DNSteal: Data Exfiltration und Tunneling über DNS – Techniken und Erkennung

Veröffentlicht am 6. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Sicherheitsthema, welches ich noch nicht wirklich auf dem Radar hatte: Datendiebstahl durch Manipulation des Domain Name Systems (DNS). Das Ganze läuft unter den Begriffen DNSteal und DNS Exfiltration. Grob gesagt handelt es sich um Techniken, mit der sich Firewalls tunneln und Daten über umgeleitete DSN-Server exfiltrieren (stehlen) lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

3 Schwachstellen in MS Azure API-Management entdeckt

Veröffentlicht am 6. Mai 2023 von Günter Born

[English]Sicherheitsforscher des israelischen Sicherheitsanbieters Ermetic haben drei Schwachstellen in Microsofts Azure API-Management entdeckt. Zwei SSRF-Schwachstellen (Server-Side Request Forgery) und ein Problem beim uneingeschränkten Datei-Upload schaffen Risiken für die Microsoft Cloud-Umgebung.  Die Schwachstellen können von böswilligen Akteuren missbraucht werden könnten, um Zugang zu sensiblen Informationen oder Backend-Diensten zu erhalten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Wenn Avira den Firefox blockiert (April/Mai 2023)

Veröffentlicht am 5. Mai 2023 von Günter Born

Mozilla[English]Ende April/Anfang Mai 2023 stellten einige Nutzer des Firefox-Browsers Probleme beim Abrufen von Webseiten unter Windows fest. Als Ursache kristallisierte sich die "Virenschutzlösung" von Avira heraus, die immer noch von Nutzern eingesetzt wird. Der Anbieter hat inzwischen aktualisierte Produktdateien verteilt, die das Problem beheben.

Weiterlesen

Veröffentlicht unter Firefox, Problemlösung, Virenschutz, Windows | Verschlagwortet mit , , | 11 Kommentare

Windows 11 22H2: April 2023 Update KB5025239 verursacht Probleme

Veröffentlicht am 5. Mai 2023 von Günter Born

Windows[English]Zum April 2023 wurde Update KB5025239  für Windows 11 22H2 veröffentlicht und schließt mehrere Sicherheitslücken (u.a. eine Remote Code Execution-Schwachstelle CVE-2023-21554, siehe QueueJumper: Kritische RCE-Schwachstelle im MSMQ-Dienst patchen). Allerdings scheint dieses Update Probleme bei manchen Nutzern zu verursachen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 23 Kommentare

Windows 11 22H2: Bug in Spracherkennung durch Update KB5022913

Veröffentlicht am 5. Mai 2023 von Günter Born

Windows[English]Es ist ein Exotenfehler, den Microsoft gerade für Windows 11 22H2 bestätigt hat. Nach der Installation des Update KB5022913 kann es zu sporadischen Problemen in der Spracherkennung des Betriebssystems kommen. Das Ganze tritt aber nur auf, wenn chinesische oder japanische Spracheingaben erfolgen. Es dürfte also nur wenige Leser und Leserinnen dieses Blogs treffen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | Ein Kommentar

Pixie-Song "Where is my Mind" lässt Google Pixel Alarme ausfallen …

Veröffentlicht am 5. Mai 2023 von Günter Born

Stop - Pixabay[English]Hört sich skurril an, ist skurril und trifft leider zu. Wenn Nutzer ein bestimmtes Lied spielen lassen, versagt die Alamfunktion der Google Pixel Android-Smartphones. Der Hintergrund ist, dass dann der Assistent auf den Text des Lieds "Where is my Mind" der Band Pixies reagiert. Dieses enthält ganz zu Beginn ein gut verständliches Wort STOP. Inzwischen meint die Band "tut uns leid" – und ich meine, wer macht denn so was?

Weiterlesen

Veröffentlicht unter Android, SmartPhone, Störung | Verschlagwortet mit , | 12 Kommentare

Exchange Server 2019: 2023 H1 Cumulative Update veröffentlicht (3. Mai 2023)

Veröffentlicht am 4. Mai 2023 von Günter Born

Exchange Logo[English]Microsoft hat zum 3. Mai 2023 das 2023 H1 Cumulative Update für Exchange Server 2019 veröffentlicht. Das auch unter dem Kürzel CU13 segelnde Update bringt Modern Auth für Exchange 2019 und Outlook auf Windows und soll fast 200 Bugs beseitigen. Laut Microsoft behält das Setup die benutzerdefinierten Konfigurationseinstellungen des Administrators bei.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 19 Kommentare

E-Mail-Benachrichtigung bei Windows-Bugs für IT-Administratoren möglich

Veröffentlicht am 4. Mai 2023 von Günter Born

Windows[English]Microsoft stellt ja Informationen zu bekannten Bugs und Problemen in Windows 10, 11 und Windows Server 2022 in der Kategorie Known Issues seiner Windows Release Health-Statusseite bereit. Oft haben Administratoren aus Unternehmen aber nicht die Zeit, auf den Seiten nachzusehen, ob neue Meldungen vorliegen. Nun bietet Microsoft die Möglichkeit, dass Administratoren aus Firmenumgebungen sich über ihr Microsoft 365-Admin-Center für eine E-Mail-Benachrichtigung registrieren können.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

World Password Day: Wann kommt das Ende des Passworts?

Veröffentlicht am 4. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am 4. Mai ist wieder World Password Day, an dem das das Bewusstsein für den Wert von sicheren Online-Transaktionen, soliden Cybersicherheitsverfahren  und sicheren Passwörtern gestärkt werden soll. Der Tag findet am ersten Donnerstag im Mail statt. Der Sicherheitsforscher Mark Burnett entwickelte das Konzept für den World Password Day im Jahr 2013, und hielt diesen am 7. Mai ab. Aber heute stellt sich die Frage, wann das Ende des Passworts endlich kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 37 Kommentare

Gefahren der KI

Veröffentlicht am 3. Mai 2023 von Günter Born

Kurzer Hinweis zur aufkommenden Diskussion um KI-Lösungen (Basis sind LLMs). Bei Redaktionsnetzwerk Deutschland (RND) hat man in diesem Artikel fünf Gefahren beim Einsatz von KI benannt, um die man sich kümmern müsste.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar