Die Software-Lieferkette des öffentlichen Sektors weist erhebliche Sicherheitslücken auf

Veröffentlicht am 10. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist erschreckend, was Veracode bereits vor längerem herausgefunden hat. In 82 Prozent der Softwareanwendungen, die im öffentlichen Sektor zum Einsatz kommen, wurden Sicherheitslücken nachgewiesen. Analysen mit Application Security Testing (AST) zeigen, dass der öffentliche Sektor im Vergleich zu anderen Branchen den höchsten Anteil an Sicherheitslücken in seinen Anwendungen aufweist. Zudem verzeichnet er auch die niedrigsten und langsamsten Behebungsraten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

ChatGPT: Fabuliermaschine und Plappermaul für Firmengeheimnisse

Veröffentlicht am 10. April 2023 von Günter Born

Stop - PixabayDie von Microsoft in Produkten eingesetzte AI-Lösung ChatGPT erweist sich als Bedrohung für Firmen, wie Samsung in einer internen Untersuchung herausgefunden hat. Ingenieure, die auf das Produkt gesetzt hatten, haben in mindestens drei Fälle unbeabsichtigt vertrauliche Firmeninterna verraten und an ChatGPT übertragen – das ist das Ergebnis einer internen Untersuchung. Und Experten weisen darauf hin, dass ChatGPT bei der Konfabulation auf Informationen zurückgreift, die nicht in seinen Trainingsdaten enthalten sind, und die Lücken mit plausibel klingenden Wörtern füllt – es ist also eine Fabuliermaschine.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 39 Kommentare

WordPress Malware-Kampagne mit Balada Injector läuft seit 2017

Veröffentlicht am 10. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsanbieter Sucuri weist im  Blog-Beitrag Balada Injector: Synopsis of a Massive Ongoing WordPress Malware Campaign auf eine Kampagne zur Infektion von WordPress-Installationen hin (danke an den Leser für den Hinweis). Diese Kampagne läuft wohl seit 2017 und macht sich bekannte Schwachstellen in alten WordPress Themes, veralteten Plugins etc. zunutze, um die Installationen zu infizieren. Allein im Jahr 2022 entdeckte der externe Sucuriy Website-Scanner SiteCheck diese Malware über 141.000 Mal, wobei mehr als 67 % der Websites mit blockierten Ressourcen Skripte von bekannten Balada-Injector-Domains luden. Sucuri verfügt derzeit über mehr als 100 Signaturen, die sowohl Front-End- als auch Back-End-Varianten der Malware abdecken, die in Serverdateien und WordPress-Datenbanken injiziert werden. Vielleicht den eigenen WordPress-Auftritt mal diesbezüglich mit dem Sucuri Website checker prüfen lassen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 2 Kommentare

Betrugsversuch mit Druckerpatronenrecycling?

Veröffentlicht am 10. April 2023 von Günter Born

Gibt es eine sehr spezielle Betrugsmasche von unseriösen Verkäufern wiederauffüllbarer Druckerpatronen und Tonerkartuschen? Ein Blog-Leser hat mich diesbezüglich kontaktiert, weil er in seiner Praxis mit dem Thema konfrontiert wurde. Ein Anrufer fragte nach den Kontendaten, um angeblich eine Gutschrift für zurückgesandte Druckerpatronen zu überweisen. Das Telefonat wurde dabei wohl vom Anrufer (laut eigener Aussage) aufgezeichnet (um eventuell eine mündliche Zustimmung zu einem Abo zu erschleichen?). Ich stelle die Informationen mal hier im Blog ein – vielleicht ergibt sich ja noch eine Erkenntnis aus der Leserschaft.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 19 Kommentare

Citrix Cloud Connector Mai 2023-Upgrade erfordert neue DigiCert G4 Root- und Intermediate-Zertifikate

Veröffentlicht am 10. April 2023 von Günter Born

[English]Kurzer Hinweis für Administratoren, die für den Einsatz des Citrix Cloud Connectors verantwortlich sind. Normalerweise muss man sich bei einem Update dieses Connectors keinen Kopf machen. Anfang Mai 2023 gibt es jedoch ein Connector-Update, bei dem Administratoren aufpassen sollten. Die Installation des betreffenden Updates erfordert, das vorher die erforderlichen DigiCert G4 Root- und Intermediate-Zertifikate aktualisiert wurden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

SSL-Zertifikat von videolan.org war abgelaufen (9.4.2023)

Veröffentlicht am 9. April 2023 von Günter Born

Die Betreiber der Webseite videolan.org (VLC Player) hatten die alle 3 Monate erforderliche Erneuerung des SSL-Zertifikats zum 9.4.2023 versäumt. Dadurch war die Webseite, das Forum und auch die Software kurzzeitig betroffen. Inzwischen wurde ein neues SSL-Zertikat zugewiesen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Microsoft 365: Outlook.com streikt, wegen erreichen des Microsofts OneDrive-Datei-Limits

Veröffentlicht am 9. April 2023 von Günter Born

[English]Unschöne Überraschung für Anwender von Microsoft 365, die Microsofts E-Mail-Dienst Outlook.com verwenden. Die Nutzer des kostenlosen E-Mail-Dienst stellen ggf. plötzlich fest, dass sie keine Mails mehr empfangen oder senden können. Als Grund für das streikende Outlook.com wird eine Überschreitung der verfügbaren Speicherkapazität von OneDrive genannt. Ursache für diesen Effekt ist eine Änderung der Richtlinien für das OneDrive-Speicherlimit zum 1. Februar 2023, die nun breiter ausgerollt wurde. Denn Microsoft bezieht nun auch E-Mail-Anhänge für Outlook.com in das 5 GByte OneDrive-Speicherlimit ein.

Weiterlesen

Veröffentlicht unter OneDrive, Outlook.com, Problemlösung | Verschlagwortet mit , , | 53 Kommentare

1.000 Plätze für den Girl’s Day 2023 am 27. April 2023 von der OSB Alliance

Veröffentlicht am 9. April 2023 von Günter Born

Am 27. April 2023 findet wieder der "Girl's Day" statt, bei dem Mädchen ab der 5. Klasse in technische Berufe hinein schnuppern können. Die Mitgliedsunternehmen der OSB Allicance stellen 1.000 Plätze für den Girl's Day 2023 zur Verfügung.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google Dropcam, Nest und Secure werden am 8. April 2024 eingestellt

Veröffentlicht am 9. April 2023 von Günter Born

[English]Unschöne Nachricht für Nutzer von Googles Heimautomatisierungsprodukten wie die Nest Thermostate, die Dropcam-Kamera oder die Google Secure-Lösungen. Google hat angekündigt, dass deren Support am 4. April 2024 eingestellt werde. Die betreffenden Lösungen lassen sich dann nicht mehr per App erreichen und werden mehr oder weniger nutzlos, da der Support fehlt. Hier ein kurzer Überblick, was Google bekannt gegeben hat.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Störung | Verschlagwortet mit , , , | 3 Kommentare

Ergänzende Informationen zur kompromittierten 3CX Desktop-App

Veröffentlicht am 8. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die 3CX Desktop App des Telefonsystem-Anbieters 3CX wurde per Lieferkettenangriff (Supply-Chain-Attack) mit Malware infiziert. Im Nachgang habe ich noch einige zusätzliche Informationen. So ist der Vorfall inzwischen von 3CX bestätigt und sowohl Cyble als auch Kasperky haben Analysen vorgelegt. Laut Kaspersky scheint die nordkoreanische Hackergruppe Lazarus mit dem Angriff in Verbindung zu stehen. Möglich wurde der Angriff auch, weil eine 10 Jahre bekannte Schwachstelle in Windows durch Microsoft nur als "opt-in" zu schließen deklariert wurde – kaum jemand kennt diese Möglichkeit. Und längst nicht alle Virenscanner erkennen die Bedrohung.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 13 Kommentare