PoC: Avast, AVG und Microsoft Defender von "Wiper-Tool" zum Löschen von Dateien missbraucht

Veröffentlicht am 12. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Einsatz von Sicherheitstools wie Virenscanner soll Systeme vor Bedrohungen schützen. Aber Fehlfunktionen oder Schwachstellen können ungewollt Lücken aufreißen und Systeme einem besonderen Risiko aussetzen. Ein Sicherheitsforscher hat kürzlich in einem Proof-of-Concept (POC) gezeigt, dass Anti-Malware-Lösungen dazu gebracht werden können, gezielt Dateien auf einem System zu löschen. Der Forscher hat diesen Ansatz "Aikido" genannt – abgeleitet von der japanischen Kampfkunst, die den Angriff eines Gegners gegen diesen selbst anwendet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 18 Kommentare

MS 365 DSGVO-Konformität: Merkwürdiger "Meinungsartikel" bei heise

Veröffentlicht am 11. Dezember 2022 von Günter Born

ParagraphDie Feststellung der deutschen Datenschutzkonferenz (DSK) dass Microsoft 365 nicht mit der DSGVO konform ist und nicht ohne weitere Maßnahmen in Behörden, Schulen und Firmen eingesetzt werden kann, hat ziemliche Wellen geschlagen. Nun ist bei heise ein für meinen Geschmack recht merkwürdiger Artikel der Art "Microsoft bewegt sich, aber die Datenschützer mauern" erschienen. Normalerweise würde ich mir jeden Kommentar verkneifen, aber an dieser Stelle möchte ich doch einige Worte verlieren.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , , | 141 Kommentare

Jabra (Engage 75) Headsets stürzen bei MS Teams-Anrufen ab (Dez. 2022)

Veröffentlicht am 11. Dezember 2022 von Günter Born

Teams[English]Kurzer Hinweis für Administratoren und Nutzer, die im Firmenumfeld die Jabra Engage 75-Headsets verwenden. Es gibt wohl aktuell massive Probleme in Verbindung mit Microsoft Teams. Die Headsets stürzen ab, sobald Microsoft Teams-Anrufe eintreffen. Es schaut aber so aus, als ob es einen Workaround gibt. Ich stelle mal die Informationen zusammen, die mir über eine Facebook-Gruppe zugegangen sind – vielleicht ist noch jemand betroffen.

Weiterlesen

Veröffentlicht unter Software, Störung, Windows | Verschlagwortet mit , | 20 Kommentare

USB-C-Anschluss für Mobilgeräte ab 28. Dezember 2024 Pflicht in der EU

Veröffentlicht am 10. Dezember 2022 von Günter Born

Paragraph[English]Der Count-Down, ab dem die USB-C-Buchse als Landeanschluss verpflichtend für Mobilgeräte wird, ist gestartet. Die EU hat den 28. Dezember 2024 als Starttermin, ab dem diese Pflicht gilt, festgesetzt. Damit wurde ein Beschluss des EU-Parlaments vom Oktober 2022, die USB-C -Schnittstelle als gemeinsamer Ladeanschluss für eine breite Palette von elektronischen Geräten einzuführen umgesetzt.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 7 Kommentare

Mailer von Webhostern können Mails nicht an Google GMail zustellen

Veröffentlicht am 10. Dezember 2022 von Günter Born

MailSeit Anfang letzter Woche beklagen sich viele Kunden von Webhostern, bei denen auch E-Mail-Server gebucht wurden, dass sie keine Nachrichten mehr an GMail-Postfächer senden lassen. Die Nachrichten werden schlicht abgewiesen, weil Google in seiner Policy etwas geändert hat.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , | 44 Kommentare

Threema bietet seinen Messenger mit 50 % Preisvorteil an (Dez. 2022)

Veröffentlicht am 10. Dezember 2022 von Günter Born

Kleiner Hinweis für Nutzer, die sich den Messenger von Threema zulegen möchten. Der Entwickler, die Threema GmbH bietet den kostenpflichtigen Messenger aktuell für 50% des regulären Preises zum Kauf an.

Weiterlesen

Veröffentlicht unter Tipps | Verschlagwortet mit | 37 Kommentare

EU-Gericht entscheidet: Google muss falsche Suchmaschineneinträge löschen

Veröffentlicht am 10. Dezember 2022 von Günter Born

[English]Die Alphabet-Tochter Google muss Links aus seiner Suchmaschine entfernen, wenn die von Nutzern aus Europa gefordert wird und diese nachweisen können, dass die verlinkten Seiten falsche Informationen enthalten. Das geht aus einem Urteil des Europäischen Gerichtshofs (EuGH) vom 8. Dezember 2022 hervor.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | Schreib einen Kommentar

gematik erlaubt Laufzeitverlängerung per Software-Update für TI-Konnektoren

Veröffentlicht am 10. Dezember 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Es kommt Bewegung in die Frage des Austauschs der sogenannten TI-Konnektoren in Arztpraxen, deren Zertifikate bis 2025 auslaufen. Hieß es bisher noch, dass diese TI-Konnektoren in Arztpraxen wegen auslaufender Zertifikate komplett ausgetauscht werden müssen, ist wohl auch ein Software-Update möglich. Nachdem der Chaos Computer Club diese Option als Alternative zum Hardwaretausch demonstriert hatte, wurden von der gematik, die für die Telematikinfrastruktur im deutschen Gesundheitswesen verantwortlich sind, jetzt auch wieder ein Software-Update der TI-Konnektoren in der Konnektor-Spezifikation aufgenommen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 8 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Microsoft Edge: Version 108.0.1462.46; Weiter-Schaltfläche reaktivieren; Windows 7/8.1-Support endet in Version 110

Veröffentlicht am 9. Dezember 2022 von Günter Born

Edge[English]Microsoft hat gerade den Edge Version 108.0.1462.46 freigegeben. Beim Microsoft Edge-Browser hat Microsoft die "Weiter"-Schaltfläche (Forward-Button) vor einiger Zeit (ab Version 102) "entfernt". Aber es gibt eine Möglichkeit, diese Schaltfläche wieder zu reaktivieren. Und, falls noch nicht bekannt: Der Support für Windows 7 und Windows 8.1 entfällt ab Microsoft Edge Version 110.

Weiterlesen

Veröffentlicht unter Edge, Tipps | Verschlagwortet mit , | 6 Kommentare

Google veröffentlicht Details zur Schwachstelle CVE-2022-41128 im Internet Explorer, wird von ScarCruft-Hackern ausgenutzt

Veröffentlicht am 9. Dezember 2022 von Günter Born

[English]Sicherheitsforscher der Google Threat Analysis Group (TAG) haben Details zu einer (seinerzeit 0-Day-) Schwachstelle in der JavaScript-Engine des Internet Explorer veröffentlicht, die am 31. Oktober 2022 entdeckt wurde. Dieser 0-Day wurde von nordkoreanischen Hackern wohl aktiv ausgenutzt, um Ziele in Südkorea über kompromittierte Word-Dokumente anzugreifen. Die Schwachstelle CVE-2022-41128 wird mit Microsofts Sicherheitupdates für Windows vom 8. November 2022 (Patchday) geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 2 Kommentare