DDOS-Angriff auf Infrastruktur (Katasteramt etc.) von Nordrhein-Westfalen

Veröffentlicht am 17. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit dem 16. Januar 2023 wird die Infrastruktur von Nordrhein-Westfalen wohl per DDoS-Angriff lahm gelegt. Katasterämter etc. sind über deren Webseiten wohl nicht oder nur schwer zu erreichen. Mir ist die Information gerade von einem Blog-Leser zugegangen (danke dafür).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Schwere Sicherheitslücke in InRouter-Firmware von InHand Networks bedroht Roboter, Stromzähler, med. Geräte etc.

Veröffentlicht am 17. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher sind auf eine schwere Sicherheitslücke Schwachstelle CVE-2023-22598 in der InRouter-Firmware des Herstellers InHand Networks GmbH gestoßen. Die Schwachstelle mit dem CVE-Wert von 10 macht Tausende von Wireless-IIoT-Geräten für die Remote-Code-Ausführung über die Cloud anfällig. Die Angreifbarkeit bei fehlendem Patch reicht von Industrierobotern über intelligente Stromzähler bis hin zu medizinischen Geräten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Edge 109.0.1518.52/55; aktiviert Passwort-Transfer in die Cloud …

Veröffentlicht am 17. Januar 2023 von Günter Born

Edge[English]Microsoft hat seit dem 12. Januar 2023 den Edge-Browser im Stable Channel mehrfach aktualisiert (am 12.1 auf Version 109.0.1518.49, am 13.1. auf 109.0.1518.52). Zudem scheint der Edge 109.0.1518.55 seit dem 16.1.2023 in den Startlöchern zu stehen (Release Notes habe ich noch keine gefunden). Mir liegt nun ein Bericht vor, dass der Edge plötzlich den Transfer von Kennwörtern in die Cloud aktiviert, wenn ein Microsoft Konto eingerichtet ist. Und der Edge 109.0.1518.55 legt ein Verknüpfungssymbol auf dem Desktop ab, was nur Administratoren löschen können.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 39 Kommentare

Buhl Data Service GmbH: Massive Qualitätsprobleme bei Produkten?

Veröffentlicht am 17. Januar 2023 von Günter Born

Stop - PixabayHeute mal ein kurzer Beitrag zum Thema Qualitätsprobleme bei Produkten und beim Support der Buhl Data Service GmbH. Ein Blog-Leser hat mich kürzlich darauf aufmerksam gemacht, dass die Software dieses Herstellers massive Qualitätsprobleme aufweise, die einen produktiven Einsatz im Firmenumfeld erschweren oder gar verhindern. Wenn beispielsweise eine TSE an einem Kassensystem nicht mehr funktioniert, ist das Ganze unbrauchbar. Auch der Support scheint unterirdisch zu sein. Hier ein kurzer Überblick über die Sachlage.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 29 Kommentare

Leak der Phone Forensik-Tools von Cellebrite und MSAB

Veröffentlicht am 16. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hacktivisten haben die Forensik-Software der israelischen Firma Cellebrite sowie des schwedischen Anbieters MSAB veröffentlicht. Beide Unternehmen bieten dies Hacking-Tools für Smartphones Regierungen an, um die Geräte zu überwachen. Die Tools wurden gegen Journalisten, Aktivisten und Dissidenten auf der ganzen Welt eingesetzt. Diese Veröffentlichung im Rahmen eines Lecks umfasst sowohl die aktuelle Software als auch die zugehörige Dokumentation.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 9 Kommentare

ASRmageddon: Warum Privatnutzer betroffen waren, wie man Shortcuts restauriert

Veröffentlicht am 16. Januar 2023 von Günter Born

Windows[English]Freitag den 13. Januar 2023 waren weltweit Windows-Nutzer von einem fehlerhaften Defender Signatur-Update betroffen, welches über eine ASR-Regel Desktop-Verknüpfungen und mehr löschte. In einer Nachbereitung werfe ich ein Licht darauf, warum auch private Windows 10/11-Nutzer betroffen sein konnten. Und es gibt noch einen Ansatz, die gelöschten Verknüpfungen aus den Volumenschattenkopien zu restaurieren.

Weiterlesen

Veröffentlicht unter Problemlösung, Störung, Virenschutz, Windows, Windows 10 | Verschlagwortet mit , , , | 15 Kommentare

Weiterhin SQL-Probleme durch Office und Windows Januar 2023-Updates

Veröffentlicht am 16. Januar 2023 von Günter Born

[English]Microsoft will zwar zum 10. Januar 2023 mit den Sicherheitsupdates für Windows die ODBC-Verbindungsproblematik auf SQL-Datenbanken korrigiert haben. Aber mir liegt ein Bericht vor, dass es weiterhin Probleme mit Access gibt. Zudem ist mir ein Bericht zugegangen, dass auch die Januar 2023-Updates für die C2R-Versionen von Microsoft Office 2016 und 2019 Probleme mit Access und SQL-Datenbankzugriffen verursachen.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , | 2 Kommentare

Änderungen an den Windows Sicherheitseinstellungen in 2023

Veröffentlicht am 15. Januar 2023 von Günter Born

WindowsKleine Erinnerung für Administratoren von Windows-Systemen und -Netzwerken. Im Jahr 2023 wird Microsoft einige Sachen scharf schalten, um bereits gepatchte Sicherheitslücken weiter zu entschärfen und die Sicherheit in solchen Umgebungen zu erhöhen. Das hat aber u.U. zur Folge, dass das Zusammenspiel in Windows-Umgebungen mit Clients und Windows Servern nicht mehr reibungslos funktioniert. Daher die nachfolgenden Informationen im Hinterkopf behalten.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Defender auf Windows Server via Intune verwalten

Veröffentlicht am 15. Januar 2023 von Günter Born

Kleiner Informationssplitter für Administratoren von Windows Server-Systemen. Wie lässt sich der Microsoft Defender auf Windows Server via Intune verwalten? Microsoft hat darauf eine Antwort.

Weiterlesen

Veröffentlicht unter Tipps, Virenschutz, Windows Server | Verschlagwortet mit , , | Ein Kommentar

Nach RemotePotato0 kommt die Windows Local Potato NTLM-Schwachstelle (CVE-2023-21746)

Veröffentlicht am 15. Januar 2023 von Günter Born

WindowsIm April 2021 hatten Sicherheitsforscher eine Privilege Escalation Schwachstelle im Windows RPC-Protokoll entdeckt, der eine lokale Privilegienerweiterung durch NTLM-Relay-Angriffe ermöglichte. Nun scheint ein Sicherheitsforscher auf eine nicht so bekannte Möglichkeit zur Durchführung von NTLM Reflection-Angriffen gestoßen zu sein, die er als LocalPotato bezeichnet. Er will Details zur Schwachstelle (CVE-2023-21746) im Februar 2023 veröffentlichen – gepatcht wurde diese Schwachstelle mit den Januar 2023-Updates für Windows.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Schreibe einen Kommentar