Dell, HP, Lenovo nutzen veraltete OpenSSL-Versionen im UEFI

Veröffentlicht am 29. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Eine Firmware-Analyse durch die Sicherheitsfirma Binarly hat aufgedeckt, dass Geräte von Dell, HP und Lenovo veraltete Versionen der OpenSSL-Verschlüsselungsbibliothek in ihren UEFI-Implementierungen  verwenden. Das stellt ein Risiko dar, da die Verschlüsselung aufgebrochen und die Lieferkette für Updates kompromittiert werden könnte. Die veralteten OpenSSL-Versionen kommt durch ein EFI Development Kit (EDK) auf diese Maschinen. Aktuell scheint es aber keine Lösung zu geben, wie die Gerätehersteller das Problem in den Griff bekommen, dass selbst in aktualisierter UEFI-Firmware bis zu drei veraltete (teilweise aus 2014 stammende) OpenSSL-Versionen verwendet werden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare

Cyberangriff (Ransomware) auf Uni Duisburg-Essen (Nov. 2022)

Veröffentlicht am 28. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am gestrigen Sonntag gab es die Meldung über technische Probleme mit der IT an der Universität Duisburg-Essen (UDE). Nun wird die Ursache klar, die IT der Universität Duisburg-Essen UDE) ist am Wochenende Ziel eines Cyberangriffs (Ransomware) geworden. Aktuell geht dort wohl so gut wie nichts mehr, da die IT-Infrastruktur heruntergefahren und vom Netz getrennt wurde. Nach mir vorliegenden Informationen wurden Server verschlüsselt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Windows 11 soll VPN-Statusanzeige in Taskleiste erhalten

Veröffentlicht am 28. November 2022 von Günter Born

Windows[English]Es sieht so aus, als ob Microsoft intern daran arbeitet, Windows-Anwendern eine Anzeige bereitzustellen, die signalisiert, ob eine VPN-Verbindung verwendet wird. Jedenfalls enthält die Windows 11 Insider Build 25247 eine noch nicht offiziell freigeschaltete Funktion, die das Netzwerksymbol mit einem entsprechenden Overlay versehen kann.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 21 Kommentare

Datenleck: 5,4 Millionen geklaute Twitter-Kontendaten kostenlos in Hackerforum geteilt

Veröffentlicht am 28. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Twitter kommt nicht aus dem Negativschlagzeilen. Eine im Januar 2022 beseitigte API-Schwachstelle wurde wohl von Cyber-Kriminellen breiter ausgenutzt. Ein Hack war bereits bekannt und die erbeuteten Daten wurden zum Kauf angeboten. Nun gibt es Berichte, dass die privaten Daten von 5,4 Millionen Twitter-Konten kostenlos in einem Hackerforum geteilt wurden. Ob es da hilft, dass Elon Musk über eine Zunahme von Twitter-Kunden seit seiner Übernahme jubelt? Am Wochenende litt Twitter wohl unter einer massiven Spam-Welle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Spinnt die KI bei der Google-Suche? Alle Pflanzen sind in "Algen"

Veröffentlicht am 28. November 2022 von Günter Born

[English]Krude Beobachtung aus der Blog-Leserschaft in Bezug auf die Google-Suche. Da scheint derzeit der Wurm drin bzw. vermutlich dreht die unterlegte künstliche Intelligenz (KI) durch und hat sozusagen einen "Kurzschluss". Denn alle Pflanzen fungieren in den Suchvorschlägen in der Kategorie Alge.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 14 Kommentare

Cyberangriff auf Austria Presse Agentur (APA)

Veröffentlicht am 28. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die österreichische Presse-Agentur (Austria Presse Agentur, APA) ist laut eigenen Angaben am Samstag, den 26. November 2022, Opfer eines Cyberangriffs geworden. Die Presse-Agentur sieht sich auf solche Angriffe gut vorbereitet und schreibt, dass die Nachrichtenproduktion und der Betrieb von Kundensystemen zu keinem Zeitpunkt beeinträchtigt waren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

iCloud for Windows: Bekommen Nutzer fremde Fotos und Videos angezeigt?

Veröffentlicht am 27. November 2022 von Günter Born

[English]Es gibt vereinzelte Berichte von Nutzern, die sich beklagen, dass ihnen in ihrer Apple iCloud unbekannte Fotos und Videos angezeigt werden. Die Vermutung ist, dass diese Inhalte von fremden Benutzerkonten stammen. Betroffene Benutzer verwenden wohl iCloud for Windows zum Download der Videos bzw. bekommen dort Fotos aus unbekannten Quellen angezeigt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 18 Kommentare

Google Projekt Zero legt Schwachstelle in Mali GPU offen, Millionen Android-Geräte betroffen

Veröffentlicht am 27. November 2022 von Günter Born

[English]Google Sicherheitsforscher haben im Project Zero eine Schwachstelle (CVE-2022-33917) im Kerneltreiber der in vielen Android-Geräten mit ARM CPU verwendeten Mali GPU offen gelegt. ARM hat die Schwachstelle zwar beseitigt, aber viele OEMs haben diesen Patch noch nicht auf ihre Android-Geräte ausgerollt – und noch mehr Geräte bekommen keine Android Sicherheitsupdates mehr.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 17 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Hacker dringen über veralteten Boa Webserver von IoT-Komponenten in Energieunternehmen ein

Veröffentlicht am 27. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Viele Hersteller setzen in ihren IoT-Komponenten veraltete Softwarekomponenten ein. Microsoft hat nun einen Fall aufbereitet, wo ein 2005 in der Entwicklung eingestellter Webserver missbraucht wurde, um über dessen Schwachstellen in die Systeme von Energieunternehmen einzudringen. Hintergrund ist, dass diese veraltete Software in IoT-Komponenten immer noch zum Einsatz kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Mercedes: Beschleunigungsfunktion für EQ-Modelle nur mit 1200 $-Jahresabo

Veröffentlicht am 27. November 2022 von Günter Born

Mercedes[English]Kleine Infohappen aus der Welt der Elektroautos. Mercedes bietet in den USA jetzt eine spezielle Funktion für seine Elektromodelle der EQ-Reihe (EQE, EQS) als Jahres-Abonnement an. Und zwar ist es ein Beschleunigungspaket, welches die Zeit, um von auf 100 km/h zu kommen, um 0,8 bis 1 Sekunde verbessert soll. Das Ganze gehört in meinen Augen zur "Experimentierkiste", mit der die Autobauer herausfinden wollen, wie sie Autofahrern Geld aus der Tasche leiern können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 46 Kommentare