Ab morgen (1. Dez. 2022) gilt der Spoofing-Schutz bei Telefonaten

Veröffentlicht am 30. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 1. Dezember 2022 tritt der Schutz vor dem sogenannten Call-ID-Spoofing beim Telefonanrufen ins deutsche Telefonnetz in Kraft. Dadurch sollen Betrugsanrufe – vor allem aus dem Ausland – mit gefälschten Rufnummern in Deutschland unterbunden werden. Die Maßnahme war schon länger gefordert worden, ist aber erst morgen vorgeschrieben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 71 Kommentare

Erneut IT-Probleme beim Metro-Konzern (29. Nov. 2022)

Veröffentlicht am 29. November 2022 von Günter Born

In den belgischen Filialen des Metro-Konzern kommt es wohl zu Probleme mit der IT. Es wird berichtet, dass in den Märkten der Zugang zu Computern, E-Mail-Kommunikation und digitalen Diensten eingeschränkt sei. Es wird erneut ein Cyberangriff als Ursache vermutet.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 5 Kommentare

Edge 107.0.1418.62

Veröffentlicht am 29. November 2022 von Günter Born

EdgeKurzer Nachtrag: Microsoft hat zum 28. November 2022 den Edge-Browser im Stable Stable Channel auf die Version 107.0.1418.52 aktualisiert. Ist ein Sicherheits-Update, welches gemäß den Release Notes die vom Chromium-Team berichtete Schwachstelle CVE-2022-4135 schließt. Diese wird bereits in freier Wildbahn ausgenutzt.

Veröffentlicht unter Edge | Verschlagwortet mit | 3 Kommentare

Twitter-Chef Elon Musk keilt gegen Apple, "hat er langsam fertig"?

Veröffentlicht am 29. November 2022 von Günter Born

Die endlose Geschichte mit Twitter und Elon Musk ist erneut um eine Facette reicher. Musk keilt momentan gegen Apple, die auf Twitter keine Werbung mehr schalten und droht mit Krieg. Gleichzeitig orakelt er darüber, dass Apple Twitter aus dem Store werfen wolle und dass dieses Unternehmen kein Interesse an Meinungsfreiheit in den USA habe. Nimmt langsam skurrile Züge an und es stellt sich die Frage, wie lange das mit Elon Musk noch gut geht, bis er bei Twitter "fertig hat". Diverse Ergänzungen nachgetragen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 20 Kommentare

Irische DPC verhängt nach Datenschutzvorfall 265 Millionen Euro Geldbuße gegen Meta/Facebook

Veröffentlicht am 29. November 2022 von Günter Born

[English]Die irische Datenschutzbehörde hat eine Strafe in Höhe von 265 Millionen  gegen Meta, den Mutterkonzern von Facebook, verhängt. Das ist die Folge eines Datenschutzvorfalls, bei dem Millionen Daten von Facebook-Benutzern bis September 2019 über Tools von den Systemen des Unternehmens abgezogen wurden. Im April 2021 leitete die irische Datenschutzbehörde dann eine formelle Untersuchung ein.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Dell, HP, Lenovo nutzen veraltete OpenSSL-Versionen im UEFI

Veröffentlicht am 29. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Eine Firmware-Analyse durch die Sicherheitsfirma Binarly hat aufgedeckt, dass Geräte von Dell, HP und Lenovo veraltete Versionen der OpenSSL-Verschlüsselungsbibliothek in ihren UEFI-Implementierungen  verwenden. Das stellt ein Risiko dar, da die Verschlüsselung aufgebrochen und die Lieferkette für Updates kompromittiert werden könnte. Die veralteten OpenSSL-Versionen kommt durch ein EFI Development Kit (EDK) auf diese Maschinen. Aktuell scheint es aber keine Lösung zu geben, wie die Gerätehersteller das Problem in den Griff bekommen, dass selbst in aktualisierter UEFI-Firmware bis zu drei veraltete (teilweise aus 2014 stammende) OpenSSL-Versionen verwendet werden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare

Cyberangriff (Ransomware) auf Uni Duisburg-Essen (Nov. 2022)

Veröffentlicht am 28. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am gestrigen Sonntag gab es die Meldung über technische Probleme mit der IT an der Universität Duisburg-Essen (UDE). Nun wird die Ursache klar, die IT der Universität Duisburg-Essen UDE) ist am Wochenende Ziel eines Cyberangriffs (Ransomware) geworden. Aktuell geht dort wohl so gut wie nichts mehr, da die IT-Infrastruktur heruntergefahren und vom Netz getrennt wurde. Nach mir vorliegenden Informationen wurden Server verschlüsselt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Windows 11 soll VPN-Statusanzeige in Taskleiste erhalten

Veröffentlicht am 28. November 2022 von Günter Born

Windows[English]Es sieht so aus, als ob Microsoft intern daran arbeitet, Windows-Anwendern eine Anzeige bereitzustellen, die signalisiert, ob eine VPN-Verbindung verwendet wird. Jedenfalls enthält die Windows 11 Insider Build 25247 eine noch nicht offiziell freigeschaltete Funktion, die das Netzwerksymbol mit einem entsprechenden Overlay versehen kann.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 21 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenleck: 5,4 Millionen geklaute Twitter-Kontendaten kostenlos in Hackerforum geteilt

Veröffentlicht am 28. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Twitter kommt nicht aus dem Negativschlagzeilen. Eine im Januar 2022 beseitigte API-Schwachstelle wurde wohl von Cyber-Kriminellen breiter ausgenutzt. Ein Hack war bereits bekannt und die erbeuteten Daten wurden zum Kauf angeboten. Nun gibt es Berichte, dass die privaten Daten von 5,4 Millionen Twitter-Konten kostenlos in einem Hackerforum geteilt wurden. Ob es da hilft, dass Elon Musk über eine Zunahme von Twitter-Kunden seit seiner Übernahme jubelt? Am Wochenende litt Twitter wohl unter einer massiven Spam-Welle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Spinnt die KI bei der Google-Suche? Alle Pflanzen sind in "Algen"

Veröffentlicht am 28. November 2022 von Günter Born

[English]Krude Beobachtung aus der Blog-Leserschaft in Bezug auf die Google-Suche. Da scheint derzeit der Wurm drin bzw. vermutlich dreht die unterlegte künstliche Intelligenz (KI) durch und hat sozusagen einen "Kurzschluss". Denn alle Pflanzen fungieren in den Suchvorschlägen in der Kategorie Alge.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 14 Kommentare