Android LockScreen-Bypass auf Pixel-Smartphones bringt Entdecker 70.000 $

Veröffentlicht am 15. November 2022 von Günter Born

Ein Entwickler hat durch Zufall einen Bug in Google Pixel-Smartphones gefunden, durch den er ein gesperrtes Gerät durch Austausch der SIM entsperren kann. Das Ganze hat ihm eine Prämie von 70.000 US Dollar eingebracht. Google hat das Ganze inzwischen gepatcht – der Bug könnte aber in weiteren Android Smartphones schlummern.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 4 Kommentare

LKA warnt vor Betrugsmasche mit digitalen Kreditkarten (Nov. 2022)

Veröffentlicht am 15. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das LKA Niedersachsen warnt vor einer neue Betrugsmasche, die Cyber-Kriminelle erdacht haben. Mittels Phishing-E-Mails, gefälschten Webseiten und digitalen Kreditkarten versuchen sie an Zahlungsdaten der Opfer heranzukommen. Die Daten der digitalen Kreditkarte werden dann für eigene Einkäufe auf Kosten des Opfers missbraucht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Windows Server 2012 R2: Sophos User-Authentifizierung mittels Heartbeat auf RDS-Servern abgeschaltet

Veröffentlicht am 15. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Administratoren, die Windows Server 2012 R2 einsetzen und sich auf die Sophos User-Authentifizierung per Sophos Security Heartbeats verlassen. Sophos hat ein Update verteilt, welches die Funktion auf Windows Server 2012 R2 stillschweigend außer Kraft setzt. Ein Blog-Leser hat mich diesbezüglich informiert, und ich bringe es im Blog, da dies vielleicht einige andere Nutzer interessiert bzw. tangiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Microsoft bestätigt Kerberos Authentifizierungsprobleme nach Nov. 2022 Updates

Veröffentlicht am 14. November 2022 von Günter Born

Windows[English]Microsoft hat zum 13. November 2022 ein weiteres Problem mit der Kerberos Authentifizierung unter Windows in Verbindung mit den November 2022-Updates bestätigt. Ich hatte ja bereits berichtet, dass die Sicherheitsupdates vom 8. November 2022 zu diesen führen können. Nun hat Microsoft noch einige Details zum Sachverhalt offen gelegt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 23 Kommentare

Störungen bei HostEurope? (14.11.2022)

Veröffentlicht am 14. November 2022 von Günter Born

Zum 14. November 2022 scheint es beim Provider HostEurope gehäuft zu Störungen in den Produkten (WebServer, Hosting-Pakete) zu kommen. Ein Blog-Leser hat mich darauf hingewiesen – ich selbst habe bei meinen Blogs, die bei HostEurope gehostet sind, noch nichts bemerkt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 5 Kommentare

Microsoft bestätigt Direct Access-Probleme nach Nov. 2022 Updates

Veröffentlicht am 14. November 2022 von Günter Born

Windows[English]Microsoft hat zum 13. November 2022 ein Problem mit Direct Access-Verbindungen unter Windows 10 und Windows 11 bestätigt. Ich hatte ja bereits berichtet, dass die Sicherheitsupdates vom 8. November 2022 zu Verbindungsproblemen bei Direct Acess führen können. Es gibt eine Möglichkeit, das Ganze per KIR zurückzurollen, so dass die Funktionalität bis zu einem endgültigen Fix durch Microsoft wieder sichergestellt ist.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

2. Jubiläums-Gewinnspiel 2022: Office-Bücher zu gewinnen

Veröffentlicht am 14. November 2022 von Günter Born

Bücher von Günter BornZum 1. Oktober 2022 konnte ich ja auf 29 Jahre freiberufliche Tätigkeit als IT-Autor zurückblicken – ich hatte im Beitrag Jubiläum: 29 Jahre als "freifliegender" Künstler sind geschafft einige Worte dazu verloren. Nachdem ich das erste Gewinnspiel (siehe) erfolgreich beendet und den glücklichen Gewinnern die Bücher zugeschickt habe, musste ich feststellen, dass meine Bücherkiste immer noch nicht leer ist. Weiterlesen

Veröffentlicht unter Allgemein, Books, Office | Verschlagwortet mit , , | 54 Kommentare

8. Dez. 2022 ist Warntag 2022; klappt Cell Broadcast?

Veröffentlicht am 14. November 2022 von Günter Born

Am 8. Dezember 2022 ist der nächste bundesweite Warntag, bei dem die Infrastruktur zur Warnung der Bundesbürger bei Katastrophen überprüft werden soll. Da hatte es in der Vergangenheit schon Pannen gegeben. Vorige Woche gab es Meldungen, dass Provider ihre Mobilfunkkunden per Cell Broadcast über den Warntag informieren. Spätestens am 8. Dezember werden wir dann sehen, ob Cell Broadcast und die Warnungen funktionieren. Ergänzung: Infos über Vorab-SMS an ältere Android-Smartphones nachgetragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Fujitsu Notebooks: Probleme mit Portreplikator PR09

Veröffentlicht am 14. November 2022 von Günter Born

Wer Probleme mit Fujitsu Notebooks in Verbindung mit dem Portreplikator PR09 hat, sollte sich diesen Artikel mal durchlesen. Betroffene Modelle sind STYLISTIC Q7311, LIFEBOOK E5511, LIFEBOOK E5411, LIFEBOOK E4511, LIFEBOOK E4411.

Veröffentlicht unter Geräte | Verschlagwortet mit | Schreibe einen Kommentar

LockBit 3.0 Angriff auf Continental – Hinweise von Blackberry

Veröffentlicht am 13. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Dax-Konzern Continental (Automobilzulieferer) ist kürzlich Opfer einer Ransomware der RaaS-Gruppe LockBit geworden (siehe Cyberangriff auf Continental und Richard Wolf Medizintechnik). Die Ransomware-Gang droht wohl mit der Veröffentlichung erbeuteter Daten. Dmitry Bestuzhev von Blackberry erläutert, was es mit der beim Angriff verwendeten LockBit 3.0 Ransomware, der neuesten Version der Bedrohungsgruppe, auf sich hat und wieso diese vor allem im Hinblick auf die DSGVO so kritisch ist. Ich stelle die Informationen einfach mal unkommentiert hier im Blog bereit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar