Millionen Strafzahlung für Deutsche Bank wegen WhatsApp-Verwendung

Veröffentlicht am 23. August 2022 von Günter Born

[English]Die Deutsche Bank (und andere Bankinstitute) haben sich ein dickes Problem mit der Erlaubnis, WhatsApp oder andere Messenger bei Mitarbeitern zu erlauben, eingefangen. Laut US-Börsenaufsicht verstoßen die Banken gegen Auflagen (da diese Messenger-Nachrichten gelöscht werden können). Jetzt drohen Bußgeldbescheide in Höhe von insgesamt 2 Milliarden US-Dollar (die Einigung soll wohl bis Ende September 2022 verkündet werden).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Microsoft Edge 104.0.1293.63

Veröffentlicht am 23. August 2022 von Günter Born

EdgeMicrosoft hat zum 19. August 2022 den Edge-Browser im Stable und Extended Release Channel auf die Version 104.0.1293.63 aktualisiert. Die Release Notes geben an, dass dieses Update eine Korrektur für die Schwachstelle CVE-2022-2856 enthält, die vom Chromium-Team als Sicherheitslücke in freier Wildbahn gemeldet wurde. Die Release Notes listen zudem eine Reihe an Neuerungen in dieser Edge-Version auf. (via)

Veröffentlicht unter Edge | Verschlagwortet mit , , | 2 Kommentare

Telekom – Anmeldung nicht möglich [Lösung]

Veröffentlicht am 23. August 2022 von Günter Born

Stop - PixabayKleine Information aus der Leserschaft. Möglicherweise steht einer der Blog-Leser vor dem gleichen Problem, welches mir von einem Dienstleister zugetragen wurde. Problem: Ein Kunde konnte sich nicht per Firefox an seinem E-Mail-Konto bei der Telekom anmelden. Er wurde mit dem Hinweis, dass er zu lange inaktiv war, abgewiesen. Beim Google Chrome oder dem Microsoft Edge funktionierte die Anmeldung dagegen. Der Dienstleister und Blog-Leser konnte die Ursache nach viel Testen und Recherche schließlich herausfinden und meinte, dass das Problem bei der Anmeldung bei verschiedenen Diensten der Telekom auftreten könne.

Weiterlesen

Veröffentlicht unter Internet, Problemlösung | Verschlagwortet mit , | 7 Kommentare

Google-Kontensperre und Polizeieinsatz wegen Baby-Foto für den Arzt

Veröffentlicht am 22. August 2022 von Günter Born

Stop - Pixabay[English]Über plötzliche Sperren von Online-Konten bei amerikanischen Cloud-Anbietern (Apple, Google, und vor allem Microsoft) habe ich ja hier im Blog häufiger berichtet. Gerade kocht ein Fall in den USA hoch, bei dem Google ein Konto wegen hochgeladener "Nacktfotos" sperrte und die Polizei wegen Verdachts auf Kindesmissbrauch benachrichtigt. Gab dann natürlich das volle Programm der Polizei für den Betroffenen. Das einzige "Vergehen": Er hatte ein Foto seines nackten Säuglings für den behandelnden Arzt per Smartphone aufgenommen. Der automatisch Cloud-Upload und eine doofe KI sorgten dann für die drastischen Folgen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 61 Kommentare

Windows 10 20H2-21H2: Audio-Probleme durch Update KB5015878

Veröffentlicht am 22. August 2022 von Günter Born

Windows[English]Das im Juli 2022 freigegebene Preview-Update oder spätere Updates können unter Windows 10 (Version 20H2 bis 21H1) auf diversen Geräten zu Audio-Problemen führen. Microsoft hat dieses Problem inzwischen eingestanden und das Problem dokumentiert sowie eine Known Issues Rollback (KIR) Lösung bereitgestellt, die die Installation des Updates verhindert. Hier ein kurzer Überblick, was Sache ist.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | 4 Kommentare

NSO-Gruppe (Pegasus Spyware) in der Krise – Entlassungen

Veröffentlicht am 22. August 2022 von Günter Born

[English]Schwarze Wolken über der Cyber-Firma NSO, die durch ihre Pegasus-Spyware unrühmliche Geschichte geschrieben hat. Der CEO, Shalev Hulio, tritt zurück – und es wurden 100 Mitarbeiter von insgesamt 700 Beschäftigten gekündigt. Sieht nach echter Krise aus, in die das Unternehmen durch den Verkauf und den Einsatz seiner Spyware geraten ist. Ob eine Pleite droht, ist unklar.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Schweizer Bundesbahn (SBB): Kundendaten jahrelang frei im Netz verfügbar

Veröffentlicht am 22. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Januar 2022 ist es einem IT-Experten gelungen, sich in ein Portal einzuhacken, und die Swisspass-Daten von Tausenden Kunden abzurufen. Insgesamt sollen ein halbe Million Reisende des Swisspass-Verbunds der Schweizer Bundesbahn (SBB) betroffen sein. Nun kommt heraus, dass diese Sicherheitslücke wohl über längere Zeit bestanden hat – ein Medium schreibt, dass die Kundendaten jahrelang frei im Netz verfügbar waren. Ein genauer Blick zeigt eine dumme Verkettung von Handlungen – da wurde gepatcht, und dann alte Methoden beibehalten sowie der Patch wegen Problemen wieder zurückgenommen. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Missverständnisse vorprogrammiert: Emoji-Nutzung im Arbeitsalltag

Veröffentlicht am 21. August 2022 von Günter Born

MailDie Verwendung von Emojis in Social Media-Posts, E-Mails und Nachrichten ist ja allgemein gebräuchlich. Im Arbeitsalltag sollte man aber bei der Kommunikation im geschäftlichen Umfeld auf so etwas verzichten, da die Interpretation von Emojis immer wieder zu Missverständnissen und Irritationen führen kann. Das wurde jetzt sogar in einer Umfrage bestätigt.

Weiterlesen

Veröffentlicht unter Internet, Mail | Verschlagwortet mit , | 15 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheit: Wenn plötzlich ein (Fake-)"Office 365-Paket" per Post kommt

Veröffentlicht am 21. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleine Warnung, die sich vor allem an unerfahrene Leser dieses Blogs bzw. Nutzer richtet. Kriminelle verschicken wohl Päckchen an (vorwiegend ältere Leute), in denen vorgeblich ein Microsoft Office enthalten ist. Der dem Paket beiliegende USB-Stick installiert aber kein Microsoft Office. Vielmehr wird eine schädliche Software installiert, die den Nutzer auffordert, eine gefälschte Supportseite aufzurufen. Dort wird gefordert, dass der Benutzer Remote-Zugriff auf das System gewährt – Ziel ist wohl an Kreditkarten- oder Bankdaten zu kommen, um die Opfer abzuzocken.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 10 Kommentare

CVE-2022-38392: Janet Jackson-Song und abstürzende Windows XP-Notebooks

Veröffentlicht am 20. August 2022 von Günter Born

[English]Es ist eine skurrile Geschichte, die Microsoft-Entwickler Raymond Chen kürzlich öffentlich machte: Notebooks mit Windows XP stürzten ab, wenn der Popsong Rhythm Nation von Janet Jackson aus dem Jahr 1989 abgespielt wurde. Hintergrund war, dass die verwendeten Festplatten in Resonanzen gerieten und durch Schreib-/Lesefehler die Crashes verursachten. Inzwischen gibt es sogar eine CVE-Nummer CVE-2022-38392 für diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 5 Kommentare