Outlook speichert IMAP-Kennwort DAPI-verschlüsselt in der Registry

Veröffentlicht am 23. Oktober 2022 von Günter Born

[English]Noch ein kleiner Infosplitter zum Sonntag. Microsofts Entwickler legen die Kennwörter für den Zugriff auf IMAP-Konten für Outlook in der Registrierung ab. Ist zwar DAPI-encrypted, lässt sich aber im System mit einem API-Aufruf entschlüsseln. Dieser Ansatz wird auch von Tools genutzt, um das Kennwort zu ermitteln.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 32 Kommentare

VMware-Schwachstelle CVE-2022-22954 durch Ransomware bedroht, Support-Ende für ESXi 6.5 & 6.7

Veröffentlicht am 23. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleine Sammelmeldung rund um VMware Virtualisierungslösungen. Zum 15. Oktober 2022 ist der Support für ESXi 6.5 & 6.7 ausgelaufen – wer keinen erweiterten Support gebucht hat, bekommt keine Updates mehr. Cyberkriminelle zielen zudem auf ungepatchte VMware-Virtualisierungslösungen, um diese mit Ransomware oder Minern zu infizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Warnung vor WhatsApp-Betrugsmasche: Eltern um Tausende Euro erleichert

Veröffentlicht am 23. Oktober 2022 von Günter Born

eScooterDie Polizei warnt vor einer alten Betrugsmasche, die eine angebliche Notlage von Kindern gegenüber Eltern suggeriert. Die Nachrichten kommen dabei über WhatsApp und veranlassen die Eltern, Geldbeträge zu überweisen. Geschädigte haben im Kreis Segeberg wohl Beträge von mehreren Tausend Euro an die Betrüger überwiesen – das Geld ist weg.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 27 Kommentare

Probleme mit OneDrive for Business Sync Client durch Update KB5018410 (22.10.2022)

Veröffentlicht am 22. Oktober 2022 von Günter Born

[English]Microsoft meldet aktuell diverse Probleme mit dem OneDrive for Business Sync Client. Das reicht von Problemen beim Abmelden über die Synchronisierung einer einer Teams-Webseite, die nicht endet, bis hin zum Problem, dass der OneDrive for Business Sync Client nicht deinstalliert werden kann. Das Ganze hängt wohl mit dem (problematischen) Windows-Sicherheitsupdate KB5018410 zusammen. Microsoft arbeitet zur Zeit an einem Fix.

Weiterlesen

Veröffentlicht unter Cloud, OneDrive | Verschlagwortet mit , | Schreibe einen Kommentar

Neues zum BSI-Fall Arne Schönbohm, Böhmermann-Bericht stört Geheimdienstoperation

Veröffentlicht am 22. Oktober 2022 von Günter Born

Die Geschichte um die "Kaltstellung" des BSI-Präsidenten, Arne Schönbohm, durch das Bundesinnenministerium (BMI) ist um eine weitere Volte reicher. Neuesten Berichten zufolge störte die TV-Sendung von Jan Böhmermann über die Verwicklungen zwischen dem BSI-Chef Schönbohm, dem Lobby-Verein Cyber-Sicherheitsrat Deutschland e.V. und der im russischen Besitz befindlichen Sicherheitsfirma Protelion GmbH  eine Geheimdienstoperation des Bundesnachrichtendiensts (BND).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

VirtualBox 7.0.2 freigegeben

Veröffentlicht am 22. Oktober 2022 von Günter Born

Virtualbox[English]Gerade erst hatten Oracles Entwickler Virtualbox Version 7.0.0 freigegeben (VirtualBox 7.0.0 mit Secure Boot und TPM-Emulation), hat man nun bereits ein Update auf die Version 7.0.2 nachgeschoben. Diese Version ist ein Wartungsupdate zur Fehlerkorrektur.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit | 6 Kommentare

Fix des SSL-/TLS-Verbindungsproblems: Stand der Sonderupdates und betroffene Anwendungen (21.10.2022)

Veröffentlicht am 22. Oktober 2022 von Günter Born

Windows[English]Zum 17. Oktober 2022 hat Microsoft ja verschiedene außerplanmäßige Updates für Windows freigegeben. Diese Updates beheben ein Verbindungsproblem, welches bei SSL- und TLS-Verbindungen auftreten kann. Betroffen von diesem Problem sind wohl alle Windows Client- und Server. Nachfolgend habe ich mal alle verfügbaren Updates aufgelistet und gebe auch einige Hinweise, wo ohne diese Updates Probleme auftreten.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | 12 Kommentare

Einstweilige Verfügung gegen Google Font-Abmahner vom LG Baden-Baden

Veröffentlicht am 21. Oktober 2022 von Günter Born

ParagraphDas Thema missbräuchliche "Abmahnung wegen der Verwendung von Google Fonts" ging ja schon durch die Medien (ich hatte das Thema hier ebenfalls im Blog aufgegriffen). Jetzt hat Rechtanwalt Arno Lampmann von Rechtsanwälte LHR zum 11. Oktober 2022 vom Landgericht  Baden-Baden eine einstweilige Verfügung gegen einen Google Fonts-Abmahner erwirken können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kabelschäden in Frankreich und England stören Internet- und Telefonverbindungen

Veröffentlicht am 21. Oktober 2022 von Günter Born

Stop - PixabayDie Internetverbindungen sowie Telefonverbindungen nach Übersee sind durch zwei "Kabelbeschädigungen" in Mitleidenschaft gezogen worden. Nach der Sabotage der Erdgasleitungen Nordstream 1 und Nordstream 2 weckt dies böse Befürchtungen. Aber in einem Fall war es wohl ein Fischkutter, der ein Seekabel beschädigte und so zu Störungen führte. Im zweiten Fall führte Vandalismus in der Nähe von Marseille dazu, dass eine Glasfaserleitung zerstört wurde.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 18 Kommentare

Metro Gruppe doch Opfer eines Cyberangriffs

Veröffentlicht am 21. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit Montag, den 17. Oktober 2022, kämpfen viele Metro-Filialen weltweit mit argen IT-Problemen. Ich hatte bereits in einem Beitrag einen Cyberangriff auf die Metro-Gruppe vermutet, und mir lagen Berichte aus Österreich, aus Frankreich sowie Kommentare von deutschen Metro-Kunden sowie -Mitarbeitern vor. Allerdings blieb ein Cyberangriff bisher unbestätigt. Nun hat die Metro AG gegenüber heise – und auf ihrer Webseite – einen solchen Angriff aber bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare