PoC: Avast, AVG und Microsoft Defender von "Wiper-Tool" zum Löschen von Dateien missbraucht

Veröffentlicht am 12. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Einsatz von Sicherheitstools wie Virenscanner soll Systeme vor Bedrohungen schützen. Aber Fehlfunktionen oder Schwachstellen können ungewollt Lücken aufreißen und Systeme einem besonderen Risiko aussetzen. Ein Sicherheitsforscher hat kürzlich in einem Proof-of-Concept (POC) gezeigt, dass Anti-Malware-Lösungen dazu gebracht werden können, gezielt Dateien auf einem System zu löschen. Der Forscher hat diesen Ansatz "Aikido" genannt – abgeleitet von der japanischen Kampfkunst, die den Angriff eines Gegners gegen diesen selbst anwendet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 18 Kommentare

MS 365 DSGVO-Konformität: Merkwürdiger "Meinungsartikel" bei heise

Veröffentlicht am 11. Dezember 2022 von Günter Born

ParagraphDie Feststellung der deutschen Datenschutzkonferenz (DSK) dass Microsoft 365 nicht mit der DSGVO konform ist und nicht ohne weitere Maßnahmen in Behörden, Schulen und Firmen eingesetzt werden kann, hat ziemliche Wellen geschlagen. Nun ist bei heise ein für meinen Geschmack recht merkwürdiger Artikel der Art "Microsoft bewegt sich, aber die Datenschützer mauern" erschienen. Normalerweise würde ich mir jeden Kommentar verkneifen, aber an dieser Stelle möchte ich doch einige Worte verlieren.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , , | 140 Kommentare

Jabra (Engage 75) Headsets stürzen bei MS Teams-Anrufen ab (Dez. 2022)

Veröffentlicht am 11. Dezember 2022 von Günter Born

Teams[English]Kurzer Hinweis für Administratoren und Nutzer, die im Firmenumfeld die Jabra Engage 75-Headsets verwenden. Es gibt wohl aktuell massive Probleme in Verbindung mit Microsoft Teams. Die Headsets stürzen ab, sobald Microsoft Teams-Anrufe eintreffen. Es schaut aber so aus, als ob es einen Workaround gibt. Ich stelle mal die Informationen zusammen, die mir über eine Facebook-Gruppe zugegangen sind – vielleicht ist noch jemand betroffen.

Weiterlesen

Veröffentlicht unter Software, Störung, Windows | Verschlagwortet mit , | 20 Kommentare

USB-C-Anschluss für Mobilgeräte ab 28. Dezember 2024 Pflicht in der EU

Veröffentlicht am 10. Dezember 2022 von Günter Born

Paragraph[English]Der Count-Down, ab dem die USB-C-Buchse als Landeanschluss verpflichtend für Mobilgeräte wird, ist gestartet. Die EU hat den 28. Dezember 2024 als Starttermin, ab dem diese Pflicht gilt, festgesetzt. Damit wurde ein Beschluss des EU-Parlaments vom Oktober 2022, die USB-C -Schnittstelle als gemeinsamer Ladeanschluss für eine breite Palette von elektronischen Geräten einzuführen umgesetzt.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 7 Kommentare

Mailer von Webhostern können Mails nicht an Google GMail zustellen

Veröffentlicht am 10. Dezember 2022 von Günter Born

MailSeit Anfang letzter Woche beklagen sich viele Kunden von Webhostern, bei denen auch E-Mail-Server gebucht wurden, dass sie keine Nachrichten mehr an GMail-Postfächer senden lassen. Die Nachrichten werden schlicht abgewiesen, weil Google in seiner Policy etwas geändert hat.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , | 44 Kommentare

Threema bietet seinen Messenger mit 50 % Preisvorteil an (Dez. 2022)

Veröffentlicht am 10. Dezember 2022 von Günter Born

Kleiner Hinweis für Nutzer, die sich den Messenger von Threema zulegen möchten. Der Entwickler, die Threema GmbH bietet den kostenpflichtigen Messenger aktuell für 50% des regulären Preises zum Kauf an.

Weiterlesen

Veröffentlicht unter Tipps | Verschlagwortet mit | 37 Kommentare

EU-Gericht entscheidet: Google muss falsche Suchmaschineneinträge löschen

Veröffentlicht am 10. Dezember 2022 von Günter Born

[English]Die Alphabet-Tochter Google muss Links aus seiner Suchmaschine entfernen, wenn die von Nutzern aus Europa gefordert wird und diese nachweisen können, dass die verlinkten Seiten falsche Informationen enthalten. Das geht aus einem Urteil des Europäischen Gerichtshofs (EuGH) vom 8. Dezember 2022 hervor.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | Kommentar hinterlassen

gematik erlaubt Laufzeitverlängerung per Software-Update für TI-Konnektoren

Veröffentlicht am 10. Dezember 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Es kommt Bewegung in die Frage des Austauschs der sogenannten TI-Konnektoren in Arztpraxen, deren Zertifikate bis 2025 auslaufen. Hieß es bisher noch, dass diese TI-Konnektoren in Arztpraxen wegen auslaufender Zertifikate komplett ausgetauscht werden müssen, ist wohl auch ein Software-Update möglich. Nachdem der Chaos Computer Club diese Option als Alternative zum Hardwaretausch demonstriert hatte, wurden von der gematik, die für die Telematikinfrastruktur im deutschen Gesundheitswesen verantwortlich sind, jetzt auch wieder ein Software-Update der TI-Konnektoren in der Konnektor-Spezifikation aufgenommen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Edge: Version 108.0.1462.46; Weiter-Schaltfläche reaktivieren; Windows 7/8.1-Support endet in Version 110

Veröffentlicht am 9. Dezember 2022 von Günter Born

Edge[English]Microsoft hat gerade den Edge Version 108.0.1462.46 freigegeben. Beim Microsoft Edge-Browser hat Microsoft die "Weiter"-Schaltfläche (Forward-Button) vor einiger Zeit (ab Version 102) "entfernt". Aber es gibt eine Möglichkeit, diese Schaltfläche wieder zu reaktivieren. Und, falls noch nicht bekannt: Der Support für Windows 7 und Windows 8.1 entfällt ab Microsoft Edge Version 110.

Weiterlesen

Veröffentlicht unter Edge, Tipps | Verschlagwortet mit , | 6 Kommentare

Google veröffentlicht Details zur Schwachstelle CVE-2022-41128 im Internet Explorer, wird von ScarCruft-Hackern ausgenutzt

Veröffentlicht am 9. Dezember 2022 von Günter Born

[English]Sicherheitsforscher der Google Threat Analysis Group (TAG) haben Details zu einer (seinerzeit 0-Day-) Schwachstelle in der JavaScript-Engine des Internet Explorer veröffentlicht, die am 31. Oktober 2022 entdeckt wurde. Dieser 0-Day wurde von nordkoreanischen Hackern wohl aktiv ausgenutzt, um Ziele in Südkorea über kompromittierte Word-Dokumente anzugreifen. Die Schwachstelle CVE-2022-41128 wird mit Microsofts Sicherheitupdates für Windows vom 8. November 2022 (Patchday) geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 2 Kommentare