Fahrdienstleister Uber untersucht einen Hack (Sept. 2022)

Veröffentlicht am 16. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der US-Fahrdienstleister Uber ist wohl Opfer eines Hacks geworden, wobei ein 18 Jähriger in das System das Anbieters eingedrungen ist. Die Uber-Angestellten hielten das Ganze zunächst für einen Scherz. Der Hacker gibt an, "zum Spaß" in das Uber-System eingedrungen zu sein, hat dann aber wohl auf einer Freigabe ein PowerShell-Script gefunden, in dem Administrator-Zugangsdaten enthalten waren. Und nun ist der Hacker wohl Administrator der Uber-IT-Systeme.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

EU Cyber Resilience Act: Gesetzentwurf für verbesserte Sicherheit bei Digitalgeräten

Veröffentlicht am 16. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hardware- und Softwareprodukte sind zunehmend Gegenstand erfolgreicher Cyberangriffe, was bis 2021 zu geschätzten jährlichen Kosten von 5,5 Billionen Euro durch Cyberkriminalität führte. Die Europäische Union hat am 15. September 2022 daher einen Entwurf für einen Cyber Resilience Act vorgelegt. Der Vorschlag für eine Verordnung über Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, bekannt als Cyber Resilience Act, soll die Cybersicherheitsregeln definieren, um sicherere Hardware- und Softwareprodukte zu gewährleisten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

"I don't care about cookies" an AVAST verkauft

Veröffentlicht am 16. September 2022 von Günter Born

Stop - Pixabay[English]Kleiner Hinweis an die Blog-Leserschaft. Der Entwickler des Browser-Add-Ins "I don't care about cookies" hat gerade bekannt gegeben, dass er sein Produkt an die Firma AVAST verkauft habe. Ich gönne Daniel Kladnik zwar diesen Verkauf, aber mir gehen da durch eigene Gedanken im Hinterkopf herum, ob die Erweiterung bei AVAST wirklich in guten Händen ist. Hier einige Informationen rund um dieses Thema. Ergänzung: Es gibt bereits einen Fork auf GitHub.

Weiterlesen

Veröffentlicht unter Allgemein, Internet, Sicherheit, Software | Verschlagwortet mit | 27 Kommentare

Achtung: Backdoor in TechLogix Networx Power Delivery-Unit, vom Internet isolieren und patchen

Veröffentlicht am 16. September 2022 von Günter Born

Stop - Pixabay[English]In Stromversorgungskomponenten (Power Delivery-Units) des US-Herstellers TechLogix Networx gibt es eine gravierende Schwachstelle in deren Firmware. Die Firmware nimmt in älteren Versionen (vor Version 2.0.2a) keine Authentifizierung vor, d.h. man kann über Netzwerk die Power Delivery-Unit abschalten. Das ist tödlich, wenn diese Einheiten zur Stromversorgung in Rechenzentren eingesetzt werden und per Internet erreichbar sind. Nach einem Leserhinweise habe ich den Hersteller und CERT-Bund diesbezüglich kontaktiert. Nach vielem hin und her gibt es nun ein funktionierendes Update. Nachfolgend lege ich die Details offen. Betreiber sollten die PDUs dringen isolieren und das Firmware-Update zeitnah installieren.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Windows 10 Update KB5017308 verursacht Probleme beim Erstellen/Kopieren von Dateien per GPO

Veröffentlicht am 15. September 2022 von Günter Born

Windows[English]Kleine September 2022 Patchday-Nachlese. Wie es ausschaut, kommt es bei dem am 13. September 2022 für Windows 10 veröffentlichten kumulativen (Sicherheits-) Update KB5017308 zu einem Kollateralschaden. Es liegen mir verschiedene Berichte aus der Leserschaft vor, dass im Anschluss an die Update-Installation das Anlegen oder Kopieren von Dateien per GPO oder das Anlegen von GPO-Einstellungsdateien nicht mehr funktioniert.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | 59 Kommentare

Lenovo BIOS/UEFI-Updates beseitigen Sicherheitslücken, hunderte Modelle betroffen (9.2022)

Veröffentlicht am 15. September 2022 von Günter Born

[English]Der chinesische Rechnerhersteller Lenovo hat Updates für das BIOS/UEFI von hunderten seiner Computermodelle veröffentlicht. Diese sollen gravierende Schwachstellen (CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137) beseitigen, die Lenovo in einer Sicherheitsmeldung beschreibt.

Weiterlesen

Veröffentlicht unter Geräte, Notebook, Sicherheit | Verschlagwortet mit , , | 14 Kommentare

.NET Framework-Updates September 2022

Veröffentlicht am 15. September 2022 von Günter Born

UpdateZum 13. September 2022 hat Microsoft noch einige Updates für das .NET Framework veröffentlicht. Bolko hat hier darauf hingewiesen (danke dafür). Update KB5017529 ist das Security and Quality Rollup for .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 and Windows Server 2008 R2 SP1 und beinhaltet KB5017036 (.NET 4.8) sowie KB5016368 (.NET 4.7). Weiterhin gibt es noch die Microsoft .NET Desktop Runtime 6.0.9. Die Kollegen von deskmodder.de berichten, dass .NET 6.0.9 und .NET Core 3.1.29 die (schwere) Denial-of-Service-Schwachstelle CVE-2022-38013 schließen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | 2 Kommentare

Outlook 2019/2021: Webex Add-In streikt nach Update (Sept. 2022)

Veröffentlicht am 15. September 2022 von Günter Born

Kurze Frage in die Runde der Leserschaft, die den Cisco Dienst Webex für Meetings und Videokonferenzen nutzt. Funktioniert das Webex-Add-In bei euch noch unter Microsoft Outlook 2019 oder Outlook 2021? Ein Leser hat mich kontaktiert, weil das Add-In nach einem Auto-Update nur noch unter Office 365 funktioniert.

Weiterlesen

Veröffentlicht unter Office, Software, Störung | Verschlagwortet mit , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

0patch fixt Memory Corruption-Schwachstelle (CVE-2022-35742) in Microsoft Outlook 2010

Veröffentlicht am 15. September 2022 von Günter Born

[English]In Microsoft Outlook wurde von Microsoft die Schwachstelle CVE-2022-35742 im August 2022 mittels Sicherheitsupdates geschlossen (siehe Patchday: Microsoft Office Updates (9. August 2022)). Microsoft stellt aber nur Updates für die MSI-Versionen von Outlook 2013 und 2016 bereit. ACROS Security hat nun einen Micropatch veröffentlicht, der die Schwachstelle in Microsoft Outlook 2010 schließt.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Gerichtsdokumente zeigen, dass Google Benutzer trotz abgelehntem Tracking überwacht

Veröffentlicht am 15. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Eine kürzlich veröffentlichte Klage des Generalstaatsanwalts von Arizona gegen den Technologiekonzern Google zeigt, dass das Unternehmen Nutzer, die ein Standort-Tracking abgelehnt haben, trotzdem weiterhin in ihren Aktivitäten erfasst. So dienten IP-Adressen der Google-Nutzer, um genaue Standortinformationen zu erhalten und dann für Google Dienste zu verwenden. Am 24. Oktober 2022 soll die Klage von Arizona gegen Google verhandelt werden – und ich denke, auch die EU wird da genau hinschauen, da Google im Visier der EU-Kartellwächter wegen diverser Wettbewerbsbeschwerden steht und es auch DSGVO-Beschwerden von Verbraucherschutzorganisationen gibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare