Tracker in Barmer Android Krankenkassen-App (August 2022)

Veröffentlicht am 18. August 2022 von Günter Born

Unschöne Geschichte für Menschen, die bei der Barmer Ersatzkasse versichert sind und deren Barmer-App für Android nutzen. Obwohl in der App sensitive Gesundheitsdaten verarbeitet werden, ist diese mit Trackern von Google & Co. gespickt – nicht so wirklich prickelnd.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Update KB5012170 für Secure Boot DBX verursacht Bitlocker-Probleme

Veröffentlicht am 17. August 2022 von Günter Born

Windows[English]Ich ziehe mal einen Sachverhalt separat heraus, den ich bereits im Blog mit einem Hinweis bedacht hatte. Das zum 9. August 2022 von Microsoft freigegebene Update KB5012170 verursacht bei einigen Systemen Probleme. Das Sicherheitsupdate für das Secure Boot Modul, welches eine Ausnutzung von Schwachstellen verhindern soll, bewirkt bei einigen Nutzern, dass dort der Bitlocker-Schlüssel beim Booten angefordert wird. Andere haben Installationsfehler, und bei manchen Nutzern bleibt der Bildschirm dunkel.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 43 Kommentare

Windows Server 2022 Preview Update KB5016693 (16.8.2022)

Veröffentlicht am 17. August 2022 von Günter Born

Windows[English]Microsoft hat zum 16. August 2022 (C-Week) ein optionales, kumulatives (Vorschau-) Update KB5015879 für Windows Server 2022 freigegeben. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows Server 2022.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , | Schreibe einen Kommentar

Chrome 104.0.5112.101/102 fixt 11 Schwachstellen

Veröffentlicht am 17. August 2022 von Günter Born

Chrome[English]Google hat zum 16. August 2022 das Update des Google Chrome 104.0.5112.101 für Linux und MacOS sowie 104.0.5112.102 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden zahlreiche Schwachstellen geschlossen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | Ein Kommentar

Wissen: Google Fonts auf Webseiten, Abmahnung, Prüfung-Fallen

Veröffentlicht am 17. August 2022 von Günter Born

Stop - PixabayIm Januar 2022 erging vom Landgericht München ein Urteil, dass die Einbindung von Google Fonts von den Google-Servern ohne spezielle Einwilligung des Nutzers als unzulässig ansah und dem Kläger einen "Schadensersatz" von 100 Euro zusprach. Das ruft aktuell wohl Abmahn-Ritter verschiedener Couleur auf den Plan, die sich auf Basis dieses Urteils bei Webseitenbetreibern schadlos halten wollen. Hier eine grobe Übersicht samt Hinweisen, wie man prüft, ob eine Seite Google Fonts von deren Webservern verwendet und welche Fallen ggf. lauern.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 46 Kommentare

Windows Defender Credential Guard Update und Revision (9./15.August 2022)

Veröffentlicht am 16. August 2022 von Günter Born

Update[English]Microsoft hat zum Patchday, 9. August 2022, mit den ausgerollten Updates auch am Windows Defender Credential Guard herumgepatcht. Dabei wurden sowohl eine Elevation of Privilege-Schwachstelle als auch eine Security Feature Bypass-Schwachstelle geschlossen. Allerdings hatte Microsoft dazu keine Dokumentation vorgelegt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Signal Opfer des Twilio-Hacks

Veröffentlicht am 16. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Artikel Erkenntnisse zu Datensicherheitsvorfall bei Twilio nach SMS-Phishing-Angriff hatte ich über den Sicherheitsvorfall beim Anbieter Twilio berichtet, bei dem Daten durch einen Phishing-Angriff von Hackern entwendet wurden. Twilio bietet programmierbare Sprach-, Text-, Chat-, Video- und E-Mail-APIs an, und der Cloud-Authentifizierungsdienst Authy gehört auch dazu. Nun wurde bekannt, dass der Messenger-Dienst Signal zu den Twilio-Kunden gehört und auch betroffen ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows: "Diensthost: Lokales System" läuft nach dem Boot seit Update mit hoher Last

Veröffentlicht am 16. August 2022 von Günter Born

Windows[English]Blog-Leser Willi B. hat mich die Tage per Mail kontaktiert, weil er unter Windows 8.1 in ein Problem gelaufen ist. Seit einem der letzten Updates hat er das Problem, dass der Dienst "Diensthost: Lokales System" nach dem Boot seit für einige Zeit mit hoher Last läuft. Das Problem wiederholt sich mit dem August 2022-Updates. Das Problemzieht sich seit Jahren durch Windows.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schwachstelle in Zoom für macOS

Veröffentlicht am 15. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Patrick Wardle hat auf der Defcon eine Schwachstelle CVE-2022-28756 in Zoom für macOS aufgedeckt, die eine lokale Privilegien-Erhöhung ermöglicht. Die Schwachstelle ist in Zoom for macOS 5.11.5 gepatcht. Hinweise zur Schwachstelle lassen sich beispielsweise bei heise nachlesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Xiaomi-Smartphones: Risiko durch Sicherheitslücken

Veröffentlicht am 15. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Mir liegen aktuell gleich zwei Informationen zu Risiken durch Sicherheitslücken bei Xiaomi-Smartphones vor. Der chinesische Anbieter liefert eine Themes-App aus, die versucht, den von Google eingebauten Android Sicherheitsschutz zu umgehen. Zudem haben Sicherheitsforscher eine Schwachstelle in MediaTek-Chips entdeckt, die das in den Xiaomi-Smartphones integrierte Zahlungssystem angreifbar machen.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone | Verschlagwortet mit , , | 10 Kommentare