Wissen: Webseite als kompromittiert gemeldet? Wie geht man vor?

Veröffentlicht am 19. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer eine Webseite betreibt, wird möglicherweise gelegentlich mit dem Problem konfrontiert, dass diese von Sicherheitsportalen oder Benutzern als "riskant" gemeldet wird. Dann stellt sich die Frage, wie man vorgehen könnte, um herauszufinden, ob dies ein Fehlalarm ist oder die Webseite kompromittiert wurde. Kürzlich wurde ich gebeten, eine solche Seite, die von Sicherheitstools als "schädlich" ausgewiesen wurde, anzusehen. Im Nachgang habe ich mir überlegt, das Ganze in anonymisierter Form kurz hier im Blog zu dokumentieren – vielleicht hilft es mal dem Einen oder Anderen weiter.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 19 Kommentare

Sicherheitsupdate für HPE Integrated Lights-Out (iLO)

Veröffentlicht am 18. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hinweis für Administratoren von HPE-Proliant-Servern, die HPEs Integrated Lights-out Versionen einsetzen. HPE hat bereits Ende Juli 2022 ein Security Bulleting für HPE Integrated Lights-Out 5 (iLO 5) veröffentlicht, in dem auf mehrere kritische Schwachstellen hingewiesen wurde. Es steht ein Update für iLO 5.0 bereit, welches zeitnah installiert werden sollte (aber vermutlich ist die Information längst bei euch angekommen).

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 5 Kommentare

Sysinternals: Sysmon, AccessEnum und Coreinfo aktualisiert

Veröffentlicht am 18. August 2022 von Günter Born

Die Entwickler haben zum 16. August 2022 wohl eine aktualisierte Fassung der kostenlosen Sysinternals-Tools Sysmon, AccessEnum und Coreinfo veröffentlicht.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 1 Kommentar

Tracker in Barmer Android Krankenkassen-App (August 2022)

Veröffentlicht am 18. August 2022 von Günter Born

Unschöne Geschichte für Menschen, die bei der Barmer Ersatzkasse versichert sind und deren Barmer-App für Android nutzen. Obwohl in der App sensitive Gesundheitsdaten verarbeitet werden, ist diese mit Trackern von Google & Co. gespickt – nicht so wirklich prickelnd.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Update KB5012170 für Secure Boot DBX verursacht Bitlocker-Probleme

Veröffentlicht am 17. August 2022 von Günter Born

Windows[English]Ich ziehe mal einen Sachverhalt separat heraus, den ich bereits im Blog mit einem Hinweis bedacht hatte. Das zum 9. August 2022 von Microsoft freigegebene Update KB5012170 verursacht bei einigen Systemen Probleme. Das Sicherheitsupdate für das Secure Boot Modul, welches eine Ausnutzung von Schwachstellen verhindern soll, bewirkt bei einigen Nutzern, dass dort der Bitlocker-Schlüssel beim Booten angefordert wird. Andere haben Installationsfehler, und bei manchen Nutzern bleibt der Bildschirm dunkel.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 43 Kommentare

Windows Server 2022 Preview Update KB5016693 (16.8.2022)

Veröffentlicht am 17. August 2022 von Günter Born

Windows[English]Microsoft hat zum 16. August 2022 (C-Week) ein optionales, kumulatives (Vorschau-) Update KB5015879 für Windows Server 2022 freigegeben. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows Server 2022.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , | Kommentar hinterlassen

Chrome 104.0.5112.101/102 fixt 11 Schwachstellen

Veröffentlicht am 17. August 2022 von Günter Born

Chrome[English]Google hat zum 16. August 2022 das Update des Google Chrome 104.0.5112.101 für Linux und MacOS sowie 104.0.5112.102 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden zahlreiche Schwachstellen geschlossen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 1 Kommentar

Wissen: Google Fonts auf Webseiten, Abmahnung, Prüfung-Fallen

Veröffentlicht am 17. August 2022 von Günter Born

Stop - PixabayIm Januar 2022 erging vom Landgericht München ein Urteil, dass die Einbindung von Google Fonts von den Google-Servern ohne spezielle Einwilligung des Nutzers als unzulässig ansah und dem Kläger einen "Schadensersatz" von 100 Euro zusprach. Das ruft aktuell wohl Abmahn-Ritter verschiedener Couleur auf den Plan, die sich auf Basis dieses Urteils bei Webseitenbetreibern schadlos halten wollen. Hier eine grobe Übersicht samt Hinweisen, wie man prüft, ob eine Seite Google Fonts von deren Webservern verwendet und welche Fallen ggf. lauern.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 46 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Defender Credential Guard Update und Revision (9./15.August 2022)

Veröffentlicht am 16. August 2022 von Günter Born

Update[English]Microsoft hat zum Patchday, 9. August 2022, mit den ausgerollten Updates auch am Windows Defender Credential Guard herumgepatcht. Dabei wurden sowohl eine Elevation of Privilege-Schwachstelle als auch eine Security Feature Bypass-Schwachstelle geschlossen. Allerdings hatte Microsoft dazu keine Dokumentation vorgelegt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar

Signal Opfer des Twilio-Hacks

Veröffentlicht am 16. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Artikel Erkenntnisse zu Datensicherheitsvorfall bei Twilio nach SMS-Phishing-Angriff hatte ich über den Sicherheitsvorfall beim Anbieter Twilio berichtet, bei dem Daten durch einen Phishing-Angriff von Hackern entwendet wurden. Twilio bietet programmierbare Sprach-, Text-, Chat-, Video- und E-Mail-APIs an, und der Cloud-Authentifizierungsdienst Authy gehört auch dazu. Nun wurde bekannt, dass der Messenger-Dienst Signal zu den Twilio-Kunden gehört und auch betroffen ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare