Sicherheitsforscher warnt: VPNs auf iOS sind nicht privat

Veröffentlicht am 20. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Sicherheitsforscher Michael Horowitz warnt iOS-Nutzer, dass VPNs auf dieser Plattform kaputt sind. Es sieht so aus, als ob es gut funktioniert. Aber das iOS-Gerät erhält eine neue öffentliche IP-Adresse und neue DNS-Server. Eine detaillierte Untersuchung der Daten, die das iOS-Gerät verlassen, durch Horowitz zeigt, dass der VPN-Tunnel undicht ist. Dies wurde laut Horowitz erstmals von ProtonVPN im März 2020 und iOS v13 bekannt (ich fand diesen reddit.com-Beitrag aus dem Jahr 2018, der ein ähnliches Verhalten behauptet).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

LibreOffice 7.4 verfügbar

Veröffentlicht am 20. August 2022 von Günter Born

Die Entwickler von LibreOffice haben die Woche die Version 7.4 dieses Büropakets veröffentlicht. An den einzelnen Office-Modulen wurden zahlreiche Neuerungen und Verbesserungen vorgenommen, die in den Release Notes nachlesbar sind. Das Paket lässt sich kostenfrei auf dieser LibreOffice-Webseite herunterladen. (via)

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Wissen: Webseite als kompromittiert gemeldet? Wie geht man vor?

Veröffentlicht am 19. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer eine Webseite betreibt, wird möglicherweise gelegentlich mit dem Problem konfrontiert, dass diese von Sicherheitsportalen oder Benutzern als "riskant" gemeldet wird. Dann stellt sich die Frage, wie man vorgehen könnte, um herauszufinden, ob dies ein Fehlalarm ist oder die Webseite kompromittiert wurde. Kürzlich wurde ich gebeten, eine solche Seite, die von Sicherheitstools als "schädlich" ausgewiesen wurde, anzusehen. Im Nachgang habe ich mir überlegt, das Ganze in anonymisierter Form kurz hier im Blog zu dokumentieren – vielleicht hilft es mal dem Einen oder Anderen weiter.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 19 Kommentare

Sicherheitsupdate für HPE Integrated Lights-Out (iLO)

Veröffentlicht am 18. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hinweis für Administratoren von HPE-Proliant-Servern, die HPEs Integrated Lights-out Versionen einsetzen. HPE hat bereits Ende Juli 2022 ein Security Bulleting für HPE Integrated Lights-Out 5 (iLO 5) veröffentlicht, in dem auf mehrere kritische Schwachstellen hingewiesen wurde. Es steht ein Update für iLO 5.0 bereit, welches zeitnah installiert werden sollte (aber vermutlich ist die Information längst bei euch angekommen).

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 5 Kommentare

Sysinternals: Sysmon, AccessEnum und Coreinfo aktualisiert

Veröffentlicht am 18. August 2022 von Günter Born

Die Entwickler haben zum 16. August 2022 wohl eine aktualisierte Fassung der kostenlosen Sysinternals-Tools Sysmon, AccessEnum und Coreinfo veröffentlicht.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 1 Kommentar

Tracker in Barmer Android Krankenkassen-App (August 2022)

Veröffentlicht am 18. August 2022 von Günter Born

Unschöne Geschichte für Menschen, die bei der Barmer Ersatzkasse versichert sind und deren Barmer-App für Android nutzen. Obwohl in der App sensitive Gesundheitsdaten verarbeitet werden, ist diese mit Trackern von Google & Co. gespickt – nicht so wirklich prickelnd.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Update KB5012170 für Secure Boot DBX verursacht Bitlocker-Probleme

Veröffentlicht am 17. August 2022 von Günter Born

Windows[English]Ich ziehe mal einen Sachverhalt separat heraus, den ich bereits im Blog mit einem Hinweis bedacht hatte. Das zum 9. August 2022 von Microsoft freigegebene Update KB5012170 verursacht bei einigen Systemen Probleme. Das Sicherheitsupdate für das Secure Boot Modul, welches eine Ausnutzung von Schwachstellen verhindern soll, bewirkt bei einigen Nutzern, dass dort der Bitlocker-Schlüssel beim Booten angefordert wird. Andere haben Installationsfehler, und bei manchen Nutzern bleibt der Bildschirm dunkel.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 43 Kommentare

Windows Server 2022 Preview Update KB5016693 (16.8.2022)

Veröffentlicht am 17. August 2022 von Günter Born

Windows[English]Microsoft hat zum 16. August 2022 (C-Week) ein optionales, kumulatives (Vorschau-) Update KB5015879 für Windows Server 2022 freigegeben. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows Server 2022.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Chrome 104.0.5112.101/102 fixt 11 Schwachstellen

Veröffentlicht am 17. August 2022 von Günter Born

Chrome[English]Google hat zum 16. August 2022 das Update des Google Chrome 104.0.5112.101 für Linux und MacOS sowie 104.0.5112.102 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden zahlreiche Schwachstellen geschlossen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 1 Kommentar

Wissen: Google Fonts auf Webseiten, Abmahnung, Prüfung-Fallen

Veröffentlicht am 17. August 2022 von Günter Born

Stop - PixabayIm Januar 2022 erging vom Landgericht München ein Urteil, dass die Einbindung von Google Fonts von den Google-Servern ohne spezielle Einwilligung des Nutzers als unzulässig ansah und dem Kläger einen "Schadensersatz" von 100 Euro zusprach. Das ruft aktuell wohl Abmahn-Ritter verschiedener Couleur auf den Plan, die sich auf Basis dieses Urteils bei Webseitenbetreibern schadlos halten wollen. Hier eine grobe Übersicht samt Hinweisen, wie man prüft, ob eine Seite Google Fonts von deren Webservern verwendet und welche Fallen ggf. lauern.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 46 Kommentare