Video-Ident durch Chaos Computer Club "sturmreif geschossen"

Veröffentlicht am 11. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)So langsam kommt Licht ins Dunkel, im Hinblick auf das Video-Ident- (und das Foto-Ident-) Verfahren und dass diese im Grunde nur noch beerdigt werden können – die Prüfungen lassen sich mit einfachsten Mitteln austricksen. Sicherheitsforscher Martin Tschirsich vom Chaos Computer Club (CCC) konnte in zwei Anwendungsszenarien (Verimi ID-Wallet für digitalen Führerschein, gematik elektronische Patientenakte (ePA) zeigen, wie sich die Verfahren zum Identifikationsnachweis täuschen lassen. Das Versprechen, eine sichere Identifikation der Benutzer zu gewährleisten, lässt sich nicht einhalten – es drohen Betrug und wirtschaftliche Schäden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare

AGFEO Remote-Server (für Fernwartung) kompromittiert (August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Nutzer, die mit AGFEO zu tun haben. Ein Blog-Leser hat mich darauf hingewiesen, dass deren Remote-Server – werden wohl für eine Fernwartung verwendet – kompromittiert wurden. Es besteht der Verdacht, dass personenbezogene Daten von diesem Server abgezogen wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Probleme mit Excel 2013 Update KB5002242 (9. August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

[English]Microsoft hat zum 9. August 2022 (Patchday) das Sicherheitsupdate KB5002242 für Excel 2013 freigegeben. Der Patch soll sowohl eine Schwachstelle als auch einen Bug in dieser Excel-Version beseitigen. Im Blog gibt es aber Rückmeldungen der Leserschaft, dass dieses Update zu Problemen führt. Zudem dümpelt noch ein anderes Excel-Problem hier bei mir, welches ich mal dazu packe. Ergänzungen: Es gibt die Bestätigung durch Microsoft sowie einen Workaround.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Sicherheit, Update | Verschlagwortet mit , , , , | 32 Kommentare

Exchange Server Sicherheitsupdates (9. August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

Update[English]Microsoft hat zum 9. August Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden  wurden, zu schließen. Die Updates gelten für die nachfolgend genannten Exchange Server On-Premises-Installationen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows Server | Verschlagwortet mit , , , | 36 Kommentare

gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Die Tage hatte ich im Blog berichtet, dass das Video-Ident-Verfahren zur Identifikation von Nutzern ausgetrickst und so die eindeutige Identifikation einer Person umgangen werden kann. Das hat jetzt Konsequenzen, denn die gematik hat die weitere Nutzung von VideoIdent-Verfahren für die Ausgabe von Identifizierungsmitteln zur Nutzung in der Telematikinfrastruktur (TI) als nicht mehr zulässig erklärt und am 09.08.2022 verfügt, dass die Krankenkassen das VideoIdent-Verfahren ab sofort aussetzen. Begründet wird das mit einer der gematik zugänglich gemachten sicherheitstechnischen Schwachstelle in diesem Verfahren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (9. August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

Windows[English]Auch für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum Patchday Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 16 Kommentare

Patchday: Windows 11/Server 2022-Updates (9. August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

Windows[English]Am 9. August (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch ein kumulatives Update für das am 5. Oktober 2021 freigegebene Windows 11 veröffentlicht. Das Update soll diverse Probleme beheben. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates.
Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | Kommentar hinterlassen

Patchday: Windows 10-Updates (9. August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

Windows[English]Am 9. August 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Security Update Summary (9. August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

Update[English]Am 9. August 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen zudem 118 Schwachstellen, davon 17 kritisch und zwei 0-day-Schwachstellen. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 2 Kommentare

Dänemark: 175 7-Eleven Supermarkt-Filialen nach Cyberangriff geschlossen

Veröffentlicht am 9. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich hatte es bereits gestern auf Twitter gesehen. Die dänische Supermarkt-Kette 7-Eleven ist Opfer eines Cyberangriffs geworden. Als Folge dieses Cyberangriffs musste die Kette am 8. August 2022 alle 175 Filialen in Dänemark schließen – da ging nichts mehr.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen