Störung der Verifone H5000 EC-Kartenlesegeräte, einige Insights zur Zertifikateproblematik

Veröffentlicht am 27. Mai 2022 von Günter Born

Stop - PixabaySeit dem 24. Mai 2022 streikten in zahlreichen Geschäften, Supermärkten, Tankstellen etc. die Terminals für Kartenzahlungen mit Giro- und EC-Karten. Betroffen sind Händler, die das Kartenterminals H5000 von Verifone einsetzen, da die Geräte eine Kommunikation mit dem Zahlungsdienstleister verweigern. Abschalten und neu starten brickt die Geräte, angeblich wegen eines Softwarefehlers. Inzwischen ist bekannt, dass auf den Geräten Zertifikate fehlen. Ein IT-Experte hat mir einige Insights zur Problematik zukommen lassen.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , | 64 Kommentare

Broadcom kauft den Anbieter VMware für 61 Milliarden US-Dollar

Veröffentlicht am 27. Mai 2022 von Günter Born

[English]Es gibt wohl eine Einigung mit dem Management des Cloud- und Virtualisierungsspezialisten VMware, so dass der Kauf durch den bisherigen Chip-Hersteller Broadcom über die Bühne gehen kann (sofern die Wettbewerbsbehörden zustimmen). Das Unternehmen Broadcom hat dies in einer Mitteilung vom 25. Mai 2022 bestätigt. Der Kaufpreis soll um die 61 Milliarden US-Dollar betragen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 15 Kommentare

Schwachstellen CVE-2022-27507 und CVE-2022-27508 in Citrix ADC und Citrix Gateway

Veröffentlicht am 27. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Citrix ADC und Citrix Gateway gibt es zwei Schwachstellen CVE-2022-27507 und CVE-2022-27508, zu denen der Hersteller eine Sicherheitswarnung (Security Bulletin) herausgegeben hat. Die in Citrix ADC und Citrix Gateway entdeckten Schwachstellen ermöglichen Angreifern einen Distributed Denial-of-Service-Angriff (DDoS). Der Hersteller hat Updates zum Beseitigen dieser Schwachstellen veröffentlicht. Die US-Behörde CISA fordert zum umgehenden Patchen der als medium und high eingestuften Sicherheitslücken auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Windows 11: Trend Micro Ransomware-Protection macht Ärger mit Preview-Update KB5014019

Veröffentlicht am 27. Mai 2022 von Günter Born

Windows[English]Das Vorschau-Update KB5014019, welches Microsoft am 24. Mai 2022 für Windows 11 freigegeben hat, macht Ärger mit Trend Micro-Virenschutzlösungen. Es kommt zu einer Kollision mit der Ransomware-Protection von Trend Micro, wie der Hersteller in einem Hinweis eingeräumt hat.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows | Verschlagwortet mit , , , | Ein Kommentar

HandyTicket wegen 9-Euro-Ticket überlastet – (iPhone iOS-)App unbrauchbar

Veröffentlicht am 26. Mai 2022 von Günter Born

Stop - PixabayDas 9-Euro-Ticket für den Nahverkehr für den Juni 2022 hat an einigen Ausgabestationen für Chaos und Schlangen gesorgt. Wer clever ist, bucht das Flatrate-Ticket für Juni 2022 am Smartphone, beispielsweise über HandyTicket. Aber auch dort rumpelt es, deren Server sind durch den Ansturm wohl permanent überlastet. Ein Blog-Leser informierte mich gerade, dass dies zur skurrilen Situation führt, dass seine iOS-App zur Verwaltung des Tickets und zur Buchung von Fahrten auf seinem iPhone die Grätsche macht, sobald er online ist.

Weiterlesen

Veröffentlicht unter App, iOS, Störung | Verschlagwortet mit , , | 13 Kommentare

Microsoft gibt Hinweise zum Schutz vor KrbRelayUp-Angriffen in Windows-Domains

Veröffentlicht am 26. Mai 2022 von Günter Born

Windows[English]KrbRelayUp-Angriffe ermöglichen eine lokale Privilegienerweiterung in Windows-Domänenumgebungen, in denen die LDAP-Signierung nicht erzwungen wird. Die Standardeinstellungen für Active Directory sind immer noch unsicher. Microsoft hat in einem Beitrag aber nun erläutert, wie Administratoren die Systeme gegen KrbRelayUp-Angriffen in Windows-Domains schützen können.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 2 Kommentare

Google Chrome bekommt bald Google-Lense und Bildsuche spendiert

Veröffentlicht am 26. Mai 2022 von Günter Born

Google hat bereits seit einiger Zeit daran gearbeitet (siehe diesen Tweet), eine visuellen Suchwerkzeuge von Google Lens besser in seinen Browser zu integrieren. Nun führt Google im Desktop Chrome-Browser die Möglichkeit ein, über Bilder per Kontextmenü mit Google Lens auszuwerten. Nutzer können im Browser direkt den Text innerhalb eines Bildes übersetzen, ein Objekt in einem Bild identifizieren oder die Originalquelle eines Bildes über die Google Bildersuche ermitteln. Ich bin über diesen Artikel auf Techcrunch, die die Details beschreibt, auf diesen Sachverhalt aufmerksam geworden.

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Schreibe einen Kommentar

Wird die Windows 7-Aktivierung durch ESU Bypass v11 gesperrt?

Veröffentlicht am 26. Mai 2022 von Günter Born

Windows[English]Kurze Frage in die Runde der Leser, die noch Windows 7 SP1 über ESU Bypass v11 mit Sicherheitsupdates versorgen. Gibt es bei euch Probleme mit der Aktivierung des Betriebssystems? Ein Leser meldete sich und berichtete, dass er seit dem 23. Mai 2022 ein massives Problem habe.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 86 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Interpol verhaftet nigerianischen Kopf einer BEC-Betrügerbande

Veröffentlicht am 26. Mai 2022 von Günter Born

Paragraph[English]Da haben wohl erneut die Handschellen geklickt. Interpol konnte zusammen mit der nigerianischen Polizei den Kopf einer BEC-Bande (Business Email Compromise) verhaften. Die Bande war wegen zahlreicher E-Mail-Betrügereien ins Visier der Ermittlungsbehörden geraten und Sicherheitsforscher von Palo Alto Networks haben bei der Aufdeckung der Gruppe unterstützt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Windows-Problem: Defender kollidiert mit dem FMAPOService

Veröffentlicht am 26. Mai 2022 von Günter Born

Windows[English]Im April 2022 hatte ich über Probleme mit dem Windows Defender unter Windows 10 (20H2) berichtet. Von extremer RAM-Auslastung bis hin zum Start-Problemen bei Word oder Effekte wie schwarzer Bildschirm nach der Nutzeranmeldung berichtet. Manches wurde angeblich durch ein Signatur-Update beseitigt, aber Nutzer haben weiter Probleme. Jetzt hat mich ein Administrator aus Frankreich per Mail kontaktiert. Ausgehend von meinen englischen Blog-Beiträgen konnte er das Problem bei sich auf eine Kollision zwischen Defender und FMAPOService zurückführen.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | Ein Kommentar