Merkwürdiger WSUS-Update-Alert vom 24. Mai 2022

Veröffentlicht am 25. Mai 2022 von Günter Born

Windows[English]Blog-Leser Markus K. hat mich gestern morgen per Mail kontaktiert und eine merkwürdige Beobachtung geschildert. Auf seinen WSUS-Instanzen sind am 24. Mai 2022 sind 45 neue Update-Benachrichtigungen von WSUSE für Windows 10 20H2 bis 21H2 eingetrudelt, die aber zu Updates von Vormonaten gehören. Ich stelle die Beobachtung mal hier im Blog ein – vielleicht weiß jemand näheres.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 7 Kommentare

WordPress 6.0 freigegeben

Veröffentlicht am 24. Mai 2022 von Günter Born

Zum 24. Mai 2022 haben die Entwickler WordPress 6.0 freigegeben. WordPress 6.0 (Arthuro) enthält gemäß den Veröffentlichungshinweisen mehr als 500 Verbesserungen und 400 Fehlerkorrekturen. Ich habe den Blog hier gerade aktualisiert – bisher konnte ich keine Probleme und Bugs feststellen. Im Multisite-Blog heißt es dagegen, dass eine andere Aktualisierung durchgeführt wird, ich kann dort aber nicht feststellen, dass der Wartungsmodus aktiv ist. Mal schauen, wo es hakt. Ergänzung: Habe jetzt die Aktualisierung auf Englisch durchlaufen lassen, was geklappt hat.

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Probleme mit Kartenzahlung im Handel: Softwarefehler schuld (24.5.2022)

Veröffentlicht am 24. Mai 2022 von Günter Born

Stop - Pixabay[English]Seit dem 24. Mai 2022 streikten in zahlreichen Geschäften, Tankstellen die Terminals für Kartenzahlungen mit Giro- und EC-Karten. Betroffen waren wohl Kunden so gut wie aller Banken – wobei mir neben Visa auch Institute wie Sparkasse oder Commerzbank untergekommen sind. Inzwischen kristallisiert sich heraus, dass ein Softwarefehler in den Kartenterminals H5000 von Verifone die Ursache sei, und eine Kommunikation mit dem Zahlungsdienstleister blockiert würde.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 32 Kommentare

Nominierung für den European Cybersecurity Blogger Award 2022 – wir sind jetzt Underdog

Veröffentlicht am 24. Mai 2022 von Günter Born

[English]Kleines Infoschnipsel am Rande – auch im Jahr 2022 wird der European Cybersecurity Blogger Award von der in London angesiedelten Eskenzi PR vergeben. Es gibt in der Regel diverse Kategorien und in den vergangenen Jahren sind so Leute wie Troy Hunt nominiert und wohl auch ausgezeichnet worden. Gerade habe ich erfahren, dass der Blog hier in der Kategorie "The Underdogs – Best Personal (non-commercial) Security Blog" nominiert wurde. Zudem gibt es eine zweite Nominierung in der Kategorie "The Tech Whizz – Best Technical Blog"

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 27 Kommentare

Xinjiang Police Files: Geleakte Polizeiakten zeigen Details aus uigurischen Internierungslagern

Veröffentlicht am 24. Mai 2022 von Günter Born

Es ist seit wenigen Stunden das Thema in internationalen Medien: Geleakte Akten der volkschinesischen Polizeibehörde Xinjiang (Xinjiang Police Files) ermöglichen in Fotos und Dokumenten Einblicke in die geheim gehaltenen chinesischer Internierungslager im Westen Chinas. Die chinesische Regierung stellt die Lager als Bildungseinrichtungen für Uiguren dar. Die Xinjiang Police Files zeigen die andere Wahrheit, stark gesicherte Gefängnisse, in denen es zu Folter und zur Unterdrückung der Uiguren kommt, Flüchtende dürfen erschossen werden. Es ist der erste Einblick, den die Weltöffentlichkeit in diese Praktiken Chinas erhält – das steht in krassem Gegensatz zur schönen heilen Welt der "chinesischen Werkbank für billige Produkte, neue Smartphones und Elektronik". Und das Leak zeigt, dass nichts geheim bleibt, was irgendwo gespeichert wurde.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 28 Kommentare

Cisco patcht Schwachstelle in IOS XR Software

Veröffentlicht am 24. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anbieter Cisco hat letzte Woche einen Patch für eine Schwachstelle in seiner  IOS XR Software veröffentlicht. Die Schwachstelle CVE-2022-20821 (CVSS-Score: 6.5) ermöglicht einem nicht authentifizierten, Remote-Angreifer eine Verbindung zu einer Redis-Instanz herzustellen und Codeausführung zu erreichen. Die Schwachstelle wird bereits ausgenutzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10: Microsoft weitet "Suchhervorhebungen" im Suchbereich aus (19. Mai 2022)

Veröffentlicht am 23. Mai 2022 von Günter Born

Windows[English]Es deutet sich an, dass Microsoft seine (im März 2022 angekündigte) Funktion "Suchhervorhebungen" (Search Highlights) im Suchbereich der Taskleiste auf deutlich mehr Nutzer ausweitet. Sowohl im deutschen als auch im englischen Blog erhalte ich Nutzermeldungen, die ob dieser Neuerung mehr als verunsichert sind und glauben, etwas "verbogen" zu haben. Genervte Nutzer haben aber die Möglichkeit, diesen Unsinn, den Microsofts Entwickler erneut auf die Menschheit loslassen, auszublenden.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 16 Kommentare

Webseite Comparitech durch Aura (Hotspot Shield) übernommen

Veröffentlicht am 23. Mai 2022 von Günter Born

Noch eine kurze Meldung, die mir letztens unter die Augen gekommen ist. Comparitech, eine britische Verbraucherinformations- und Vergleichsseite, die auch im Bereich Sicherheit unterwegs ist, wurde im Herbst 2021 von Aura übernommen, die andererseits auch den Anbieter von Hotspot Shield (von Pango) aufgekauft haben. Hier ein kurzer Blick auf eine recht undurchsichtige Szene.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Schwarzer Bildschirm durch das Mai 2022-Update KB5013942?

Veröffentlicht am 23. Mai 2022 von Günter Born

Windows[English]Kurze Frage in die Runde der Windows 10 Nutzer: Mir sind vereinzelte Berichte untergekommen, dass das Update KB5013942 vom 10. Mai 2022 zu einem schwarzen Bildschirm nach der Benutzeranmeldung führt oder bereits die Installation des Updates mit einem schwarzen Bildschirm hängen bleibt. Ich stelle mal eine kurze Zusammenfassung zum Fehlerbild hier ein, und es würde mich interessieren, ob es weitere Betroffene – ggf. auch mit anderen Updates vom Mai 2022-Patchday – gibt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 12 Kommentare

Kauft Broadcom den Anbieter VMware?

Veröffentlicht am 23. Mai 2022 von Günter Born

Wird der Cloud-Service-Anbieters VMware Inc. mal wieder aufgekauft? Ungenannte Quellen berichteten der Nachrichtenagentur Reuters über Gespräche, die der Chiphersteller Broadcom Inc. in Sachen VMware-Übernahme führt. Die Verhandlungen zwischen Broadcom und VMware sind im Gange. Aber ein Abschluss steht nicht unmittelbar bevor, sagten die Quellen gegenüber Reuters. Die Bedingungen des Geschäfts, die diskutiert werden, konnten nicht in Erfahrung gebracht werden. Broadcom Inc. kauft ja alles, was nicht niet- und nagelfest ist (siehe Symantec-Übernahme durch Broadcom endet im Lizenz-/Support-Chaos).

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare