Windows Defender Application Control: Empfohlene Blockierungsregeln (Mai 2022)

Veröffentlicht am 22. Mai 2022 von Günter Born

Windows[English]In Windows 10 und Windows 11 sind Windows Defender Application Control (WDAC) und AppLocker als Features in den Unternehmensvarianten (Windows 10/11 Enterprise) als Sicherheitsfunktionen verfügbar (siehe diesen Beitrag). Nun hat Microsoft Mitte Mai 2022 eine Liste der empfohlenen Blockierungsregeln veröffentlicht, die mir gerade untergekommen ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 17 Kommentare

Motorola Moto G30 hat Android 12 erhalten (21. Mai 2022)

Veröffentlicht am 22. Mai 2022 von Günter Born

Kurze Meldung für Besitzer eines Motorola Moto G30. Es sieht so aus, als ob Motorola das Update auf Android 12 für deutsche Nutzer ausrollt. Zumindest habe ich dieses 1 GByte große Android-Update am 21. Mai 20222 als OTA-Update (Over the Air) angeboten bekommen.

Weiterlesen

Veröffentlicht unter Android, Update | Verschlagwortet mit , , | 10 Kommentare

Zerto bietet kostenlose Lizenz für Schutz gegen Ransomware für 10 VMs an

Veröffentlicht am 22. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ransomware ist eine der Sicherheitsbedrohungen in 2022, die Administratoren und Nutzer in Atem hält. Täglich hört man von entsprechenden Vorfällen. Vom Anbieter Zerto liegt mir bereits seit dem 1. März 2022 die Information vor, dass die eine kostenlose Lizenz für ihre Lösung zum Schutz gegen Ransomware anbieten. Diese Gratis-Lizenz gilt für 10 VM – hier einige Informationen dazu, die mir der Anbieter bereitgestellt hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

FICO-Studie: Bankkunden wollen Komfort, aber auch hohe Sicherheit

Veröffentlicht am 22. Mai 2022 von Günter Born

Zuerst ein Bonmot: Wie sieht sich der Kunde? "Isch bin wichdisch". Wie sieht es der Anbieter "Der Kunde ist dumm und gefräßig". Ging mir im Kopf herum, als ich vor einiger Zeit die Auswertung der "Wünsche" von Bankkunden auf den Schreibtisch bekam. Die Studie von FICO zeigt: Bankkunden erwarten gleichzeitig hohen Betrugsschutz und besten Komfort – Banken müssen für sicheres Banking vom Smartphone bis in die Filiale Spagat meistern. Aber: Leichtfertige Einschätzung der Verbraucher zu Scams könnte das Betrugsrisiko erhöhen. Und auch das Agieren der Banken, die Kunden Banking-Apps für oft Jahre nicht gepatchte Android-Geräte anbieten und auf 2FA verzichten, ist nicht förderlich. Quasi die Quadratur des Kreises – oder ein Oxymoron. Da ich gerade über den gehärteten Browser S-Protect berichtet habe, passt das Ergebnis der FICO-Studie ganz gut mit rein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Nachlese: Gehärteter Online-Banking-Browser S-Protect, neue Version, neue Erkenntnisse

Veröffentlicht am 22. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Deutsche Sparkassen- und Giroverband stellt mit dem S-Protect einen "gehärteten" Browser bereit, der Online-Banking-Kunden der Sparkassen vor den Risiken bei Bankgeschäften auf Windows PCs oder Macs besser schützen soll. Bei einem Test stellte sich heraus, dass diese Software in einer Komponente anfällig für DLL-Hijacking war. Inzwischen haben die Entwickler nachgebessert und gegenüber mir auch einige Details zum technischen Konzept des gehärteten Browsers S-Protect offen gelegt. In nachfolgendem Text gehe ich auf die Informationen und Erkenntnisse zur aktualisierten Fassung von S-Protect ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 18 Kommentare

Sonntags-Unsinn: Das "Alien-Gate" – die Fortsetzung

Veröffentlicht am 22. Mai 2022 von Günter Born

Mars-TürZum 15. Mai hatte ich hier im Blog den Beitrag Sonntags-Unsinn: Das "Alien-Gate" in Fotos des Mars-Rover Curiosity zu einer vermeintlichen Mars-Tür publiziert und auf auf meinen Original-Beitrag Mars-Rover Curiosity fotografiert etwas, was wie ein in einen Felsen geschlagener Eingang (Alien-Tür) ausschaut vom 13. Mai verwiesen. Inzwischen ist das Thema auch in den Mainstream-Medien angekommen. Die Süddeutsche Zeitung gestern diesen Artikel zur Mars-Tür publiziert – und selbst die NASA musste sich erklären, wie ich im verlinkten Artikel zeige. Wir waren also schon ganz schön gut … leider nichts auf Postillon-Level.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

Nachlese: Windows 10 Update KB5015019 (19.5.2022) fixt den App-Installationsfehler 0xC002001B

Veröffentlicht am 22. Mai 2022 von Günter Born

Windows[English]Die kumulativen Updates vom April und Mai 2022 konnten unter Windows 10 20H2 – 21H2 dazu führen, dass bei der App-Installation aus dem Store der Fehler 0xC002001B auftrat. Zudem gab es Fälle, in denen die Apps nicht mehr starteten. Microsoft hat am 19. Mai 2022 außerplanmäßige Updates veröffentlicht, die auch diesen Fehler beseitigen sollen. In einer Nachlese fasse ich hier nochmals einige Informationen zusammen, die sich bei Microsoft zu diesem Thema an verschiedenen Stellen finden lassen.

Weiterlesen

Veröffentlicht unter App, Problemlösung, Update, Windows, Windows 10 | Verschlagwortet mit , , , , | 1 Kommentar

Pwn2Own: Windows 11, Teams, Ubuntu … alles gehackt

Veröffentlicht am 21. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Vom 18. – 20. Mai 2022 fand der Hackerwettbewerb Pwn2Own in Vancouver, Kanada, statt. Dort treten Sicherheitsforscher an, um bekannte Produkte über Zero Days zu hacken. In diesem Jahr feiert der Wettbewerb sein 15-jähriges Bestehen, wie die Zero Day Initiative von Trend Micro hier berichtet. Für die diesjährige Veranstaltung sind 17 Teilnehmer zugelassen. Diese versuchen 21 Ziele (von Windows 11 über Ubuntu und Tesla bis hin zu Microsoft Teams) in verschiedenen Kategorien anzugreifen und zu hacken. Die Übersicht der einzelnen Sessions findet sich hier.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Hydra-Effekt: Conti-Ransomware-Gang stellt Aktivitäten ein – Akteure agieren weiter

Veröffentlicht am 21. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor wenigen Stunden scheint die Conti-Ransomware-Gang offiziell ihre Auflösungen und die Einstellungen aller Aktivitäten bekannt gegeben zu haben. Die Fragen, die bleiben: Wie lange hält das an? Gibt es ein plötzliches Comeback? Und schlagen die an der Conti-Gang beteiligten Akteure in eigener Regie zu oder schließen sich anderen Ransomware-Gruppen an?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows Out-of-Band-Updates vom 19.5.2022 versagen mit NPS beim AD DC-Authentifizierungsfehler

Veröffentlicht am 21. Mai 2022 von Günter Born

Windows[English]Von Microsoft wurden zum 19. Mai 2022 außerplanmäßiger Updates (out-of-band Updates) für unterstützte Windows Server-Versionen freigegeben, die durch die Sicherheitsupdates vom 10. Mai 2022 verursachte Probleme beheben sollen. Dazu gehört auch die Beseitigung des Active Directory Authentifizierungsproblem auf Domain Controllern. Inzwischen liegen mir aber mehrere Meldungen vor, dass der Fix zumindest in bestimmten Konstellationen mit NPS (Network Policy Server) nicht hilft. Ergänzung: Es gibt einen Hinweis von Susan Bradley, was bei der Reihenfolge zur Vorgehensweise zu beachten ist, den ich im Artikel nachgetragen habe.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , | 41 Kommentare