Missverständnisse vorprogrammiert: Emoji-Nutzung im Arbeitsalltag

MailDie Verwendung von Emojis in Social Media-Posts, E-Mails und Nachrichten ist ja allgemein gebräuchlich. Im Arbeitsalltag sollte man aber bei der Kommunikation im geschäftlichen Umfeld auf so etwas verzichten, da die Interpretation von Emojis immer wieder zu Missverständnissen und Irritationen führen kann. Das wurde jetzt sogar in einer Umfrage bestätigt.

Weiterlesen

Veröffentlicht unter Internet, Mail | Verschlagwortet mit , | 15 Kommentare

Sicherheit: Wenn plötzlich ein (Fake-)"Office 365-Paket" per Post kommt

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleine Warnung, die sich vor allem an unerfahrene Leser dieses Blogs bzw. Nutzer richtet. Kriminelle verschicken wohl Päckchen an (vorwiegend ältere Leute), in denen vorgeblich ein Microsoft Office enthalten ist. Der dem Paket beiliegende USB-Stick installiert aber kein Microsoft Office. Vielmehr wird eine schädliche Software installiert, die den Nutzer auffordert, eine gefälschte Supportseite aufzurufen. Dort wird gefordert, dass der Benutzer Remote-Zugriff auf das System gewährt – Ziel ist wohl an Kreditkarten- oder Bankdaten zu kommen, um die Opfer abzuzocken.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 10 Kommentare

CVE-2022-38392: Janet Jackson-Song und abstürzende Windows XP-Notebooks

[English]Es ist eine skurrile Geschichte, die Microsoft-Entwickler Raymond Chen kürzlich öffentlich machte: Notebooks mit Windows XP stürzten ab, wenn der Popsong Rhythm Nation von Janet Jackson aus dem Jahr 1989 abgespielt wurde. Hintergrund war, dass die verwendeten Festplatten in Resonanzen gerieten und durch Schreib-/Lesefehler die Crashes verursachten. Inzwischen gibt es sogar eine CVE-Nummer CVE-2022-38392 für diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 5 Kommentare

Ebay Kleinanzeigen: Namensänderung, Betrug und Datenschutzeinstellungen

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag rund um Ebay-Kleinanzeigen. Der Online-Marktplatz ist ja verkauft worden und soll in absehbarer Zukunft einen neuen Namen bekommen. Die Plattform ist aber auch bei Betrügern ganz beliebt, die unbedarfte Verkäufer und Käufer abzocken. Und wer auf Datenschutz Wert legt, sollte die Datenschutzeinstellungen überprüfen und gegebenenfalls anpassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Sicherheitsforscher warnt: VPNs auf iOS sind nicht privat

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Sicherheitsforscher Michael Horowitz warnt iOS-Nutzer, dass VPNs auf dieser Plattform kaputt sind. Es sieht so aus, als ob es gut funktioniert. Aber das iOS-Gerät erhält eine neue öffentliche IP-Adresse und neue DNS-Server. Eine detaillierte Untersuchung der Daten, die das iOS-Gerät verlassen, durch Horowitz zeigt, dass der VPN-Tunnel undicht ist. Dies wurde laut Horowitz erstmals von ProtonVPN im März 2020 und iOS v13 bekannt (ich fand diesen reddit.com-Beitrag aus dem Jahr 2018, der ein ähnliches Verhalten behauptet).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

LibreOffice 7.4 verfügbar

Die Entwickler von LibreOffice haben die Woche die Version 7.4 dieses Büropakets veröffentlicht. An den einzelnen Office-Modulen wurden zahlreiche Neuerungen und Verbesserungen vorgenommen, die in den Release Notes nachlesbar sind. Das Paket lässt sich kostenfrei auf dieser LibreOffice-Webseite herunterladen. (via)

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Wissen: Webseite als kompromittiert gemeldet? Wie geht man vor?

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer eine Webseite betreibt, wird möglicherweise gelegentlich mit dem Problem konfrontiert, dass diese von Sicherheitsportalen oder Benutzern als "riskant" gemeldet wird. Dann stellt sich die Frage, wie man vorgehen könnte, um herauszufinden, ob dies ein Fehlalarm ist oder die Webseite kompromittiert wurde. Kürzlich wurde ich gebeten, eine solche Seite, die von Sicherheitstools als "schädlich" ausgewiesen wurde, anzusehen. Im Nachgang habe ich mir überlegt, das Ganze in anonymisierter Form kurz hier im Blog zu dokumentieren – vielleicht hilft es mal dem Einen oder Anderen weiter.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 19 Kommentare

Sicherheitsupdate für HPE Integrated Lights-Out (iLO)

Sicherheit (Pexels, allgemeine Nutzung)[English]Hinweis für Administratoren von HPE-Proliant-Servern, die HPEs Integrated Lights-out Versionen einsetzen. HPE hat bereits Ende Juli 2022 ein Security Bulleting für HPE Integrated Lights-Out 5 (iLO 5) veröffentlicht, in dem auf mehrere kritische Schwachstellen hingewiesen wurde. Es steht ein Update für iLO 5.0 bereit, welches zeitnah installiert werden sollte (aber vermutlich ist die Information längst bei euch angekommen).

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 5 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sysinternals: Sysmon, AccessEnum und Coreinfo aktualisiert

Die Entwickler haben zum 16. August 2022 wohl eine aktualisierte Fassung der kostenlosen Sysinternals-Tools Sysmon, AccessEnum und Coreinfo veröffentlicht.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 1 Kommentar

Tracker in Barmer Android Krankenkassen-App (August 2022)

Unschöne Geschichte für Menschen, die bei der Barmer Ersatzkasse versichert sind und deren Barmer-App für Android nutzen. Obwohl in der App sensitive Gesundheitsdaten verarbeitet werden, ist diese mit Trackern von Google & Co. gespickt – nicht so wirklich prickelnd.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 12 Kommentare