Energieversorger ENTEGA AG von Cyberangriff betroffen

Veröffentlicht am 13. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der in Darmstadt ansässige regionale Energieversorger Entega ist wohl Opfer eines Cyberangriffs geworden. Die Webseite des Unternehmens und diverse interne IT-Systeme sind beeinträchtigt. Der Angriff soll aber keine Auswirkungen auf die Energieversorgung mit Strom, Wasser, Gas etc. haben. Auch sind laut Unternehmen, nach bisherigen Kenntnissen, keine Kundendaten von diesem Vorfall betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Probleme beim Öffnen von Office-Dokumenten auf SharePoint-Server nach Update KB4484104 (Juni 2022)

Veröffentlicht am 13. Juni 2022 von Günter Born

[English]Nach Freigabe der Juni 2022-Updates für Microsoft Office 2016 haben sich Blog-Leser gemeldet und berichten von Problemen. Diese treten beim Öffnen von Office-Dokumenten auf SharePoint-Servern auf, nachdem die Updates vom 7. Juni 2022 für Office 2016 installiert wurden.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 4 Kommentare

2. Nachlese zum gehärteten Sparkassen-Browser S-Protect

Veröffentlicht am 12. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hier im Blog hatte ich ja bereits zwei Mal über S-Protect berichtet. Das ist der "gehärteten" Browser, den der Deutsche Sparkassen- und Giroverband Online-Banking-Kunden bereitstellen will, um diese bei Bankgeschäften vor Risiken auf Windows PCs oder Macs besser schützen soll. Eigentlich sollte das Thema mit den Beiträgen abgeschlossen sein. Aber die Wirklichkeit hat mich überholt. In einer zweiten Nachlese möchte ich auf weitere Gesichtspunkte zur Frage "wie sicher ist der gehärtete Browser wirklich" eingehen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 32 Kommentare

Chrome speichert Passwörter im Speicher im Klartext

Veröffentlicht am 12. Juni 2022 von Günter Born

[English]Das ist ist schon ein dickes Ei, auf das Sicherheitsforscher der CyberArk Labs beim Google Chrome-Browser gestoßen sind. Dieser speichert Passwörter und Cookies im Klartext im Arbeitsspeicher des eigenen Prozesses. Das bedeutet, ein entsprechendes Tool könnte diese Klartext-Passwörter auslesen. Ich habe es am Google Chrome und am Ungoogled-Chromium-Clone getestet – das Problem dürfte alle Chromium-Browser betreffen (also auch den Edge). Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 25 Kommentare

QTS 5.0.0-Sicherheitsupdates für QNAP-NAS Geräte (8. Juni 2022)

Veröffentlicht am 11. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Leser und Leserinnen, die NAS-Laufwerke von QNAP im Einsatz haben. In der QTS 5.0.0-Software gibt es in älteren Versionen gravierende Schwachstellen, die am 8. Juni 2022 mit einem Update der Firmware auf QTS 5.0.0.2055 build 20220531 beseitigt wurden. Die Installation dieses Updates ist dringend angeraten. Ältere QTS-Versionen (4.x etc.) sollten längst gefixt sein.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Fortinet Sicherheitsupdates entfernen hardcodierte Schlüssel

Veröffentlicht am 11. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fortinet hat eine Reihe Sicherheitsupdates für seine Netzwerk-Sicherheitsprodukte (u.a. FortiAuthenticator, FortiClient und FortiDDoS) freigegeben. Angreifer könnten etwa aufgrund eines hartcodierten Schlüssels JSON Web Tokens (JWT) signieren oder unter Windows Dateien mit Systemrechten schreiben. Eine Liste an Updates findet sich bei den Kollegen von heise.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 6 Kommentare

Massenhafte Kontenübernahme bei smarten Yunmai Waagen möglich

Veröffentlicht am 11. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vom chinesischen Hersteller Yunmai wurden auch in Deutschland smarte Körperfettwaagen angeboten. Diese lassen sich per Bluetooth mit einer App auf dem Smartphone koppeln, so dass die persönlichen Daten mehrerer Personen in persönlichen Profilen gespeichert werden können. Leider hapert es mit der Sicherheit, wie Sicherheitsexperten festgestellt haben. Das Yunmai API ermöglicht die massenhafte Kontenübernahme oder die Umgehung der Hersteller-Restriktionen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Der 10. Juni 1985: IBM und Microsoft machen einen OS/2-Deal

Veröffentlicht am 10. Juni 2022 von Günter Born

Am 10. Juni 1985 unterzeichnen Microsoft und IBM eine Vereinbarung über die gemeinsame Entwicklung des Betriebssystems OS/2. Wie wir im Rückblick wissen, scheiterte dieses Projekt in den frühen 90er Jahren, woraufhin IBM die alleinige Entwicklung von OS/2 übernahm. Microsoft setzte dagegen auf Windows und beherrscht heute den Desktop, während IBMs OS/2 keine Marktbedeutung erlangte.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 21 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows MSDT 0-day-Schwachstelle "DogWalk" erhält 0patch-Fix

Veröffentlicht am 10. Juni 2022 von Günter Born

Windows[English]Neben der Follina-Schwachstelle (CVE-2022-30190) im Windows ms-msdt-Protokoll gibt es in Verbindung mit dem Microsoft Diagnostic Tool (MSDT) noch eine weitere DogWalk-genannte Schwachstelle. Diese Schwachstelle wurde bereits vor zwei Jahren an Microsoft gemeldet, wird aber wohl nicht gepatcht. Das Team von ACROS Security hat die Follina-Geschichte zum Anlass genommen, auch einen Micro-Patch für DogWalk bereitzustellen. Ich habe die Informationen nachfolgend mal aufbereitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Windows 11 Build 25136 für Insider: Registerkarten für Explorer, Fixes und eine neue Suche links in der Taskleiste

Veröffentlicht am 10. Juni 2022 von Günter Born

Windows[English]Ein kleines Freitags-Thema hätte ich ja noch. Microsoft hat gerade die Windows 11 Build 25136 für Insider freigegeben. Die Details finden sich im Windows Blog, wo man auch nachlesen kann, dass Registerkarten und die Navigation des Datei-Explorers an Windows Insider ausgerollt wird. Die Tabs (Registerkarten) wurden ja immer mal wieder mit Insidern getestet. Auch Notepad- und Media Player haben ein Update erhalten (siehe). Unter der Haube scheint Microsoft aber auch mit der Suche in der Taskleiste zu experimentieren, die nun irgendwie links angeordnet wird.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 9 Kommentare