Das BSI aktualisiert Windows-Sicherheitsanalyse "SiSyPHuS Win10" (Mai 2022)

Veröffentlicht am 29. Mai 2022 von Günter Born

WindowsDas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine technischen Analysen von Windows 10 im Projekt "SiSyPHuS Win10" aktualisiert, wie die Behörde am 24. Mai 2022 mitteilte. Das Projekt betrachtet die sicherheitskritischen Funktionen in Windows 10 und gibt Empfehlungen zur Härtung des Betriebssystems. Auch die Deaktivierung der Telemetrie wurde erneut betrachtet. Viele der Ergebnisse lassen sich, so das BSI, auf Windows 11 übertragen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 13 Kommentare

Vier Jahre DSGVO: Baustelle statt großer Wurf

Veröffentlicht am 28. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Datenschutz-Grundverordnung (DSGVO oder GDPR) bildet seit dem 25. Mai 2018 den gemeinsamen Datenschutzrahmen in der Europäischen Union. Sie ist darüber hinaus seit dem 20. Juli 2018 auch in den Nicht-EU-Staaten des Europäischen Wirtschaftsraumes (EWR) Island, Liechtenstein und Norwegen geltendes Recht. Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates wurde aber bereits am 27. April 2016 erlassen und soll zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr, dienen. Nach vier Jahren DSGVO fällt die Bilanz allerdings gemischt aus.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Samsung fährt Smartphone-Produktion für 2022 herunter

Veröffentlicht am 28. Mai 2022 von Günter Born

Der koreanische Hersteller Samsung, größter Produzent von Smartphones weltweit, steigt auf die Bremse, was seine Produktion von Smartphones betrifft. Laut dieser koreanischen Quelle habe Samsung seine Partner über Kürzungen bei der Smartphone-Produktion für den Rest des Jahres 2022 informiert. Die  Ursprungsplanung von Samsung sah für das Jahr 2022 rund 310 Millionen Smartphones für die Produktion vor. Der Wert wurde jetzt um 30 Millionen Geräte auf rund 280 Millionen Geräte gesenkt. Auch Apple plant dieses Jahr nur 220 Millionen iPhones für die Produktion ein (Analysten waren von 240 Millionen Einheiten ausgegangen). Gründe für die Revision der Produktionszahlen sind die anhaltend steigende Inflation, die sich auf die Kaufkraft auswirkt. Hinzu kommen die anhaltende Verknappung von Chips und anderen Bauteilen sowie die Unsicherheiten im Zusammenhang mit dem Krieg in der Ukraine und die daraus resultierenden wirtschaftlichen Probleme in Russland. (via)

Veröffentlicht unter SmartPhone | Verschlagwortet mit | 6 Kommentare

Mai 2022 Firmware-Update für Surface Laptop Studio & Surface Book 3

Veröffentlicht am 28. Mai 2022 von Günter Born

[English]Microsoft hat Firmware-Updates Mai 2022 für das Surface Laptop Studio und das Surface Book 3 veröffentlicht. Diese Firmware-Updates sollen Probleme beseitigen, so wird u.a. die Unterstützung einer dynamischen Aktualisierungsrate für Surface Laptop Studio mit Windows 11 und Verbesserung des Touch-Erlebnisses als Verbesserung erwähnt.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , | Kommentar hinterlassen

Störung der Verifone H5000 EC-Kartenlesegeräte, einige Insights zur Zertifikateproblematik

Veröffentlicht am 27. Mai 2022 von Günter Born

Stop - PixabaySeit dem 24. Mai 2022 streikten in zahlreichen Geschäften, Supermärkten, Tankstellen etc. die Terminals für Kartenzahlungen mit Giro- und EC-Karten. Betroffen sind Händler, die das Kartenterminals H5000 von Verifone einsetzen, da die Geräte eine Kommunikation mit dem Zahlungsdienstleister verweigern. Abschalten und neu starten brickt die Geräte, angeblich wegen eines Softwarefehlers. Inzwischen ist bekannt, dass auf den Geräten Zertifikate fehlen. Ein IT-Experte hat mir einige Insights zur Problematik zukommen lassen.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , | 64 Kommentare

Broadcom kauft den Anbieter VMware für 61 Milliarden US-Dollar

Veröffentlicht am 27. Mai 2022 von Günter Born

[English]Es gibt wohl eine Einigung mit dem Management des Cloud- und Virtualisierungsspezialisten VMware, so dass der Kauf durch den bisherigen Chip-Hersteller Broadcom über die Bühne gehen kann (sofern die Wettbewerbsbehörden zustimmen). Das Unternehmen Broadcom hat dies in einer Mitteilung vom 25. Mai 2022 bestätigt. Der Kaufpreis soll um die 61 Milliarden US-Dollar betragen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 15 Kommentare

Schwachstellen CVE-2022-27507 und CVE-2022-27508 in Citrix ADC und Citrix Gateway

Veröffentlicht am 27. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Citrix ADC und Citrix Gateway gibt es zwei Schwachstellen CVE-2022-27507 und CVE-2022-27508, zu denen der Hersteller eine Sicherheitswarnung (Security Bulletin) herausgegeben hat. Die in Citrix ADC und Citrix Gateway entdeckten Schwachstellen ermöglichen Angreifern einen Distributed Denial-of-Service-Angriff (DDoS). Der Hersteller hat Updates zum Beseitigen dieser Schwachstellen veröffentlicht. Die US-Behörde CISA fordert zum umgehenden Patchen der als medium und high eingestuften Sicherheitslücken auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Windows 11: Trend Micro Ransomware-Protection macht Ärger mit Preview-Update KB5014019

Veröffentlicht am 27. Mai 2022 von Günter Born

Windows[English]Das Vorschau-Update KB5014019, welches Microsoft am 24. Mai 2022 für Windows 11 freigegeben hat, macht Ärger mit Trend Micro-Virenschutzlösungen. Es kommt zu einer Kollision mit der Ransomware-Protection von Trend Micro, wie der Hersteller in einem Hinweis eingeräumt hat.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows | Verschlagwortet mit , , , | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

HandyTicket wegen 9-Euro-Ticket überlastet – (iPhone iOS-)App unbrauchbar

Veröffentlicht am 26. Mai 2022 von Günter Born

Stop - PixabayDas 9-Euro-Ticket für den Nahverkehr für den Juni 2022 hat an einigen Ausgabestationen für Chaos und Schlangen gesorgt. Wer clever ist, bucht das Flatrate-Ticket für Juni 2022 am Smartphone, beispielsweise über HandyTicket. Aber auch dort rumpelt es, deren Server sind durch den Ansturm wohl permanent überlastet. Ein Blog-Leser informierte mich gerade, dass dies zur skurrilen Situation führt, dass seine iOS-App zur Verwaltung des Tickets und zur Buchung von Fahrten auf seinem iPhone die Grätsche macht, sobald er online ist.

Weiterlesen

Veröffentlicht unter App, iOS, Störung | Verschlagwortet mit , , | 13 Kommentare

Microsoft gibt Hinweise zum Schutz vor KrbRelayUp-Angriffen in Windows-Domains

Veröffentlicht am 26. Mai 2022 von Günter Born

Windows[English]KrbRelayUp-Angriffe ermöglichen eine lokale Privilegienerweiterung in Windows-Domänenumgebungen, in denen die LDAP-Signierung nicht erzwungen wird. Die Standardeinstellungen für Active Directory sind immer noch unsicher. Microsoft hat in einem Beitrag aber nun erläutert, wie Administratoren die Systeme gegen KrbRelayUp-Angriffen in Windows-Domains schützen können.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 2 Kommentare