Cisco patcht Schwachstelle in IOS XR Software

Veröffentlicht am 24. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anbieter Cisco hat letzte Woche einen Patch für eine Schwachstelle in seiner  IOS XR Software veröffentlicht. Die Schwachstelle CVE-2022-20821 (CVSS-Score: 6.5) ermöglicht einem nicht authentifizierten, Remote-Angreifer eine Verbindung zu einer Redis-Instanz herzustellen und Codeausführung zu erreichen. Die Schwachstelle wird bereits ausgenutzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Windows 10: Microsoft weitet "Suchhervorhebungen" im Suchbereich aus (19. Mai 2022)

Veröffentlicht am 23. Mai 2022 von Günter Born

Windows[English]Es deutet sich an, dass Microsoft seine (im März 2022 angekündigte) Funktion "Suchhervorhebungen" (Search Highlights) im Suchbereich der Taskleiste auf deutlich mehr Nutzer ausweitet. Sowohl im deutschen als auch im englischen Blog erhalte ich Nutzermeldungen, die ob dieser Neuerung mehr als verunsichert sind und glauben, etwas "verbogen" zu haben. Genervte Nutzer haben aber die Möglichkeit, diesen Unsinn, den Microsofts Entwickler erneut auf die Menschheit loslassen, auszublenden.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 16 Kommentare

Webseite Comparitech durch Aura (Hotspot Shield) übernommen

Veröffentlicht am 23. Mai 2022 von Günter Born

Noch eine kurze Meldung, die mir letztens unter die Augen gekommen ist. Comparitech, eine britische Verbraucherinformations- und Vergleichsseite, die auch im Bereich Sicherheit unterwegs ist, wurde im Herbst 2021 von Aura übernommen, die andererseits auch den Anbieter von Hotspot Shield (von Pango) aufgekauft haben. Hier ein kurzer Blick auf eine recht undurchsichtige Szene.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen

Windows 10: Schwarzer Bildschirm durch das Mai 2022-Update KB5013942?

Veröffentlicht am 23. Mai 2022 von Günter Born

Windows[English]Kurze Frage in die Runde der Windows 10 Nutzer: Mir sind vereinzelte Berichte untergekommen, dass das Update KB5013942 vom 10. Mai 2022 zu einem schwarzen Bildschirm nach der Benutzeranmeldung führt oder bereits die Installation des Updates mit einem schwarzen Bildschirm hängen bleibt. Ich stelle mal eine kurze Zusammenfassung zum Fehlerbild hier ein, und es würde mich interessieren, ob es weitere Betroffene – ggf. auch mit anderen Updates vom Mai 2022-Patchday – gibt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 12 Kommentare

Kauft Broadcom den Anbieter VMware?

Veröffentlicht am 23. Mai 2022 von Günter Born

Wird der Cloud-Service-Anbieters VMware Inc. mal wieder aufgekauft? Ungenannte Quellen berichteten der Nachrichtenagentur Reuters über Gespräche, die der Chiphersteller Broadcom Inc. in Sachen VMware-Übernahme führt. Die Verhandlungen zwischen Broadcom und VMware sind im Gange. Aber ein Abschluss steht nicht unmittelbar bevor, sagten die Quellen gegenüber Reuters. Die Bedingungen des Geschäfts, die diskutiert werden, konnten nicht in Erfahrung gebracht werden. Broadcom Inc. kauft ja alles, was nicht niet- und nagelfest ist (siehe Symantec-Übernahme durch Broadcom endet im Lizenz-/Support-Chaos).

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Windows Defender Application Control: Empfohlene Blockierungsregeln (Mai 2022)

Veröffentlicht am 22. Mai 2022 von Günter Born

Windows[English]In Windows 10 und Windows 11 sind Windows Defender Application Control (WDAC) und AppLocker als Features in den Unternehmensvarianten (Windows 10/11 Enterprise) als Sicherheitsfunktionen verfügbar (siehe diesen Beitrag). Nun hat Microsoft Mitte Mai 2022 eine Liste der empfohlenen Blockierungsregeln veröffentlicht, die mir gerade untergekommen ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 17 Kommentare

Motorola Moto G30 hat Android 12 erhalten (21. Mai 2022)

Veröffentlicht am 22. Mai 2022 von Günter Born

Kurze Meldung für Besitzer eines Motorola Moto G30. Es sieht so aus, als ob Motorola das Update auf Android 12 für deutsche Nutzer ausrollt. Zumindest habe ich dieses 1 GByte große Android-Update am 21. Mai 20222 als OTA-Update (Over the Air) angeboten bekommen.

Weiterlesen

Veröffentlicht unter Android, Update | Verschlagwortet mit , , | 10 Kommentare

Zerto bietet kostenlose Lizenz für Schutz gegen Ransomware für 10 VMs an

Veröffentlicht am 22. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ransomware ist eine der Sicherheitsbedrohungen in 2022, die Administratoren und Nutzer in Atem hält. Täglich hört man von entsprechenden Vorfällen. Vom Anbieter Zerto liegt mir bereits seit dem 1. März 2022 die Information vor, dass die eine kostenlose Lizenz für ihre Lösung zum Schutz gegen Ransomware anbieten. Diese Gratis-Lizenz gilt für 10 VM – hier einige Informationen dazu, die mir der Anbieter bereitgestellt hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

FICO-Studie: Bankkunden wollen Komfort, aber auch hohe Sicherheit

Veröffentlicht am 22. Mai 2022 von Günter Born

Zuerst ein Bonmot: Wie sieht sich der Kunde? "Isch bin wichdisch". Wie sieht es der Anbieter "Der Kunde ist dumm und gefräßig". Ging mir im Kopf herum, als ich vor einiger Zeit die Auswertung der "Wünsche" von Bankkunden auf den Schreibtisch bekam. Die Studie von FICO zeigt: Bankkunden erwarten gleichzeitig hohen Betrugsschutz und besten Komfort – Banken müssen für sicheres Banking vom Smartphone bis in die Filiale Spagat meistern. Aber: Leichtfertige Einschätzung der Verbraucher zu Scams könnte das Betrugsrisiko erhöhen. Und auch das Agieren der Banken, die Kunden Banking-Apps für oft Jahre nicht gepatchte Android-Geräte anbieten und auf 2FA verzichten, ist nicht förderlich. Quasi die Quadratur des Kreises – oder ein Oxymoron. Da ich gerade über den gehärteten Browser S-Protect berichtet habe, passt das Ergebnis der FICO-Studie ganz gut mit rein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Nachlese: Gehärteter Online-Banking-Browser S-Protect, neue Version, neue Erkenntnisse

Veröffentlicht am 22. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Deutsche Sparkassen- und Giroverband stellt mit dem S-Protect einen "gehärteten" Browser bereit, der Online-Banking-Kunden der Sparkassen vor den Risiken bei Bankgeschäften auf Windows PCs oder Macs besser schützen soll. Bei einem Test stellte sich heraus, dass diese Software in einer Komponente anfällig für DLL-Hijacking war. Inzwischen haben die Entwickler nachgebessert und gegenüber mir auch einige Details zum technischen Konzept des gehärteten Browsers S-Protect offen gelegt. In nachfolgendem Text gehe ich auf die Informationen und Erkenntnisse zur aktualisierten Fassung von S-Protect ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 18 Kommentare