Kleiner Forensik-Leitfaden von Marko Rogge als Download

Veröffentlicht am 23. Februar 2022 von Günter Born

Kurz ein altes Thema hochgeholt. Sicherheitsexperte Marko Rogge hat 2019 einen kleinen Forensik-Leitfaden mit Hinweisen zum Finden von gesendeten, kopierten und gelöschten Daten erstellt. Das Ganze bezieht sich auf eine Windows-Umgebung und der Leitfaden ist als Waschzettel zu verstehen, was man bei Cybervorfällen tun kann und beachten sollte. Leider bricht der Link auf Google Drive immer wieder. Ich habe von Marko Rogge aber das OK, die PDF-Fassung im Blog anbieten zu können – in der Hoffnung, dass der Link zum Download länger hält. Details finden sich im Artikel Marko Rogge: Kleiner Forensik-Leitfaden. Vielleicht kann das jemand brauchen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Android-Trojaner Xenomorph zielt auf 56 europäische Banken

Veröffentlicht am 23. Februar 2022 von Günter Born

[English]Sicherheitsforscher von threadfabric.com sind im Februar 2022 auf einen neuen Android-Banking-Trojaner gestoßen, der über den Google Play Store verbreitet wird und die Kunden von 56 europäische Banken im Visier hat. Eine infizierte Cleaner App wurde mehr als 50.000 Mal aus dem Play Store heruntergeladen.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 10 Kommentare

WordPress Version 5.9.1 freigegeben

Veröffentlicht am 23. Februar 2022 von Günter Born

Zum 22.2.2022 wurde die WordPress Version 5.9.1 freigegeben. Es handelt sich um ein Wartungsupdate, welches 82 Fehler beheben soll. In den Veröffentlichungsmitteilungen werden 33 Bug-Fixes im WordPress Core und 52 Bugs im Blog-Editor als behoben angegeben. Hier habe ich zwei Blogs ohne Probleme aktualisieren können.

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | 3 Kommentare

Amazon: Lebensmittelhandel als "Groschengrab"

Veröffentlicht am 22. Februar 2022 von Günter Born

AmazonAls Amazon bekannt gab, in den Lebensmittelhandel einzusteigen, hieß es "jetzt mischen die die Branche auf". Inzwischen sind wir einige Jährchen älter, und Amazon ist wohl als Art Papiertiger auf dem harten Boden der Tatsachen gelandet. Mitte Dezember 2021 rangiert der US-Amazon-Ableger für Lebensmittellieferung bei einem Marktanteil von 2,4 % in diesem Bereich. Sieht nach einem teuren Hobby von Jeff Bezos aus – und die Zukunft ist ungewiss. Bei Interesse gibt es auf cnbc.com diesen Artikel mit ein paar weiteren Details.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare

Cyberkrieg bedeutet Kontrollverlust

Veröffentlicht am 22. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan eskaliert der Konflikt zwischen Russland und der Ukraine. Die Frage, die sich in diesem Zusammenhang ergibt, dreht sich darum, ob zusätzliche Cyberangriffe den Protagonisten helfen oder eher schaden. Mir liegt eine interessante Stellungnahme von Sicherheitsanbieter Trend Micro (TM) vor, die ich der Leserschaft nicht vorenthalten möchte. Richard Werner von TM meint dazu: "In einem eskalierenden Konflikt mit der Ukraine, wie wir ihn momentan beobachten, käme es für Russland aus verschiedenen Gründen ungelegen, wenn Cyberkriminelle kritische Infrastrukturen im Westen angreifen und damit automatisch auch den eigenen politischen Handlungsspielraum einschränken."

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Windows 10: Ungewollte Neustarts wegen Microsoft Defender Application Control (WDAC)

Veröffentlicht am 22. Februar 2022 von Günter Born

Windows[English]Heute noch ein kleiner Beitrag für Administratoren, die Microsoft Defender Application Control (WDAC) im Umfeld von Windows 10 Enterprise oder unter Windows 11 Enterprise bzw. auf den Windows Server-Pendants von 2016 bis 2022 einsetzen und durch ungewollte Neustarts geplagt werden. Diese ungewollten Neustarts werden wohl durch eine Einstellung verursacht, wie ein MVP herausgefunden hat. Ich stelle die Information mal hier im Blog ein, vielleicht hilft sie weiter.

Weiterlesen

Veröffentlicht unter Virenschutz, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Hilferuf: Warum ist das Excel-Lineal ausgegraut?

Veröffentlicht am 22. Februar 2022 von Günter Born

Zum Wochenanfang erreicht mich der Hilferuf eines Excel-Anwenders, der ein Lineal in Microsoft Excel 2021 anzeigen wollte, dann aber feststellte, dass die betreffende Option gesperrt war (das Kontrollkästchen ist grau abgeblendet). Ich verhackstücke das mal in einem kurzen Blog-Beitrag, da es einige Nutzer trifft, da die Funktion by Design so gewollt ist.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit | 9 Kommentare

Webseite von IP-Sicherheitskamera-Hersteller axis.com ist down (21.2.2022)

Veröffentlicht am 21. Februar 2022 von Günter Born

Stop - Pixabay[English]Kurzer Hinweis für Leute im IT-Bereich, die Produkte des Herstellers Axis einsetzen. Ein Blog-Leser hat mich gefragt, was bei diesem Hersteller los sei, denn deren Webseite ist nicht mehr erreichbar (21.2.2022). Da scheint es massive Probleme zu geben – ob es die Folge eines Cyberangriffs ist, oder nur die Technik, kann ich aktuell noch nicht beantworten. Heißt, dass Kunden (Banken, Supermärkte etc.) nicht mehr remote auf ihre Sicherheitskameras zugreifen können, weil die Cloud steht. Hier einige Informationen. Ergänzung: Es sieht nach einem Cyberangriff aus – denn nach meiner Nachfrage auf Twitter gibt es auf der Statusseite nur einen Hinweis auf eine "IT-related intrusion" – siehe Nachtrag im Text. Ergänzung 2: Es hat ein Cyberangriff stattgefunden.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Linux-Schwachstellen werden am schnellsten gepatcht (Feb. 2022)

Veröffentlicht am 21. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es wird ja immer wieder diskutiert, wie schnell oder wie langsam Schwachstellen durch die Entwickler gepatcht werden. Im Google Project Zero hat man sich daher mal angesehen, wie schnell Sicherheitslücken in Linux oder in Produkten von Microsoft (Windows) sowie bei Apple (macOS) geschlossen werden. Es geht dabei um vom Project Zero zwischen 2019 und 2021 an die Hersteller/Entwickler gemeldete Schwachstellen. Das Ergebnis: Die Linux-Entwickler patchen dabei mit Abstand am schnellsten.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 2 Kommentare

Windows 10/11 (21H2): Zurücksetzen (Wipe) löscht keine Benutzerdaten

Veröffentlicht am 21. Februar 2022 von Günter Born

Windows[English]Microsoft bietet die Möglichkeit, ein System mit Windows 10 oder Windows 11 lokal oder auch remote (per Intune) auf Werkseinstellungen zurückzusetzen. Dabei gibt es auch die Option, dabei die Benutzerdateien mit entfernen zu lassen. Das ist erwünscht, wenn eine Maschine vielleicht an einen anderen Nutzer weitergegeben werden soll. Der MVP Rudy Ooms ist nun darauf gestoßen, dass das Zurücksetzen von Windows samt Entfernen der Benutzerdateien unter Windows 10 und Windows 11 in der Version 21H2 nicht funktioniert. Ergänzung: Hinweis auf den OneDrive-Client als mögliche Ursache nachgetragen. Ergänzung 2: Microsoft bestätigt das Problem.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 6 Kommentare