Linux-Schwachstellen werden am schnellsten gepatcht (Feb. 2022)

Veröffentlicht am 21. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es wird ja immer wieder diskutiert, wie schnell oder wie langsam Schwachstellen durch die Entwickler gepatcht werden. Im Google Project Zero hat man sich daher mal angesehen, wie schnell Sicherheitslücken in Linux oder in Produkten von Microsoft (Windows) sowie bei Apple (macOS) geschlossen werden. Es geht dabei um vom Project Zero zwischen 2019 und 2021 an die Hersteller/Entwickler gemeldete Schwachstellen. Das Ergebnis: Die Linux-Entwickler patchen dabei mit Abstand am schnellsten.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 2 Kommentare

Windows 10/11 (21H2): Zurücksetzen (Wipe) löscht keine Benutzerdaten

Veröffentlicht am 21. Februar 2022 von Günter Born

Windows[English]Microsoft bietet die Möglichkeit, ein System mit Windows 10 oder Windows 11 lokal oder auch remote (per Intune) auf Werkseinstellungen zurückzusetzen. Dabei gibt es auch die Option, dabei die Benutzerdateien mit entfernen zu lassen. Das ist erwünscht, wenn eine Maschine vielleicht an einen anderen Nutzer weitergegeben werden soll. Der MVP Rudy Ooms ist nun darauf gestoßen, dass das Zurücksetzen von Windows samt Entfernen der Benutzerdateien unter Windows 10 und Windows 11 in der Version 21H2 nicht funktioniert. Ergänzung: Hinweis auf den OneDrive-Client als mögliche Ursache nachgetragen. Ergänzung 2: Microsoft bestätigt das Problem.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 6 Kommentare

Windows 11: Telemetriedaten per GPO deaktivieren

Veröffentlicht am 21. Februar 2022 von Günter Born

WindowsKleiner Ausflug in das Thema "Wie kann ich die Übertragung von Telemetriedaten in Windows 11" unterbinden. Zu Zeiten von Windows 10 Version 2004 war ja mal von Microsoft angekündigt worden, dass man irgendwann in künftigen Versionen die Telemetrie per Gruppenrichtlinie ausstellen können soll. Das ist bei Windows 11 in der Enterprise- und Education-Edition jetzt der Fall.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 14 Kommentare

Gartner: 30% aller KRITIS-Organisationen erleiden bis 2025 eine Sicherheitsverletzung

Veröffentlicht am 20. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Für Regierungen weltweit ist die Sicherung kritischer Infrastrukturen ein Hauptanliegen. Die USA, Großbritannien, die EU, Kanada und Australien haben jeweils Sektoren festgelegt, die als „kritische Infrastruktur" gelten, z. B. Kommunikation, Verkehr, Energie, Wasser, Gesundheitswesen und öffentliche Einrichtungen. In einigen Ländern befindet sich die relevante Infrastruktur in staatlichem Besitz, während in anderen, wie in den USA, die Privatwirtschaft einen weitaus größeren Teil besitzt und betreibt. Laut dem Research- und Beratungsunternehmen Gartner werden bis 2025 30 % der Organisationen im Bereich kritische Infrastruktur von Sicherheitsvorfällen betroffen sein, die zum Stillstand eines funktions- oder unternehmenskritischen cyber-physischen Systems führen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Sicherheitslücke in diversen zebNet-Produkten entdeckt (Feb. 2022)

Veröffentlicht am 20. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Hersteller zebNet hat in diversen Produkten eine kritische Sicherheitslücke entdeckt, die einen Man-in-the-Middle-Angriff (MITM) im Update-Prozess der betroffenen Anwendung ermöglichen. Die Nacht wurde ich dann vom Hersteller per Mail kontaktiert und gebeten, das Ganze hier im Blog zu veröffentlichen. Der Hintergrund: Die Information von Kunden über die Schwachstelle gestaltet sich schwierig.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Sicherheitsupdates für Cisco E-Mail Security Appliances (Feb. 2022)

Veröffentlicht am 20. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Cisco hat die Woche Sicherheitsupdates veröffentlicht, um eine hoch eingestufte Schwachstelle (CVE-2022-20653) in seinen E-Mail Security Appliances zu schließen. Angreifer konnten über präparierte E-Mails die E-Mail Security Appliances zum Absturz bringen und so quasi einen DoS-Angriff fahren. Betrifft die Cisco AsyncOS-Software der Versionen 14.0, 13.5, 13.0, 12.5 und älter auf Cisco ESA-Geräten, wenn DANE eingeschaltet ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Autsch: Vater blockt Internetzugang der Kids mit Jammer – Knast und Geldstrafe drohen

Veröffentlicht am 20. Februar 2022 von Günter Born

Stop - PixabayWas machen geplagte Eltern nicht alles, um ihre Kids von zu viel Handy- und Internet-Konsum abzuhalten? Hieß es früher: Du kriegst Stubenarrest oder Fernsehverbot, läuft es heute auf Handyverbot hinaus. Apple und Google versuchen in den Betriebssystemen "Digital Well Beeing" zu integrieren, um die Zeiten der Gerätenutzung transparent und kontrollierbar zu machen oder sogar zu begrenzen (siehe hier bei Google). Und es gibt wohl auch Software-Lösungen im Bereich Mobile Device Management, die Funktionen zur Online-Kontrolle bieten. In Frankreich hat ein geplagter Vater zu rabiateren Methoden gegriffen und einen Störsender (Jammer) verwendet, um das Internet zu sperren. Nun drohen dem Erzieher Knast und eine saftige Strafe.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 13 Kommentare

Wie groß ist das Potential für Metaverse in Deutschland?

Veröffentlicht am 20. Februar 2022 von Günter Born

Seit Facebook seine Pläne für die virtual Umgebung Metaverse vorgestellt hat, ist das ein Trend-Thema. Aber wie groß ist eigentlich das Marktpotential für dies Technologie? Zumindest liegen erste Zahlen für Deutschland aus einer Befragung vor.

Weiterlesen

Veröffentlicht unter VR | Verschlagwortet mit | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ransomware trifft Europas industrielle Steuersysteme und Betriebstechnik so häufig wie IT-Systeme

Veröffentlicht am 19. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Interessante Erkenntnisse aus einer Befragung von 1.100 Security-Spezialisten im Rahmen einer Studie im Hinblick auf die Sicherheit industrieller Anlagen und der kritischen Infrastruktur in Europa. Die Aussage der Studie war, dass industrielle Steuersysteme und Betriebstechnik in Europa fast ebenso häufig wie die IT-Systeme von Ransomware befallen wurde. Bei jedem zweiten Opfer gab es in Folge dieser Angriffe erhebliche Störungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 10/11 & Server ISO-Installationsdateien auf MVS (Feb. 2022)

Veröffentlicht am 19. Februar 2022 von Günter Born

WindowsMicrosoft hat die Woche ISO-Installationsdateien für Windows 10 und Windows 11 sowie Windows Server für MVS (früher MSDN-Abonnenten) freigegeben, die den Updatestand Februar 2022 aufweisen. In diesen ISO-Installationsmedien sind die Updates vom 8. Februar 2022 bereits integriert. Zudem hat mich ein Blog-Leser auf Klippen bei Installationsmedien aufmerksam gemacht.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 6 Kommentare