Datenschutzpanne bei Onlineumfrage in Bielefeld (Feb. 2022)

Veröffentlicht am 14. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute mal wieder ein kleiner Fingerzeig in Richtung: Wie riskant jegliche Online-Aktivität sein kann – oder gut gedacht ist nicht immer gut gemacht. Es geht dieses Mal um eine Onlineumfrage der Stadt Bielefeld zum Projekt „altstadt.raum". Anfang Februar 2022 hat es dabei eine Datenpanne gegeben, bei dem E-Mail- und IP-Adressen von Teilnehmern online einsehbar waren. Wie heißt es so schön "vermutlich war ein zu schneller Klick die Ursache".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

CISA: US-Behörden müssen iOS 15.3.1-Update bis 25.2.2022 installieren

Veröffentlicht am 14. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Apple hat vorige Woche ein Notfall-Update für iOS (und macOS sowie den Safari-Browser) freigegeben, um eine kritische RCE-Schwachstelle (CVE-2022-22620) in WebKit zu schließen. Die US Cybersecurity & Infrastructure Security Agency (CISA) hat alle US-Behörden angewiesen, Update zum Schließen der Schwachstelle CVE-2022-22620 bis zum 25. Februar 2022 auf den verwendeten Geräten zu installieren. Nutzer und Administratoren in Deutschland sollten da vielleicht auch zeitnah handeln.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit, Update | Verschlagwortet mit , , | 5 Kommentare

Support-Ende für ältere Visual Studio Versionen im April 2022, und im Mai für Windows 10 20H2

Veröffentlicht am 14. Februar 2022 von Günter Born

Update[English]Microsoft hat vergangene Woche bzw. in den letzten Tagen schon mal vorsorglich darauf hingewiesen, dass bestimmte Produkte in wenigen Monaten das Supportende erreichen und keine Updates mehr erhalten. Dazu gehören auch ältere Versionen von Visual Studio, deren Unterstützung bereits am 12. April 2022 endet. Aber auch für Benutzer von Windows 10 Version 20H2 ist am 10. Mai 2022 bereits Schluss mit Support für Sicherheitsupdates. Microsoft dürfte diese Systeme nun per Auto-Update und bald per Zwangsupgrade auf die Version 21H2 ziehen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows 10 | Verschlagwortet mit , , | 1 Kommentar

Log4Shell: Eine Bestandsaufnahme (Feb.2022)

Veröffentlicht am 13. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Dezember 2021 wurde eine kritische Schwachstelle in der zum Logging benutzen Java Bibliothek log4j öffentlich bekannt. Diese Software ist in vielen anderen Produkten integriert. Tausende Dienste von Apple, Amazon, Twitter, Minecraft etc. sind über diese Schwachstelle anfällig.  Obwohl die Bibliothek in vielen Produkten enthalten ist, sind bisher nur wenige Fälle bekannt geworden, wo die Log4Shell-Schwachstellen ausgenutzt wurde. Der große Knall ist bisher aber ausgeblieben. Hier nochmals eine kurze Zusammenfassung einiger Informationen zu Log4Shell, die mir die letzten Tage so untergekommen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Microsoft Februar 2022 Patchday-Nachlese

Veröffentlicht am 12. Februar 2022 von Günter Born

Update[English]Zum 8. Februar 2022 war ja Patchday bei Microsoft, bei dem eine Reihe an Sicherheitsupdates für diverse Produkte bereitgestellt wurden. Ich hatte im Blog über diese Updates berichtet. Auf den ersten Blick gab es wenig Ärger mit den Februar 2022-Updates. Aber mir sind dann doch einige Kollateralschäden unter die Augen gekommen, die ich in einer Nachlese mal zusammen stelle.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , | 7 Kommentare

Weitere Lexmark-Schwachstellen – Nachlese zur Drucker-Schwachstelle (Feb. 2022)

Veröffentlicht am 12. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ende Januar 2022 wurde eine kritische Schwachstelle CVE-2021-44738 im PostScript-Interpreter von diversen Lexmark-Druckern öffentlich. Der Hersteller warnt vor dieser Schwachstelle, die eine Remote-Code-Ausführung ermöglicht, und stellt ein Firmware-Update zum Schließen der Schwachstelle bereit. Aber es gibt weitere Schwachstellen, die bisher wenig Aufmerksamkeit bekommen, aber möglicherweise kritischer sind.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Problem bei Fujitsu Rechner: Neustart nach Shutdown unter Windows

Veröffentlicht am 12. Februar 2022 von Günter Born

WindowsBlog-Leser Timo J. hat mich am 7. Februar 2022 über eine spezielle Beobachtung informiert. Er beobachtet, dass seit diesem Datum bestimmte Fujitsu Rechner (P400 E85+) nach dem Herunterfahren einfach so wieder hochfahren, so, als ob man den Rechner  neugestartet hätte. Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 9 Kommentare

Drosselt die WhatsApp Desktop-App die GPU-Leistung?

Veröffentlicht am 12. Februar 2022 von Günter Born

Für den Meta-Messenger WhatsApp gibt es einen Client für den Windows Desktop. Ein Leser hat mich nun auf seine Beobachtung hingewiesen, der zufolge diese App die GPU-Leistung des Desktops drosselt. Ich stelle es man hier im Blog mit ein – vielleicht kann das jemand bestätigen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 13 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Edge 98.0.1108.50

Veröffentlicht am 11. Februar 2022 von Günter Born

Edge[English]Microsoft hat zum 10. Februar 2022 den Chromium-Edge Browser auf die Version 98.0.1108.50 aktualisiert. Ich wurde von Microsoft per E-Mail informiert, dass die Schwachstelle CVE-2022-23264 geschlossen wurde. Die Release-Notes für den Microsoft Edge finden sich auf dieser Seite – Details über den Fix gibt es aber keine. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar

Microsoft fixt wohl heimlich Schwachstelle im Defender unter Windows

Veröffentlicht am 11. Februar 2022 von Günter Born

Windows[English]Der Microsoft Defender ist vor einiger Zeit durch eine Schwachstelle in Windows aufgefallen, über die Schadsoftware die vom Virenschutz ausgesparten Ordner abfragen konnte. Es sieht nun so aus, als ob Microsoft diese Schwachstelle stillschweigend korrigiert hat, denn zum Zugriff auf diese Informationen sind nun unter Windows Administratorberechtigungen erforderlich. Allerdings ist es wohl noch nicht auf allen Windows-Systemen korrigiert und es ist auch unklar, ob der Fix per Windows Update (Februar 2022 Patchday) oder über ein Update des Defender unter Windows erfolgt.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows, Windows 10 | Verschlagwortet mit , , | 3 Kommentare