Log4j in Embedded-Geräten (Connected Cars, Ladestationen etc.)

Veröffentlicht am 16. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die in Java ausnutzbare Schwachstelle in der Log4j-Bibliothek steckt mutmaßlich in vielen Systemen bzw. Software-Paketen. Auch wenn es bisher nur wenige Meldungen über eine Ausnutzung gab, dürften eine Menge Produkte betroffen sein. Problematisch wird es, wenn die Software dieser Produkte nicht aktualisiert werden kann. Connected Cars oder Embedded-Systeme sind entsprechende Kandidaten. Trend Micro Research hat sich über diese Fragen ein paar Gedanken gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Eset und die Meldung von 3 Millionen unsicheren deutschen Windows-Computern

Veröffentlicht am 16. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gestern ging eine Meldung – wohl per DPA verteilt – breit in den Medien herum. Eine Studie des Sicherheitsanbieters Eset hat offen gelegt, dass in Deutschland über drei Millionen Computer mit einer veralteten und unsicheren Version von Windows laufen. Zu den unsicheren Versionen gehören auch Windows 7-Systeme, heißt es. Die seien alle für Hackerangriffe anfällig und entsprächen nicht den DSGVO-Anforderungen. Das reizt ja alles irgendwie, das Ganze mal aufzudröseln und ins  rechte Licht zu stellen. Ergänzung: Eset hat mir den Link auf einen pressetext zugeschickt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 62 Kommentare

Problem mit statischer Aufladung bei eGK 2.1-Lesegeräten

Veröffentlicht am 16. Januar 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Mal wieder ein neuer Schwank aus dem Bereich unseres Gesundheitswesens, der zeigt, wie das Ganze in Sachen Digitalisierung abstürzt. Es war mir bereits untergekommen, dass es ein ziemliches Problem mit der Gesundheitskarte (eGK 2.1) und den Lesegeräten in Arztpraxen gibt. Mutmaßlich durch statische Aufladung der eGK 2.1 stürzen die Lesegeräte in den Arztpraxen reihenweise ab und müssen dann aufwändig neu eingerichtet werden.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 13 Kommentare

Polizei/LKA-Niedersachsen warnt vor gefälschten Vorladungen per Mail

Veröffentlicht am 16. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Woche hat die Polizei in Form des Landeskriminalamt (LKA) Niedersachsen vorgefälschten Vorladungen gewarnt, die per E-Mail verschickt werden. Die Vorladungen stammen vorgeblich von Europol, Interpol, der Bundespolizei oder dem Europäischen Polizeiamt. Die entsprechenden Nachrichten mit einem Betreff wie "Vorladung vor Gericht" sind aber ein Fake von Kriminellen, um die Opfer zur Reaktion zu zwingen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

REvil-Ransomware-Gruppe in Russland durch FSB zerschlagen

Veröffentlicht am 15. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Berichten zufolge hat der russische Inlandsgeheimdienst FSB (Russian Federal Security Service) wohl auf Ersuchen von US-Strafverfolgern Wohnungen durchsucht und mutmaßliche Mitglieder der REvil-Ransomware-Gruppe verhaftet. Dabei konnten 500.000 Euro und 600.000 US-Dollar an Bargeld sichergestellt werden. Das Ganze muss am gestrigen Freitag, den 14. Januar 2022 in verschiedenen russischen Städten passiert sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Edge 97 öffnet sich automatisch beim Login

Veröffentlicht am 15. Januar 2022 von Günter Born

Edge[English]Ich kippe mal wieder ein Problem mit dem Edge-Browser von Microsoft in den Blog. Ein Leser hat mich darüber informiert, dass in seiner Umgebung (Uni) der Edge sich beim Login automatisch öffnet – ein nervendes Unterfangen. Hier einige Informationen, was der Blog-Leser und herausgefunden haben.

Weiterlesen

Veröffentlicht unter Edge, Störung | Verschlagwortet mit , | 11 Kommentare

Firefox 96.0.1 freigegeben

Veröffentlicht am 15. Januar 2022 von Günter Born

Mozilla[English]Am 14. Januar 2022 haben die Mozilla-Entwickler die Version 96.0.1 als Wartungsupdate des Firefox-Browsers zum Korrigieren eines Fehlers freigegeben. Laut den Release-Notes gibt es  einen Bug-Fix: Addresses proxy rule exceptions not working on Windows systems when "Use system proxy settings" is set. Zudem gibt es Verbesserungen, um das Parsen von Kopfzeilen mit Inhaltslänge robuster zu machen. Der neue Firefox kann per Update im Browser aktualisiert oder von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen).

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Adobe Acrobat (Reader) DC 21.011.20039, Installationsfehler und offene Bugs

Veröffentlicht am 14. Januar 2022 von Günter Born

[English]Kurzer Sammelbeitrag zum Acrobat Gelump, was Adobe auf die Rechner der Nutzer kippt. Zum 11. Januar 2022 gab es ein Sicherheitsupdate für den Adobe Acrobat (Reader) DC auf die Version 21.011.20039. Weiterhin haben mich die letzten Tage einige Nutzer auf eine Latte an offenen Bugs hingewiesen, die ich hier mal einfach einstellen will. Soll ja niemand behaupten, ich ließe die "Qualitätsupdates" von Adobe zum Acrobat unerwähnt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

0patch fixt RemotePotato0-Schwachstelle in Windows

Veröffentlicht am 14. Januar 2022 von Günter Born

Windows[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat gerade einen Micro-Patch zum Schließen einer Local Privilege Escalation-Schwachstelle von Windows entwickelt. Der Patch steht für alle Kunden mit dem 0patch-Agenten kostenfrei bereit, bis Microsoft diese Schwachstelle schließt. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Microsoft Patchday-Probleme Jan. 2022: Bugs bestätigt, Updates zurückgezogen?

Veröffentlicht am 14. Januar 2022 von Günter Born

Windows[English]Der Patchday (11. Januar 2022) hat Administratoren von Windows Server-Systemen ja mit Problemen heftig gebeutelt. Inzwischen hat Microsoft einen Teil dieser Probleme bestätigt und ist wohl auch dabei, die Updates (zumindest auf Windows Update) zurückzuziehen (offiziell ist aber noch nichts). Im Rahmen einer Patchday-Nachlese versuche ich den aktuellen Stand zusammen zu fassen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 79 Kommentare