CERT-Bund-Warnung: 30% der deutschen Exchange Server mit offenem OWA angreifbar

Veröffentlicht am 1. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es scheint ein Volkssport in Deutschland zu sein, dass Betreiber von Microsoft Exchange-Servern russisches Roulette spielen. Aber egal, wir haben den 1. Advent und ich öffne mal ein Türchen im Adventskalender mit der ersten Sicherheitsüberraschung. Der CERT-Bund weist gerade in einer neuen Warnung auf ca. 12.000 Exchange Server 2013/2016/2019 hin, deren OWA per Internet erreichbar ist und die mindestens eine ungepatchte kritische Schwachstelle aufweisen. Ergänzung: Die Sicherheitslücken können auch auf Exchange-Servern, die einen aktuellen Patchstand melden, vorhanden sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 16 Kommentare

Printing Shellz: Sicherheitslücken in HP-Druckern/-Multifunktionsgeräten

Veröffentlicht am 30. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Passend zum 30. November, dem Computer Security Day habe ich noch was. Es gibt eine Sicherheitslücke in der Firmware bestimmter HP LaserJet, HP LaserJet Managed, HP PageWide und HP PageWide Managed Produkte. Diese sind möglicherweise für einen Pufferüberlauf anfällig. Das bedeutet, Angreifer könnten Druckaufträge oder Scans abfangen und ggf. die Firmennetzwerke lahmlegen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Panasonic: Datenleck über vier Monate

Veröffentlicht am 30. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der japanische (Elektronik) Konzern Panasonic hat letzten Freitag einen nicht autorisierten Zugriff auf seine Server durch Dritte eingestanden. In einer schmallippigen Mitteilung wurde nur von einem Zugriff am 11. November 2021 berichtet. Aber diese Zugriffe scheinen über die letzten vier Monate erfolgt zu sein, wenn Medienberichte stimmen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

30. November ist Computer Security Day

Veröffentlicht am 30. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am 30. November ist "Computer Security Day", dieser Tag steht seit 1988 weltweit im Zeichen der sicheren IT. Die Initiative für den Computer Security Day geht auf die US-amerikanische Association for Computer Security Day zurück. Ziel dieses Aktionstages: dem Thema Computer- und Informationssicherheit einen festen Platz im öffentlichen Bewusstsein einzuräumen und den Einzelnen für diesen Themenkomplex zu sensibilisieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Bitcom-Umfrage zu Smart Meter: Mehrheit der Leute will sie nicht

Veröffentlicht am 30. November 2021 von Günter Born

Bis 2020 sollten laut Bundestagsbeschluss 80 % der Verbraucher mit intelligenten Stromzählern (Smart Meter) ausgestattet sein. Die Bitcom hat jetzt eine Umfrage unter Verbrauchern gestartet. Auch wenn man frohlockt, dass "fast die Hälfte der der Deutschen Smart Meter nutzen will" und von der digitalen Energiewende schreibt, sieht die Sachlage in meinen Augen doch etwas anders aus.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 30 Kommentare

Bußgeld in Italien gegen Apple und Google wegen aggressiver Datensammelei

Veröffentlicht am 29. November 2021 von Günter Born

Die italienische Wettbewerbsbehörde (Autorita Garante della Concorrenza e del Mercato) hat Bußgelder in Höhe von je 10 Millionen Euro (11,3 Millionen Dollar) gegen Google und Apple verhängt. Grund sind Verstöße gegen den Verbraucherschutz. In einem Fall geht es um mangelnde Information der Kunden, und im zweiten Fall dreht es sich um aggressive Praktiken bei der Beschaffung und Verwendung von Verbraucherdaten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Datenschutzvorfall bei Wepa, Kundendaten von Tausenden Apotheken verschickt

Veröffentlicht am 29. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gab einen veritablen Datenschutzvorfall bei der Berliner Firma Wepa, die wohl Apotheken beliefert. Einem Mitarbeiter ist ein Fehler unterlaufen, so dass die Bestelldaten von knapp 14.000 Apotheken an andere Kunden per E-Mail verschickt wurden. Der Vorgang zeigt wieder einmal, der Teufel steckt im Details und schnell ist ein Datenschutzvorfall passiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 17 Kommentare

Windows 10/11-Mini-Umfrage; die Ergebnisse sind eine Klatsche für Microsoft (2021)

Veröffentlicht am 29. November 2021 von Günter Born

Windows[English]Es wird ja auch hier im Blog teilweise heiß diskutiert, ob Windows 10 und vor allem Windows 11 der Stein der Weisen ist, oder ob Microsoft längst kräftig am Bedarf vorbei entwickelt. Susan Bradley hat vor Wochen eine Mini-Umfrage auf SurveyMonkey zum Thema "wie zufrieden seid ihr mit Windows 10/11 sowie den Updates, den Funktionsupdates und den gebotenen Funktionen" durchgeführt. Meint die (potentielle) Nutzerschaft, gut bei Microsoft und deren Windows-Entwicklung aufgehoben zu sein? Mir ist die Auswertung von Ende September erst jetzt unter die Augen gekommen. Vorab so viel: Die Ergebnisse sind eine heftige Klatsche für das Microsoft Marketing, die seit Jahren Produkte an den Marktbedürfnissen vorbei entwickeln.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit | 26 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cynos Android-Malware infiziert mehr als 9 Millionen Huawei-Smartphones

Veröffentlicht am 29. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der chinesische Smartphone-Hersteller Huawei hat 190 Android-Apps vorübergehend aus seinem App-Store entfernt. Der Grund: Der russische Sicherheitsanbieter Dr. Web war bei der Analyse von Apps im Huawei App-Store darauf gestoßen, dass diese Apps mit der Cynos-Android-Malware infiziert waren.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Azure Confidential Computing mit AMD VMs

Veröffentlicht am 28. November 2021 von Günter Born

[English]Microsoft hat eine ersten Preview von Azure DCasv5/ECasv5 (vertraulichen virtuellen Maschinen mit AMD SEV-SNP VM-Isolation) veröffentlicht, die die von AMD EPYC™ Prozessoren der dritten Generation mit SEV-SNP betrieben werden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Virtualisierung | Verschlagwortet mit , | Schreibe einen Kommentar