Firefox 92.0.0, 91.1.0esr und 78.14.0 ESR verfügbar

Veröffentlicht am 7. September 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 7. September 2021 die Version 92.0.0, 91.1.0esr und 78.14.0 ESR des Firefox-Browsers freigegeben. Es handelt sich bei der Version 92.0.0 um einen neuen Entwicklungszweig des Browsers, und beim ESR jeweils um ein Sicherheitsupdate, welches Schwachstellen beseitigen, aber auch Fehler beheben soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 3 Kommentare

ProtonMail gibt IP eines französischen Aktivisten heraus

Veröffentlicht am 7. September 2021 von Günter Born

[English]Zweiter "Sündenfall" des in der Schweiz angesiedelten E-Mail-Diensts ProtonMail? Dieser Dienst bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton Genf) hat. Ihre Server sind an zwei Standorten in der Schweiz, außerhalb der EU- und US-Gerichtsbarkeit, gelegen. Daher gilt ProtonMail (vermeintlich) als „sicherer E-Mail-Dienst und Hort der Privatsphäre". Nun hat ProtonMail erneut so etwas wie einen Sündenfall, zumindest aus Sicht potentieller Nutzer, begangen, indem die IP-Adresse eines französischen Aktivisten herausgegeben wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 26 Kommentare

Google will Bug in Alarmfunktion des Weckers beheben

Veröffentlicht am 7. September 2021 von Günter Born

[English]In Android gibt es einen Bug, der dazu führt, dass die Uhr-App Weckfunktionen nicht mehr zuverlässig ausführen kann. Eingetragene Weckzeiten werden dann einfach nicht mehr durch die App signalisiert, der Benutzer verpasst die Termine. Nun hat Google zugesagt, diesen Bug zu beheben.

Weiterlesen

Veröffentlicht unter Android, App | Verschlagwortet mit , , | 7 Kommentare

Den Defender unter Windows mit symbolischen Links ausknipsen

Veröffentlicht am 7. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Symbolische Links ermöglichen es unter Windows den Defender als Virenschutz auszuknipsen, ohne dass man Features wie Tamper Protection abschalten muss. Der Ansatz lässt den Defender beim Scan schlicht in den Wald laufen, weil der Virenscanner auf andere Ordner umgeleitet wird. Ich bin vor einiger Zeit auf entsprechende Hinweise gestoßen, die ich kurz besprechen möchte.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , , | 16 Kommentare

Bluetooth-Risiken: Braktooth-Schwachstellen und Tracking per Kopfhörer

Veröffentlicht am 6. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Riskante Technik Bluetooth: So haben Sicherheitsforscher bei verschiedenen Bluetooth-Chip-Sets, die in Geräten wie Notebooks, Lautsprechern oder IoT-Geräten verwendet werden, gleich 16 verschiedene Sicherheitslücken entdeckt. Die Schwachstellen firmieren unter dem Namen Braktooth. Und in Oslo ist es gelungen, durch umherfahren mit einem Fahrrad, Nutzer, die Bluetooth-Kopfhörer verwenden, über einen Bluetooth-Empfänger zu tracken. Hier eine Zusammenfassung der betreffenden Sicherheitsinformationen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Microsoft Azure: API-Änderungen kippen Anwendungen und PowerShell-Scripte

Veröffentlicht am 6. September 2021 von Günter Born

[English]Microsoft will Änderungen an der API von Azure vornehmen. Das wird Auswirkungen auf Anwendungen und PowerShell-Scripte haben, die auf diese API angewiesen sind. Das Datum für die API-Änderung ist der 1 Juli 2022, sollte man sich vielleicht merken, wenn man für Azure verantwortlich ist.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Schreibe einen Kommentar

Cisco behebt kritischen Authentifizierungs-ByPass

Veröffentlicht am 5. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Funktion TACACS+-Authentifizierung, -Autorisierung und -Abrechnung (AAA) der Enterprise NFV Infrastructure Software von Cisco wurde kürzlich eine Sicherheitslücke (CVE-2021-34746) gefunden. Das ist eine Lösung, die zur Virtualisierung von Netzwerkdiensten für eine einfachere Verwaltung von virtuellen Netzwerkfunktionen (VNFs) entwickelt wurde. Die Sicherheitslücke CVE-2021-34746 wurde bereits bei Angriffen ausgenutzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

ISO-Download für Windows 10 21H2 für Insider verfügbar

Veröffentlicht am 5. September 2021 von Günter Born

Windows[English]Kurze Info für Leute, die das Windows 10 Herbst Update 2021 (Version 21H2) frisch auf einer Maschine installieren möchten. Microsoft hat für Windows Insider die Build 19044.1202 im Microsoft ISO-Preview Download-Portal bereitgestellt. Martin Geuß hat hier einige Informationen dazu veröffentlicht. Die Kollegen von deskmodder.de haben auf dieser Seite die direkten Download-Links veröffentlicht. Beachtet aber, dass es weiterhin eine Preview von Windows 10 21H2 ist.

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 14 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

IT-Sicherheit: Achillesferse SSL-VPN-Schwachstellen

Veröffentlicht am 5. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. hatte ich auf eine kürzlich entdeckte und geschlossene kritische Schwachstelle in OpenSSL hingewiesen, die sich auf viele Software-Produkte auswirkt. Es müsste gepatcht werden, was das Zeug hält – aber die Updates sind nicht verfügbar. Von Sicherheitsanbieter Tenable ist mir zufällig ein Text zugegangen, der sich damit befasst, dass SSL-VPN-Schwachstellen zur Achillesferse der IT-Sicherheit werden. Im Text erläutert Tenable, warum Unternehmen dem Patchen von SSL-VPNs Vorrang einräumen müssen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Update von LameXP auf Version 4.19 wird vom Microsoft Defender bemängelt

Veröffentlicht am 5. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich nehme mal eine Information, die mir von einem Blog-Leser gestern zuging, mit in den Blog auf. Wer sich ein Update von LameXP auf Version 4.19 herunterlädt, bekommt möglicherweise Probleme. Der in Windows enthaltene Defender schlägt an und versucht den Download zu blocken bzw. warnt davor. Das ist aber wohl ein falscher Alarm, wie mir der Blog-Leser mitteilt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare