VMware Sicherheitsupdates (August 2021)

Veröffentlicht am 26. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]VMware hat Sicherheitsupdates veröffentlicht, um Schwachstellen in mehreren Produkten zu beheben. Ein Angreifer könnte einige dieser Schwachstellen ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen. Betroffen sind VMware vRealize Operations, VMware Cloud Foundation und vRealize Suite Lifecycle Manager. Das US-CERT hat bereits einen Hinweis herausgegeben und weist die Leute an, sich die betreffenden Sicherheitshinweise anzusehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Vodafone und die doppelt kassierte Kabelgebühr

Veröffentlicht am 26. August 2021 von Günter Born

Heute noch ein kleiner Fall zum Thema Kabelnetzanschluss über Vodafone, auf den ich kürzlich gestoßen bin. Im Tarifdickicht werden Kunden immer wieder übers Ohr gehauen und zahlen deutlich zu viel. Im aktuellen Fall wurde die Gebühr für einen Kabelanschluss gleich doppelt kassiert. Man könnte fast glauben, da steckt System dahinter, denn in Kommentaren auf den geschildeten Fall meldeten andere Benutzer ähnliche Erfahrungen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Windows 10: Update KB5005932 fixt den Installationsfehler 0x800F0984

Veröffentlicht am 25. August 2021 von Günter Born

Windows[English]Microsoft hat zum 24. August 2021 ein Update für Windows 10 Version 2004, 20H2 und 21H1 freigegeben. Dieses Update soll den Fehler 0x800F0984 (PSFX_E_MATCHING_BINARY_MISSING) korrigieren, der die Installation von Updates unter Windows 10 verhindert. Der Fehler schleppt sich ja seit Mai 2021 durch diverse Windows 10-Versionen (ab Version 2004). Hier einige Hinweise zu diesem optionalen Update, welches nicht per Windows Update angeboten wird.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | 8 Kommentare

SteelSeries-Software ermöglicht Admin-Rechte (LPE) unter Windows

Veröffentlicht am 25. August 2021 von Günter Born

Windows[English]Nach dem Razer-Fall kommt jetzt der nächste Klopper ans Tageslicht. Nachdem bekannt wurde, dass mit Razer-Mäusen Standardnutzer über die Treiberinstallation Administrator werden können, hat sich ein Sicherheitsforscher die SteelSeries-Geräte-Software näher angesehen. Auch die Software der SteelSeries ermöglicht jedem Standard-Nutzer mit wenigen Mausklicks administrative Privilegien unter Windows zu erlangen. Hier einigen Informationen zu diesem neuen Sicherheitsfall.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare

ProxyShell, ProxyLogon und Microsofts Exchange-Doku für Ausnahmen vom Virenschutz

Veröffentlicht am 25. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat am 20. August 2021 eine Dokumentation zum Thema Virenschutz bei on-premises Microsoft Exchange Servern veröffentlicht. Dort werden auch Empfehlungen bezüglich des Ausschlusses bestimmter Ordern vom Virenscan gegeben. Andererseits erleben wir Angriffswellen auf Exchange Server über Schwachstellen wie ProxyShell und ProxyLogon. Die Angreifer hinterlegen dann eine WebShell auf den infizierten Exchange-Systemen. Von daher ist die Frage berechtigt, ob die Empfehlungen Microsofts da ein guter Ratschlag sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , | 4 Kommentare

Firefox 91.0.2 verfügbar

Veröffentlicht am 25. August 2021 von Günter Born

Mozilla[English]Am 24. August 2021 haben die Mozilla-Entwickler bereits die Version 91.0.2 als Wartungsupdate des Firefox-Browsers freigegeben. Laut den Release-Notes gibt es nur zwei Bug-Fixes. Der Hochkontrastmodus ist nicht mehr standardmäßig aktiviert, wenn "Kontrast erhöhen" in den macOS-Einstellungen aktiviert ist. Firefox löscht nicht mehr die Authentifizierungsdaten, wenn Tracker gelöscht werden, um zu vermeiden, dass wiederholt nach einem Passwort gefragt wird. Der neue Firefox kann per Update im Browser aktualisiert oder von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen). (via)

Veröffentlicht unter Firefox | Verschlagwortet mit | 2 Kommentare

30 Jahre Linux

Veröffentlicht am 25. August 2021 von Günter Born

„Ich arbeite an einem (freien) Betriebssystem (nur ein Hobby, wird nicht groß und professionell …)", das war der Inhalt eines Postsvom 25. August 1991 des damals noch finnischen Studenten Linus Torvalds in der Newsgroup comp.os.minix. Der Startschuss für eine Erfolgsgeschichte des Betriebssystems Linux war gelegt.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 23 Kommentare

Samsung kann mit TV Block seine TV-Geräte remote deaktivieren

Veröffentlicht am 25. August 2021 von Günter Born

[English]Dass es bei Software häufig einen sogenannten Killswitch gibt, mit dem man diese ferngesteuert stillgelegt wird, ist Insidern bekannt. Bei Microsoft und anderen Herstellern lässt sich die Aktivierung zurücksetzen, schon schaut der Nutzer in die Röhre. Oder ein Sicherheitsfeature wie Secure Boot ließe sich für solche Zwecke verwenden. Bei Samsung gibt es auch die Möglichkeit TV-Geräte weltweit ferngesteuert abzuschalten. Die Funktion nennt sich TV-Block und wurde kürzlich bekannt.

Weiterlesen

Veröffentlicht unter TV | Verschlagwortet mit | 22 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Vor 26 Jahren: Windows 95 ist erschienen …

Veröffentlicht am 24. August 2021 von Günter Born

Fast hätte ich es vergessen: Vor 26 Jahren, am 24. August 1995, ist Windows 95 erschienen. Der nachfolgende Tweet weist auf dieses Ereignis hin:

Als Microsoft den Startschuss für Windows 95 gab, haben Ballmer und Gates auf der Bühne getanzt (siehe dieses YouTube-Video). Ein Rückblick auf Windows 95 hatte ich letztes Jahr im Beitrag Vor 25 Jahren: Windows 95 ist erschienen … veröffentlicht.

Veröffentlicht unter Windows | Verschlagwortet mit | 6 Kommentare

(E-Mail-) Verschlüsselung mit StartTLS als Sicherheitsrisiko

Veröffentlicht am 24. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das in der Netzwerkkommunikation, speziell bei E-Mails, einsetzbare Verschlüsselungsverfahren StartTLS weist eine Reihe Schwachstellen auf, die es ermöglichen, die Kommunikation aufzubrechen, indem beispielsweise Zugangsdaten gestohlen werden. Dies wurde bereits Anfang August 2021 von deutschen Sicherheitsforschern nachgewiesen.

Weiterlesen

Veröffentlicht unter Internet, Mail, Sicherheit | Verschlagwortet mit , | 39 Kommentare