Die Bundesagentur für Arbeit, der Edge-Browser und der Datenschutz

Veröffentlicht am 15. August 2021 von Günter Born

EdgeDie Bundesagentur für Arbeit ist kürzlich auf den Microsoft Edge-Browser umgestiegen, wie Microsofts Entwicklerteam stolz bekannt gab. Auf der anderen Seite dümpelt noch eine Information von Mike Kuketz bei mir herum. Kuketz hat den Browser auf Privatsphäre untersucht und ist auf Erschreckendes gestoßen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 53 Kommentare

Entscheidungsgrundlage zur Auswahl von Messengern

Veröffentlicht am 15. August 2021 von Günter Born

IT-Bereiche in Firmen, Behörden oder Organisationen obliegt oft die Entscheidung, welche Messenger zur Kommunikation unter den Mitarbeitern verwendet werden darf. Da jede Firma, Behörde oder Organisation vermutlich eigene Anforderungen an diese Lösung hat, helfen Marktübersichten weniger. Besser ist ein Pflichtenheft, in der die relevanten Prüfkriterien aufgeführt werden. Falls wer vor dieser Fragestellung steht, ein Lesetipp, auf den mich ein Blog-Leser aufmerksam gemacht hat. Auf der Seite freie-messenger.de gibt es einige Hinweise und Mustervorlagen für eine solche Auswahl. Zudem hat mir der Leser sowohl eine Schnellübersicht gängiger Messenger (PDF) sowie einige Informationen zur Ende-zu-Ende-Verschlüsselung (PDF) zur freien Verwendung überlassen. Vielleicht könnt ihr damit etwas anfangen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Lenovo Firmware-Update aktiviert H.264 auf Notebooks mit NVidia-Grafik

Veröffentlicht am 15. August 2021 von Günter Born

[English]Lenovo hatte wegen Patentstreitigkeiten das GPU-gestützte H.264-Encoding bei Nvidia GeForce-Grafikeinheiten auf seinen Notebooks deaktiviert. Vermutete Ursache war ein Patentstreit mit Nokia. Jetzt kommt aber wieder Bewegung in die Sache. Nach einem Firmware-Update des BIOS sind auf den betreffenden Notebooks wieder Funktionen zur GPU-gestützten De- und Encodierung von H.264 Videomaterial nutzbar.

Weiterlesen

Veröffentlicht unter Notebook, Problemlösung | Verschlagwortet mit , | Schreibe einen Kommentar

.NET Framework 4.x Update KB5004757

Veröffentlicht am 14. August 2021 von Günter Born

Update[English]Kurzer Nachtrag von dieser Woche. Microsoft hat auch ein Update für das .NET Framework freigegeben. Das Security and Quality Rollup Update KB5004757 für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 steht für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 zur Verfügung. Das Update kann auch aus dem Microsoft Update Catalog heruntergeladen werden und enthält Qualitäts- sowie Zuverlässigkeitsverbesserungen.

Veröffentlicht unter Update | Verschlagwortet mit , | Ein Kommentar

Ransomware beim Sparkassenverband Baden-Württemberg?

Veröffentlicht am 14. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am Mittwoch, den 11. August 2021, hat es laut finanz-szene.de einen Cyber-Angriff auf den Sparkassenverband Baden-Württemberg gegeben (mir liegt die Information vor, dass der Angriff bereits am Montag, den 9.8.2021 bemerkt wurde). Darauf hin wurden die IT-Systeme vom Internet getrennt und heruntergefahren. Mehr konnte die verlinkte Quelle nicht in Erfahrung bringen. Auch dieser Bericht des SWR enthält zwar viele Worte, aber keine weiteren Fakten. Der Verband schottet sich ab, das LKA schweigt. Spiegel Online berichtete hier nun, dass der Verband von den Angreifern erpresst werde. Wenn der Verband kein Lösegeld zahle, würden erbeutete Daten veröffentlicht. Weder die Mitglieds-Sparkassen noch der Sparkassen-IT-Dienstleister Finanz Informatik seien betroffen, heißt es.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 365: Anmeldedaten im Klartext abgreifbar

Veröffentlicht am 14. August 2021 von Günter Born

Windows[English]Microsoft hat erst Anfang August 2021 sein Windows 365, bei dem Windows 10 auf Azure läuft, vorgestellt und auch für Kunden freigegeben. Es gibt auch eine Testversion, die sich Interessierte ansehen können. Nun haben Sicherheitsforscher herausgefunden, dass sich die Anmeldedaten (Benutzername und Kennwort) für eine Windows 365-Instanz im Klartext auslesen lassen. Eine tödliche Geschichte, da Angreifer auf diese Weise entsprechende Installationen übernehmen könnten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare

Vice Society: 2. Ransomware-Gang nutzt Windows PrintNightmare-Schwachstelle für Angriffe

Veröffentlicht am 14. August 2021 von Günter Born

Windows[English]Im Blog-Beitrag Ransomware-Gang nutzt PrintNightmare für Angriffe auf Windows Server hatte ich über den ersten Fall berichtet, bei dem die PrintNightmare-Schwachstelle für Angriffe auf Windows benutzt wurde. Nun ist Talos Security bereits auf den zweiten Fall gestoßen und berichtet, dass die Ransomware-Gang Vice Society Systeme ebenfalls über die Windows PrintNightmare-Schwachstelle angreift.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 11 Kommentare

Phishing per Signal-Messenger App?

Veröffentlicht am 14. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auch die Benutzer von Messengern sind vor Phishing-Nachrichten nicht sicher. Es sieht so aus, als ob inzwischen auch Benutzer des Messenger-Diensts Signal durch entsprechende Nachrichten genervt werden. Ein Blog-Leser hat mich darauf aufmerksam gemacht, da ihm erstmals verdächtige Anfragen über die App unter Android angezeigt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kaseya: Decryption-Key aufgetaucht, Backup-Update schließt Schwachstellen

Veröffentlicht am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleine Sammelmeldung zum Wochenabschluss, der den US-Anbieter Kaseya betrifft. Nach dem Lieferkettenangriff auf Kaseya RMI-Software und Verschlüsselung zahlreicher Kundensysteme ist in einem Untergrundforum ein Decryption-Key aufgetaucht. Zudem hat mich ein Blog-Leser auf ein Update hingewiesen, welches diverse Sicherheitslücken in einem Kaseya-Produkt schließt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Vorsicht: Phishing-Mail zielt auf Comdirect-Bankkunden

Veröffentlicht am 13. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Info für die gelegentlichen Mitleser außerhalb der IT: Aktuell scheint eine Phishing-Kampagne zu laufen, die Freitag den 13. die Comdirect-Bankkunden zur Aktualisierung der Anwendung für photoTANs auffordert. Die Ziel-URL verweist sogar auf eine de-Domain  *ttps://www.comdirect-kunden.com , die ein Comdirect im Namen führt. Trotzdem ist es eine Phishing-Mail. Ich habe den Fall für die eigentliche Zielgruppe drüben in meinem 50 Plus-Blog ausführlicher im Artikel Achtung: Phishing-Angriff auf Comdirect-Bankkunden dokumentiert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare