Festes SA SQL-Passwort bei windata 9-Banking-Software

Veröffentlicht am 5. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Banking-Software windata 9 gab es in älteren Versionen eine Sicherheitslücke, weil das SA-Passwort für die beim Speichern der Daten verwendete SQL-Server-Datenbank bei der Installation fest codiert war. Nachdem der Hersteller von mir auf die Sicherheitslücke aufmerksam gemacht wurde, hat dieser innerhalb einer Woche eine Installationsdatei freigegeben, bei dem dieses Problem behoben wurde. In den windata professional Versionen 9.1.0.3 bis 9.1.0.5 wurde in allen Installationen das Passwort geändert. Nachfolgend erfolgt die Offenlegung des Sachverhalts.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Funktionsupdates auf Windows 10 21H1, 21H2 und Windows 11

Veröffentlicht am 5. November 2021 von Günter Born

Windows[English]Wir haben November 2021, Zeit einen Blick auf die Sachlage bezüglich der Verteilung von Funktionsupdates zu werfen. Microsoft hat vor einigen Tagen begonnen, mehr kompatible Windows 10-Maschinen auf Windows 11 zu aktualisieren. Weiterhin wird Windows 10 21H1 jetzt für alle kompatiblen Maschinen freigegeben – und Windows 10 21H2 dürfte kurz vor der Freigabe stehen. Hier eine kurze Übersicht über diese Einzelthemen.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

Datenbank mit Millionen Daten von VPN-Nutzern ungeschützt im Internet (Okt. 2021)

Veröffentlicht am 5. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer VPN-Anbieter nutzt, muss sich auf deren Sicherheit und Integrität verlassen können. Sicherheitsforscher Bob Diachenko von comparitech ist kürzlich im Internet auf eine ungeschützte Datenbank (kein Passwort) gestoßen, die mehr als 300 Millionen Datensätze mit den persönlichen Daten von VPN-Nutzern enthält. Die Datensätze sind inzwischen in Untergrundforen im Handel, der Betreiber eines VPN-Diensts bestreitet, eine Datenbank zu pflegen. Aber eine Woche nach der Benachrichtigung der Firma war die Datenbank aus dem Internet verschwunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Firefox 94/94.0.1 und 91.3.0esr

Veröffentlicht am 4. November 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 2. November 2021 die Version 94.0.0 und 91.3.0esr des Firefox-Browsers freigegeben. Und dann wurde gleich die 94.0.1 nachgereicht, um einen Bug zu korrigieren.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit | 9 Kommentare

Windows 11: Abgelaufene Zertifikate blocken Apps ab 1. Nov. 2021

Veröffentlicht am 4. November 2021 von Günter Born

Windows[English]Noch ein kleiner Nachtrag für Leute, die bereits Windows 11 einsetzen und sich wundern, dass einzelne Apps plötzlich nicht mehr funktionieren. Windows 11 ist zwar noch extrem Neu(land), wurde ja erst am 5. Oktober 2021 freigegeben. Aber am 31. Oktober 2021 ist ein Zertifikat, welches zur digitalen Signierung von Apps verwendet wurde, ausgelaufen. In Folge streiken ab dem 1. November 2021 bestimmte, mit Windows 11 mitgelieferte Apps bzw. Anwendungen. Kann schon mal passieren und Microsoft hat profunde Workarounds.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 21 Kommentare

Schweiz: Hacker greifen auf 130.000 Firmendatensätzen zu COVID-19-Krediten zu

Veröffentlicht am 4. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Schweiz gab es einen Cyberangriff auf eine Datenbank von bis zu 130.000 Firmen, die 2020 einen Covid-19-Kredit über die Bundesplattform Easygov beantragt hatten. Sensible Daten wie Kredithöhe, Bankverbindungen etc. sollen sich nicht unter den erbeuteten Datensätzen befinden. Blog-Leser Roland hatte mich im Oktober bereits informiert (danke), ein Bericht findet sich in diesem Schweizer Medium.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Thunderbird 91.3.0

Veröffentlicht am 4. November 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 3. November 2021 den Thunderbird 91.3.0 freigegeben. Es handelt sich um ein Wartungs- und Sicherheitsupdate für den 91er Entwicklungszweig, welches kleinere Korrekturen vornimmt. Insbesondere wurden eine Reihe als hoch bewertete Schwachstellen behoben. Das Signaturproblem mit Microsoft Outlook existiert aber weiterhin. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | 8 Kommentare

WSUS zeigt alle Windows 11-Clients als Windows 10 Enterprise an

Veröffentlicht am 4. November 2021 von Günter Born

Windows[English]Kurze Frage an die WSUS-Administratoren in meiner Blog-Leserschaft, die vielleicht schon Windows 11-Clients mit integriert haben. Momentan gibt es da etwas Verwirrung, was die Verwaltung von Windows 11 Clients in WSUS betrifft. Ich wurde darauf hingewiesen, dass alle Clients mit Windows 11 im WSUS als Windows 10 Enterprise angezeigt werden. Dann können die Clients nicht per WSUS mit Update versorgt werden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

2FA-Authentifizierung bei Google-Konten ab 9. November 2021

Veröffentlicht am 4. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Google macht ab dem 9. November 2021 eine Zwei-Faktor-Authentifizierung (2FA) für seine Google-Konten verpflichtend. Im Mai 2021 hatte Google diesen Schritt in diesem Blog-Beitrag angekündigt. Mir ist am 3. November 2021 auf meinem Android-Smartphone die 2FA-Absicherung angeboten worden. Und diesem Artikel entnehme ich, dass es ab dem 9. November 2021 verpflichtend ist.

Veröffentlicht unter Sicherheit | 19 Kommentare

Windows Admin Center v2110 verfügbar

Veröffentlicht am 4. November 2021 von Günter Born

Windows[English]Microsoft hat im Rahmen seiner Ignite 2021-Konferenz die allgemeine Verfügbarkeit seines Windows Admin Center v2110  bekannt gegeben. Das Windows Admin Center ist eine lokal bereitgestellte, browserbasierte App zum Verwalten von Windows-Servern, Clustern, hyperkonvergenter Infrastruktur und Windows 10/11-PCs.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | Schreibe einen Kommentar