Kritische Schwachstellen in Honeywell Experion PKS- und ACE-Steuerungen

Veröffentlicht am 6. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den Honeywell Experion PKS-Steuerungen C200, C200E, C300 und in den und ACE-Steuerungen wurden kritische Schwachstellen entdeckt. ICS-CERT bzw. CISA haben diesbezüglich eine Warnung herausgegeben – und vom Hersteller Honeywell gibt es Sicherheitshinweise, was Administratoren der betreffenden Steuerungen zur Absicherung tun sollten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft Office Patchday (5. Oktober 2021)

Veröffentlicht am 6. Oktober 2021 von Günter Born

[English]Am 5. Oktober 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur ein Update für Microsoft Office 2016.  Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 9 Kommentare

Vodafone startet FRITZ!OS 7.27-Rollout für FRITZ!Box 6590

Veröffentlicht am 6. Oktober 2021 von Günter Born

UpdateDer Hersteller AVM hat bereits am 26. August 2021 das Firmware-Update auf FRITZ!OS 7.28 für seine FRITZ!Box Cable 6490 und 6590 freigegeben. Dieses Firmware-Update soll neben diversen Neuerungen auch eine lange Liste Probleme beseitigen und die Stabilität des Geräts verbessern. Beim Kabelnetzanbieter Vodafone ist man nicht so schnell, aber immerhin scheint es so zu sein, dass das Rollout von FRITZ!OS 7.27 auf der FRITZ!Box Cable 6590 angelaufen ist.

Weiterlesen

Veröffentlicht unter Geräte, Software, Update | Verschlagwortet mit , | 4 Kommentare

Facebook legt Ursachen für Störung vom 4.10.2021 offen

Veröffentlicht am 6. Oktober 2021 von Günter Born

[English]Am 4.10.2021 kam es gegen 17:30 zu einem sechsstündigen Diensteausfall bei Facebook, der auch die Dienste Instagram und WhatsApp umfasste. Ich hatte im Beitrag Facebook, Instagram und WhatsApp weltweit ausgefallen berichtet und im Nachgang erste Hinweise auf die Ursache geliefert. Jetzt hat Facebook eine etwas umfassendere Erklärung zu den Gründen des Ausfalls geliefert.

Weiterlesen

Veröffentlicht unter Facebook, Störung | Verschlagwortet mit , | 7 Kommentare

Twitch-Datenleck: Source-Code und Zahlungen abrufbar

Veröffentlicht am 6. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die komplette Webseite des interaktiven Live-Streaming-Diensts Twitch ist wohl in einem Datenleck öffentlich geworden. Ein anonymer Hacker hat am Mittwoch (6.10.2021) einen Torrent-Link auf der Plattform 4chan gepostet. Das Torrent-Paket mit einer Größe von 125 GB soll die kompletten Daten (Quellcode, Zahlungen an die Streamer etc.) der Plattform beinhalten. Ergänzung: Twitch hat den Hack bestätigt. Und inzwischen wurden Details genannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 11 IoT Enterprise nur mit 36 Monaten Support

Veröffentlicht am 6. Oktober 2021 von Günter Born

Windows[English]Nach der Freigabe von Windows 11 für den Desktop hat Microsoft auch Windows 11 IoT Enterprise freigegeben. Dies ist eine Version für Internet of Things-Geräte, die unter Windows laufen sollen. Vom Code entspricht das Ganze Windows 11. Microsoft hat dazu einen Techcommunity-Artikel veröffentlicht. Aufgefallen ist mir die Vorstellung Microsofts, IoT-Geräte mit einem Betriebssystem auszustatten, welches genau 36 Monate Support erhält.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 4 Kommentare

US-Regierung zwingt Google zur heimlichen Herausgabe von Nutzerdaten aus der Internetsuche

Veröffentlicht am 6. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Eine Suche nach Namen, Adressen oder Telefonnummern über die Google Suchmaschine kann dazu führen, dass Amerikaner (und ggf. auch andere Personen) ins Interesse der Strafverfolger rücken. Die US-Regierung hat Google gezwungen, heimlich jede Person zu identifizieren, die den Namen, die Adresse und die Telefonnummer eines Opfers sexueller Nötigung gesucht hat. Wieder ein Grund, eine Suchmaschine, die Anonymisierung betreibt, für die Suche zu nutzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Firefox 93 und 78.15.0esr/91.1.2esr

Veröffentlicht am 6. Oktober 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 5. Oktober 2021 die Version 93.0.0 und 78.15.0esr/91.1.2esr des Firefox-Browsers freigegeben. Es handelt sich bei der Version 93.0.0 um einen neuen Entwicklungszweig des Browsers, und beim ESR 78.15.0 jeweils um das letzte Sicherheitsupdate in diesem Entwicklungszweig, welches Schwachstellen beseitigen, aber auch Fehler beheben soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Samsung Falt-Smartphone keinesfalls werfen – es droht Garantieverlust

Veröffentlicht am 6. Oktober 2021 von Günter Born

[English]Ein Smartphone schon mal auf ein Bett oder eine Couch werfen, da kann eigentlich nichts schlimmes passieren. Das sollte man aber nicht tun, wenn man ein Samsung Falt-Smartphone (Z Flip 3) besitzt, da man dann unter Umständen die Garantie verliert und bei einem Schaden abgewimmelt wird. Der Hintergrund ist, dass Samsung nicht nur einen Feuchtigkeitsindikator verbaut, sondern auch über einen Sensor plötzliche Bewegung des Geräts aufzeichnet.

Weiterlesen

Veröffentlicht unter SmartPhone | Verschlagwortet mit | 16 Kommentare

Neue Masche: Abgriff persönlicher Daten über (Wartungs-)dokumente

Veröffentlicht am 6. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Interessante Geschichte, auf die mich ein Blog-Leser per Mail hingewiesen hat. Es geht um das Abfischen personenbezogener Daten, die von Datensammlern auf alle mögliche Arten versucht wird. Das reicht von Gewinnspielen, bei denen man seine Adressdaten angeben muss bis hin zu Phishing-Mails. Aber auch der Zugriff auf Dokumente gewähren manche Firmen nur gegen Angabe der Benutzerdaten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare