OpenSSL-Patches für QNAP (15.10.2021)

Veröffentlicht am 17. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hatte im September 2021 im Blog-Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. auf Schwachstellen in OpenSSL hingewiesen, die viele Software-Produkte betreffen. Nun wies mich Blog-Leser Stefan K. (danke dafür) darauf hin, dass sich bei QNAP etwas in Sachen Updates zu bewegen scheint. Die Advisories QSA-21-39 und QSA-21-40 zu CVE-2021-3711 und  CVE-2021-3712 sind zwar noch auf altem Stand. Aber seit dem 15. Oktober 2021 gibt es den QNAP-Beitrag HBS 3 Hybrid Backup Sync 18.0.1012, der von Fixed security issues (CVE-2021-3711, CVE-2021-3712) berichtet. Vielleicht hilft es Betroffenen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Canon wegen Deaktivierung der Drucker-Scan-/Fax-Funktion bei fehlender Tinte verklagt

Veröffentlicht am 17. Oktober 2021 von Günter Born

Paragraph[English]In den USA läuft eine Sammelklage gegen den Gerätehersteller Canon, der sich eine ganz perfide Masche ausgedacht hat. Geht bei Multifunktionsgeräten die Tinte aus, wird der Betrieb eingestellt. Dann lässt sich auch nicht mehr scannen und faxen, was einen Nutzer so auf die Palme gebracht hat, dass er eine Klage angestrengt hat.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 31 Kommentare

Tianfu Cup 2021: Exchange 2019 und iPhone gehackt

Veröffentlicht am 17. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich denke, da kommt wohl wieder Arbeit auf die Entwickler bei Apple und Microsoft – sowie in einigen anderen Software-Schmieden zu. Auf dem gerade laufenden Tianfu Cup 2021 gab es erfolgreiche Hacks am laufenden Band. Unter anderem wurde Microsoft Exchange 2019 über einen 0-day-Exploit gehackt – und auch das iPhone mit iOS 15 war vor den Hackern nicht sicher.

Weiterlesen

Veröffentlicht unter iPhone, Sicherheit, Software | Verschlagwortet mit , , , | 9 Kommentare

Windows 11: Microsoft optimiert die Größe der Update-Pakete

Veröffentlicht am 17. Oktober 2021 von Günter Born

Windows[English]Im Oktober 2021 haben Windows 11-Nutzer das erste kumulative Update für dieses Betriebssystem bekommen. Microsoft stößt scheinbar mit der Größe seiner Update-Pakete auf ein Problem, denn speziell Leute mit fehlendem High-Speed-Internet sind wenig begeistert über die Größe des Downloads. Daher hat Microsoft die Größe der Update-Pakete optimiert und konnte diese um bis zu 40 % eindampfen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 6 Kommentare

Windows 11: AMD-Probleme, weitere Leistungseinbußen durch Update KB5006674, Patch durch Update KB5006746

Veröffentlicht am 16. Oktober 2021 von Günter Born

Windows[English]Besitzer von AMD-Hardware, die auf Windows 11 setzen, haben aktuell einen schwierigen Stand. Bereits bei der Freigabe des Betriebssystems gab es eine Warnung, dass es auf AMD-CPUs zu Leistungseinbußen komme. Mit dem kumulativen Update KB5006674 vom 12. Oktober 2021 gab es dann eine weitere Verschlechterung. Kommende Woche dürften aber Updates mit Fixes kommen – aktuell testet Microsoft bereits das Update KB5006746 mit Insidern.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 21 Kommentare

Verwaltung von Schwerin durch Ransomware lahmgelegt (15.10.2021)

Veröffentlicht am 16. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nächster Fall eines Cyber-Angriffs – der IT-Dienstleister Kommunalservice Mecklenburg (KSM) ist in der Nacht von Donnerstag auf Freitag (15.10.2021) wohl Opfer einer Ransomware-Attacke geworden. Dies beeinträchtigt die Verwaltungen der Stadt Schwerin, des Landkreises Ludwigslust-Parchim und mehrerer Kommunen. Die betreffenden Dienstleistungen stehen wohl bis nächste Woche nicht zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Entwickler meldet Modern-Solution-Datenleck, darauf Anzeige und Hausdurchsuchung

Veröffentlicht am 16. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Sommer 2021 wurde bekannt, dass ein schlecht gesicherter Zugang des Dienstleisters Modern Solution dazu führte, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Jetzt wurde bekannt, dass gegen den Entwickler, der die Schwachstelle aufdeckte, eine Anzeige gestellt wurde. Und in deren Folge fand am 15. September 2021 eine Hausdurchsuchung mit Beschlagnahmung der Arbeitsmittel statt – für den Entwickler existenzbedrohend.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 27 Kommentare

IconGate-Ärger: Windows 11, die Emojis und das Marketing

Veröffentlicht am 15. Oktober 2021 von Günter Born

Windows[English]Im Moment mokiert sich die IT-Szene über Microsofts Windows 11, wo Wunsch und Wirklichkeit doch arg auseinander klaffen. Die Nutzerschaft wurde ja seit der Vorstellung von Windows 11 (Ja, Microsoft hat Windows 11 vorgestellt) durch Microsoft angefüttert. So waren auch neue 3D-Emojis mal in einer Insider Build angekündigt worden. Nur bei der Lieferung gab es dann lange Gesichter, denn die Emojis sahen doch ganz anders aus.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 und Windows Server 2019: Kein Refresh bei Citrix-Apps

Veröffentlicht am 15. Oktober 2021 von Günter Born

Windows[English]Kleine Information für Administratoren, die Citrix-Apps über Windows Server 2019 auf Windows 10 virtualisieren. Beim Publizieren der Virtual Apps auf Windows Server 2019 (sowie Windows 10-Clients) tritt das Problem auf, dass in Dateidialogen kein Refresh ausgeführt wird. Das war schon mal korrigiert worden, scheint aber wieder als Problem aufzutauchen. Von Citrix gibt es aber einen Workaround in Form eines Registrierungseingriffs.

Weiterlesen

Veröffentlicht unter Windows 10, Windows Server | Verschlagwortet mit , , , | 6 Kommentare

Patchday Microsoft Office Updates (12. Oktober 2021)

Veröffentlicht am 14. Oktober 2021 von Günter Born

Update[English]Am 12. Oktober 2021 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare