IT-Sicherheit: Achillesferse SSL-VPN-Schwachstellen

Veröffentlicht am 5. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. hatte ich auf eine kürzlich entdeckte und geschlossene kritische Schwachstelle in OpenSSL hingewiesen, die sich auf viele Software-Produkte auswirkt. Es müsste gepatcht werden, was das Zeug hält – aber die Updates sind nicht verfügbar. Von Sicherheitsanbieter Tenable ist mir zufällig ein Text zugegangen, der sich damit befasst, dass SSL-VPN-Schwachstellen zur Achillesferse der IT-Sicherheit werden. Im Text erläutert Tenable, warum Unternehmen dem Patchen von SSL-VPNs Vorrang einräumen müssen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Update von LameXP auf Version 4.19 wird vom Microsoft Defender bemängelt

Veröffentlicht am 5. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich nehme mal eine Information, die mir von einem Blog-Leser gestern zuging, mit in den Blog auf. Wer sich ein Update von LameXP auf Version 4.19 herunterlädt, bekommt möglicherweise Probleme. Der in Windows enthaltene Defender schlägt an und versucht den Download zu blocken bzw. warnt davor. Das ist aber wohl ein falscher Alarm, wie mir der Blog-Leser mitteilt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Windows: Windows Credential Guard, Schutz vor Pass-the-Hash?

Veröffentlicht am 5. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Laut Microsoft soll der Defender Credential Guard verhindern, dass Angreifer Anmeldeinformationen aus LSASS stehlen. Der Credential Guard wurde mit Windows 10 von Microsoft eingeführt und steht dort in verschiedenen SKUs zur Verfügung. Aber wie gut ist eigentlich der Schutz vor dem Stehlen von Anmeldeinformationen (Pass-the-Hash-Angriffen) durch den Credential Guard?

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Lizenzvergleiche im Microsoft Lizenz- Dschungel

Veröffentlicht am 5. September 2021 von Günter Born

Blickt ihr noch bei Microsofts Lizenzierung für Office 365 und Microsoft 365 durch und wisst, welche Lizenzen ihr gekauft habt? Jemand hat Glenton Davis, Sr. Product Marketing Manager bei Microsoft, eingespannt, um mal die Lizenzierungen, die Microsoft in diesen Bereichen angeboten werden, zu vergleichen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 11 Kommentare

Lobby: Wie Google & Co. die EU beeinflussen

Veröffentlicht am 5. September 2021 von Günter Born

Die großen US-Techkonzerne wie Google, Apple, Microsoft, Facebook etc. sind im europäischen Markt recht aktiv. Jede Beeinträchtigung ihres Geschäfts durch (Datenschutz-)Gesetze wird durch Big-Tech kritisch beäugt. Die Konzerne haben in den vergangenen Jahren sowohl wirtschaftlich als auch politisch an Einfluss gewonnen. Lobby Control hat eine Studie zur Lobby-Macht der Big-Tech-Konzerne und wie diese die EU beeinflussen, aufgelegt. Die 56 Seiten umfassende Studie lässt sich hier als PDF-Dokument herunterladen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Windows 11: Microsoft macht Startmenü/Taskleiste mit Teams-Promo kaputt

Veröffentlicht am 4. September 2021 von Günter Born

Windows[English]Windows Insider, die Windows 11 als Vorschauversion testen, bekamen vor wenigen Stunden eine unschöne Überraschung serviert. Weder das Startmenü noch die Taskleiste funktionierten. Microsoft beeilte sich zwar mit einer "wir untersuchen das"-Meldung und es gibt einen Workaround. Und in einer Beta kann schon mal was schief gehen. Interessant sind aber die Hintergründe: Eine Promo-Aktion für Teams scheint der Grund für den Ausfall dieser Shell-Komponenten gewesen zu sein.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 21 Kommentare

FBI und CISA warnen: Ransomware-Angriffe an Wochenenden und Feiertagen

Veröffentlicht am 4. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US-Sicherheitsbehörde CISA sowie das FBI haben eine Warnung herausgegeben, die besagt, dass Ransomware-Gangs inzwischen ihre Angriffskampagnen gezielt auf Wochenenden und Feiertage abstimmen. Dann ist das IT-Personal zur Beobachtung der Netzwerke tendenziell ausgedünnt und Angriffe fallen nicht auf beziehungsweise die Abwehr ist schwieriger.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

HomeOffice und Smart-Home als Einfallstor für Hacks in Unternehmensnetzwerke

Veröffentlicht am 4. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Zeiten der Coronavirus-Pandemie arbeiten mehr Menschen im HomeOffice, greifen aber remote auf Firmenrechner zu. Andererseits finden im Rahmen von Smart-Home immer mehr IoT-Geräte ihren Platz im heimischen Wohnumfeld. Schlecht gesicherte IoT-Geräte im Smart-Home werden für Cyber-Kriminelle immer interessanter. Lässt sich doch ein Heimnetzwerk über diese IoT-Geräte infiltrieren. Macht ein Nutzer in diesem Netzwerk HomeOffice und greift remote auf das Firmennetzwerk zu, ergibt sich die Chance, auch dieses Netzwerk über Sicherheitslücken oder schlecht gesicherte Zugänge zu infiltrieren.

Weiterlesen

Veröffentlicht unter IoT, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsofts Analyse der SolarWinds Serv-U SSH-Schwachstelle CVE-2021-35211

Veröffentlicht am 3. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Juli 2021 hatte ich im Blog-Beitrag SolarWinds patcht kritische Serv-U-Schwachstelle (Juli 2021) über eine 0-day-Schwachstelle in Serv-U berichtet, die durch ein Update geschlossen wurde. Die Remote Execution-Schwachstelle CVE-2021-35211, die in den Filetransfer-Funktionen auftritt, wurde bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft eine tiefergehende Analyse dieser Schwachstelle vorgelegt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co.

Veröffentlicht am 3. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In OpenSSL war ja kürzlich eine kritische Schwachstelle entdeckt worden, die sich auf viele Software-Produkte auswirkt. Eigentlich müsste jetzt eine Reihe Software-Anbieter wie Acronis, Qnap, Synology etc. Software-Updates zum Schließen der Schwachstelle anbieten. Aber abseits der Linux-Anbieter läuft das wohl recht schleppend an.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | 2 Kommentare