Schwachstellen im Realtek SDK gefährden IoT-Geräte

Veröffentlicht am 26. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von IoT Inspector haben gleich mehrere Schwachstellen in einem Realtek SDK gefunden, die es nicht authentifizierten Angreifern ermöglichen, ein Gerät vollständig zu kompromittieren und beliebigen Code mit den höchsten Berechtigungen auszuführen. Das SDK wird von vielen OEMs verwendet, um WiFi-Funktionen in Geräten zu implementieren. Realtek hat zwar eine aktualisierte Version des SDK veröffentlicht, aber der Code steckt in zahlreichen IoT-Geräten. Mindestens 65 Hersteller sind von schwerwiegenden Sicherheitslücken betroffen, und Anwender stehen vor dem Problem, dass diese Geräte durch Botnetze und Angreifer übernommen werden können.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Thunderbird 91.0.3

Veröffentlicht am 26. August 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 26. August 2021 schon wieder ein Bug-Fix-Update freigegeben (die Version 91 ist noch taufrisch, zum 17. August 2021 gab es ein Wartungs- und Sicherheitsupdate auf die Version 91.0.1 und zum 23.8.2021 die Version 91.0.2). Scheinbar wird nicht mehr wirklich getestet. Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit | 10 Kommentare

VMware Sicherheitsupdates (August 2021)

Veröffentlicht am 26. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]VMware hat Sicherheitsupdates veröffentlicht, um Schwachstellen in mehreren Produkten zu beheben. Ein Angreifer könnte einige dieser Schwachstellen ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen. Betroffen sind VMware vRealize Operations, VMware Cloud Foundation und vRealize Suite Lifecycle Manager. Das US-CERT hat bereits einen Hinweis herausgegeben und weist die Leute an, sich die betreffenden Sicherheitshinweise anzusehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Vodafone und die doppelt kassierte Kabelgebühr

Veröffentlicht am 26. August 2021 von Günter Born

Heute noch ein kleiner Fall zum Thema Kabelnetzanschluss über Vodafone, auf den ich kürzlich gestoßen bin. Im Tarifdickicht werden Kunden immer wieder übers Ohr gehauen und zahlen deutlich zu viel. Im aktuellen Fall wurde die Gebühr für einen Kabelanschluss gleich doppelt kassiert. Man könnte fast glauben, da steckt System dahinter, denn in Kommentaren auf den geschildeten Fall meldeten andere Benutzer ähnliche Erfahrungen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Windows 10: Update KB5005932 fixt den Installationsfehler 0x800F0984

Veröffentlicht am 25. August 2021 von Günter Born

Windows[English]Microsoft hat zum 24. August 2021 ein Update für Windows 10 Version 2004, 20H2 und 21H1 freigegeben. Dieses Update soll den Fehler 0x800F0984 (PSFX_E_MATCHING_BINARY_MISSING) korrigieren, der die Installation von Updates unter Windows 10 verhindert. Der Fehler schleppt sich ja seit Mai 2021 durch diverse Windows 10-Versionen (ab Version 2004). Hier einige Hinweise zu diesem optionalen Update, welches nicht per Windows Update angeboten wird.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | 8 Kommentare

SteelSeries-Software ermöglicht Admin-Rechte (LPE) unter Windows

Veröffentlicht am 25. August 2021 von Günter Born

Windows[English]Nach dem Razer-Fall kommt jetzt der nächste Klopper ans Tageslicht. Nachdem bekannt wurde, dass mit Razer-Mäusen Standardnutzer über die Treiberinstallation Administrator werden können, hat sich ein Sicherheitsforscher die SteelSeries-Geräte-Software näher angesehen. Auch die Software der SteelSeries ermöglicht jedem Standard-Nutzer mit wenigen Mausklicks administrative Privilegien unter Windows zu erlangen. Hier einigen Informationen zu diesem neuen Sicherheitsfall.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare

ProxyShell, ProxyLogon und Microsofts Exchange-Doku für Ausnahmen vom Virenschutz

Veröffentlicht am 25. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat am 20. August 2021 eine Dokumentation zum Thema Virenschutz bei on-premises Microsoft Exchange Servern veröffentlicht. Dort werden auch Empfehlungen bezüglich des Ausschlusses bestimmter Ordern vom Virenscan gegeben. Andererseits erleben wir Angriffswellen auf Exchange Server über Schwachstellen wie ProxyShell und ProxyLogon. Die Angreifer hinterlegen dann eine WebShell auf den infizierten Exchange-Systemen. Von daher ist die Frage berechtigt, ob die Empfehlungen Microsofts da ein guter Ratschlag sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , | 4 Kommentare

Firefox 91.0.2 verfügbar

Veröffentlicht am 25. August 2021 von Günter Born

Mozilla[English]Am 24. August 2021 haben die Mozilla-Entwickler bereits die Version 91.0.2 als Wartungsupdate des Firefox-Browsers freigegeben. Laut den Release-Notes gibt es nur zwei Bug-Fixes. Der Hochkontrastmodus ist nicht mehr standardmäßig aktiviert, wenn "Kontrast erhöhen" in den macOS-Einstellungen aktiviert ist. Firefox löscht nicht mehr die Authentifizierungsdaten, wenn Tracker gelöscht werden, um zu vermeiden, dass wiederholt nach einem Passwort gefragt wird. Der neue Firefox kann per Update im Browser aktualisiert oder von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen). (via)

Veröffentlicht unter Firefox | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

30 Jahre Linux

Veröffentlicht am 25. August 2021 von Günter Born

„Ich arbeite an einem (freien) Betriebssystem (nur ein Hobby, wird nicht groß und professionell …)", das war der Inhalt eines Postsvom 25. August 1991 des damals noch finnischen Studenten Linus Torvalds in der Newsgroup comp.os.minix. Der Startschuss für eine Erfolgsgeschichte des Betriebssystems Linux war gelegt.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 23 Kommentare

Samsung kann mit TV Block seine TV-Geräte remote deaktivieren

Veröffentlicht am 25. August 2021 von Günter Born

[English]Dass es bei Software häufig einen sogenannten Killswitch gibt, mit dem man diese ferngesteuert stillgelegt wird, ist Insidern bekannt. Bei Microsoft und anderen Herstellern lässt sich die Aktivierung zurücksetzen, schon schaut der Nutzer in die Röhre. Oder ein Sicherheitsfeature wie Secure Boot ließe sich für solche Zwecke verwenden. Bei Samsung gibt es auch die Möglichkeit TV-Geräte weltweit ferngesteuert abzuschalten. Die Funktion nennt sich TV-Block und wurde kürzlich bekannt.

Weiterlesen

Veröffentlicht unter TV | Verschlagwortet mit | 22 Kommentare