INFRA:HALT: Schwachstellen in TCP/IP-Stack gefährden Steuerungssysteme (OT)

Veröffentlicht am 5. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Forescout und JFrog haben gerade die unter dem Begriff INFRA:HALT zusammengefassten Schwachstellen in der NicheStack TCP/IP-Bibliothek öffentlich gemacht. Sie waren auf bei der Analyse der Bibliothek darauf gestoßen. Diese NicheStack TCP/IP-Bibliothek wird in Produkten (Industriesteuerungen und IOT-Industriegeräte) von mehr als 200 Anbietern verwendet. Mehr als 6.400 anfällige Geräte sind derzeit online erreichbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Microsofts Cloud PC-Fehler "failed provisioning" beim Aufsetzen von Windows 365

Veröffentlicht am 5. August 2021 von Günter Born

Windows[English]Kurzer Informationshappen rund um Microsofts Cloud PC und den Problemen beim Aufsetzen von Windows 365. Der Cloud-Dienst ist ja erst einige Tage verfügbar (siehe Windows 365 verfügbar) und Microsoft musste die Bereitstellung der kostenlosen Testversionen bereits zeitlich aussetzen, weil die Nachfrage die vorhandenen Ressourcen überstiegen. Aber es gibt bereits erste Erfahrungen, dass das Aufsetzen von Windows 365 beim Cloud PC mit dem Fehler "failed provisioning" endet.

Weiterlesen

Veröffentlicht unter Cloud, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Free Software Foundation hält Microsofts GitHub Copilot für unfair und nicht legal

Veröffentlicht am 5. August 2021 von Günter Born

Paragraph[English]Verstößt die von Microsoft auf GitHub eingeführte AI-Lösung Copilot zur Einbindung von Code (z.B. in Visual Studio Code) gegen Fair Use und die Rechte der Code-Entwickler? Die gemeinnützige Free Software Foundation hat gerade einige Fragen zur Fairness, Legitimität und Rechtmäßigkeit des KI-gesteuerten Codierassistenten CoPilot aufgeworfen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 5 Kommentare

CDU zieht Anzeige gegen Sicherheitsforscherin Wittmann zurück

Veröffentlicht am 5. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Neue Entwicklung in der Casa Wittmann. Die CDU hat die Anzeige gegen die Sicherheitsforschering Lilith Wittmann wegen der von ihr gemeldeten Sicherheitslücke in der Wahlkampf-App CDU Connect bei der Staatsanwaltschaft bzw. beim LKA Berlin zurückgezogen und sich bei Wittmann entschuldigt.

Weiterlesen

Veröffentlicht unter Allgemein | 23 Kommentare

Die CDU, die Wahlkampf-App, der Datenschutz und das Strafrecht, sowie Digitalkompetenz in der Politik

Veröffentlicht am 4. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Ausflug nach Absurdistan. Es geht um Digitalkompetenz bei deutschen Politikern in der Einschätzung der Deutschen, und speziell um die "Volkspartei" CDU und deren Wahlkampf-App CDU Connect. Der Plot: Die Wahlkampf-App der CDU ist eine wandelnde Datenschleuder – mit wenig Aufwand kann man die Daten von Wahlhelfern und aufgesuchten Bürgern auslesen. Die Sicherheitsforscherin Lilith Wittmann hat das aufgedeckt und das BSI sowie CERT-Bund informiert – und hat nun ein Ermittlungsverfahren am Hals. Ergänzung: Die CDU rudert zurück und wollte sich entschuldigen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare

ProtonMail und die Nutzerdatenübermittlung in die USA

Veröffentlicht am 4. August 2021 von Günter Born

[English]Der in der Schweiz angesiedelte E-Mail-Dienst ProtonMail bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton Genf) hat. Ihre Server sind an zwei Standorten in der Schweiz, außerhalb der EU- und US-Gerichtsbarkeit, gelegen. Daher gilt ProtonMail (vermeintlich) als "sicherer E-Mail-Dienst und Hort der Privatsphäre".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

NSA und CISA Sicherheitshinweise für Kubernetes-Konfigurationen

Veröffentlicht am 4. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die NSA (National Security Agency) und CISAgov haben Kubernetes-Konfigurationen und Empfehlungen zur Absicherung von Kubernetes Umgebungen gegen Cyber-Angriffe veröffentlicht. Das Verständnis der Optionen für den Aufbau und die Wartung eines sicheren Kubernetes-Clusters ist der Schlüssel zum Schutz Ihrer Daten und Ressourcen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Update 2107 für Microsoft Endpoint Configuration Manager CB

Veröffentlicht am 4. August 2021 von Günter Born

Windows[English]Kurze Information für Administratoren in Firmenumgebungen, die den Microsoft Endpoint Manager zur Geräteverwaltung einsetzen. Microsoft hat zum 2. August 2021 das Update 2107 für den Microsoft Endpoint Configuration Manager (current branch) veröffentlicht. Das Update 2107 bringt zahlreiche kleiner Neuerungen wie eine Anwendungsbereitstellung und Deinstallation.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Office Patchday (3. August 2021)

Veröffentlicht am 4. August 2021 von Günter Born

[English]Am 3. August 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. Unter anderem werden Abstürze in Outlook und Leistungseinbußen gehoben. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 365: Testversion wegen Nachfrage suspendiert

Veröffentlicht am 3. August 2021 von Günter Born

WindowsZum 2. August hat Microsoft die Verfügbarkeit von Windows 356 angekündigt (siehe den Blog-Beitrag Windows 365 verfügbar). Nun musste Microsoft die Anforderung kostenloser Testversionen des Cloud-Betriebssystems Windows 365 wegen zu starker Nachfrage temporär ausetzen. Ich habe es im verlinkten Artikel nachgetragen.

Veröffentlicht unter Cloud, Windows | Verschlagwortet mit | 3 Kommentare