Samsung kann mit TV Block seine TV-Geräte remote deaktivieren

Veröffentlicht am 25. August 2021 von Günter Born

[English]Dass es bei Software häufig einen sogenannten Killswitch gibt, mit dem man diese ferngesteuert stillgelegt wird, ist Insidern bekannt. Bei Microsoft und anderen Herstellern lässt sich die Aktivierung zurücksetzen, schon schaut der Nutzer in die Röhre. Oder ein Sicherheitsfeature wie Secure Boot ließe sich für solche Zwecke verwenden. Bei Samsung gibt es auch die Möglichkeit TV-Geräte weltweit ferngesteuert abzuschalten. Die Funktion nennt sich TV-Block und wurde kürzlich bekannt.

Weiterlesen

Veröffentlicht unter TV | Verschlagwortet mit | 22 Kommentare

Vor 26 Jahren: Windows 95 ist erschienen …

Veröffentlicht am 24. August 2021 von Günter Born

Fast hätte ich es vergessen: Vor 26 Jahren, am 24. August 1995, ist Windows 95 erschienen. Der nachfolgende Tweet weist auf dieses Ereignis hin:

Als Microsoft den Startschuss für Windows 95 gab, haben Ballmer und Gates auf der Bühne getanzt (siehe dieses YouTube-Video). Ein Rückblick auf Windows 95 hatte ich letztes Jahr im Beitrag Vor 25 Jahren: Windows 95 ist erschienen … veröffentlicht.

Veröffentlicht unter Windows | Verschlagwortet mit | 6 Kommentare

(E-Mail-) Verschlüsselung mit StartTLS als Sicherheitsrisiko

Veröffentlicht am 24. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das in der Netzwerkkommunikation, speziell bei E-Mails, einsetzbare Verschlüsselungsverfahren StartTLS weist eine Reihe Schwachstellen auf, die es ermöglichen, die Kommunikation aufzubrechen, indem beispielsweise Zugangsdaten gestohlen werden. Dies wurde bereits Anfang August 2021 von deutschen Sicherheitsforschern nachgewiesen.

Weiterlesen

Veröffentlicht unter Internet, Mail, Sicherheit | Verschlagwortet mit , | 39 Kommentare

38 Millionen Datensätze durch Microsoft Power Apps offen gelegt

Veröffentlicht am 24. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich habe ja bereits länger darauf gewartet, dass so etwas passiert. Fehlkonfigurierte Microsoft Power Apps haben 38 Millionen Datensätze mit sensitiven Daten offen gelegt. Betroffen sind siebenundvierzig staatliche Stellen und Unternehmen, wie Sicherheitsforscher von UpGuard im Mai 2021 herausgefunden und jetzt bekannt gegeben haben.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Outlook-Add-On für den Microsoft Edge

Veröffentlicht am 24. August 2021 von Günter Born

Edge[English]Von Microsoft gibt es eine Erweiterung (Add-On) für den Edge-Browser, der einen Zugriff auf diverse Outlook-Dienste (hotmail.com oder outlook.com) wie Mail, Kalender, Teams etc. direkt im Browser ermöglicht.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , , | 2 Kommentare

Apple scannt iCloud-Mail seit 2019 auf Kinderpornografie

Veröffentlicht am 23. August 2021 von Günter Born

Im Artikel Apple will bald Geräte auf Kinderpornos scannen hatte ich ja thematisiert, dass das Unternehmen bald auch Geräte wie iPhones oder iPads auf Material, welches sexuellen Kindesmissbrauch zeigt, scannen will. Ich hatte es länger vermutet, aber jetzt hat Apple gegenüber 9to5mac.com bestätigt, dass es iCloud-Mail seit 2019 auf Kinderpornografie scannt. Die Information wurde in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Thunderbird 91.0.2

Veröffentlicht am 23. August 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben kürzlich die Version 91 freigegeben (nur als Download und nicht als Update verfügbar). Nun wurde zum 17. August 2021 ein Wartungs- und Sicherheitsupdate auf die Version 91.0.1 und zum 23.8.2021 die Version 91.0.2 freigegeben.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 6 Kommentare

Azure AD Connect 2.0.10.0 als Hotfix verfügbar

Veröffentlicht am 23. August 2021 von Günter Born

[English]Kleiner Hinweis an Administratoren, die auch für Microsoft Azure verantwortlich sind. Microsoft hat Azure AD Connect 2.0.10.0 freigegeben. Das ist als Hotfix gedacht, um Probleme zu umgehen, die bei der Umbenennung einer Domäne auftreten.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Administrator-Privilegien per Razer-Maus über LPE-Schwachstelle erhalten

Veröffentlicht am 22. August 2021 von Günter Born

Windows[English]Der Anschluss einer Razer-Maus reicht, um sich als Standardnutzer administrativen Privilegien zu verschaffen. Hintergrund ist, dass die Treiberinstallation mit SYSTEM-Rechten ausgeführt wird und sich dann vom Benutzer eine administrative Eingabeaufforderung öffnen lässt. Schon hat er administrativen Zugriff auf das System. Razer hat auf Nachfrage des Entdeckers der Schwachstelle nicht reagiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 22 Kommentare

Angriffswelle, fast 2.000 Exchange-Server über ProxyShell gehackt

Veröffentlicht am 22. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich habe lange darauf gewartet, aber jetzt ist das Befürchtete eingetreten. Seit Freitag läuft eine massive Angriffswelle auf ungepatchte Microsoft Exchange-Server über die ProxyShell-Schwachstelle. Huntres hat bereits über 1.900 gehackte Exchange-Server entdeckt, aber denen eine Shell installiert wurde. Inzwischen warnt CERT-Bund ebenfalls. Hier einige Informationen zum Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 15 Kommentare