Posse Luca-App: Teuer, Nutzen zweifelhaft, und Prüfung verweigert

Veröffentlicht am 19. August 2021 von Günter Born

Die sogenannte Luca-App für Mobilgeräte soll ja die Verfolgung von Kontaktpersonen durch die Gesundheitsämter bei COVID-19-Verdachtsfällen erleichtern. Die mit viel Geld "gesponsorte" App fiel bisher aber eher durch Sicherheitslücken und weitere Skandale auf. Zeit, mal einen neuen Blick auf die Gemengelage zu werfen – u.a. wie oft die App von Gesundheitsämtern genutzt wird, und ob sie denn wenigstens hilft. Ach ja, das Innenministerium von Hessen wollte die App vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auch mal auf Sicherheit prüfen lassen – aber dies wurde vom  Bundesinnenministerium abgelehnt. Hier ein kleiner Überblick über die neuesten Possen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare

Windows 10: Verursacht das Update vom 10.8.2021 Netzwerkprobleme bei WaWi?

Veröffentlicht am 19. August 2021 von Günter Born

Blog-Leser Hakee Pasha hat sich per Kommentar hier im Diskussionsbereich des Blogs gemeldet und berichtet über ein krudes Netzwerk-Problem, welches ihn seit dem August Patchday 2021 plagt. Ein Warenwirtschaftssystem (WaWi), welches über .NET-Anwendungen auf eine MS-SQL-Datenbank zugreift, bringt Fehler. Da diese Kommentare immer schnell aus dem Fokus rutschen und ich den Diskussionsbereich immer mal wieder aufräume, ziehe ich den Kommentar mal als Blog-Beitrag heraus. Der Blog-Leser schreibt zu seinem Problem folgendes:

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 2 Kommentare

Windows 10: Administrator ist nur Standardbenutzer

Veröffentlicht am 19. August 2021 von Günter Born

WindowsKleiner Hinweis auf ein Problem für Administratoren in Unternehmensumgebungen. Leser mvo hat sich gemeldet, weil in seiner Umgebung einige Windows 10 Pro Systeme ein merkwürdiges Verhalten zeigen. Die Administratorkonten verhalten sich nur wie ein Standard-Benutzerkonto mit Administratorrechten.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Varonis warnt vor gefährlichen Salesforce-Fehlkonfigurationen

Veröffentlicht am 19. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Varonis Systems weisen in einer Warnung auf die Gefahren durch Fehlkonfigurationen von Salesforce hin, einer Lösung zur Gestaltung eigener Webseiten. Durch die Fehlkonfigurierung können sensible Daten der Webseite für jedermann im Internet zugänglich gemacht werden. Anonyme Benutzer könnten z.B. Objekte abfragen, die sensible Informationen wie Kundenlisten, Supportfälle und E-Mail-Adressen von Mitarbeitern enthalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Fortinet FortiWeb OS anfällig für Command Injection (August 2021)

Veröffentlicht am 19. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung zum 18. August 2021 die Administratoren und Betreiber von Fortinet-Firewalls. Im FortiWeb OS-Betriebssystem gibt es Schwachstellen, die die Produkte anfällig für Command Injection machen. Dies ermöglicht eine Übernahme der Produkte durch Remote Angreifer, wobei es derzeit keinen Patch gibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

TeleTrusT Cloud-Leitfaden für mehr Sicherheit

Veröffentlicht am 19. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wie kann die Sicherheit bei der Nutzung der Cloud gewährleistet oder verbessert werden? Speziell in KMUs dürfte das Wissen um Sicherheitsmaßnahmen lückenhaft sein. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat einen Cloud-Leitfaden für KMUs veröffentlicht, der Hinweise enthält, wie sich Sicherheitsrisiken bei der Nutzung von Cloud-Leistungen reduzieren lassen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Azure AD E-Mail OTP Authentication für Office 365 ab Okt. 2021

Veröffentlicht am 19. August 2021 von Günter Born

Kurze Information für Administratoren von Office 365. Microsoft wird im Oktober den Azure AD E-Mail OTP-Authentifizierungsprovider für Office365-Tenants aktivieren. Dies ist Teil des Plans, von der externen Ad-hoc-Freigabe in SharePointOnline wegzukommen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | Kommentar hinterlassen

Sicherheitswarnung für Synology DiskStation Manager und UC SkyNAS

Veröffentlicht am 18. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Synology hat eine Sicherheitswarnung für seinen DiskStation Manager (Version <6.2.4-25556-2 ; 7.0) herausgegeben. In der Firmware der Geräte gibt es gleich mehrere Sicherheitslücken. Gefährdet sind auch UC SkyNAS-Einheiten. Von Synology gibt es bereits erste Firmware-Updates. Von der Ransomware eCh0raix gibt es eine neue Variante, die einen neuen Bug in QNAP und Synology NAS Devices ausnutzen kann.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

IE 11-Support für Microsoft 365-Apps und Dienste beendet (17.8.2021)

Veröffentlicht am 18. August 2021 von Günter Born

[English]Kleine Erinnerung für Nutzer und Administratoren des Internet Explorer 11. Zum 17. August 2021 ist die Unterstützung für diesen Browser in den Microsoft 365-Apps und Diensten beendet worden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen

Thunderbird 91.0.1

Veröffentlicht am 18. August 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben vor einer Wochen den Thunderbird 91 freigegeben (nur als Download und nicht als Update verfügbar). Nun wurde zum 17. August 2021 ein Wartungs- und Sicherheitsupdate auf die Version 91.0.1 freigegeben.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | Kommentar hinterlassen