0patch-Fix für neue Windows PrintNightmare 0-day-Schwachstelle (5. Aug. 2021)

Veröffentlicht am 6. August 2021 von Günter Born

Windows[English]Im Blog-Beitrag PrintNightmare: Point-and-Print erlaubt die Installation beliebiger Dateien hatte ich über eine neue Schwachstelle in Windows berichtet. Ein Remote Print-Server, der von Unbefugten erreichbar ist, ermöglicht über Point-and-Print beliebige Schaddateien auf den Clients zu installieren. Im Artikel hatte ich auch Möglichkeiten zur Entschärfung genannt. Nun hat ACROS Security eine kostenlose 0Patch-Lösung für verschieden Windows Server-Versionen vorgelegt, die die Ausnutzung der Schwachstelle verhindert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 1 Kommentar

ConfigMgr: Funktionen, die ab 2022 nicht mehr unterstützt werden

Veröffentlicht am 6. August 2021 von Günter Born

Windows[English]Noch eine kleine Informationen für Administratoren in Firmenumgebungen, die Windows Updates über den Configuration Manager (ConfigMgr) verwalten. Am 31. Januar 2022 werden erste Funktionen entfallen. So wird Desktop Analytics für Windows 7, Windows 8.x und ältere Windows 10-Versionen nicht mehr unterstützt. Später in 2022 werden weitere Funktionen entfalle Hier einige Informationen, was es zu beachten gilt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Mehr als 223 Milliarden Euro Schaden durch Cyberangriffe auf deutsche Wirtschaft

Veröffentlicht am 5. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Zahl der Cyberangriffe auf die deutsche Wirtschaft nimmt inzwischen Ausmaße an, dass es richtig weh tut. Diebstahl, Spionage, Sabotage sind an der Tagesordnung, neu von zehn Unternehmen in Deutschland wurden bereits Opfer solcher Angriffe. Die Zahl der Erpressungen, Systemausfälle und Betriebsstörungen hat sich in den letzten 2 Jahren mehr als vervierfacht. Bereits jedes zehnte Unternehmen sieht seine geschäftliche Existenz bedroht, so eine Studie des Digitalverbandes Bitkom.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Großausfall der Meraki Authentifizierung

Veröffentlicht am 5. August 2021 von Günter Born

Am 5. August 2021 gab es wohl einen weltweiten Ausfall der Meraki Authentifizierung, der wohl böse Probleme bei Kunden verursachte. Ein Blog-Leser hat mich darauf aufmerksam gemacht.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 1 Kommentar

Sicherheitsvorfall bei Spiegel Online-Community

Veröffentlicht am 5. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Sache, die bei der Spiegel Online-Community am Montag passiert ist. Das Unternehmen hat einen Sicherheitsvorfall mit der sogenannten Talk-Software des Online-Auftritts eingeräumt. Die Schwachstelle wurde zwar nach wenigen Stunden geschlossen. Die Betreiber sind aber nicht sicher, ob E-Mail-Adressen und Nutzernamen durch einen Angreifer abgeschöpft wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

INFRA:HALT: Schwachstellen in TCP/IP-Stack gefährden Steuerungssysteme (OT)

Veröffentlicht am 5. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Forescout und JFrog haben gerade die unter dem Begriff INFRA:HALT zusammengefassten Schwachstellen in der NicheStack TCP/IP-Bibliothek öffentlich gemacht. Sie waren auf bei der Analyse der Bibliothek darauf gestoßen. Diese NicheStack TCP/IP-Bibliothek wird in Produkten (Industriesteuerungen und IOT-Industriegeräte) von mehr als 200 Anbietern verwendet. Mehr als 6.400 anfällige Geräte sind derzeit online erreichbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Microsofts Cloud PC-Fehler "failed provisioning" beim Aufsetzen von Windows 365

Veröffentlicht am 5. August 2021 von Günter Born

Windows[English]Kurzer Informationshappen rund um Microsofts Cloud PC und den Problemen beim Aufsetzen von Windows 365. Der Cloud-Dienst ist ja erst einige Tage verfügbar (siehe Windows 365 verfügbar) und Microsoft musste die Bereitstellung der kostenlosen Testversionen bereits zeitlich aussetzen, weil die Nachfrage die vorhandenen Ressourcen überstiegen. Aber es gibt bereits erste Erfahrungen, dass das Aufsetzen von Windows 365 beim Cloud PC mit dem Fehler "failed provisioning" endet.

Weiterlesen

Veröffentlicht unter Cloud, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Free Software Foundation hält Microsofts GitHub Copilot für unfair und nicht legal

Veröffentlicht am 5. August 2021 von Günter Born

Paragraph[English]Verstößt die von Microsoft auf GitHub eingeführte AI-Lösung Copilot zur Einbindung von Code (z.B. in Visual Studio Code) gegen Fair Use und die Rechte der Code-Entwickler? Die gemeinnützige Free Software Foundation hat gerade einige Fragen zur Fairness, Legitimität und Rechtmäßigkeit des KI-gesteuerten Codierassistenten CoPilot aufgeworfen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

CDU zieht Anzeige gegen Sicherheitsforscherin Wittmann zurück

Veröffentlicht am 5. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Neue Entwicklung in der Casa Wittmann. Die CDU hat die Anzeige gegen die Sicherheitsforschering Lilith Wittmann wegen der von ihr gemeldeten Sicherheitslücke in der Wahlkampf-App CDU Connect bei der Staatsanwaltschaft bzw. beim LKA Berlin zurückgezogen und sich bei Wittmann entschuldigt.

Weiterlesen

Veröffentlicht unter Allgemein | 23 Kommentare

Die CDU, die Wahlkampf-App, der Datenschutz und das Strafrecht, sowie Digitalkompetenz in der Politik

Veröffentlicht am 4. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Ausflug nach Absurdistan. Es geht um Digitalkompetenz bei deutschen Politikern in der Einschätzung der Deutschen, und speziell um die "Volkspartei" CDU und deren Wahlkampf-App CDU Connect. Der Plot: Die Wahlkampf-App der CDU ist eine wandelnde Datenschleuder – mit wenig Aufwand kann man die Daten von Wahlhelfern und aufgesuchten Bürgern auslesen. Die Sicherheitsforscherin Lilith Wittmann hat das aufgedeckt und das BSI sowie CERT-Bund informiert – und hat nun ein Ermittlungsverfahren am Hals. Ergänzung: Die CDU rudert zurück und wollte sich entschuldigen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare