Authentifizierungsschwachstelle CVE-2021-20090 bei Arcadyan-basierten Routern und Modems

Veröffentlicht am 2. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Router und Modems des in Taiwan ansässigen Herstellers Arcadyan weisen eine Schwachstelle CVE-2021-20090 auf, mit der sich die Authentifizierung umgehen lässt. Die Router und Modems werden unter vielen Handelsnamen von anderen Herstellern vertrieben. Bei der Telekom betrifft dies den Speedport Smart 3, bei Vodafone die EasyBox 802, 903 und 904. Hier ein kurzer Überblick über die Schwachstelle.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Datenschutzvorfall bei französischem Cerba-Labor trifft Ketterhill in Luxemburg und wen noch?

Veröffentlicht am 2. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Vor einer Woche meldete die in Luxemburg angesiedelte Ketterhill (Labor, Coronatests) einen Sicherheitsvorfall, bei dem Patientendaten von Laboruntersuchungen bei einem Dienstleister möglicherweise durch unbefugte Dritte erbeutet wurden. Der Dienstleister ist der französische Anbieter Cerba, wo durch einen falsche konfigurierten Server die Patientendaten im Internet standen. Die Frage, die sich mir stellt: Inwieweit auch Labors aus Deutschland und Österreich Analysen bei Cerba ausführen ließen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

PowerShell-Modul für Edge-Profil-Backup/-Restore

Veröffentlicht am 2. August 2021 von Günter Born

Edge[English]Für Nutzer, die ihre Profildaten des Edge-Browsers auf einfache Weise sichern und wiederherstellen möchten, habe ich eine Lösung. Ein PowerShell-Modul, welches genau diese Aufgabe für den aktuellen Benutzer durchführen kann.

Weiterlesen

Veröffentlicht unter Edge, Tipps | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheit und die S-ID-Check-App der Sparkassen

Veröffentlicht am 1. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Sparkassen kontaktieren aktuell Kunden mit Kreditkarten von Mastercard und Visa. Die Kunden werden, unter Berufung auf eine EU-Richtlinie, aufgefordert, eine S-ID-Check-App auf ihrem Smartphone zu installieren. In der für Android und iOS verfügbaren App sollen dann die Kreditkartennummer und ein persönlicher Identifikations-Code zur Registrierung der Kreditkarte eingetragen werden. Damit sollen die Online-Legimitationsverfahren Mastercard Identy Check ™ und Visa Secure implementiert werden. Ein Konzept, welches jedem sicherheitstechnisch aufmerksamen Menschen den Schweiß auf die Stirn oder den Blutdruck in schwindelnde Höhen treiben dürfte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 26 Kommentare

Microsofts Windows Quality Updates Primer (21.7.2021)

Veröffentlicht am 1. August 2021 von Günter Born

Windows[English]Microsoft stellt für Windows (10 und 11) ja verschiedene Arten von Updates bereit. Das reicht von den monatlichen Sicherheitsupdates am Patchday über Vorschau-Updates bis hin zu Sonderupdates. Das ist gut informierten Administratoren und Nutzern zwar alles bekannt. Microsoft hat aber wohl die Notwendigkeit gesehen, dass nochmals (und auch für Windows 11) genauer aufzuschreiben.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , | 4 Kommentare

27 US-Staatsanwaltschaften von SolarWinds-Hack betroffen

Veröffentlicht am 31. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Neue Informationen zum SolarWinds Lieferkettenangriff auf die Orion-Software. Über den mutmaßlich russischen, staatsnahen Hackern zugewiesenen Angriff wurden ja Zehntausende an Firmen und Organisationen weltweit kompromittiert. Das US-Justizministerium (DOJ) hat jetzt bekannt gegeben, dass auch 27 US-Staatsanwaltschaften vom SolarWinds-Hack betroffen waren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows 10 20H2/21H1: Explorer zeigt nicht alle Server der Domänenumgebung

Veröffentlicht am 31. Juli 2021 von Günter Born

Windows[English]Mal wieder eine allgemeine Frage, die über einen Blog-Leser an mich herangetragen wurde. Es geht um die Anzeige von Servern in einer Domänenumgebung, die auf Windows 10-Clients (20H2 und 21H1) nicht mehr vollständig im Explorer in der Netzwerkumgebung auftauchen. Der Leser hat ein merkwürdiges Fehlerbild, je nachdem, welche Umgebung verwendet wird.

Weiterlesen

Veröffentlicht unter Windows 10, Windows Server | Verschlagwortet mit , , , | 11 Kommentare

Edge 92.0.902.62 fixt PDF-Freeze-Problem

Veröffentlicht am 30. Juli 2021 von Günter Born

Edge[English]Microsoft hat zum 29. Juli 2021 den Edge-Browser ebenfalls auf die Version 92.0.902.62 aktualisiert. In den Release-Notes zum Beta-Kanal heißt es, dass verschiedene Bugs und Leistungsprobleme behoben wurden. Blog-Leser Uli schreibt, dass dieses Update die im Blog-Beitrag Microsoft Edge 92.0.902.55 verursacht Freezes bei PDFs beschriebenen Probleme mit dem Einfrieren des Browsers bei der Anzeige von PDF-Dateien behebt.

Veröffentlicht unter Edge | Verschlagwortet mit | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Heute ist Sysadmin Day

Veröffentlicht am 30. Juli 2021 von Günter Born

Der letzte Freitag im Juli ist der Sysadmin Day, der den helfenden Händen in der IT-Administration gewidmet ist. Ich hoffe, dass eure Anwender euch Blumen, Süßigkeiten und was weiß ich auf den Schreibtisch gestellt haben – und die Schulter immer noch vom "Schulterklopfen des Cheffe" brennt. Nein? Dann halt einen Gruß hier aus dem Blog – und ein Link auf diesen Artikel (Augen auf bei der Berufswahl) der Kollegen von heise zu eurem besonderen Tag.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 33 Kommentare

Noch keine Covid 19-Impfzertifikate bei Apotheken?

Veröffentlicht am 30. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Vor einer Woche hatte ich im Blog-Beitrag Covid-Impfzertifikate: Portal für Apotheken gesperrt berichtet, dass deutsche Apotheken keine Impfzertifikate für COVID-19-Impfungen mehr ausstellen können. Das betreffende Portal wurde aus Sicherheitsgründen schlicht gesperrt. Im Nachtrag hieß es, dass "ab Montag" wieder Impfzertifikate von Apotheken ausgestellt werden könnten. Wir haben Freitag, und ich lese, dass sich kaum was getan habe und Apotheken weiterhin keine Corona-Impfzertifikate ausstellen können. Erste Apotheken sollen aber wieder angebunden sein. Jemand von euch, der die Woche ein solches Zertifikat von einer Apotheke erhalten hat?

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare