Tenable findet ungefixte Installer-Schwachstelle in macOS

Veröffentlicht am 4. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Tenable hat gleich mehrere sicherheitsrelevante Probleme aufgedeckt, die macOS-Anwendungsinstaller betreffen. Zu diesen Problemen gehört die Möglichkeit, die Standard-Sicherheitsmechanismen von macOS in Bezug auf signierte Anwendungsinstaller zu umgehen. Diese sollen eigentlich die Ausführung schädlicher Skripte verhindern sollen. Tenable warnte außerdem alle Anwendungsentwickler vor einer möglichen Sicherheitslücke, auf die sie achten sollten, wenn sie Installationsprogramme für ihre Anwendungen erstellen. Diese Schwachstellen sind noch nicht behoben, so Tenable in einer aktuellen Mitteilung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Stack Overflow von Investment-Firma Prosus gekauft

Veröffentlicht am 4. Juni 2021 von Günter Born

Die Plattform Stack Overflow ist nur Insidern im Bereit der IT/Software-Entwicklung bekannt. Ich verlinke hier im Blog schon mal auf deren Forenseite (All Quesions genannt). Im Grunde richtet sich die Plattform an Profis, die (wie Microsoft) für  die Stack Overflow Team-Funktionen sogar zahlen. Nun wurde bekannt, dass der europäische Technologie-Investor Prosus die in New York ansässige Onlineplattform Stack Overflow für 1,8 Milliarden Dollar übernimmt. Bis zum Herbst soll die Übernahme abgeschlossen sein.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

DDoS-Angriff auf Fiducia: Onlinezugang bei Volks- und Raiffeisenbanken gestört

Veröffentlicht am 3. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am heutigen 3. Juni 2021 war in Hessen, Rheinland-Pfalz, Baden-Württemberg etc. Feiertag, daher war ich unterwegs. Glücklicherweise brauchte ich kein Geld von einer Volks- oder Raifeisenbank, denn da ging am heutigen Tag wohl nichts mehr.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 5 Kommentare

Am 24. Juni 2021 wird das neue Windows (11) vorgestellt

Veröffentlicht am 3. Juni 2021 von Günter Born

Windows[English]Dass es im Herbst 2021 noch ein Windows 10-Upgrade geben wird, ist längst bekannt. Selbst Microsofts Chef, Satya Nadella, sprach kürzlich von einem "Next Windows". Am 24. Juni 2021 lädt Microsoft nun offiziell zu einem Event ein, in dem es um das nächste Windows gehen soll. Hier ein paar Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 14 Kommentare

Windows Server-Sicherung/Diskpart auf VHD durch Update KB5001382 kaputt?

Veröffentlicht am 3. Juni 2021 von Günter Born

Windows[English]Seit April 2021 gibt es ein Problem, dass Updates die Windows Server-Sicherung bzw. diskpart unter Windows Server 2012 R2 zerschossen haben. Versucht man virtuelle Festplatten (VHDs) zu mounten, endet dies mit Fehlermeldungen. Die Deinstallation des Update KB5001382 löst das Problem. Es scheint ein Problem in Zusammenhang mit Synology zu sein. Ein Fix soll kommen, aber es gibt einen Workaround.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows, Windows Server | Verschlagwortet mit , | 1 Kommentar

Thunderbird 78.11.0

Veröffentlicht am 3. Juni 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben den Thunderbird 78.11.0 zum 1. Juni 2021 freigegeben. Es handelt sich um ein Wartungsupdate für den 78er Entwicklungszweig, das verschiedene Fehler beseitigen soll.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | 2 Kommentare

Bürgeramt nur mit der Luca-App betretbar? Meldung erwünscht

Veröffentlicht am 3. Juni 2021 von Günter Born

Gibt es öffentliche Stellen (Bürgerämter), die das Betreten von der Verwendung der Luca-App abhängig machen? Kann nicht sein! Digitalcourage e.V. hat daher eine Seite aufgesetzt, wo Bürger solche Verwaltungen melden können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

DKB will Kreditkarte und Girocard abschaffen

Veröffentlicht am 3. Juni 2021 von Günter Born

Es ist eine kleine Nachricht, die (Neu-)Kunden der DKB betreffen dürfte. Denn die Direktbank will die klassische Kreditkarte, und auch die Girocard abschaffen. Die beiden Karten sollen durch eine Debitkarte von Visa ersetzt werden. Hat den Nachteil, dass man an Stellen, die nur EC-Karte akzeptieren, nicht mehr bezahlen kann. Und die Belastungen der Visa Debitkarte werden nicht monatlich gesammelt, sondern bereits zwei Tage später vom DKB Cash Konto belastet.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenpanne bei BRK-Blutspendedienst in Bayern in 2020 bestätigt

Veröffentlicht am 3. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im August 2019 hatte ich im Blog-Beitrag Rotes Kreuz übermittelt Daten von Blutspendern an Facebook berichtet, dass beim bayrischen Roten Kreuz Daten von Blutspendern an Facebook übermittelt wurden. Das dies ein Datenschutzvorfall war, wurde jetzt von der Datenschutzaufsicht bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

PoC für Hyper-V-Schwachstelle (CVE-2021-28476) in vmswitch.sys

Veröffentlicht am 3. Juni 2021 von Günter Born

Windows[English]In Microsofts Virtualisierungslösung Hyper-V gibt es eine Remote Code Execution-Schwachstelle (CVE-2021-28476), die einen Gast-zu-Host-Angriff ermöglicht. Microsoft hat im Mai 2021 Sicherheitsupdates bereitgestellt, die Schwachstelle konnte also geschlossen werden. Nun hat ein Sicherheitsforscher ein Proof of Concept (PoC) für die Schachstelle in vmswitch.sys veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | Schreibe einen Kommentar