http-sys Schwachstelle (CVE-2021-31166) bedroht auch WinRM-Dienst

Veröffentlicht am 25. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die bereits im Mai 2021 gepatchte http-sys Schwachstelle (CVE-2021-31166) ist gravierender als zunächst angenommen. Bedroht sind auch Windows 10/Windows-Server-Systeme, auf denen der Windows-Remote-Management-Service (WinRM) läuft. Administratoren sollten sicherstellen, dass die betroffenen Systeme gepatcht sind, da die http-sys Schwachstelle eine wurmartige Ausbreitung von Schadsoftware ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

Microsoft Exchange Admin-Portal wegen ausgelaufenem Zertifikat blockiert

Veröffentlicht am 25. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ziemlich doofer Fehler, der immer mal wieder passieren wird. Am Wochenende war plötzlich  der Zugriff auf das Microsoft Exchange Admin-Portal nicht mehr möglich. Der Grund für diesen Fehler war schlicht ein abgelaufenes SSL-Zertifikat, dessen Erneuerung durch Microsoft vergessen wurden.  Allerdings scheint es wohl abhängig vom Browser gewesen zu sein, ob man sich anmelden konnte oder nicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

iPad Pro XDR 12,9 Zoll Display hat Blooming-Effekt

Veröffentlicht am 25. Mai 2021 von Günter Born

Kürzlich hat Appe dieses Dokument veröffentlicht, welches sich mit den Vorteilen des neuen Liquid Retina XDR-Display beim iPad Pro befasst. Aber auch das Liquid Retina XDR mini-LED-Display des 12,9 Zoll Apple iPad Pro neigt wohl zum Blooming-Effekt (ausblühende Ränder).

Weiterlesen

Veröffentlicht unter iPad | Verschlagwortet mit | 2 Kommentare

iOS 14.6 und macOS 11.4 freigegeben

Veröffentlicht am 25. Mai 2021 von Günter Born

Apple hat zum 24. Mai 2021 Updates seiner Betriebssysteme iOS 14.6 und macOS 11.4 freigegeben. iOS 14.6 gibt es für iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation). Eine Liste der geschlossenen Schwachstellen findet sich hier. Eine Beschreibung der Sicherheitsfixes für macOS 11.4 hat Apple hier veröffentlicht. Bleeping Computer hat hier einige Informationen zur (bereits ausgenutzten) macOS-Schwachstelle veröffentlicht, die nun gefixt wurde.

Veröffentlicht unter iOS | Verschlagwortet mit , | Schreibe einen Kommentar

Audio-Hersteller Bose: Datenleck nach Ransomware-Befall

Veröffentlicht am 25. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bose, ein Hersteller von Audio-Produkten, ist Opfer eines Ransomware-Angriffs geworden. Dabei wurden auch einige Daten von Angestellten des Unternehmens abgezogen, wie das Unternehmen eingestanden hat. Entdeckt wurde der Malware-Befall am 7. März 2021, am 29. März wurde festgestellt, dass Daten der Personalabteilung abgezogen wurden. Ein paar Details lassen sich bei den Kollegen von Bleeping Computer nachlesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Neues zum Malwarebefall bei Gigaset Android-Smartphones

Veröffentlicht am 24. Mai 2021 von Günter Born

Wie steht es eigentlich um das Thema Malware-Befall durch eine Supply-Chain-Attacke bei den Gigaset Android-Smartphones, die uns vor Ostern ereilte? Blog-Leser haben mir ihre Erfahrungen in Mails geschildert und auch über Geräte berichtet, die als repariert und gesäubert zurückkamen. Und es gibt einen Leser, der sich einen eigenen Firmware-Build erstellt hat, um ein nicht mehr startendes Gigaset zu reparieren. Ich fasse mal einige Informationen zusammen.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone | Verschlagwortet mit , , , | 5 Kommentare

Vodafon plant Abschaltung des analogen Kabelradios

Veröffentlicht am 24. Mai 2021 von Günter Born

Keine Ahnung, wie viele Nutzer das am Ende des Tages wirklich noch betrifft. Aber wer analoges Radio über das Vodafone Kabelnetzwerk hört, wird schrittweise, bis Februar 2023, von diesem Medium getrennt. Das ist wohl der letzte Schritt im Analogbereich, nachdem die analogen Fernsehprogramme bereits im April 2021 eine Reihe Kabelkanäle abgeschaltet wurden (siehe Vodafone: 30 Kabel-TV-Sender werden ab April gestrichen).

Weiterlesen

Veröffentlicht unter Allgemein | 34 Kommentare

Workaround für OneDrive Anmeldefehler 0x8004de40

Veröffentlicht am 24. Mai 2021 von Günter Born

[English]Benutzer von Microsofts Cloud-Speicher OneDrive laufen bei der Anmeldung gelegentlich in das Problem, dass dieser Vorgang mit dem Fehler 0x8004de40 abgewiesen wird. Microsoft hat sich letztens der Sache angenommen und schlägt für diese Fälle einen Workaround vor.

Weiterlesen

Veröffentlicht unter OneDrive | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Bayrische Behörde klagt gegen Open-Data wegen veröffentlichter Geodaten

Veröffentlicht am 24. Mai 2021 von Günter Born

ParagraphAktivisten von Open-Data haben Geodaten über eine API gesammelt und dann auf GitHub veröffentlicht. Diese GitHub-Veröffentlichung wurde mehrfach geforkt, liegt also in mehreren Kopien vor. Darauf hin hat das bayerische Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) eine DCMA-Beschwerde gegen diese Veröffentlichung bei GitHub eingereicht und die Datensätze auf GitHub entfernen lassen. Zudem scheint das bayerische Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) gegen einen Aktivisten zu klagen, wobei umstritten ist, ob die Daten überhaupt einem Urheberrecht unterliegen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Aufgearbeitet: Der RSA-Hack aus 2011 durch Chinesen

Veröffentlicht am 24. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Jahr 2011 rüttelte ein Hack des Sicherheitsanbieters die Sicherheitsszene auf. Denn chinesischen Hackern war es gelungen, die RSA-Server zu hacken und die Seed-Schlüssel zum Generieren von SecurIDs für die Zweifaktor-Authentifizierung (2FA) zu stehlen. Nach 10 Jahren ist jetzt die Vertraulichkeitsvereinbarung (NDA) ausgelaufen, der Beteiligte unterlagen. Hat Andy Greenberg genutzt, um aus den erhaltenen Informationen einen Beitrag zu veröffentlichen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar