Hack dein Gesundheitsamt, die Luca-App machte es möglich

Veröffentlicht am 26. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Über die Luca-App zur Erfassung der Besuche von Orten, an denen Coronainfektionen passieren können, hat man sich ein Sicherheitsrisiko par Excellence ins Haus geholt. Denn die App ermöglicht eine Code-Injektion in die Daten, die an Gesundheitsämter übertragen werden. Das haben Sicherheitsforscher inzwischen in einem Experiment nachgewiesen. Mit dem injizierten Code ließen sich Gesundheitsämter angreifen und lahm legen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Wie Hacker den Dienst Telegram missbrauchen

Veröffentlicht am 26. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Telegram ist eine teilverschlüsselnde Messaging- und Chat-App, die als Konkurrent von Whatsapp angesehen wird. Leider haben auch Cyberkriminelle den Wert von Telegram erkannt und begonnen, ihre Hacks über diesen Dienst zu teilen und ein größeres Publikum zu erreichen. Private Daten von Millionen von Menschen werden offen in Gruppen mit 10.000 Mitgliedern geteilt, und es wird vom Betreiber des Diensts sehr wenig getan, um diesen besorgniserregenden Trend zu stoppen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Windows 10 2004-21H1: Preview Updates (25.5.2021)

Veröffentlicht am 26. Mai 2021 von Günter Born

Windows[English]Nach den Preview-Updates für Windows 10 V1809/1909 (siehe Windows 10 1809/1909: Preview-Updates (20. Mai 2021)) hat Microsoft zum 25.5.2021 ein weiteres optionales, kumulatives (Vorschau-) Update für Windows 10 Version 2004, 20H2 und 21H1, sowie die Windows Server-Pendants, freigegeben. Hier ein Überblick über dieses Update.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 19 Kommentare

Google im Fokus des Bundeskartellamts, 2 Verfahren eingeleitet

Veröffentlicht am 26. Mai 2021 von Günter Born

ParagraphDas Bundeskartellamt hat gerade zwei Verfahren gegen die Google Inc. in Irland und die Muttertochter Alphabet in den USA nach den neuen Digitalvorschriften (§ 19a GWB) eingeleitet. In den Verfahren prüft das Bundeskartellamt die marktübergreifende Bedeutung für den Wettbewerb und Konditionen zur Datenverarbeitung.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Office-Anwendungen starten wegen fehlerhafter Registrierung nicht

Veröffentlicht am 26. Mai 2021 von Günter Born

Blog-Leser Tobias P. hat mich Mitte Mai 2021 kontaktiert und über ein Problem informiert, welches er auch nach einiger Recherche nicht lösen konnte. In seiner Umgebung hat er das Problem, dass Office-Anwendungen wie Outlook, Word, Excel etc. Probleme bereiten und nicht starten wollen. Ursache ist eine Änderung an der Registrierung, die irgendwie automatisch Werte löscht.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 22 Kommentare

Spam-Anstieg bei Barracuda Email Security Gateway

Veröffentlicht am 26. Mai 2021 von Günter Born

Kurze Frage an Administratoren, die ein Email Security Gateway von Barracuda administrieren. Ist seit kurzem bei euch ein erhöhtes Spam-Aufkommen zu verzeichnen?

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 13 Kommentare

http-sys Schwachstelle (CVE-2021-31166) bedroht auch WinRM-Dienst

Veröffentlicht am 25. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die bereits im Mai 2021 gepatchte http-sys Schwachstelle (CVE-2021-31166) ist gravierender als zunächst angenommen. Bedroht sind auch Windows 10/Windows-Server-Systeme, auf denen der Windows-Remote-Management-Service (WinRM) läuft. Administratoren sollten sicherstellen, dass die betroffenen Systeme gepatcht sind, da die http-sys Schwachstelle eine wurmartige Ausbreitung von Schadsoftware ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

Microsoft Exchange Admin-Portal wegen ausgelaufenem Zertifikat blockiert

Veröffentlicht am 25. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ziemlich doofer Fehler, der immer mal wieder passieren wird. Am Wochenende war plötzlich  der Zugriff auf das Microsoft Exchange Admin-Portal nicht mehr möglich. Der Grund für diesen Fehler war schlicht ein abgelaufenes SSL-Zertifikat, dessen Erneuerung durch Microsoft vergessen wurden.  Allerdings scheint es wohl abhängig vom Browser gewesen zu sein, ob man sich anmelden konnte oder nicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

iPad Pro XDR 12,9 Zoll Display hat Blooming-Effekt

Veröffentlicht am 25. Mai 2021 von Günter Born

Kürzlich hat Appe dieses Dokument veröffentlicht, welches sich mit den Vorteilen des neuen Liquid Retina XDR-Display beim iPad Pro befasst. Aber auch das Liquid Retina XDR mini-LED-Display des 12,9 Zoll Apple iPad Pro neigt wohl zum Blooming-Effekt (ausblühende Ränder).

Weiterlesen

Veröffentlicht unter iPad | Verschlagwortet mit | 2 Kommentare

iOS 14.6 und macOS 11.4 freigegeben

Veröffentlicht am 25. Mai 2021 von Günter Born

Apple hat zum 24. Mai 2021 Updates seiner Betriebssysteme iOS 14.6 und macOS 11.4 freigegeben. iOS 14.6 gibt es für iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation). Eine Liste der geschlossenen Schwachstellen findet sich hier. Eine Beschreibung der Sicherheitsfixes für macOS 11.4 hat Apple hier veröffentlicht. Bleeping Computer hat hier einige Informationen zur (bereits ausgenutzten) macOS-Schwachstelle veröffentlicht, die nun gefixt wurde.

Veröffentlicht unter iOS | Verschlagwortet mit , | Schreibe einen Kommentar