iOS 14.5.1 und 12.5.3 sowie macOS Big Sur 11.3.1

Veröffentlicht am 5. Mai 2021 von Günter Born

Apple hat zum 3. Mai 2021 (Sicherheits-)Updates von iOS (und iPadOS) 14.5.1 und 12.5.3 sowie von macOS Big Sur 11.3.1 für seine Gerätebesitzer freigegeben. Diese Updates sollen Fehler und vor allem entdeckte Schwachstellen in den betreffenden Betriebssystemen schließen. Eine Übersicht aller Sicherheitsupdate findet sich im Apple Dokument HT201222.

Weiterlesen

Veröffentlicht unter iOS, macOS X, Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare

Microsoft Defender flutet Windows-Systemlaufwerk mit Dateien (Mai 2021)

Veröffentlicht am 5. Mai 2021 von Günter Born

Windows[English]Kurze Rundfrage, ob jemand von euch betroffen ist. Der Microsoft Defender, der standardmäßig in Windows enthalten ist, scheint seit einigen Stunden Amok zu laufen und Tausende von Dateien auf Windows Server (und möglicherweise Windows 10 Clients) anzulegen und dort zu hinterlassen. Ein Nutzer hat mich die Nacht auf Twitter diesbezüglich angesprochen und erste Hinweise hinterlassen. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows Server | Verschlagwortet mit , , | 39 Kommentare

Microsoft Office Patchday (4. Mai 2021)

Veröffentlicht am 5. Mai 2021 von Günter Born

[English]Am 4. Mai 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. Hier ist eine kurze Übersicht – es gab dieses Mal nur Updates für Office 2016. Aber es scheint, als ob Outlook mit der Autovervollständigung Probleme bekommt.

Weiterlesen

Veröffentlicht unter Office, Software, Update | Verschlagwortet mit , , , | 33 Kommentare

Windows-Treiber mit Schwachstellen (CVE-2021-21551) gefährdet Millionen Dell-Systeme

Veröffentlicht am 5. Mai 2021 von Günter Born

Windows[English]In einem Treiber, der die letzten 12 Jahre auf Millionen Windows-Systemen von Dell im Consumer- und Unternehmensbereich installiert wurde, hat man gleich mehrere Schwachstellen entdeckt. Diese Schwachstellen ermöglichen es einem Angreifer eine Privilegien-Erhöhung durchzuführen. Mit anderen Worten: Durch die Schwachstelle (CVE-2021-21551) im sogenannten DBUtil-Windows-Treiber von Dell sind jetzt die betreffenden PCs, All-in-One- und 2-in-1-Systeme sicherheitstechnisch gefährdet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , | 26 Kommentare

Droht Samsung-Nutzern bald die Microsoft-Kontensperre und Inhalte sind weg?

Veröffentlicht am 5. Mai 2021 von Günter Born

[English]Kleiner Informationshappen, auf den mich ein Blog-Leser hingewiesen hat. Samsung hat sich ja mit Microsoft zusammen getan und Redmond wird die Samsung Cloud demnächst mit OneDrive hosten. Was dem Einen ein Hurra entlockt, könnte dem anderen Katzenjammer bescheren. Denn da ist ja noch die verflixte Sache mit den, aus meiner Sicht, willkürlichen Microsoft Kontensperrungen. Wäre doof, wenn ein Samsung Cloud-Nutzer umgezogen wird und dann puff, sind seine Daten einfach so weg, weil das Konto gesperrt wurde. Hier mal ein paar Informationen zusammen geschüttelt und sortiert.

Weiterlesen

Veröffentlicht unter Cloud, OneDrive | Verschlagwortet mit , , | 69 Kommentare

Windows 10 und die Sicherheitseinstellungen des BSI

Veröffentlicht am 4. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat gerade (3. Mai 2021) seine Sammlung von Sicherheitseinstellungen für Windows 10 veröffentlicht. Es sind Handlungsrichtlinien und Gruppenrichtlinien, um Windows 10 gegen Angriffe zu härten und die Privatsphäre zu schützen. Hintergrund ist, dass 1/3 aller Computernutzer Windows 10 einsetzt. Hier ein Blick auf dieses Thema und eine Einschätzung dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 21 Kommentare

Googles FLoC und der Alptraum Europa mit seiner DSGVO

Veröffentlicht am 4. Mai 2021 von Günter Born

Google hat damit begonnen, seine umstrittene FLoC-Funktion auch in den USA im Google Chrome zu testen. Was als neuer Ansatz gilt, dürfte für Google auf einen Zusammenprall mit der EU und den Datenschutzbeauftragten der Länder hinauslaufen, die FLoC in der gleichen Ebene wie Cookies sehen.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , | 3 Kommentare

Microsofts Informationen zur Flash-Entfernung in Windows 8.1/Windows 10

Veröffentlicht am 4. Mai 2021 von Günter Born

Windows[English]Auch wenn Adobe Flash seit Anfang Januar 2021 in Windows 8.1 und Windows 10 deaktiviert wurde, steckt möglicherweise noch Code in den Betriebssysteminstallationen. Nun hat Microsoft still und leise seine Pläne zum Entfernen von Flash aus Windows aktualisiert. Ab Juni 2021 wird ein neuer Versuch unternommen, das Adobe Flash-Player aus Windows zu entfernen.

Weiterlesen

Veröffentlicht unter Software, Update, Windows 10 | Verschlagwortet mit , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

BadAlloc: Kritische Bugs in IoT-Geräten und in OT-Systemen gefunden

Veröffentlicht am 4. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Microsoft habe sich Internet of Things (IoT) Software, die in entsprechenden Geräten eingesetzt wird, und Operational Technology-Industriesysteme (OT) genauer angesehen. Dabei sind sie auf über zwei Dutzend kritische Remote-Code-Execution-Schwachstellen gestoßen. Die Folgen betreffen alles, von IoT-Geräten über medizinische Geräte bis hin zu Industriesystemen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Ministerium äußert sich zu Belwü-Exit an Schulen: Mir könnet nix, außer labern

Veröffentlicht am 4. Mai 2021 von Günter Born

Nach der Ankündigung von Freitag an Schulleiter, dass Belwü Schulen aus Baden-Württemberg aus ihrem Angebot wirft, versucht das Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg per Pressemitteilung gegenzusteuern. Im Titel der Pressemitteilung heißt es, dass die Versorgung der Schulen mit IT-Leistungen über Hochschulnetz BelWü bestehen bleibt. Daher ein kurzer Nachtrag zum Thema mit einem Blick auf die Details. Und ja, ich habe, nach dem Blick auf die Pressemitteilung, bewusst eine provozierende Teilüberschrift gewählt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare