Angriffe auf VMware vCenter-Server, Proof of Concept verfügbar

Veröffentlicht am 5. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ende Mai hatte ich im Beitrag Schwachstelle CVE-2021-21985 in vSphere-Client, patchen! über eine Schwachstelle CVE-2021-21985 im VMware vSphere-Client berichtet und zum Patchen aufgefordert. Nun ist nicht nur ein Proof of Concept (PoC) öffentlich geworden. Angreifer scannen auch das Internet nach unpatchten VMware vCenter-Server-Instanzen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 6 Kommentare

Falle Software-Schnäppchen aus dem Internet

Veröffentlicht am 5. Juni 2021 von Günter Born

ParagraphIm Internet schießen die Shops, die scheinbar günstige Software wie Microsoft Office oder Microsoft Windows etc. zum Kauf anbieten, wie Pilze aus dem Boden. Meist wird ja argumentiert, dass es sich um gebrauchte Software handele, die dann halt günstiger angeboten werden kann. Ich hatte mich, rund um den nun insolventen Anbieter lizengo, hier im Blog ausführlicher mit dem Thema auseinander gesetzt. Im Sinne von "lasst die Finger davon" kommt hier noch ein weiterer Blog-Beitrag, wo ich Informationen von Blog-Lesern aufbereitet habe.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 11 Kommentare

Erneut COVID-19-Testergebnisse in Berlin offen abrufbar

Veröffentlicht am 4. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)COVID-19-Testzentren sind momentan wohl die reinste Goldgrube, auf die sich zahlreiche Anwender stürzen. Kein Wunder, dass es jetzt den Verdacht auf Betrug gibt, dem Staatsanwaltschaften nachgehen. Aber auch mit der Sicherheit der Testergebnisse gegen Einsichtnahme durch Unbefugte ist es nicht soweit her.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Tenable findet ungefixte Installer-Schwachstelle in macOS

Veröffentlicht am 4. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Tenable hat gleich mehrere sicherheitsrelevante Probleme aufgedeckt, die macOS-Anwendungsinstaller betreffen. Zu diesen Problemen gehört die Möglichkeit, die Standard-Sicherheitsmechanismen von macOS in Bezug auf signierte Anwendungsinstaller zu umgehen. Diese sollen eigentlich die Ausführung schädlicher Skripte verhindern sollen. Tenable warnte außerdem alle Anwendungsentwickler vor einer möglichen Sicherheitslücke, auf die sie achten sollten, wenn sie Installationsprogramme für ihre Anwendungen erstellen. Diese Schwachstellen sind noch nicht behoben, so Tenable in einer aktuellen Mitteilung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Stack Overflow von Investment-Firma Prosus gekauft

Veröffentlicht am 4. Juni 2021 von Günter Born

Die Plattform Stack Overflow ist nur Insidern im Bereit der IT/Software-Entwicklung bekannt. Ich verlinke hier im Blog schon mal auf deren Forenseite (All Quesions genannt). Im Grunde richtet sich die Plattform an Profis, die (wie Microsoft) für  die Stack Overflow Team-Funktionen sogar zahlen. Nun wurde bekannt, dass der europäische Technologie-Investor Prosus die in New York ansässige Onlineplattform Stack Overflow für 1,8 Milliarden Dollar übernimmt. Bis zum Herbst soll die Übernahme abgeschlossen sein.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen

DDoS-Angriff auf Fiducia: Onlinezugang bei Volks- und Raiffeisenbanken gestört

Veröffentlicht am 3. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am heutigen 3. Juni 2021 war in Hessen, Rheinland-Pfalz, Baden-Württemberg etc. Feiertag, daher war ich unterwegs. Glücklicherweise brauchte ich kein Geld von einer Volks- oder Raifeisenbank, denn da ging am heutigen Tag wohl nichts mehr.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 5 Kommentare

Am 24. Juni 2021 wird das neue Windows (11) vorgestellt

Veröffentlicht am 3. Juni 2021 von Günter Born

Windows[English]Dass es im Herbst 2021 noch ein Windows 10-Upgrade geben wird, ist längst bekannt. Selbst Microsofts Chef, Satya Nadella, sprach kürzlich von einem "Next Windows". Am 24. Juni 2021 lädt Microsoft nun offiziell zu einem Event ein, in dem es um das nächste Windows gehen soll. Hier ein paar Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 14 Kommentare

Windows Server-Sicherung/Diskpart auf VHD durch Update KB5001382 kaputt?

Veröffentlicht am 3. Juni 2021 von Günter Born

Windows[English]Seit April 2021 gibt es ein Problem, dass Updates die Windows Server-Sicherung bzw. diskpart unter Windows Server 2012 R2 zerschossen haben. Versucht man virtuelle Festplatten (VHDs) zu mounten, endet dies mit Fehlermeldungen. Die Deinstallation des Update KB5001382 löst das Problem. Es scheint ein Problem in Zusammenhang mit Synology zu sein. Ein Fix soll kommen, aber es gibt einen Workaround.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows, Windows Server | Verschlagwortet mit , | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Thunderbird 78.11.0

Veröffentlicht am 3. Juni 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben den Thunderbird 78.11.0 zum 1. Juni 2021 freigegeben. Es handelt sich um ein Wartungsupdate für den 78er Entwicklungszweig, das verschiedene Fehler beseitigen soll.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | 2 Kommentare

Bürgeramt nur mit der Luca-App betretbar? Meldung erwünscht

Veröffentlicht am 3. Juni 2021 von Günter Born

Gibt es öffentliche Stellen (Bürgerämter), die das Betreten von der Verwendung der Luca-App abhängig machen? Kann nicht sein! Digitalcourage e.V. hat daher eine Seite aufgesetzt, wo Bürger solche Verwaltungen melden können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare