Apple will bald Geräte auf Kinderpornos scannen

Sicherheit (Pexels, allgemeine Nutzung)Gestern hat Apple angekündigt, künftig Geräte wie iPhones aber auch Macs vor einem Bilder-Upload in iCloud einen Scan auf Kinderpornos durchzuführen. Auch für die Messages-App soll es einen Filter zum Kinderschutz geben. Dazu soll noch in 2021 eine CSAM-Erkennungstechnik (vorerst) in den USA auf den Geräten zum Einsatz kommen. So begrüßenswert die Geschichte im Hinblick auf die Verhinderung der Verbreitung von Kinderpornographie ist, Sicherheitsforscher sind alarmiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 42 Kommentare

0patch-Fix für neue Windows PrintNightmare 0-day-Schwachstelle (5. Aug. 2021)

Windows[English]Im Blog-Beitrag PrintNightmare: Point-and-Print erlaubt die Installation beliebiger Dateien hatte ich über eine neue Schwachstelle in Windows berichtet. Ein Remote Print-Server, der von Unbefugten erreichbar ist, ermöglicht über Point-and-Print beliebige Schaddateien auf den Clients zu installieren. Im Artikel hatte ich auch Möglichkeiten zur Entschärfung genannt. Nun hat ACROS Security eine kostenlose 0Patch-Lösung für verschieden Windows Server-Versionen vorgelegt, die die Ausnutzung der Schwachstelle verhindert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 1 Kommentar

ConfigMgr: Funktionen, die ab 2022 nicht mehr unterstützt werden

Windows[English]Noch eine kleine Informationen für Administratoren in Firmenumgebungen, die Windows Updates über den Configuration Manager (ConfigMgr) verwalten. Am 31. Januar 2022 werden erste Funktionen entfallen. So wird Desktop Analytics für Windows 7, Windows 8.x und ältere Windows 10-Versionen nicht mehr unterstützt. Später in 2022 werden weitere Funktionen entfalle Hier einige Informationen, was es zu beachten gilt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Mehr als 223 Milliarden Euro Schaden durch Cyberangriffe auf deutsche Wirtschaft

Sicherheit (Pexels, allgemeine Nutzung)Die Zahl der Cyberangriffe auf die deutsche Wirtschaft nimmt inzwischen Ausmaße an, dass es richtig weh tut. Diebstahl, Spionage, Sabotage sind an der Tagesordnung, neu von zehn Unternehmen in Deutschland wurden bereits Opfer solcher Angriffe. Die Zahl der Erpressungen, Systemausfälle und Betriebsstörungen hat sich in den letzten 2 Jahren mehr als vervierfacht. Bereits jedes zehnte Unternehmen sieht seine geschäftliche Existenz bedroht, so eine Studie des Digitalverbandes Bitkom.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Großausfall der Meraki Authentifizierung

Am 5. August 2021 gab es wohl einen weltweiten Ausfall der Meraki Authentifizierung, der wohl böse Probleme bei Kunden verursachte. Ein Blog-Leser hat mich darauf aufmerksam gemacht.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 1 Kommentar

Sicherheitsvorfall bei Spiegel Online-Community

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Sache, die bei der Spiegel Online-Community am Montag passiert ist. Das Unternehmen hat einen Sicherheitsvorfall mit der sogenannten Talk-Software des Online-Auftritts eingeräumt. Die Schwachstelle wurde zwar nach wenigen Stunden geschlossen. Die Betreiber sind aber nicht sicher, ob E-Mail-Adressen und Nutzernamen durch einen Angreifer abgeschöpft wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

INFRA:HALT: Schwachstellen in TCP/IP-Stack gefährden Steuerungssysteme (OT)

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Forescout und JFrog haben gerade die unter dem Begriff INFRA:HALT zusammengefassten Schwachstellen in der NicheStack TCP/IP-Bibliothek öffentlich gemacht. Sie waren auf bei der Analyse der Bibliothek darauf gestoßen. Diese NicheStack TCP/IP-Bibliothek wird in Produkten (Industriesteuerungen und IOT-Industriegeräte) von mehr als 200 Anbietern verwendet. Mehr als 6.400 anfällige Geräte sind derzeit online erreichbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Microsofts Cloud PC-Fehler "failed provisioning" beim Aufsetzen von Windows 365

Windows[English]Kurzer Informationshappen rund um Microsofts Cloud PC und den Problemen beim Aufsetzen von Windows 365. Der Cloud-Dienst ist ja erst einige Tage verfügbar (siehe Windows 365 verfügbar) und Microsoft musste die Bereitstellung der kostenlosen Testversionen bereits zeitlich aussetzen, weil die Nachfrage die vorhandenen Ressourcen überstiegen. Aber es gibt bereits erste Erfahrungen, dass das Aufsetzen von Windows 365 beim Cloud PC mit dem Fehler "failed provisioning" endet.

Weiterlesen

Veröffentlicht unter Cloud, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Free Software Foundation hält Microsofts GitHub Copilot für unfair und nicht legal

Paragraph[English]Verstößt die von Microsoft auf GitHub eingeführte AI-Lösung Copilot zur Einbindung von Code (z.B. in Visual Studio Code) gegen Fair Use und die Rechte der Code-Entwickler? Die gemeinnützige Free Software Foundation hat gerade einige Fragen zur Fairness, Legitimität und Rechtmäßigkeit des KI-gesteuerten Codierassistenten CoPilot aufgeworfen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 5 Kommentare

CDU zieht Anzeige gegen Sicherheitsforscherin Wittmann zurück

Sicherheit (Pexels, allgemeine Nutzung)Neue Entwicklung in der Casa Wittmann. Die CDU hat die Anzeige gegen die Sicherheitsforschering Lilith Wittmann wegen der von ihr gemeldeten Sicherheitslücke in der Wahlkampf-App CDU Connect bei der Staatsanwaltschaft bzw. beim LKA Berlin zurückgezogen und sich bei Wittmann entschuldigt.

Weiterlesen

Veröffentlicht unter Allgemein | 23 Kommentare