PoC für den von der NSA entdeckten Microsoft Exchange-Bug öffentlich

Veröffentlicht am 7. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vom US-Geheimdienst NSA wurden diverse Sicherheitslücken in Microsoft Exchange entdeckt und an Microsoft gemeldet. Microsoft hat diese Schwachstellen im April 2021 durch entsprechende Updates geschlossen. Im Sinne des "Erinnerung fürs Wochenende" der Hinweis, dass genau für diese Schwachstellen ein Proof of Concept (PoC) öffentlich wurde. Wer also nicht auf dem neuesten Patchstand ist, sollte das Wochenende nutzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

0patch fixt Windows Installer LPE-Bug (CVE-2021-26415)

Veröffentlicht am 7. Mai 2021 von Günter Born

[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2021-26415 im Windows Installer freigegeben. Diese Schwachstelle wurde im April 2021 durch Microsoft mittels eines Sicherheitsupdates gefixt. Die 0patch-Lösung ist für Leute, die keine ESU-Lizenz besitzen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft: Daten europäischer Firmen/Behörden bleiben in Europa

Veröffentlicht am 7. Mai 2021 von Günter Born

[English]Microsoft reagiert auf den Umstand, dass es keine Rechtsgrundlage für den Datenaustausch zwischen europäischen Kunden und den USA gibt. Daher plant Microsoft seine Produkte so anzupassen, dass künftig, irgendwann, die Daten europäischer Unternehmen und Behörden nur auf Server gehostet werden, die in der EU stehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Thunderbird 78.10.1

Veröffentlicht am 6. Mai 2021 von Günter Born

[English]Die Entwickler des E-Mail-Clients Thunderbird haben am 4. Mai 2021 den Thunderbird 78.10.1 veröffentlicht. Es handelt sich um ein Wartungsupdate für die 78er Hauptversion des E-Mail-Clients, das verschiedene Fehler und Schwachstellen behebt.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 2 Kommentare

Peloton: Nutzerdaten standen offen im Netz

Veröffentlicht am 6. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sportgerätehersteller Peloton wird momentan schon arg gebeutelt. Erst gab es vor einigen Wochen eine Diskussion um die Sicherheit von Peloton-Laufbändern. Ein Video, in dem ein Kleinkind unter ein Laufband geriet und regelrecht unter das Gerät gezogen wurde, ging viral. Nun kommt heraus, dass Nutzerdaten des Abo-Diensts Tour de Peloton problemlos durch Dritte über eine API eingesehen werden konnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

World Password Day 2021

Veröffentlicht am 6. Mai 2021 von Günter Born

Heute ist World Password Day, an dem auf das Thema Passwörter und Sicherheit hingewiesen werden soll. Als Goldstandard wird Zweifaktor-Authentifizierung dargestellt. Aber Kennwörter bleiben nach Ansicht von Check Point weiter wichtig. Unterschiedliche Kombinationen für jedes Konto, die Verwendung eines Passwort-Managers oder die Implementierung einer Zwei-Faktor-Authentifizierung: Das sind laut Check Point die Grundregeln für die Sicherheit von Passwörtern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Gebrauchtlizenzen: Neue Fälle, neue Fallen beim Online-Handel (Mai 2021)

Veröffentlicht am 6. Mai 2021 von Günter Born

ParagraphOnline-Händler finden immer wieder Wege, um Käufern vermeintliche "Vollversionen" von Microsoft-Produkten wie Office oder Windows zum Schnäppchenpreis mit den "blumigsten Versprechen" anzudrehen. Letzten Endes sind diese Käufe wertlos. Zwei neue Maschen sind mir in letzter Zeit untergekommen. Die Verkäufer werben zwar mit Vollversionen, weisen aber im "Kleingedruckten" darauf hin, dass ein Aktivierungsschlüssel und keine Lizenz erworben wird. Und die Verkäufer sitzen im EU-Ausland, ein rechtlicher Durchgriff aus dem deutschsprachigen Raum wird dann aufwändiger bis unmöglich.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 51 Kommentare

iOS 14.5.1 und 12.5.3 sowie macOS Big Sur 11.3.1

Veröffentlicht am 5. Mai 2021 von Günter Born

Apple hat zum 3. Mai 2021 (Sicherheits-)Updates von iOS (und iPadOS) 14.5.1 und 12.5.3 sowie von macOS Big Sur 11.3.1 für seine Gerätebesitzer freigegeben. Diese Updates sollen Fehler und vor allem entdeckte Schwachstellen in den betreffenden Betriebssystemen schließen. Eine Übersicht aller Sicherheitsupdate findet sich im Apple Dokument HT201222.

Weiterlesen

Veröffentlicht unter iOS, macOS X, Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Defender flutet Windows-Systemlaufwerk mit Dateien (Mai 2021)

Veröffentlicht am 5. Mai 2021 von Günter Born

Windows[English]Kurze Rundfrage, ob jemand von euch betroffen ist. Der Microsoft Defender, der standardmäßig in Windows enthalten ist, scheint seit einigen Stunden Amok zu laufen und Tausende von Dateien auf Windows Server (und möglicherweise Windows 10 Clients) anzulegen und dort zu hinterlassen. Ein Nutzer hat mich die Nacht auf Twitter diesbezüglich angesprochen und erste Hinweise hinterlassen. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows Server | Verschlagwortet mit , , | 39 Kommentare

Microsoft Office Patchday (4. Mai 2021)

Veröffentlicht am 5. Mai 2021 von Günter Born

[English]Am 4. Mai 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. Hier ist eine kurze Übersicht – es gab dieses Mal nur Updates für Office 2016. Aber es scheint, als ob Outlook mit der Autovervollständigung Probleme bekommt.

Weiterlesen

Veröffentlicht unter Office, Software, Update | Verschlagwortet mit , , , | 33 Kommentare