Windows-Treiber mit Schwachstellen (CVE-2021-21551) gefährdet Millionen Dell-Systeme

Veröffentlicht am 5. Mai 2021 von Günter Born

Windows[English]In einem Treiber, der die letzten 12 Jahre auf Millionen Windows-Systemen von Dell im Consumer- und Unternehmensbereich installiert wurde, hat man gleich mehrere Schwachstellen entdeckt. Diese Schwachstellen ermöglichen es einem Angreifer eine Privilegien-Erhöhung durchzuführen. Mit anderen Worten: Durch die Schwachstelle (CVE-2021-21551) im sogenannten DBUtil-Windows-Treiber von Dell sind jetzt die betreffenden PCs, All-in-One- und 2-in-1-Systeme sicherheitstechnisch gefährdet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , | 26 Kommentare

Droht Samsung-Nutzern bald die Microsoft-Kontensperre und Inhalte sind weg?

Veröffentlicht am 5. Mai 2021 von Günter Born

[English]Kleiner Informationshappen, auf den mich ein Blog-Leser hingewiesen hat. Samsung hat sich ja mit Microsoft zusammen getan und Redmond wird die Samsung Cloud demnächst mit OneDrive hosten. Was dem Einen ein Hurra entlockt, könnte dem anderen Katzenjammer bescheren. Denn da ist ja noch die verflixte Sache mit den, aus meiner Sicht, willkürlichen Microsoft Kontensperrungen. Wäre doof, wenn ein Samsung Cloud-Nutzer umgezogen wird und dann puff, sind seine Daten einfach so weg, weil das Konto gesperrt wurde. Hier mal ein paar Informationen zusammen geschüttelt und sortiert.

Weiterlesen

Veröffentlicht unter Cloud, OneDrive | Verschlagwortet mit , , | 69 Kommentare

Windows 10 und die Sicherheitseinstellungen des BSI

Veröffentlicht am 4. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat gerade (3. Mai 2021) seine Sammlung von Sicherheitseinstellungen für Windows 10 veröffentlicht. Es sind Handlungsrichtlinien und Gruppenrichtlinien, um Windows 10 gegen Angriffe zu härten und die Privatsphäre zu schützen. Hintergrund ist, dass 1/3 aller Computernutzer Windows 10 einsetzt. Hier ein Blick auf dieses Thema und eine Einschätzung dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 21 Kommentare

Googles FLoC und der Alptraum Europa mit seiner DSGVO

Veröffentlicht am 4. Mai 2021 von Günter Born

Google hat damit begonnen, seine umstrittene FLoC-Funktion auch in den USA im Google Chrome zu testen. Was als neuer Ansatz gilt, dürfte für Google auf einen Zusammenprall mit der EU und den Datenschutzbeauftragten der Länder hinauslaufen, die FLoC in der gleichen Ebene wie Cookies sehen.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , | 3 Kommentare

Microsofts Informationen zur Flash-Entfernung in Windows 8.1/Windows 10

Veröffentlicht am 4. Mai 2021 von Günter Born

Windows[English]Auch wenn Adobe Flash seit Anfang Januar 2021 in Windows 8.1 und Windows 10 deaktiviert wurde, steckt möglicherweise noch Code in den Betriebssysteminstallationen. Nun hat Microsoft still und leise seine Pläne zum Entfernen von Flash aus Windows aktualisiert. Ab Juni 2021 wird ein neuer Versuch unternommen, das Adobe Flash-Player aus Windows zu entfernen.

Weiterlesen

Veröffentlicht unter Software, Update, Windows 10 | Verschlagwortet mit , | 15 Kommentare

BadAlloc: Kritische Bugs in IoT-Geräten und in OT-Systemen gefunden

Veröffentlicht am 4. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Microsoft habe sich Internet of Things (IoT) Software, die in entsprechenden Geräten eingesetzt wird, und Operational Technology-Industriesysteme (OT) genauer angesehen. Dabei sind sie auf über zwei Dutzend kritische Remote-Code-Execution-Schwachstellen gestoßen. Die Folgen betreffen alles, von IoT-Geräten über medizinische Geräte bis hin zu Industriesystemen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Ministerium äußert sich zu Belwü-Exit an Schulen: Mir könnet nix, außer labern

Veröffentlicht am 4. Mai 2021 von Günter Born

Nach der Ankündigung von Freitag an Schulleiter, dass Belwü Schulen aus Baden-Württemberg aus ihrem Angebot wirft, versucht das Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg per Pressemitteilung gegenzusteuern. Im Titel der Pressemitteilung heißt es, dass die Versorgung der Schulen mit IT-Leistungen über Hochschulnetz BelWü bestehen bleibt. Daher ein kurzer Nachtrag zum Thema mit einem Blick auf die Details. Und ja, ich habe, nach dem Blick auf die Pressemitteilung, bewusst eine provozierende Teilüberschrift gewählt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Baden-Württemberg: Belwue beendet alle Dienste für Schulen

Veröffentlicht am 3. Mai 2021 von Günter Born

Belwue, das Landeshochschulnetz Baden-Württemberg, hat letzten Freitag angekündigt, alle Dienste für Schulen in diesem Bundesland auslaufen zu lassen. Das trifft natürlich Schulen, die angesichts der Pandemie vermehrt auf Digitalisierung und die  Belwue-Dienste gesetzt haben, besonders hart. Hier ein grober Abriss, was Sache ist.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud | Verschlagwortet mit , | 13 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: AAC Codec kommt; Fixes für Multimonitor-Betrieb

Veröffentlicht am 3. Mai 2021 von Günter Born

Windows[English]Kurze Zusammenfassung diverser Themen für Windows 10. So arbeitet Microsoft daran, den Bluetooth AAC Audio-Codec in Windows 10 zu integrieren. Zudem wurde ein Problem gelöst, dass Programme nach dem Aufwachen aus dem Standby-Modus anders angeordnet wurden. Und bei Scott Hanselmann bin ich auf einen Tipp gestoßen, wie man bei RDP-Sitzungen das Problem löst, nicht nur einen oder alle Monitore im Voll-Screen-Modus zu betreiben.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 9 Kommentare

Uni Innsbruck setzt auf Matrix/Element statt auf MS Teams

Veröffentlicht am 3. Mai 2021 von Günter Born

Interessante Geschichte: Die Universität Innsbruck setzt das freie Matrix/Element für 5.000 Mitarbeiter und 27.000 Studenten als Kollaborationslösung  ein. Bei der Auswahl hat man sich bewusst gegen die andernorts propagierte Microsoft Teams-Lösung entschieden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 8 Kommentare