Peloton: Nutzerdaten standen offen im Netz

Veröffentlicht am 6. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sportgerätehersteller Peloton wird momentan schon arg gebeutelt. Erst gab es vor einigen Wochen eine Diskussion um die Sicherheit von Peloton-Laufbändern. Ein Video, in dem ein Kleinkind unter ein Laufband geriet und regelrecht unter das Gerät gezogen wurde, ging viral. Nun kommt heraus, dass Nutzerdaten des Abo-Diensts Tour de Peloton problemlos durch Dritte über eine API eingesehen werden konnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

World Password Day 2021

Veröffentlicht am 6. Mai 2021 von Günter Born

Heute ist World Password Day, an dem auf das Thema Passwörter und Sicherheit hingewiesen werden soll. Als Goldstandard wird Zweifaktor-Authentifizierung dargestellt. Aber Kennwörter bleiben nach Ansicht von Check Point weiter wichtig. Unterschiedliche Kombinationen für jedes Konto, die Verwendung eines Passwort-Managers oder die Implementierung einer Zwei-Faktor-Authentifizierung: Das sind laut Check Point die Grundregeln für die Sicherheit von Passwörtern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Gebrauchtlizenzen: Neue Fälle, neue Fallen beim Online-Handel (Mai 2021)

Veröffentlicht am 6. Mai 2021 von Günter Born

ParagraphOnline-Händler finden immer wieder Wege, um Käufern vermeintliche "Vollversionen" von Microsoft-Produkten wie Office oder Windows zum Schnäppchenpreis mit den "blumigsten Versprechen" anzudrehen. Letzten Endes sind diese Käufe wertlos. Zwei neue Maschen sind mir in letzter Zeit untergekommen. Die Verkäufer werben zwar mit Vollversionen, weisen aber im "Kleingedruckten" darauf hin, dass ein Aktivierungsschlüssel und keine Lizenz erworben wird. Und die Verkäufer sitzen im EU-Ausland, ein rechtlicher Durchgriff aus dem deutschsprachigen Raum wird dann aufwändiger bis unmöglich.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 51 Kommentare

iOS 14.5.1 und 12.5.3 sowie macOS Big Sur 11.3.1

Veröffentlicht am 5. Mai 2021 von Günter Born

Apple hat zum 3. Mai 2021 (Sicherheits-)Updates von iOS (und iPadOS) 14.5.1 und 12.5.3 sowie von macOS Big Sur 11.3.1 für seine Gerätebesitzer freigegeben. Diese Updates sollen Fehler und vor allem entdeckte Schwachstellen in den betreffenden Betriebssystemen schließen. Eine Übersicht aller Sicherheitsupdate findet sich im Apple Dokument HT201222.

Weiterlesen

Veröffentlicht unter iOS, macOS X, Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare

Microsoft Defender flutet Windows-Systemlaufwerk mit Dateien (Mai 2021)

Veröffentlicht am 5. Mai 2021 von Günter Born

Windows[English]Kurze Rundfrage, ob jemand von euch betroffen ist. Der Microsoft Defender, der standardmäßig in Windows enthalten ist, scheint seit einigen Stunden Amok zu laufen und Tausende von Dateien auf Windows Server (und möglicherweise Windows 10 Clients) anzulegen und dort zu hinterlassen. Ein Nutzer hat mich die Nacht auf Twitter diesbezüglich angesprochen und erste Hinweise hinterlassen. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows Server | Verschlagwortet mit , , | 39 Kommentare

Microsoft Office Patchday (4. Mai 2021)

Veröffentlicht am 5. Mai 2021 von Günter Born

[English]Am 4. Mai 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. Hier ist eine kurze Übersicht – es gab dieses Mal nur Updates für Office 2016. Aber es scheint, als ob Outlook mit der Autovervollständigung Probleme bekommt.

Weiterlesen

Veröffentlicht unter Office, Software, Update | Verschlagwortet mit , , , | 33 Kommentare

Windows-Treiber mit Schwachstellen (CVE-2021-21551) gefährdet Millionen Dell-Systeme

Veröffentlicht am 5. Mai 2021 von Günter Born

Windows[English]In einem Treiber, der die letzten 12 Jahre auf Millionen Windows-Systemen von Dell im Consumer- und Unternehmensbereich installiert wurde, hat man gleich mehrere Schwachstellen entdeckt. Diese Schwachstellen ermöglichen es einem Angreifer eine Privilegien-Erhöhung durchzuführen. Mit anderen Worten: Durch die Schwachstelle (CVE-2021-21551) im sogenannten DBUtil-Windows-Treiber von Dell sind jetzt die betreffenden PCs, All-in-One- und 2-in-1-Systeme sicherheitstechnisch gefährdet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , | 26 Kommentare

Droht Samsung-Nutzern bald die Microsoft-Kontensperre und Inhalte sind weg?

Veröffentlicht am 5. Mai 2021 von Günter Born

[English]Kleiner Informationshappen, auf den mich ein Blog-Leser hingewiesen hat. Samsung hat sich ja mit Microsoft zusammen getan und Redmond wird die Samsung Cloud demnächst mit OneDrive hosten. Was dem Einen ein Hurra entlockt, könnte dem anderen Katzenjammer bescheren. Denn da ist ja noch die verflixte Sache mit den, aus meiner Sicht, willkürlichen Microsoft Kontensperrungen. Wäre doof, wenn ein Samsung Cloud-Nutzer umgezogen wird und dann puff, sind seine Daten einfach so weg, weil das Konto gesperrt wurde. Hier mal ein paar Informationen zusammen geschüttelt und sortiert.

Weiterlesen

Veröffentlicht unter Cloud, OneDrive | Verschlagwortet mit , , | 69 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 und die Sicherheitseinstellungen des BSI

Veröffentlicht am 4. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat gerade (3. Mai 2021) seine Sammlung von Sicherheitseinstellungen für Windows 10 veröffentlicht. Es sind Handlungsrichtlinien und Gruppenrichtlinien, um Windows 10 gegen Angriffe zu härten und die Privatsphäre zu schützen. Hintergrund ist, dass 1/3 aller Computernutzer Windows 10 einsetzt. Hier ein Blick auf dieses Thema und eine Einschätzung dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 21 Kommentare

Googles FLoC und der Alptraum Europa mit seiner DSGVO

Veröffentlicht am 4. Mai 2021 von Günter Born

Google hat damit begonnen, seine umstrittene FLoC-Funktion auch in den USA im Google Chrome zu testen. Was als neuer Ansatz gilt, dürfte für Google auf einen Zusammenprall mit der EU und den Datenschutzbeauftragten der Länder hinauslaufen, die FLoC in der gleichen Ebene wie Cookies sehen.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , | 3 Kommentare