Schwachstelle in OpenSSL – Update kommt am 25.3.2021

Veröffentlicht am 25. März 2021 von Günter Born

[English]In der Software OpenSSL gibt es wohl Schwachstellen (über Seitenkanalangriffe), die die Sicherheit der Verbindungen tangiert. Details sind noch unbekannt, aber das OpenSSL-Team will am heutigen Donnerstag (25.3.2021) ein Sicherheitsupdate veröffentlichen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

Exchange ProxyLogon News: Patch-Stand, neue Ransomware etc. (25.3.2021)

Veröffentlicht am 25. März 2021 von Günter Born

[English]Das Patchen der ProxyLogon-Schwachstellen bei Microsoft On-Premises Exchange-Servern macht Fortschritte (92% sind gepatcht). Heißt aber, dass noch Zehntausende angreifbare Server per Internet erreichbar sind. Inzwischen gibt es neue Black Kingdom-Ransomware, die die Schwachstellen angreift. Hier ein Überblick über das Themenfeld.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Auch in den USA hakelt es mit den COVID-19-Impfportalen

Veröffentlicht am 25. März 2021 von Günter Born

Kleiner Infosplitter am Vormittag. In Deutschland knirscht es bei den Impfungen gegen COVID-19 und die Portale knicken unter dem Besucheransturm ein. Zur Schweizer Impfplattform hatte ich ja gestern was im Artikel Schweizer Impfplattform mit schweren Sicherheitsmängeln. Nur in Amerika läuft alles smooth, denn da werkeln ja Google, Microsoft & Co. Mitnichten – kürzlich hatte ich was zu Microsoft gelesen, deren Impfplattform fatale Noten erhielt. Gerade bin ich über diesen Artikel gestolpert, wo  die Leute die COVID-19-Impfplattformen eines jeden US Bundesstaats getestet haben. Die Ergebnisse, die die Zugänglichkeit und den Schutz der Privatsphäre messen, waren nicht immer großartig, so die Kernbotschaft.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Tor Browser 10.0.14

Veröffentlicht am 25. März 2021 von Günter Born

Sicherheit[English]Die Tor-Entwickler haben ein Update auf die Version 10.0.14 des Tor-Bundle veröffentlicht. Dabei wurde der Firefox auf 78.9.0esr und Tor auf 0.4.5.7 aktualisiert. NoScript hat nun die Version 11.2.3.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 1 Kommentar

Kritische Schwachstelle im Cisco Jabber-Client für Windows und macOS/iOS

Veröffentlicht am 25. März 2021 von Günter Born

Sowohl im Jabber-Client für Windows als auch für macOS und iOS gibt es eine kritische Schwachstelle, die der Hersteller Cisco nun mit einem Sicherheitshinweis angesprochen hat. Es stehen Updates für die betreffenden Clients zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Druckerprobleme März 2021: PowerShell-Script zur Update-Bereinigung

Veröffentlicht am 25. März 2021 von Günter Born

Windows Update[English]Blog-Leser Andy hat ein PowerShell-Script geschrieben, um die problematischen Updates vom März 2021, die die hier im Blog berichteten Druckprobleme verursachen, in Windows 10 deinstallieren. Ich stelle das Script hier im Blog ein – vielleicht ist es für jemanden von Interesse.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , , | 6 Kommentare

Schweizer Impfplattform mit schweren Sicherheitsmängeln

Veröffentlicht am 24. März 2021 von Günter Born

Auch die Schweiz hat so ihre Probleme mit der Digitalisierung. Ein gerade verabschiedetes Gesetz sollte den Weg zu einem digitalen Impfausweis öffnen, der auch in Europa Bestand hat. Die dazu eingerichtete Impfplattform meineimpfungen.ch musste wegen gravierender Sicherheitsmängel komplett abgeschaltet werden. Auch hier wurden "Big-US-IT-Player" als Lösungshelfer eingesetzt, so dass es auch noch einen Datenschutzskandal gibt. Hier ein kleiner Einblick, was Sache ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

0patch fixt CVE-2021-26877 im DNS Server von Windows Server 2008 R2

Veröffentlicht am 24. März 2021 von Günter Born

[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2021-26877 im DNS Server von Windows Server 2008 R2 freigegeben. Diese Schwachstelle wurde im März 2021 durch Microsoft mittels eines Sicherheitsupdates gefixt. Die 0patch-Lösung ist für Leute, die keine ESU-Lizenz besitzen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Shell Opfer von Ransomware im Accellion-Fall

Veröffentlicht am 24. März 2021 von Günter Born

Der Hack des Cloud- und Filesharing-Anbieters Accellion hat jetzt auch für den Mineralöl-Konzern ernste Konsequenzen. Denn das Unternehmen wurde Opfer eines Ransomware-Angriffs.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Mitarbeiterbespitzelung: Ikea vor Gericht

Veröffentlicht am 24. März 2021 von Günter Born

ParagraphRabiate Methoden beim schwedischen Möbelgiganten Ikea, wenn die Vorwürfe stimmen. Ikea hat in Frankreich seine Mitarbeiter ausspioniert und sich das Ganze mehrere Hunderttausend Euro kosten lassen. Jetzt ist die gesamte Sache vor Gericht gelandet, um dort geklärt zu werden. Ergänzung: Im Juni 2021 wurden Ikea und auch Manager verurteilt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare