Ungeschütztes Azure Blob legt 500.000 vertrauliche Dokumente offen

Veröffentlicht am 27. Dezember 2020 von Günter Born

[English]Einem britischen App-Entwickler ist ein folgenreicher Fehler unterlaufen, weil er eine Microsoft Azure Blob ungeschützt in der Cloud betrieb. In Folge konnte öffentlich und ohne jegliche Zugangskontrolle auf über 500.000 vertrauliche Dokumente, teilweise mit medizinischen Daten, zugegriffen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Fashion App leaked Daten von europäischen Top Influencern

Veröffentlicht am 26. Dezember 2020 von Günter Born

[English]Bei der Social-E-Commerce-App 21 Buttons gab es gerade einen größeren Datenschutzvorfall. Sicherheitsforscher haben einen von der App verwendeten Cloud-Speicher gefunden, der öffentlich erreichbar war und persönliche sowie finanzielle Daten von 21 Buttons-Benutzern enthielt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

CERT-Bund warnt vor DDoS-Angriffen auf Citrix NetScaler

Veröffentlicht am 26. Dezember 2020 von Günter Born

[English]Kurze Informationfür Citrix NetScaler-Administratoren. Nun warnt auch CERT-Bund vor weltweit stattfindenden UDP:443 (EDT) Zugriffen auf Citrix Netscaler Gateways. Citrix hat einen Workaround veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

HP beendet das Free Instant Ink-Abonnement für Neukunden

Veröffentlicht am 26. Dezember 2020 von Günter Born

[English]Die Firma HP hadert mit dem Thema Tintenkartuschen für ihre Tintenstrahl-Drucker. Jetzt wollte man das lebenslang geltende Free HP Instant Ink-Abonnement für bestimmte Kunden beenden. Das Free Instant Ink-Angebot galt wohl für manche Gerätemodelle und 'Wenig-Drucker'. Nach ziemlich viel Gegenwind läuft das Programm zumindest für Bestandskunden weiter, endet aber für Neukunden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 7 Kommentare

Buch: Hacking Multifactor Authentication

Veröffentlicht am 25. Dezember 2020 von Günter Born

Book: Hacking Multifactor Authentication[English]Kleiner Hinweis für meine Blog-Leserschaft. Es sind so scheinbare Gewissheiten, die uns sicherheitstechnisch das Gefühl 'gut gesichert und aufgehoben zu sein' vermitteln. Man braucht nur eine Multifaktor Authentifizierung (MFA) und eine gute Sicherheitssoftware, dann ist alles sicher. Zum 17. Dezember 2020 ist der Titel 'Multifactor Authentication' von Roger A. Grimes (Verlag Wiley) in Englisch herausgekommen. Da ich hier im Blog häufiger über Sicherheitsthemen berichte, habe ich vorab ein Exemplar des Buches bekommen und dieses vor einer Woche mal quer gelesen.

Weiterlesen

Veröffentlicht unter Books, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Windows 7 SP1/Server 2008/R2: Extended Support 2021 – Teil 2

Veröffentlicht am 25. Dezember 2020 von Günter Born

win7[English]Im Artikel Windows 7 SP1: ESU-Support 2021 – Teil 1  hatte ich darauf hingewiesen, dass ab Januar 2021 eine neue ESU-Lizenz für das Jahr 2021 fällig wird. Wer keine ESU-Lizenz hat (z.B. Privatnutzer) oder diese nicht bekommt (z.B. wegen Windows 7 Home oder Windows Server 2008/R2) kann auf alternative Lösungen ausweichen, die ich in Teil 2 vorstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 5 Kommentare

Frohe Weihnachten …

Veröffentlicht am 25. Dezember 2020 von Günter Born

wünsche ich allen Blog-Lesern und –Leserinnen. Und immer daran denken: In 365 Tagen ist wieder Weihnachten.
Reif an Schmiedegitter (borncity.com)

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare

Windows 10 Leichter Einstieg für Senioren (2021)

Veröffentlicht am 25. Dezember 2020 von Günter Born

_amazonWin10SeniorKurze Information für interessierte Leser. Das Windows 10-Buch für die Zielgruppe der Senioren, welches es bereits seit 2015 gibt, ist jetzt in aktualisierter Form mit Stand Windows 10 20H2 beim Markt+Technik-Verlag erschienen. Mehr Details gibt es drüben im Bücher-Blog im Beitrag Windows 10 Leichter Einstieg für Senioren (2021). In den kommenden Tagen wird hier im Blog ein kleines Gewinnspiel starten, bei dem ich dann fünf Exemplare des Titels verlose.

Veröffentlicht unter Books | Verschlagwortet mit | 6 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

0patch fixt CVE-2020-1013 in Windows 7/Server 2008 R2

Veröffentlicht am 24. Dezember 2020 von Günter Born

win7 [English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2020-1013 (WSUS Spoofing, Local Privilege Escalation in Group Policies) für Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | Schreibe einen Kommentar

Windows 7 SP1: ESU-Support 2021 – Teil 1

Veröffentlicht am 24. Dezember 2020 von Günter Born

[English]Kleine Erinnerung für Leute, die noch Systeme mit Windows 7 SP1 betreiben. Zum Januar 2021 steht die Supportverlängerung für das zweite Jahr an. Daher heute eine kleine Erinnerung – und ich habe eine Quelle für den Bezug der ESU-Lizenz für 2021 aufgetan.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , , | 4 Kommentare