15 Jahre alte Linux Kernel-Bugs im iSCSI-Subsystem ermöglichen root-Privilegien

Veröffentlicht am 15. März 2021 von Günter Born

Der nächste Sargnagel für "ich hänge alles ins Internet". Sicherheitsforscher haben jetzt Linux Kernel-Bugs im iSCSI-Subsystem  aufgedeckt, die seit 15 Jahren bestehen und Angreifern das Erlangen von root-Privilegien ermöglichen. iSCSI wird von vielen Applicances genutzt, ohne schnelles Update ist's nun Essig mit der Sicherheit.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 9 Kommentare

Twitter: Don't mention "Memphis" – sonst wurdest Du gesperrt

Veröffentlicht am 15. März 2021 von Günter Born

Ein Bug hat die Twitter-Nutzer am Sonntag in Alarm versetzt – denn wer das Wort "Memphis" in seinen Tweets verwendete, der wurde vom Dienst für 12 Stunden gesperrt. Das Problem ist jetzt behoben, weshalb ich kurz berichte.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 1 Kommentar

Fluch & Segen der Cloud: Brand des OVH-Rechenzentrums legt Firmen aber auch ATP-Gruppen lahm

Veröffentlicht am 15. März 2021 von Günter Born

Der Brand des größten europäischen Rechenzentrums, OVH, in Straßburg, hat so einige Angebote "aus der Cloud" schlicht pulverisiert. Weg die tollen Angebote, Daten sind im digitalen Nirvana verschwunden, falls es kein Backup gab. Und die C&C-Server diverser ATP-Gruppen wurden durch den Brand schlicht aus dem Web gefegt.

Weiterlesen

Veröffentlicht unter Cloud, Datenträger, Sicherheit | Verschlagwortet mit , , | 16 Kommentare

Connected Cars anfällig für Cyberangriffe

Veröffentlicht am 15. März 2021 von Günter Born

Keine Überraschung: Connected-Cars sind für Cyberangriffe anfällig. Sicherheitsanbieter Trend Micro hat kürzlich eine neue Studie zur Sicherheit von Connected Cars veröffentlicht. In dieser Studie werden verschiedene Angriffsszenarien und Cyberrisiken beschrieben, welche die Sicherheit des Fahrers und anderer gefährden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Telekom hebt Preise bei Mobilfunk an

Veröffentlicht am 15. März 2021 von Günter Born

Es war schon immer etwas teurer, die Telekom als Mobilfunkanbieter zu haben – ich habe da einen alten Spruch etwas abgewandelt. Die Telekom hebt die Preise für Mobilfunkverträge für Altkunden wohl deutlich an, wie dieses Medium berichtet. Der Tarif Complete Mobil S der Telekom bietet 300 MByte Daten und kostenlose Telefonate, wird aber statt bislang knapp 30 Euro monatlich dann 32 Euro monatlich kosten. Gilt wohl für Altkunden – wobei sich die Frage aufdrängt, ob man die los werden soll. Denn die Telekom bietet Neukunden über Reseller wesentlich günstigere Angebote, wie man hier lesen kann.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Wiedervorlage: IT-Ausfall bei AIDA war Ransomware-Angriff

Veröffentlicht am 15. März 2021 von Günter Born

Noch ein kleiner Nachtrag zu einem Sicherheitsthema, und zwar zum IT-Ausfall bei der Reederei Aida Crusies, in dessen Folge man zu Weihnachten und Silvester alle Kreuzfahrten absagen musste. Ich habe jetzt mal nachgeforscht – es war ein Ransomware-Angriff.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Internet Explorer 11: Sicherheitsupdate (9. März 2021)

Veröffentlicht am 14. März 2021 von Günter Born

Noch ein kleiner Nachtrag von letzter Woche. Am Patchday, den 9. März 2021, hat Microsoft auch ein Sicherheitsupdate für den Internet Explorer 11 (sowie den Edge-Browser) freigegeben. Dieses soll die 0-day-Schwachstelle CVE-2021-26411 schließen. Ergänzung: Will Dorman meldet Zweifel an, dass die Schwachstelle geschlossen ist.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , , , | 9 Kommentare

Chrome News: Version 89.0.4389.90 fixt 0-day-Schwachstelle, neuer Update-Zyklus

Veröffentlicht am 14. März 2021 von Günter Born

[English]Die Google Entwickler haben den Chrome-Browser zum 12. März 20201in der Desktop-Version für Linux, macOS und Windows auf die Version 89.0.4389.90 aktualisiert. Dieses Sicherheitsupdate fixt fixt eine 0-day-Schwachstelle in  den älteren Browserversionen. Und der Browser soll alle vier Wochen eine neue Version bekommen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft liefert Workaround für Windows 10 Patchday-Druckerproblem (BSOD)

Veröffentlicht am 14. März 2021 von Günter Born

[English]Microsoft hat zum Freitag (US-Zeit) das mit dem März 2021-Patchday in Windows ausgelöste Problem, dass Systeme mit bestimmten Druckern per BlueScreen abstürzen, mit weiteren Details bestätigt und ein Workaround wurde vorgeschlagen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 22 Kommentare

Sicherheit: Spectre PoC und -Test im Chrome 88-Browser

Veröffentlicht am 14. März 2021 von Günter Born

[English]Google hat die Woche ein Proof of Concept (PoC) veröffentlicht, wie die Specte-Schwachstelle per JavaScript im Chrome-Browser ausgenutzt deren kann. Daher ein paar Informationen und eine kleine Spielerei zum Sonntag, wie man das Testen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare