Microsoft-Untersuchung zu Solarigate: 1.000 Cyber-Krieger und Zugriff auf Quellcode von Azure, Exchange, Intune

Veröffentlicht am 23. Februar 2021 von Günter Born

Noch ein kleiner Nachtrag zum SolarWinds-Hack, bei dem zehntausende Systeme durch SolarWinds-Software-Updates kompromittiert wurden. Microsoft hat die Untersuchung zu Solarigate, wie die Operation genannt wird, abgeschlossen. Man glaubt, um die digitalen Fingerabdrücke von um die Tausend verschiedene Hacker beobachtet zu haben. Zudem wurde bestätigt, dass die Hacker Teile des Quellcodes von Azure, Exchange und Intune einsehen konnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Ärger um Berliner Datenschutzprüfung von Videokonferenzsoftware

Veröffentlicht am 23. Februar 2021 von Günter Born

Es gibt wieder Ärger um die Bewertung von Videokonferenzsoftware im Hinblick auf die Datenschutz-Konformität, die durch die Berliner Datenschutzbeauftragte erneut vorgenommen wurde. Eine Wiederholungsprüfung durch Maja Smoltczyk stellte Lösungen wie Microsoft Teams, Zoom oder Ciscos WebEx ein schlechtes Zeugnis aus.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 30 Kommentare

Adobe Acrobat (Reader) DC 21.001.20140

Veröffentlicht am 23. Februar 2021 von Günter Born

[English]Adobe musste schon wieder ein Update für den Adobe Reader ausliefern, nachdem kürzlich ein Hotfix einen Bug korrigierte (siehe Adobe Reader/Acrobat DC Hotfix 21.001.20138 behebt Installationsfehler 1722. Im Update auf den Adobe Acrobat (Reader) DC 21.001.20140 vom 22. Feb. 2021 fixt Adobe einen Bug, der zur fälschlichen Anzeige einer Fehlermeldung führte, wie die Release Notes verraten. Die Details lassen sich auf der verlinkten Webseite nachlesen. (via)

Veröffentlicht unter Software, Update | Verschlagwortet mit , , | 4 Kommentare

ShareIt fixt Schwachstelle in Android-App

Veröffentlicht am 23. Februar 2021 von Günter Born

In der Android-App ShareIt des in Singapur ansässige Unternehmen Smart Media4U Technology gab es eine Sicherheitslücke. Die Schwachstelle ermöglichte Angreifern möglicherweise die Remote Code-Ausführung. Die Schwachstelle wurde inzwischen geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Jian: NSA-Tool von Chinas Hackern kopiert und eingesetzt

Veröffentlicht am 23. Februar 2021 von Günter Born

[English]Sicherheitsforscher haben Hinweise gefunden, dass ein mutmaßlich von der amerikanischen NSA entwickeltes Hacker-Tool von chinesischen Hackern kopiert und unter dem Namen Jian lange vor der Veröffentlichung der NSA-Tools durch die Gruppe Shadow Browsers eingesetzt wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

WordPress 5.6.2

Veröffentlicht am 22. Februar 2021 von Günter Born

Die Entwickler haben gerade ein Update auf WordPress 5.6.2 freigegeben. Es handelt sich um ein Sicherheitsupdate, welches fünf Fehler behebt. Die Details finden sich in den Release Notes. Ich habe gerade einen Multisite-Blog problemlos aktualisieren können.

Veröffentlicht unter WordPress | Verschlagwortet mit | Schreibe einen Kommentar

Risiko Office-Lizenzen aus dem Software-Shop?

Veröffentlicht am 22. Februar 2021 von Günter Born

Heute nochmals ein Beitrag aus der Rubrik "Welche Fallen lauern beim Kauf von  Office-Lizenzen aus Software-Shops". Hintergrund ist ein aktuellen Fall, auf den mich ein Blog-Leser hingewiesen hat. Der Käufer hat in diesem Fall keine Möglichkeit, zu prüfen, ob eine Lizenz mehrfach aktiviert wurde.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 28 Kommentare

WhatsApp: Was passiert bei abgelehnter AGB-Änderung?

Veröffentlicht am 22. Februar 2021 von Günter Born

Kleiner Schlenker zum Thema WhatsApp und deren Versuch, die AGB im Hinblick auf die Weitergabe von Daten an Facebook zu ändern. Was passiert eigentlich, wenn ein Benutzer dieser AGB-Änderung bis zum 15. Mai 2021 nicht zustimmt? WhatsApp hat sich dazu ausgelassen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Covid-19-Modelle: Wenn ein 27 Jähriger mit ML die Institute schlägt

Veröffentlicht am 22. Februar 2021 von Günter Born

GesundheitEin 27 Jähriger hat sich 2020 hingesetzt und binnen einer Woche ein Vorhersagemodell für  Coronavirus-Erkrankungen geschrieben. Weil sein Modell (im Gegensatz zu den Modellen von Instituten) die späteren Zahlen sehr genau wiedergab, ist er quasi zum ´Superstar`unter den Modellierern geworden – obwohl er mit medizinischen oder Pandemie-Themen nichts am Hut hat.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10 V1909: WSUS-Bug verhindert eine korrekte Anzeige der Build-Nummer

Veröffentlicht am 22. Februar 2021 von Günter Born

[English]Der Windows Server Update Services (WSUS) hat Probleme, die korrekten Build-Nummern bei Windows 10 Version 1909 zu erkennen. Wegen eines Bugs wird eine falsche Build-Nummer zurückgeliefert.

Weiterlesen

Veröffentlicht unter Software, Windows 10 | Verschlagwortet mit , | 13 Kommentare