Azure Functions hacken und aus Docker ausbrechen

Veröffentlicht am 30. Januar 2021 von Günter Born

[English]In den Microsoft Azure Functions gibt es Schwachstellen, die sich ausnutzen lassen, um Privilegien zu escalieren und dann auch Docker-Containern auszubrechen. Tangiert die Microsoft Azure Cloud-Funktionen, sofern Docker-Container genutzt werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Domain Perl[.]com gestohlen, IP wird für Malware-Kampagnen genutzt

Veröffentlicht am 29. Januar 2021 von Günter Born

[English]Warnung an Nutzer, die sich für die Programmiersprache Perl interessieren und bisher die Domain Perl[.]com angesurft haben. Die Domain wurde gestohlen und die IP ist auf eine Adresse umgeleitet worden, die mit Malware-Kampagnen in Verbindung steht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsofts Trauma: Chromebooks sind preiswerter und schneller als die Windows-Schinken

Veröffentlicht am 29. Januar 2021 von Günter Born

[English]In einem "All-hands"-Meeting mit Angestellten, hat Microsoft Corporate Vice President of Education Eran Megiddo einige Informationen rausgelassen, die mich (nicht wirklich) aufhorchen lassen. Neben der Jubelzahl in Bezug auf die Teams-Nutzung im schulischen Bereich folgte das Eingeständnis, dass Microsoft im Bildungsbereich nicht mit Googles Chromebooks mithalten kann.

Weiterlesen

Veröffentlicht unter Chromebook, Notebook | Verschlagwortet mit , , | 39 Kommentare

Vodafone Breitbandrouter: Ärger mit Firmware und geplante FRITZ!OS-Upgrades

Veröffentlicht am 29. Januar 2021 von Günter Born

Ich fasse mal zwei Themen zusammen, die Vodafone Kabelnetzkunden mit Internetzugang über dieses Medium betreffen. Mir ist vor einiger Zeit ein Link auf einen Thread im Vodafon-Forum zugespielt worden, wo ein Nutzer nach einem Firmware-Update Ärger mit seinem Vodafone Breitbandrouter zu haben scheint. Und es gibt eine grobe Vorstellung, wann neue Firmware-Versionen für die Breitband-Router Fritz!Box 6490 Cable und Fritz!Box 6591 Cable kommen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 16 Kommentare

Bayerisches Staatsministerium: Webseite des StMGP mit Sicherheitslücken

Veröffentlicht am 29. Januar 2021 von Günter Born

Das Bayerisches Staatsministerium für Gesundheit und Pflege (StMGP) betreibt einen Webserver, der durch diverse Sicherheitslücken wie uralte WordPress-Versionen und -Plugins sicherheitstechnisch in ziemlicher Schieflage war. Hier einige Informationen, auf die ich kürzlich aufmerksam wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

HP Solution Center streikt wegen fehlendem Flash (Jan. 2021)

Veröffentlicht am 29. Januar 2021 von Günter Born

Flash Warnung im HP Solution Center[English]Benutzer des HP Solution Center machen im Januar 2021 die unangenehme Erfahrung, dass dessen Funktionen seit Januar 2021 plötzlich gestört sind. Es erscheint ein Fenster mit einem f-Zeichen sowie einem i – und es lässt sich auf Multifunktionsdruckern nicht mehr scannen. Ursache ist das Support-Ende von Adobe Flash, wodurch einige Funktionen ausfallen.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , , | 50 Kommentare

Application Guard auch für Microsoft Office 365

Veröffentlicht am 28. Januar 2021 von Günter Born

[English]Microsoft hat zum 27. Januar 2021 den Application Guard jetzt für Nutzer von Office 365 freigegeben, die bestimmte Lizenzen gebucht haben. Das geht aus einer Ankündigung in der Techcommunity hervor. Die Schutzfunktion ermöglicht Office-Dokumente in einer virtualisierten Umgebung zu öffnen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 3 Kommentare

0patch fixt Windows Installer 0-day Local Privilege Escalation Schwachstelle

Veröffentlicht am 28. Januar 2021 von Günter Born

win7[English]ACROS Security hat einen Micropatch für eine Local Privilege Escalation 0-day Schwachstelle im Windows Installer für seinen 0patch-Agenten freigegeben. Hier einige Informationen, um was es geht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Europäischer Datenschutztag 2021: Pandemie legt Probleme offen

Veröffentlicht am 28. Januar 2021 von Günter Born

Am heutigen 28. Januar ist Europäischer Datenschutztag, an dem auf Maßnahmen zur Verbesserung des Datenschutzes hingewiesen werden soll. Gerade die Coronavirus-Pandemie und der verstärkte Zwang zum Home-Office legt da Missstände offen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Netwalker Ransomware Darknet Webseite beschlagnahmt, erste Anklage

Veröffentlicht am 28. Januar 2021 von Günter Born

[English]Nächster Erfolg für die Strafverfolger, denn die haben die Server der Darknet Webseite der Netwalker Ransomware-Gang beschlagnahmt und ein "Vertriebler" aus Kanada, möglicherweise der Kopf der Gang, aus Kanada angeklagt (ob er verhaftet wurde, ist mir nicht ganz klar, ich vermute es aber).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar