Die Wahrheit hinter dem Zoom-Bombing

Veröffentlicht am 7. Februar 2021 von Günter Born

Bei Videokonferenzdienst Zoom gibt es ja die als Zoom-Bombing bezeichneten Störungen, bei denen unbefugte Dritte in Sitzungen eindringen und mithören oder stören. Gerade beim Homeschooling ein Problem – und Zoom hat viele Anstrengungen unternommen, um das alles abzusichern. Jetzt hat eine Analyse aber herausgefunden, warum Zoom-Bombing trotzdem noch ein Problem ist. Der größte Teil der Störer kommt ganz legal in die "Besprechungsräume mit den Videokonferenzen", weil reguläre Teilnehmer die Zugangsdaten öffentlich gepostet haben. Insbesondere in US-Schulen und Colleges scheint das ein Problem zu sein, wie man in diesem Wired-Beitrag nachlesen kann.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Cisco Small Business Router: Update für Root-Schwachstelle

Veröffentlicht am 7. Februar 2021 von Günter Born

[English]Der Hersteller Cisco hat eine Sicherheitswarnung für seine Small Business Router veröffentlicht, dass diese von einer Root-Schwachstelle betroffen seien und zügig auf eine neue Firmware-Version aktualisiert werden sollten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Chrome Sync-Funktion kann für Malware-Verteilung genutzt werden

Veröffentlicht am 6. Februar 2021 von Günter Born

[English]Unschöne Geschichte, die ein Sicherheitsforscher gerade öffentlich gemacht hat. Angreifern ist es gelungen, die Synchronisationsfunktion des Google Chrome-Browsers für eigene Zwecke zu missbrauchen, um zumindest Informationen abzufragen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Windows 10 Version 1909 und 2004 fertig für Verteilung per Windows Update

Veröffentlicht am 6. Februar 2021 von Günter Born

[English]Microsoft hat gerade die Information bekannt gegeben, dass die Windows 10 Version 1909 und die Version 2004 bereit für die Verteilung über Windows Update sei. Wird eine Maschine aktualisiert, erhält sich das Funktionsupdate auf die betreffende Build.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 9 Kommentare

Chrome-Erweiterung The Great Suspender wegen Malware aus Store entfernt

Veröffentlicht am 6. Februar 2021 von Günter Born

[English]Vor einigen Stunden hat Google die beliebte Chrome Browser-Erweiterung The Great Suspender aus dem Web Store für Browser-Erweiterungen entfernt. Der Grund ist wohl, dass diese Erweiterung Malware auf die Systeme der Nutzer installiert hat.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Firefox 85.0.1 und 78.7.1 ESR verfügbar

Veröffentlicht am 6. Februar 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 5. Februar 2021 die Version 85.0.1 und 78.7.1 ESR  des Firefox-Browsers freigegeben. Es handelt sich um ein Sicherheitsupdate, welches Schwachstellen beseitigt, aber auch Fehler beheben soll.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , | 3 Kommentare

Chrome 88.0.4324.150 fixt eine kritische und Edge 88.0.705.62 sieben Schwachstellen, 0-day im IE

Veröffentlicht am 5. Februar 2021 von Günter Born

[English]Die Google Entwickler haben den Chrome-Browser zum 4. Februar 2021 in der Desktop-Version für Linux, macOS und Windows auf die Version 88.0.4324.150 aktualisiert. Dieses Sicherheitsupdate fixt eine kritische Schwachstelle in  den älteren Browserversionen. Microsoft hat zudem den Edge 88.0.705.62 freigegeben, der sieben Schwachstellen beseitigt. Und im Internet Explorer gibt es ebenfalls eine 0-day-Schwachstelle. Ergänzung: Ein Update auf den Edge 88.0.705.63 ist seit dem 5. Februar 2021 verfügbar.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 8 Kommentare

Windows 10 und die Krux der automatischen .NET Framework Preview-Update-Installationen

Veröffentlicht am 5. Februar 2021 von Günter Born

[English]Nochmals ein unerquickliches Thema erneut aufgegriffen.Die automatische Update-Installation ist eine der Hypotheken, die Nutzern von nicht verwalteten Windows 10-Systemen aufgebürdet werden. Dazu gehört auch, dass .NET Framework-Preview-Updates automatisch installiert werden.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 16 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Server 2019 und die schlechte Netzwerk-Performance

Veröffentlicht am 5. Februar 2021 von Günter Born

[English]Administratoren von Windows Server 2019-Systemen beklagen sich häufiger über eine schlechte Netzwerkperformance. Blog-Leser Alexander verfolgt das Thema und hat mich auf eine mögliche Ursache hingewiesen, die man nur als Skandal bezeichnen kann.

Weiterlesen

Veröffentlicht unter Netzwerk, Windows Server | Verschlagwortet mit , , | 17 Kommentare

Neues vom SolarWinds-Hack: 3 neue Bugs, alte Bugs durch chinesische Hacker missbraucht

Veröffentlicht am 4. Februar 2021 von Günter Born

Im Fall der SolarWinds-Hackeroperation werden immer neue Einzelheiten bekannt. So haben mutmaßlich chinesische Hacker eine Schwachstelle in der Orion-Software ausgenutzt, um eine US-Behörde zu hacken. Weiterhin sind in 30 Prozent der Hacks keine SolarWinds Orion-Produkte im Einsatz. Und Sicherheitsforscher haben drei neue Schwachstellen in der Orion-Software aufgedeckt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar