Backdoor in chinesischen Routern (Jetstream, Wavelink, Ematic)

Veröffentlicht am 24. November 2020 von Günter Born

[English]Ein Sicherheitsforscher ist auf eine versteckte Hintertür (Backdoor) gestoßen, die in chinesischen Routern diverser Firmen (Wavlink, Jetstream) eingebaut ist. Über die Backdoor lässt sich nicht nur der Router kontrollieren, sondern auch in das dahinter liegende Netzwerk der Gerätebesitzer eindringen. Die Geräte werden auf Amazon, eBay und weiteren Plattformen sowie beim US-Händler Walmart verkauft. Wie stark die Router in Deutschland verkauft werden, weiß ich nicht. Eine kurze Suche auf Amazon nach Ematic-Routern (oder weiterer Gerätenamen) hat mir Treffer beschert.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 19 Kommentare

Adobe Acrobat (Reader) DC 20.013.20066

Veröffentlicht am 24. November 2020 von Günter Born

Adobe hat zum 23. Nov. 2020 ein optionales Update des Adobe Acrobat (Reader) DC 20.013.20066 für Windows veröffentlicht. Dieses behebt laut den Release-Notes einige Fehler in der SAP-PDF-Anzeige (siehe meinen Blog-Beitrag Adobe Reader DC-Sicherheitsupdate Nov. 2020 verursacht Probleme unter SAP). Eine deutschsprachige Liste der Fixes findet sich bei den Kollegen von deskmodder.de.

Veröffentlicht unter Problemlösung, Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Windows10: Fast Boot in Multiboot-Umgebungen abschalten

Veröffentlicht am 24. November 2020 von Günter Born

[English]Wer Windows 10 in Multiboot-Umgebungen betreibt, der sollte den Schnellstart (Fast Boot) abschalten, um sich Ärger zu ersparen. Blog-Leser Karl hat dazu einige Bemerkungen zusammen geschrieben.

Weiterlesen

Veröffentlicht unter Tipps, Windows 10 | Verschlagwortet mit , | 14 Kommentare

Windows 10: Diskussion über 'fette' WIM, die die 4 GB-Grenze sprengt

Veröffentlicht am 23. November 2020 von Günter Born

[English]Kurze Information rund um das Thema Windows 10-Installations-ISO-Dateien, die in der 64-Bit-Version zu fett geworden sind und nicht mehr auf 4 GByte Datenträger (DVD, USB-Stick) passen. Soll Microsoft endlich seinen Mist aus der WIM-Datei raus werfen, um wieder unter die 4 GByte-Grenze zu kommen?

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 48 Kommentare

Vodafone: Massive Störung des Mobilfunknetzes (11.2020)

Veröffentlicht am 23. November 2020 von Günter Born

Am heutigen 23. November 2020 gibt es eine massive Störung im deutschen Vodafone Mobilfunknetz, die ab ca. 13:39 Uhr begann. Der Provider hat das Problem inzwischen auf Twitter bestätigt und arbeitet an der Beseitigung. Ergänzung: Grund für die Großstörung gefunden.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 5 Kommentare

IP-Adressen für über 49.000 gegen Exploits anfälligen Fortinet SSL-VPNs veröffentlicht

Veröffentlicht am 23. November 2020 von Günter Born

[English]Sicherheitsforscher sind auf eine Liste mit IP-Adressen gestoßen, die ein Hacker veröffentlichte, um VPN-Zugangsdaten von über 49.000 Fortinet-VPN-Geräten zu stehlen. Die Zugänge sind über eine längst geschlossene Schwachstelle angreifbar. Auf der Liste der anfälligen Ziele befinden sich Domains von Großbanken und Regierungsorganisationen aus aller Welt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Office 365: Mail-Weiterleitung an externe Adressen und SPAM-Abwehr

Veröffentlicht am 23. November 2020 von Günter Born

Kurzer Hinweis für Administratoren und Nutzer von Microsoft Office 365. Blog-Leser Florian R. hat mich Freitag per Mail kontaktiert und darauf hingewiesen, dass es eine Änderung bezüglich der E-Mail-Weiterleitung gegeben habe. Weiterleitungen an externe Adressen funktionieren unter Umständen nicht mehr.

Weiterlesen

Veröffentlicht unter Mail, Office | Verschlagwortet mit , | 3 Kommentare

Windows 10: Vorbereitungsupdate KB4023057 aktualisiert (Nov. 2020)

Veröffentlicht am 23. November 2020 von Günter Born

[English]Microsoft hat die Tage das Vorbereitungsupdate KB4023057 für ältere Windows 10-Versionen aktualisiert. Das Update soll den Umstieg auf das Windows 10 Oktober 2020 Update (Version 20H2) erleichtern).

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Journalist bekommt Zugang zu Online-Treffen europäischer Verteidigungsminister

Veröffentlicht am 22. November 2020 von Günter Born

Ich kippe es mal ganz kurz herein, weil Blog-Leser Ismail darauf hingewiesen hat. Die Kurzfassung: Eine Ministerin war unvorsichtig und hat ein Foto auf Twitter gepostet. Ein Nutzer erspähte auf dem Foto einen Teil-Zugangscode für eine Online-Konferenz, und gab einem Medium einen Tipp. Ein Journalist wählte sich dann in das geheime Online-Treffen der EU-Verteidigungsminister ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

GoDaddy-Angestellte von Hoster bei Cyber-Angriff ausgetrickst

Veröffentlicht am 22. November 2020 von Günter Born

[English]Der Hoster GoDaddy hat jetzt eingestanden, Opfer eines Cyber-Angriffs geworden zu sein. Den Angreifern gelang es, Mitarbeiter von GoDaddy, die für Go Daddy als Registrar für Domainnamen aktiv waren, zu täuschen. Die Betrüger leiteten in der vergangenen Woche E-Mail- und Web-Verkehr für mehrere Kryptogeld-Handelsplattformen auf eigene Seiten um.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar