Windows 10 2004/20H2 lsass.exe-Absturzproblem (Okt. 2020) bestätigt

Veröffentlicht am 6. November 2020 von Günter Born

[English]In Windows 10 20H2 (und auch Version 2004) stürzt bei einigen Nutzern das Local Security Authority Subsystem Service (lsass.exe) bei bestimmten Konstellationen (bevorzugt nach Upgrades von Windows 7) ab. Jetzt hat Microsoft Details zu diesem Bug veröffentlicht und den Grund für die Abstürze benannt.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 10 Kommentare

Windows 10: Ist der Defender GUI-Bug zu definierten Ausschlüssen gefixt?

Veröffentlicht am 6. November 2020 von Günter Born

[English]Ich hole das Thema nochmals aus der Versenkung und frage mal rund. Zeigt bei euch der Microsoft Defender definierte Scan-Ausschlüsse unter Windows 10 an? Oder ist der von mir schon mal hier im Blog thematisierte GUI-Bug auch nach Defender-Updates weiterhin vorhanden?

Weiterlesen

Veröffentlicht unter Virenschutz, Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Kommt Fortnite durch die Hintertür in iOS zurück?

Veröffentlicht am 6. November 2020 von Günter Born

Gibt es möglicherweise eine überraschende Wende für Fans des Spiels Fortnite, welches von Apple ja wegen eines Streits mit dem Entwickler aus dem Store geworfen hat? Könnte sein, dass Fortnite durch die Hintertür auf iOS-Geräte zurück kommt und Apple kann nichts machen.

Weiterlesen

Veröffentlicht unter iOS, Software | Verschlagwortet mit , | 1 Kommentar

iOS 14.2 und iOS 12.4.9 freigegeben

Veröffentlicht am 6. November 2020 von Günter Born

Apple hat gerade iOS 12.4.9 für ältere Geräte (ab 2013, die kein Update auf iOS 14 mehr bekommen) freigegeben. Dieses Update enthält Sicherheitsupdates für diese Betriebssystemversion. Details gibt es hier. Zudem wurde iOS 14.2 für neuere Apple-Geräte veröffentlicht. Apple hat die Details zu den Korrekturen in diesem Supportbeitrag offen gelegt. Die Kollegen von deskmodder.de haben die Fixes hier aufgelistet.

Veröffentlicht unter iOS | Verschlagwortet mit | Schreibe einen Kommentar

1 Milliarde US $ Bitcoin-Wallet-'Hack' – es war die US-Regierung

Veröffentlicht am 6. November 2020 von Günter Born

[English]Vorgestern hatte ich über einen merkwürdigen Vorgang berichtet. Von einem Bitcoin-Konto wurde das Guthaben in Höhe von umgerechnet fast 1 Milliarde US-Dollar abgezogen. Was wie ein Hack aussah, stellte sich jetzt als Beschlagnahme-Aktion der US-Regierung dar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

'Deloitte'-Seite 'Test your Hacker IQ' legt Benutzerdaten offen

Veröffentlicht am 6. November 2020 von Günter Born

[English]Das ist wohl ein wenige schief gelaufen. 2015 wurde eine (Deloitte zugeschriebene) Webseite 'Test your Hacker IQ' online gestellt. Dort konnte man ein Quiz zu seinen Kenntnissen über Hackertechniken durchführen. Die Seite blieb online, und ein Sicherheitsforscher war jetzt in der Lage, eine YAML-Konfigurationsdatei abzurufen, die die Zugangsdaten für den Zugriff auf die benutzte mySQL-Datenbank im Klartext enthielt. Kleine Freitags-Geschichte über eine Marketing-Aktion, die den Leuten fünf Jahre später auf die Füße gefallen ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

WebDAV-Zugriff auf die MagentaCLOUD nur noch per Kundencenter-Passwort (Nov. 2020)

Veröffentlicht am 6. November 2020 von Günter Born

Nutzer der Telekom MagentaCLOUD stellen plötzlich fest, dass der Zugriff per WebDAVmit den bisherigen Anmeldedaten scheitert. Schuld ist eine Änderung an den Zugangsdaten, die die Telekom vorgenommen hat. Der Zugang ist nur noch mit dem Kundencenter-Passwort. Update: Kommando zurück – die Telekom ist wieder beim alten Verfahren angelangt – Details im Text nachgetragen.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 3 Kommentare

lizengo seit 31.10.2020 offline, was ist da los?

Veröffentlicht am 5. November 2020 von Günter Born

Kleiner Infosplitter zum Anbieter von Gebrauchtsoftware lizengo. Deren Webseite ist seit dem 31. Oktober 2020 (Halloween) offline, angeblich wegen Server-Wartung.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 18 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cisco AnyConnect VPN 0-day-Schwachstelle und Exploit öffentlich

Veröffentlicht am 5. November 2020 von Günter Born

[English]Dumme Geschichte, Cisco hat vor wenigen Stunden eine Zero-Day-Schwachstelle in der Cisco AnyConnect Secure Mobility Client-Software bekannt gegeben. Zudem gibt es einen öffentlich zugänglichem Proof-of-Concept-Angriffscode, wie der Hersteller einräumte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Sysinternals-Tools: Module aktualisiert (11.2020)

Veröffentlicht am 5. November 2020 von Günter Born

[English]Microsoft-Mitarbeiter Mark Russinovich hat einzelnen Modulen der Sysinternals-Tools ein Update spendiert, wie ich die Nacht in einem Tweet gesehen habe. Hier ein kurzer Überblick über diese Neuerungen.

Weiterlesen

Veröffentlicht unter Software, Update, Windows | Verschlagwortet mit , , , | 4 Kommentare