'Deloitte'-Seite 'Test your Hacker IQ' legt Benutzerdaten offen

Veröffentlicht am 6. November 2020 von Günter Born

[English]Das ist wohl ein wenige schief gelaufen. 2015 wurde eine (Deloitte zugeschriebene) Webseite 'Test your Hacker IQ' online gestellt. Dort konnte man ein Quiz zu seinen Kenntnissen über Hackertechniken durchführen. Die Seite blieb online, und ein Sicherheitsforscher war jetzt in der Lage, eine YAML-Konfigurationsdatei abzurufen, die die Zugangsdaten für den Zugriff auf die benutzte mySQL-Datenbank im Klartext enthielt. Kleine Freitags-Geschichte über eine Marketing-Aktion, die den Leuten fünf Jahre später auf die Füße gefallen ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

WebDAV-Zugriff auf die MagentaCLOUD nur noch per Kundencenter-Passwort (Nov. 2020)

Veröffentlicht am 6. November 2020 von Günter Born

Nutzer der Telekom MagentaCLOUD stellen plötzlich fest, dass der Zugriff per WebDAVmit den bisherigen Anmeldedaten scheitert. Schuld ist eine Änderung an den Zugangsdaten, die die Telekom vorgenommen hat. Der Zugang ist nur noch mit dem Kundencenter-Passwort. Update: Kommando zurück – die Telekom ist wieder beim alten Verfahren angelangt – Details im Text nachgetragen.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 3 Kommentare

lizengo seit 31.10.2020 offline, was ist da los?

Veröffentlicht am 5. November 2020 von Günter Born

Kleiner Infosplitter zum Anbieter von Gebrauchtsoftware lizengo. Deren Webseite ist seit dem 31. Oktober 2020 (Halloween) offline, angeblich wegen Server-Wartung.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 18 Kommentare

Cisco AnyConnect VPN 0-day-Schwachstelle und Exploit öffentlich

Veröffentlicht am 5. November 2020 von Günter Born

[English]Dumme Geschichte, Cisco hat vor wenigen Stunden eine Zero-Day-Schwachstelle in der Cisco AnyConnect Secure Mobility Client-Software bekannt gegeben. Zudem gibt es einen öffentlich zugänglichem Proof-of-Concept-Angriffscode, wie der Hersteller einräumte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Sysinternals-Tools: Module aktualisiert (11.2020)

Veröffentlicht am 5. November 2020 von Günter Born

[English]Microsoft-Mitarbeiter Mark Russinovich hat einzelnen Modulen der Sysinternals-Tools ein Update spendiert, wie ich die Nacht in einem Tweet gesehen habe. Hier ein kurzer Überblick über diese Neuerungen.

Weiterlesen

Veröffentlicht unter Software, Update, Windows | Verschlagwortet mit , , , | 4 Kommentare

Sicherheitsupdate Edge 86.0.622.63 veröffentlicht

Veröffentlicht am 5. November 2020 von Günter Born

Edge[English]Microsoft hat zum 4. November 2020 einen Sicherheitshinweis veröffentlicht, der sich auf ein Sicherheitsupdate des Edge-Browsers bezieht. Der Browser muss aktualisiert worden sein, aber es lassen sich keine Informationen abrufen. Hier kurz einige Informationen dazu. Ergänzung: Die Microsoft-Seiten funktionieren wieder, Details nachgetragen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , | 7 Kommentare

Windows 10 2004: Ist der Black-Sceen-Bug bei externen Display gefixt?

Veröffentlicht am 5. November 2020 von Günter Born

[English]Microsoft will einen fiesen Bug beseitigt haben, der externe Displays bei der Anzeige bestimmter Inhalte durch Apps plötzlich schwarz werden ließ. Das betreffenden Update wurde bereits im Oktober 2020 freigegeben.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | Kommentar hinterlassen

Handwerkskammer Hannover Opfer der Sodinokibi-Ransomware

Veröffentlicht am 5. November 2020 von Günter Born

Die Handwerkskammer Hannover ist bereits Ende Oktober 2020 Opfer der Sodinokibi-Ransomware geworden, wie ich gerade erfahren habe. Es wurden nicht nur Daten verschlüsselt, sondern wohl auch abgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

.NET Framework Preview-Updates und die ungefragte Installation

Veröffentlicht am 5. November 2020 von Günter Born

Windows Update[English]Ich greife mal erneut ein unerquickliches Thema hier auf. Es geht darum, dass Microsoft mittlerweile monatlich Preview Updates für seine .NET Frameworks raushaut, die die zahlreichen Schwachstellen und Bugs in dem Zeug beseitigen. Aber diese optionalen Preview Updates werden zwangsweise installiert, wenn der Nutzer nicht aufpasst wie ein Schießhund.

Weiterlesen

Veröffentlicht unter Software, Update, Windows 10 | Verschlagwortet mit , , | 24 Kommentare

Cyber-Angriff auf japanischen Spieleentwickler Capcom

Veröffentlicht am 4. November 2020 von Günter Born

[English]Auf die japanische Firma Capcom, die Spiele (Resident Evil, etc.) entwickeln, hat es am Wochenende einen Cyber-Angriff gegeben. Das meldet die Firma und gibt an, dass der Geschäftsbetrieb beeinträchtigt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen