Firefox 84.0.0 und 78.6.0 ESR verfügbar

Veröffentlicht am 16. Dezember 2020 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 15. Dezember 2020 die Version 84.0.0 und 78.6.0 ESR  des Firefox-Browsers freigegeben. Es handelt sich um neue Entwicklungszweige für den Browser. Hier ein Überblick über die Neuerungen.

Weiterlesen

Veröffentlicht unter Firefox, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Thunderbird 78.6.0 verfügbar

Veröffentlicht am 16. Dezember 2020 von Günter Born

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 15. Dezember 2020 den Thunderbird 78.6.0 freigegeben. Es handelt sich um ein Wartungsupdate für die 78er-Hauptversion des E-Mail-Clients, das Fehler behebt und Sicherheitslücken schließt.

Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit , | 3 Kommentare

Schlamperei bei SolarWinds für kompromittierte Software verantwortlich?

Veröffentlicht am 15. Dezember 2020 von Günter Born

[English]War womöglich Schlamperei und Schlendrian oder zumindest eine laxe Sicherheitskultur beim US-Softwarehersteller SolarWinds dafür verantwortlich, dass deren Updates der Orion-Produkte über Monate mit dem SUNBURST-Trojaner infiziert werden konnten? Über diesen Trojaner wurden in den letzten Monaten zahlreiche US-Behörden und der Sicherheitsanbieter FireEye gehackt. Hier ein Blick in einen sicherheitstechnischen Abgrund …

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

SolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzmaßnahmen

Veröffentlicht am 15. Dezember 2020 von Günter Born

Tag 1 nach dem Bekanntwerden der Hackerangriffe auf Firmen und Behörden über die SUNBURST-Schwachstelle in SolarWinds-Produkten. So langsam werden die Folgen sichtbar und erste Vorschläge zur Absicherung der Infrastruktur über SIEMS-Regeln werden gemacht. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

WinZip: Unsichere Server-Verbindung erlaubt Hackerangriffe

Veröffentlicht am 15. Dezember 2020 von Günter Born

Kleiner Nachtrag zum Thema Sicherheit des Packprogramms WinZip. In einigen Programmversionen bis zur Version 24 haben die Entwickler es versäumt, eine Verbindung zu einem Server zum Prüfen auf Updates abzusichern. Das Arbeiten mit WinZip birgt in dieser Konstellation also ein Sicherheitsrisiko, da Updates durch Angreifer manipuliert werden könnten. In WinZip 25 ist das Problem aber behoben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Störung bei Outlook.com (14.12.2020)

Veröffentlicht am 14. Dezember 2020 von Günter Born

Habe gerade beschlossen, dass wir heute Störungs-Tag haben. Nach Google (siehe Google-Dienste (Gmail, Adsense etc.) down (14.12.2020)) habe ich mir jetzt Outlook.com vorgenommen. Die haben daher aktuell auch einen Ausfall zu vermelden.

Weiterlesen

Veröffentlicht unter Outlook.com | Verschlagwortet mit , | 2 Kommentare

Google-Dienste (Gmail, Adsense etc.) down (14.12.2020)

Veröffentlicht am 14. Dezember 2020 von Günter Born

Google hat am heutigen 14. Dezember 2020 wohl mit dem Ausfall diverser Dienste wie GMail, Google Adsense etc. zu kämpfen. Die Störung ist aber bereits wieder am Abklingen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 1 Kommentar

VMware ESXi 6.7 friert beim Herunterfahren einer Gast VM ein

Veröffentlicht am 14. Dezember 2020 von Günter Born

Kurze Frage in die Runde der Administratoren, die VMware ESXi 6.7 im Einsatz haben. Gibt es bei euch Probleme beim Herunterfahren einer Gast VM mit Windows 7 oder Windows 10?

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 2 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 20H2: Update KB4592438 blockiert VMware ThinApp

Veröffentlicht am 14. Dezember 2020 von Günter Born

[English]Administratoren von Windows 10 20H2, die VMware ThinApp einsetzen, sollten aufpassen. Mir liegen Rückmeldungen von Benutzern vor, dass nach Installation des Update KB4592438 die VMware ThinApps nicht mehr starten.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows 10 | Verschlagwortet mit , , , , , | 3 Kommentare

SolarWinds-Produkte mit SunBurst-Backdoor, Ursache für FireEye- und US-Behörden-Hacks

Veröffentlicht am 14. Dezember 2020 von Günter Born

[English]Mutmaßlich staatlichen Hackern ist es gelungen, die weltweit breit eingesetzten Netzwerk- und Sicherheitsprodukte von SolarWinds zu manipulieren. Durch eine Supply-Chain-Attacke wurde ein Trojaner bzw. die SunBurst-Backdoor mit einem Software-Update ausgerollt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen