Video Encoder für HiSilicon-Chips (Huawei) mit schweren Sicherheitslücken

Veröffentlicht am 19. September 2020 von Günter Born

[English]Der Sicherheitsforscher Alexei Kojenov hat schwere Sicherheitslücken in Software-Video Encodern, die für HI3520D-Chipsets der Huawei-Tochter HiSilicon geschrieben wurde, entdeckt. Wegen eines entdeckten Zugangs mit Standard-Passwort schreibt er sogar von einer Backdoor.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

Windows 10 Oktober 2020 Update (20H2) wird im Release Preview Channel verteilt

Veröffentlicht am 19. September 2020 von Günter Born

[English]Microsoft hat damit begonnen, das Funktionsupdate für Windows 10 Oktober 2020 Update (Version 20H2) per Update im Release Preview Channel an Windows Insider zu verteilen. Die allgemeine Freigabe dürfte im Oktober 2020 folgen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft Defender Download-Feature wieder weg …

Veröffentlicht am 19. September 2020 von Günter Born

[English]Das war aber nur ein ganz kurzes Gastspiel. Microsoft hatte seinem Defender da diese 'sau coole' Download-Funktion spendiert, und bekam eins auf die Mütze. Schwups ist die Download-Funktion wieder ausgebaut …

Weiterlesen

Veröffentlicht unter Virenschutz, Windows 10 | Verschlagwortet mit , | 9 Kommentare

Gruppenrichtlinien-Problem DE/EN bei Active Directory Domain-Server

Veröffentlicht am 19. September 2020 von Günter Born

Ein Blog-Leser hat mich auf eine Merkwürdigkeit bei Gruppenrichtlinien für Active Directory-Server hingewiesen. Die Richtlinien für deutsche und englische Windows Server-Installationen haben nicht die gleichen Optionen.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , , | 8 Kommentare

Ransomware-Angriff auf Argentiniens Einwanderungsbehörde, deutsche Passdaten im Netz

Veröffentlicht am 18. September 2020 von Günter Born

Ein Cyber-Angriff per Ransomware auf die IT-Systeme der argentinischen Einwanderungsbehörde Ende August 2020 hat auch für einige Bundesbürger Folgen. Deren Passdaten wurden im Internet geleaked.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10 2004: Microsoft bestätigt BSODs auf ThinkPads durch Updates

Veröffentlicht am 18. September 2020 von Günter Born

[English]Benutzer von Lenovo ThinkPads mit Windows 10 Version 2004 und Lenovo Vantage-Software werden seit August 2020 durch BlueScreens (Fehler SYSTEM_THREAD_EXCEPTION_NOT_HANDLED in der ldiagio.sys) , verursacht durch Updates, genervt. Nun hat Microsoft das Problem bestätigt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | Ein Kommentar

.NET Standard: Entwicklung eingestellt

Veröffentlicht am 18. September 2020 von Günter Born

Microsoft hat die Weiterentwicklung von .NET Standard eingestellt. Der 2016 angekündigte .NET-Standard umfasst eine Reihe von APIs, die alle .NET-Plattformen implementieren müssen. Das sollte die .NET-Plattform vereinheitlichen und eine Fragmentierung verhindern. Nun stirbt .NET Standard, wie man hier lesen kann, und schwenkt auf .NET 5 um. MSPU und Dr. Windows haben kurze Artikel zum Thema veröffentlicht.

Veröffentlicht unter Software | Verschlagwortet mit | Schreibe einen Kommentar

Linux: Trend Micro ServerProtect dringend patchen

Veröffentlicht am 18. September 2020 von Günter Born

Falls wer Trend Micro ServerProtect for Linux verwendet, sollte dringend das bereitstehende Update installieren. Trend Micro hat die Sicherheitsmeldung CRITICAL SECURITY BULLETIN: Trend Micro ServerProtect for Linux Command Injection Vulnerability veröffentlicht, die vor der Schwachstelle CVE-2020-24561 warnt. Eine Command-Injektion-Schwachstelle in Trend Micro ServerProtect for Linux 3.0 könnte es einem Angreifer ermöglichen, beliebigen Code auf einem betroffenen System auszuführen. Der Anbieter hat ein Update (Version 3.0 CP1633) zum Fixen der Schwachstelle herausgegeben. Die readme und der heise-Beitrag enthalten weitere Hinweise.

Veröffentlicht unter Linux, Sicherheit, Software, Update, Virenschutz | Verschlagwortet mit , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

iOS 14: Neustart löscht Standardeinstellungen für Browser/Mail-App

Veröffentlicht am 18. September 2020 von Günter Born

Apple hat gestern sein neues iOS 14 freigegeben (siehe diesen Artikel der Kollegen bei deskmodder.de und diese Apple-Seite). Im Internet hatte ich bereits mitbekommen, dass Entwickler wegen der schnellen Freigabe von iOS 14 nach diversen Beta-Versionen verschnupft reagierten – laut heise soll es bald iOS 14.2 geben. Jetzt ist der erste Kollateralschaden bekannt geworden – ich wurde auf Twitter darauf aufmerksam. Ein Neustart von iOS 14 führt dazu, dass die Standardeinstellungen des Browsers oder der Mail-Anwendung auf Apples Safari oder Mail zurückgesetzt werden.

Veröffentlicht unter iOS | Verschlagwortet mit | 3 Kommentare

Firefox Send wird aus Sicherheitsgründen eingestellt

Veröffentlicht am 18. September 2020 von Günter Born

[English]Kurze Meldung für Nutzer des Diensts Firefox Send. Mozilla gibt Firefox Send jetzt endgültig auf und stellt diesen Dienst ein. Grund sind Missbrauch zur Malware-Verbreitung und zum Spear-Phishing.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 2 Kommentare