BLESA: Neue Bluetooth Spoofing-Schwachstelle

Veröffentlicht am 20. September 2020 von Günter Born

Ein Forscherteam der Purdue-Universität in den USA hat ein Papier vorgelegt, welches einen  Spoofing-Angriff auf eine Low Energy Bluetooth-Verbindung beim Re-Connect beschreibt. Die Bluetooth Low Energy (BLE) Implementierungen von Android, Linux und iOS fordern keine Authentifizierung an, wenn sich ein bereits gekoppeltes Gerät wieder verbindet. Die Schwachstelle wurde als BLESA bezeichnet und betrifft möglicher Millionen Geräte. Sicherheits-Updates dürften für die meisten der betroffenen Geräte rar sein. Ich hatte einen ersten Hinweis vor einigen Tagen bei ZDNet gesehen. Ein deutschsprachiger Beitrag mit weiteren Details lässt sich bei Golem nachlesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Profile von Millionen Ausländern von chinesischer Firma gesammelt

Veröffentlicht am 20. September 2020 von Günter Born

Noch ein Informationsschnipsel in Punkto: Wir werden alle irgendwo erfasst und jemand legt Datensammlungen über uns an. Jetzt ist eine Datensammlung bekannt geworden, die eine chinesischer Firma über Millionen von Ausländern angelegt hat. Sicherheitsexperten sehen dies kritisch.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Telekom schaltet 3G UMTS-Netz ab Juni 2021 ab

Veröffentlicht am 20. September 2020 von Günter Born

Kurze Information zum Thema UMTS-Abschaltung durch die Mobilfunkanbieter. Die deutsche Telekom hat zum 18. September 2020 den Termin zur Abschaltung des 3G (UMTS-) Netzes bekannt gegeben. UTMS-Geräte können dann nur noch langsame Datenverbindungen über 2G (EDGE) verwenden und sind im Telekom-Mobilfunknetz weitgehend nutzlos. Auch andere Anbieter schalten UMTS ab – hier ein Überblick.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 12 Kommentare

OneDrive: Was wurde im August 2020 verbessert?

Veröffentlicht am 20. September 2020 von Günter Born

Microsoft hat Freitag einen Techcommunity-Artikel OneDrive Roadmap Roundup – August 2020 online gestellt, wo es eine Übersicht gibt, was sich bei OneDrive im August 2020 geändert hat. Stickworte: Aufgaben in Word und Excel, Update zu Kommentar-Benachrichtigungen, Stummschalten von Kommentar-Benachrichtigungen, OneDrive-Anwendung für Surface Duo – also nichts wichtiges. (via)

Veröffentlicht unter Onlinespeicher | Verschlagwortet mit | 3 Kommentare

Skype v8.64 verfügbar

Veröffentlicht am 20. September 2020 von Günter Born

SkypeMicrosoft hat am 18. September 2020 ein Update auf Skype v8.64 allgemein freigegeben und aktualisiert die betreffenden Clients über die Auto-Update-Funktion. Die Release-Notes mit Hinweisen zu Änderungen lassen sich auf Microsoft Answers in diesem Post nachlesen. (via)

Veröffentlicht unter Skype | Verschlagwortet mit | Schreibe einen Kommentar

Datenleck bei Online-Anbieter windeln.de bestätigt

Veröffentlicht am 20. September 2020 von Günter Born

[English]Der deutsche Anbieter windeln.de hatte einen unsicheren Server betrieben, so dass die persönlichen Daten von 700.000 Kunden abrufbar waren. Nachdem ich hier im Blog darüber berichtet hatte und das Ganze weitere Kreise zog, hat der Anbieter eine Pressemitteilungen zum Vorfall herausgegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Gesetz gegen Abmahnmissbrauch

Veröffentlicht am 20. September 2020 von Günter Born

ParagraphGute Nachrichten für kleinere Firmen, Kleinunternehmen und Online-Händler in Sachen Abmahnmissbrauch durch spezialisierte Anwaltskanzleien und extra für diesen Zweck gegründete Abmahnvereine. Der Bundestag hat vor über einer Woche ein Gesetz gegen Abmahnmissbrauch verabschiedet, der den Missbrauch eindämmen soll. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar

Warntag 2020-Desaster mit personellen Konsequenzen

Veröffentlicht am 20. September 2020 von Günter Born

Am 10. September 2020 war ja der sogenannte 'Warntag 2020', an dem die Alarmierung der Bundesbürger überprüft werden sollte (siehe den Beitrag Warntag 2020: 10. September 2020, um 11:00 Uhr). Die Warnung hat aber äußerst schlecht funktioniert – und jetzt gibt es personelle Konsequenzen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenleck: Corona-Testergebnisse von fast 400.000 Slowaken öffentlich

Veröffentlicht am 20. September 2020 von Günter Born

[English]Schwere Datenpanne in der Slowakei: Die Corona-Testergebnisse von fast 400.000 Slowaken waren öffentlich im Internet abrufbar. Da braucht es keine Hacker mehr, wenn so sorglos mit persönlichen Daten umgegangen wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Posse des TikTok-Verbots und die Folgen

Veröffentlicht am 19. September 2020 von Günter Born

Ab Sonntag ist in den USA der Download der Apps von TikTok und WeChat per Anordnung des Präsidenten Trump verboten. Trump will 'zum Wohle der USA' handeln, hat das Ganze aber in eine Posse verwandelt. Hier ein kurzer Blick auf die Sachlage – und ein Statement von ThousandEyes, was dieses Dekret zum Verbot der Apps in der Praxis bedeutet bzw. für Probleme aufwirft. Ergänzung: Mister Präsident hat wohl genickt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 9 Kommentare