Schlagwort-Archiv: Sicherheit

Apple vergisst Intel Management Engine zu sperren

Veröffentlicht am 8. Oktober 2018 von Günter Born

Apple hat bei einigen Notebooks wohl vergessen, die Intel Management Engine gegen Manipulationen zu sperren und einen Maintenance-Mode offen gelassen. Das ist die neueste Erkenntnis bei der Erforschung der Intel Management Engine.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Amazon, Apple und die China-Spionage-Chips …

Veröffentlicht am 7. Oktober 2018 von Günter Born

Es ist mal wieder eine absolute Räuberpistole, die im Sinne von FUD umgeht: Auf Servern von Super Micro Computer Inc. wurden chinesische Spionage-Chips gefunden. Betroffen sind um die 30 US-Firmen. Aber kann das wirklich wahr sein? Die Betroffenen dementieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Skype ermöglicht Systemübernahme in Debian

Veröffentlicht am 7. Oktober 2018 von Günter Born

Es ist eine äußerst unschöne Geschichte: Skype ermöglicht unter Debian die komplette Übernahme des Systems durch Microsoft. Ist ein privater Key bekannt, ließe sich das System manipulieren oder Malware einschließen. Man sollte also auf die Installation von Skype verzichten oder … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Skype | Verschlagwortet mit , , | 8 Kommentare

Enigmail sendet ‘verschlüsselte’ Mails im Klartext

Veröffentlicht am 7. Oktober 2018 von Günter Born

Ein fataler Fehler innerhalb der Thunderbird-Erweiterung Enigmail kann dazu führen, dass E-Mails, die verschlüsselt werden sollen, im Klartext versendet werden. Jeder, der sich auf den Datenschutz verlässt und vertrauliche oder gar geheime Informationen sendet, riskiert, dass die E-Mails von Dritten … Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Thunderbird | Verschlagwortet mit | Ein Kommentar

Tor Browser 8.0.2

Veröffentlicht am 6. Oktober 2018 von Günter Born

Die Tor-Entwickler haben am 2. Oktober 2018 die Version 8.0.2 des Browsers freigegeben. Der Firefox wird auf 60.2.1esr aktualisiert und es werden zwei Bugs (Backport fix for Mozilla bug) gefixt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Sicherheits-News zu Google Chrome Erweiterungen

Veröffentlicht am 4. Oktober 2018 von Günter Born

Heute noch ein Sammelbeitrag zu Erweiterungen (Chrome Extensions) für den Google Chrome-Browser. Es gab eine massive Phishing-Welle an Entwickler von Chrome-Extensions. Und in der kommenden Chrome Version 70 führen die Entwickler eine neue Sicherheitsfunktion für Chrome-Extensions ein. Diese sollen solche … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

100.000 Heim-Router durch GhostDNS-Botnetz gekapert

Veröffentlicht am 3. Oktober 2018 von Günter Born

Ein Botnetz mit dem Namen GhostDNS hat 100.000 Heim-Router von über 70 Herstellern befallen und manipuliert deren DNS-Einstellungen. Ziel ist es, den Traffic auf Phishing-Seiten (für brasilianische Banken) umzuleiten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Warnung: NVTrimmer-Tool für Nvidia-Treiberanpassung

Veröffentlicht am 3. Oktober 2018 von Günter Born

[English]Aktuell wird das Tool NVTrimmer zur Anpassung der Nvidia-Treiber auf diversen Webseiten erwähnt. Daher an dieser Stelle eine kleine Warnung: Ich würde einen Bogen um dieses Tool machen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitsupdate für Foxit PDF-Reader

Veröffentlicht am 2. Oktober 2018 von Günter Born

[English]Neben einem Sicherheitsupdate für Adobes PDF-Tools (siehe) muss auch Foxit eine Aktualisierung des PDF-Readers vornehmen. Dabei wurden jede Menge Schwachstellen geschlossen.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 12 Kommentare

Warnung vor Intel Extreme Tuning Utility (XTU) V6.4.1.23

Veröffentlicht am 2. Oktober 2018 von Günter Born

Intel bietet zum Tuning seiner CPUs das kostenlose Intel Extreme Tuning Utility (XTU) an. Sicherheitstechnisch ist das Tool aber löchrig wie ein Schweizer Käse und man sollte die Finger davon lassen. Hier ein kurzer Blick unter die Haube, was da … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare