Schlagwort-Archiv: Sicherheit

Abschied von SHA-1 in 2016 heißt reagieren …

Veröffentlicht am 21. Dezember 2015 von Günter Born

Noch zwei kurze Infosplitter im Hinblick auf den Jahreswechsel 2015/2016: Google beendet 2016 teilweise die Unterstützung für SHA-1. Und wer selbst Zertifikate für Server,  Software etc. verwendet, sollte diese bis zum 31. Dezember 2015 erneuern.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Der Linux Backspace-Hack …

Veröffentlicht am 17. Dezember 2015 von Günter Born

Vor dem Wochenende noch eine kuriose Story aus meinem Sack "Mit Linux wäre das nicht passiert". Und nun trifft's doch Linux und das voll krass. Mit der simplen Backspace-Taste, die auf jeder Tastatur zu finden ist, lässt sich ein Linux-System … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 11 Kommentare

CA-Zertifikat für Bluetooth auf Lenovo-Rechnern

Veröffentlicht am 15. Dezember 2015 von Günter Born

Noch eine Sicherheitsmeldung zum Thema CA-Zertifikate aus obskuren Quellen. Nachdem Dell durch Verteilung eines Root CA-Zertifikats aufgefallen ist, wurde jetzt auch Lenovo mit solchen Zertifikaten erwischt.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | Schreibe einen Kommentar

Public Cloud: Risiko für Angestellte

Veröffentlicht am 10. Dezember 2015 von Günter Born

Ich habe hier im Blog ja den einen oder anderen Beitrag mit Warnungen vor einer Datenspeicherung in der Cloud veröffentlicht. Für Angestellte in Unternehmen kann das "mal schnell was in der Cloud speichern" dagegen extrem riskant sein bzw. bös ins … Weiterlesen

Veröffentlicht unter Onlinespeicher, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Sicherheitslücken bei Dell, Lenovo, Toshiba durch PUPs…

Veröffentlicht am 7. Dezember 2015 von Günter Born

Noch eine Sicherheitsmeldung zum Wochenstart: Nachdem Dell bereits durch Sicherheitslücken in vorinstallierter Software aufgefallen ist, kommen auch Lenovo und Toshiba hinzu.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , , | 1 Kommentar

Microsoft Security-Advisory 3119884 zu Dell-Zertifikaten

Veröffentlicht am 1. Dezember 2015 von Günter Born

Bereits gestern hat Microsoft das Security Advisory 3119884 mit dem sperrigen Titel Inadvertently Disclosed Digital Certificates Could Allow Spoofing veröffentlicht.

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | Schreibe einen Kommentar

SmartHome und die Sicherheit

Veröffentlicht am 1. Dezember 2015 von Günter Born

Die intelligente und total automatisierte Wohnung ist ja der feuchte Traum mancher Vertriebler. Gerade läuft in Spiegel Online eine Artikelreihe in Punkto "Sensorenresidenz" zum voll vernetzten Haus. Nach Freud habe ich "Seniorenresidenz" gelesen – und mir gleich mal ein paar … Weiterlesen

Veröffentlicht unter Sicherheit, Smart Home | Verschlagwortet mit , | 2 Kommentare

VPN-Lücke hebt Anonymisierung auf

Veröffentlicht am 30. November 2015 von Günter Born

Wer einen VPN-Dienst nutzt, möchte eigentlich anonym surfen können. Richtig? Richtig! Doof ist aber, dass man auf den VPN-Diensteanbieter angewiesen ist. Falls der seine Hausaufgaben nicht macht, wird die eigene IP mal eben weiter gereicht – dann ist es mit … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kinderzimmer-Hacks: VTech und Hello Barbie

Veröffentlicht am 29. November 2015 von Günter Born

Heutzutage sollen ja bereits die Kleinsten immer online und in der Cloud aktiv sein. Ach ja, und sprechende bzw. zuhörende Puppen sollen der Renner zu Weihnachten werden. Eine gute Idee? Heute im Angebot: Der VTech-Hack (unglaubliche Schlamperei) sowie Barbie-Puppen als … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Krypto-Schlüssel-Desaster bei Geräten

Veröffentlicht am 29. November 2015 von Günter Born

Die Hersteller haben es versaut! Die Woche hatte ich im Beitrag Sicherheits-GAU: Dell-Zertifkat bringt massive Sicherheitslücke auf ein Root-CA-Zertifikat, bei dem der private Schlüssel öffentlich bekannt ist, hingewiesen. Abseits dieser Geschichte sind offenbar aber Millionen andere Gerät mit kompromittierbaren Krypto-Schlüsseln … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 1 Kommentar