PetitPotam-Angriff erlaubt Windows Domain-Übernahme

Windows[English]Es gibt einen neuen Angriffsvektor namens PetitPotam. Dieser ermöglicht einem Bedrohungsakteur einen NTLM-Relay-Angriff auf Domänencontroller. Letztendlich lassen sich so komplette Domänen übernehmen. Da viele Unternehmen Domain-Controller mit Microsoft Active Directory Certificate Services arbeiten, dürften entsprechend viele Systeme bedroht sein. Hier ein kurzer Überblick, was mir inzwischen bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit Sicherheit, Windows | Schreib einen Kommentar

Anzeige

Neue Infos zur Windows 10-Schwachstelle HiveNightmare

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat die Sicherheitshinweise zur HiveNightmare genannten Schwachstelle in Windows 10 (ab Version 1809) diese Woche revidiert. Zudem liegt mir von Sophos eine Analyse der Schwachstelle vor. Und Sicherheitsforscher Kevin Beaumont hatte auf GitHub ein Proof-of-Concept samt Beschreibung gepostet, wurde dann aber von einem Ex-Arbeitgeber Microsoft kurzzeitig mit der GitHub-Seite gesperrt. Ein kurzer Überblick über diese Themen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit Sicherheit, Windows 10 | 2 Kommentare

Google fixt Chrome OS-Bug, der Nutzer aussperrt

[English]Google hat beim Update auf Chrome OS 91.0.4772.165 heftig gepatzt: Ein Tippfehler im Code führte dazu, dass sich die Nutzer nicht mehr anmelden konnten. Google hat dann das Update von seinen Servern entfernt. Android Police hatte hier berichtet – ein deutschsprachiger Beitrag findet sich bei Golem.  Nun rollt Google einen Fix für den Chromebork-Bug in Chrome OS aus, wie z.B. The Register hier berichtet.

Veröffentlicht unter Problemlösung | Verschlagwortet mit Problemlösung | Schreib einen Kommentar

Microsoft Edge 92.0.902.55

Edge[English]Nach dem Chrome-Update hat Microsoft den Edge-Browser ebenfalls aktualisiert und zum 22. Juli 2021 auf die Version 92.0.902.55 angehoben. Das Update behebt diverse Schwachstellen, die im Google Chrome bereits behoben wurden.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit Edge | Schreib einen Kommentar

Anzeige

Genauer hingeschaut: Vodafone und die Anzeige gegen Vertriebspartner

Es ging die Woche durch die Medien: Der Mobilfunk- und Internetanbieter Vodafon hat Anzeige gegen Vertriebspartner gestellt, die Kunden mit unsauberen Methoden Verträge untergeschoben haben. Nach dem Motto „Boah, die tun was“ siehe das Medien-Echo ganz positiv aus. Ich habe mir das Ganze als Wochenend-Thema aufgehoben, um ein klein wenig über den Schüsselrand so etwas nach links und rechts zu schauen und „den Hof zusammen zu kehren“. Beim Gesamtbild der zusammengekehrten Sachen tauchen möglicherweise mehr Fragen auf als Antworten gegeben werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit Allgemein | Schreib einen Kommentar

Covid-Impfzertifikate: Portal für Apotheken gesperrt

Sicherheit (Pexels, allgemeine Nutzung)Es ist möglicherweise ein Stopp mit Ansage: Die deutschen Apotheken können momentan keine Impfzertifikate für COVID-19-Impfungen mehr ausstellen. Das betreffende Portal wurde schlicht gesperrt, weil das Handelsblatt Sicherheitslücken im Online-Portal aufgedeckt hat. Phantasie-Apotheken konnten sich einen Gastzugang erschleichen und beliebige digitale COVID-19-Impfzertifikate ausstellen. Mir liegt aber auch eine Information vor, dass es wohl mindestens einen dubiosen Fall gibt, wo mit diesem gefälschten Zertifikaten gehandelt wurde. Und das alles in der Hauptreisezeit, wo die Leute eine COVID-19-Pass als Geimpfte haben wollen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 6 Kommentare

Kaseya hat nach Ransomware-Angriff Entschlüsselungstool erhalten

Sicherheit (Pexels, allgemeine Nutzung)[English]Hoffnung für Opfer des Lieferkettenangriffs auf den US-Softwarehersteller Kaseya, in dessen Folge weltweit die Systeme von um die 1.500 Kunden mit Ransomware befallen und die gespeicherten Daten verschlüsselt wurden. Der Hersteller Kaseya hat nun wohl einen Generalschlüssel zum entschlüsseln erhalten und hofft so, die Daten der Kunden retten zu können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Ransomware, Sicherheit | 2 Kommentare

Akamai DNS/CDN-Ausfall kickte zahlreiche Webseiten aus dem Internet (22.7.2021)

Ein DNS-Problem beim Content Delivery Network Akamai hat gestern zahlreiche Internetseiten aus dem Netz gekickt. Auch deutschsprachige Seiten wie Bild oder Computerbild waren kurzzeitig nicht mehr erreichbar, wie mir ein Blog-Leser bereits gestern Abend mitteilte. Als ich es dann überprüfte, war alles wieder im grünen Bereich – daher greife ich es erst heute auf und trage einige Hinweise nach.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit Störung | 2 Kommentare

Anzeige

Firefox 90.0.2 verfügbar

Mozilla[English]Am 22. Juli 2021 haben die Mozilla-Entwickler bereits die Version 90.0.2 als Wartungsupdate des Firefox-Browsers freigegeben (danke an Gerold für den Hinweis). Laut den Release-Notes wurden die abgeschnittene Ausgabe beim Drucken behoben und das Menü-Styling bei einigen Gtk-Themen korrigiert. Zudem wird in Kanada DoH (DNS over HTTPS) unterstützt. Der neue Firefox kann per Update im Browser aktualisiert oder von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen).

Veröffentlicht unter Firefox | Verschlagwortet mit Firefox | Schreib einen Kommentar

Backup by Google One für Android kommt

Google führt die neue Funktion „Backup by Google One“ für Android ein. Dies soll die neue, einheitliche Funktion sein, um ein Backup unter Android durchzuführen, oder eine Sicherung zurück zu lesen. Die Sicherungsfunktion in den Google Play Services wird damit abgelöst.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit Android, Backup | 1 Kommentar