Chrome 79.0.3945.130

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Die Google-Entwickler haben gerade den Chrome 79.0.3945.130 freigegeben. Das Browser-Update schließt insgesamt 11 Sicherheitslücken. Das 'Highlight' ist aber, dass diese Browserversion die kürzlich von der NSA gemeldete CryptAPI-Schwachstelle adressiert.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare

Microsoft: Parkhaussteuerung in Redmond ungeschützt per Internet erreichbar

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Noch ein Sicherheitssplitter zum Wochenende: Microsofts Parkhäuser in Redmond (USA) haben ein Problem. Deren Parkhaussteuerung samt Servern sind wohl ungeschützt per Internet erreichbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Achtung: Weiterer Nachbesserungsbedarf bei Citrix-Netscaler

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Noch ein kurzer Sammelbeitrag für Administratoren, die den Citrix ADC (Application Delivery Controller, früher Netscaler) im Einsatz haben. Die Schwachstelle CVE-2019-19781 wird längst ausgenutzt. Zudem sind weitere Schwachstellen und Backdoors bekannt geworden. Da noch keine Firmware-Updates vorliegen (kommen ab nächste Woche), müssen Betroffene nochmals ran und ggf. Maßnahmen zur Härtung gegen die Schwachstellen sowie zusätzliche Prüfungen zum Sicherstellen, dass die Instanzen nicht infiziert sind, durchführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 17 Kommentare

WordPress: Kritische Schwachstelle in InfiniteWP Client Plugin

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Im WordPress-Plugin InfiniteWP Client gibt es bis zur Version 1.9.4.4 eine kritische Schwachstelle, die ein Umgehen der Authentifizierung ermöglicht. Zudem sind Sicherheitsforscher auf ein Plugin gestoßen, welches auf kompromittierten WordPress-Installationen die massenhafte Umsetzung von Benutzerkennwörtern ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Ransomware beim Webmaschinenhersteller Picanol

Veröffentlicht am 17. Januar 2020 von Günter Born

Beim Webmaschinenhersteller Picanol hat es eine Infektion mit Ransomware gegeben. Als Folge stehen Fabriken in Belgien, Rumänien und China still.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Intel Sicherheitswarnungen (14. Januar 2020)

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Intel hat zum 14. Januar 2020 mehrere Sicherheitshinweise zu diversen Schwachstellen in seinen Produkten veröffentlicht. Diese Sicherheitshinweise beziehen sich auf Fixes oder Workarounds für Schwachstellen, die in Intel Produkten identifiziert wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Windows 10 Insider Preview Build 19546

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Zum 16.1.2020 hat Microsoft die Windows 10 Insider Preview Build 19546 (20H2-Entwicklungszweig) für Insider im Fast Ring freigegeben. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | Schreib einen Kommentar

Windows: Neues zur NSA-Schwachstelle CVE-2020-0601

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Für die CyptoAPI-Schwachstelle CVE-2020-0601 in Windows gibt es gleich mehrere Proof of Concept-Exploits, die dürfte wohl bald aktiv angegriffen werden. Chrome führt eine Prüfung im Browser ein und es gibt eine Testseite für diese Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 20 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

PussyCash-Datenleck betrifft Tausende Erotik-Modelle weltweit

Veröffentlicht am 16. Januar 2020 von Günter Born

[English]Das 'Kind' (Datenleck) hat einen treffenden Namen: PussyCash. Das Datenleck, auf das Sicherheitsforscher gestoßen sind, ist eine Datenbank mit über 875.000 Dateien, die sehr persönlichen Daten (vom Ausweisscan bis zu Adressen und Geburtsurkunden, Kreditkarten etc.) von Erotik-Modellen, die auf Erwachsenenseiten aktiv sind, offen legen. Ich wurde gerade von den Sicherheitsforschern von vpnMentor auf den Fall aufmerksam gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Chromium-Edge installiert in falscher Sprache

Veröffentlicht am 16. Januar 2020 von Günter Born

EdgeNutzer, die den zum 15.1.2020 freigegebenen Chromium-Edge-Browser installieren wollten, berichten von Installationsproblemen. Der Browser wird in einer 'falschen' Sprache installiert. Microsoft untersucht das Ganze, siehe Microsoft Chromium-Edge verfügbar.

Veröffentlicht unter Edge | Verschlagwortet mit , | 2 Kommentare