Black Hat: Millionen Smartphones angreifbar

Veröffentlicht am 9. August 2018 von Günter Born

[English]Sicherheitsforscher haben sich im Auftrag des Department of Homeland Security (DHS) Smartphones angesehen. In Geräten von vier großen US-Mobilfunkanbietern wurden Schwachstellen gefunden, die ausgenutzt werden können.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , | Schreib einen Kommentar

VMware: Sicherheitsupdate und Player-Sicherheitsmängel

Veröffentlicht am 9. August 2018 von Günter Born

Heute noch ein kleiner Sammelbeitrag zu VMware Sicherheitsproblemen. So hat der Hersteller seine VMware-Tools wegen Sicherheitslücken aktualisiert, glänzt aber beim VMware Player (12.5.9-7535481) durch gravierende Sicherheitsmängel im Installer. Der Bug wird auch nicht mehr behoben, da diese Version aus dem Support gefallen ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , | 6 Kommentare

Samsung Galaxy S7 von Meltdown-Schwachstelle betroffen

Veröffentlicht am 8. August 2018 von Günter Born

Überraschung: Auch das Samsung Galaxy S7 ist von der Meltdown-Schwachstelle betroffen, obwohl dort keine Intel CPU arbeitet. Das haben Sicherheitsforscher der Uni Graz gegenüber Reuters bekannt gegeben. Details dazu werden die Forscher Daniel Gruss, Moritz Lipp und Michael Schwarz heute auf der Sicherheitskonferenz Black Hat in Las Vegas vortragen. Weitere Informationen enthält dieser futurezone.at-Beitrag.

Veröffentlicht unter Android, SmartPhone | Verschlagwortet mit , , | 3 Kommentare

Windows 10 V1803: Domain-Join-Bug und Workaround

Veröffentlicht am 8. August 2018 von Günter Born

[English]Administratoren, die Systeme mit Windows 10 V1803 Pro oder Enterprise in eine Domäne einbinden möchten, laufen ggf. in ein Problem. Ein Bug verhindert den Domain-Join (zumindest in bestimmten Szenarien). Bis jetzt ist mir nicht bekannt, dass Microsoft dies gefixt hat. Aber es gibt einen Workaround in Form eines offline Domain-Join mittels djoin.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 19 Kommentare

Windows Update brickt das Surface RT von Steven Sinofsky

Veröffentlicht am 8. August 2018 von Günter Born

[English]Kleiner Schwank für genervte Windows-Nutzer, denen ein Update das System zerschießt. Passiert auch prominenteren Leuten, wie Herrn Steven Sinofsky, schon mal …

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 11 Kommentare

EU-Ziel: Einheitliches Ladekabel; trifft es Apples Lightning?

Veröffentlicht am 8. August 2018 von Günter Born

Die Wettbewerbskommission der EU will sich 'demnächst' erneut mit dem Thema einheitliche Ladeschnittstelle bzw. –kabel für Smartphones und Tablet PCs befassen. Da könnten auf Apple mit seinem Lightning-Anschluss Probleme zukommen. Hier ein Überblick über den aktuellen Sachstand.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | Ein Kommentar

Surface Pro 3: Sicherheits-Firmware-Update

Veröffentlicht am 8. August 2018 von Günter Born

Microsoft hat dem Surface Pro 3-Modell ein Sicherheits-Update (Surface – Firmware – 3.11.2450.0) für die UEFI-Firmware spendiert. Die Beschreibung gibt an, dass dies die Sicherheit des Geräts erhöhen soll. Das Update lässt sich ggf. hier herunterladen. (via)

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Amazon will bis 2020 von Oracle weg

Veröffentlicht am 8. August 2018 von Günter Born

AmazonEs ist eine strategische Entscheidung – der US-Gigant Amazon will von der Verwendung von Oracle-Datenbanken bis zum Jahr 2020 wegkommen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 3 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Ring 0 Army Knife (r0ak) für Windows 8+ verfügbar

Veröffentlicht am 8. August 2018 von Günter Born

Sicherheitsforscher Alex Ionescu hat im Vorfeld der BlackHat-Konferenz sein Ring 0 Army Knife (r0ak) für Windows ab Version 8.0 und höher veröffentlicht. Hier einige kurze Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Patch für TrendMicro Worry Free Business Security 10.0

Veröffentlicht am 8. August 2018 von Günter Born

Windows UpdateKurze Information für Nutzer von TrendMicro Worry Free Business Security 10.0 (oft in Firmen im Einsatz). Seit dem 27.07.2018 steht ein Produkt-Update im Download-Center bereit (auf den Registerreiter Product Patch gehen und die .exe-Datei herunter laden). PS: Was diese .exe-Datei während der Installation in Punkto Sicherheit schlimmes treibt, habe ich allerdings nicht getestet. Stichwort ist das von Stefan Kanthak häufiger genannte DLL-Hijacking (siehe z.B. MDOP/MBAM-Update KB4340040 und die Sicherheitlücken). (via

Veröffentlicht unter Virenschutz | Verschlagwortet mit | 6 Kommentare