Studie: Risiken von smartem Spielzeug – Datenabfluss an Hersteller

Veröffentlicht am 8. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Kinderhände gelangt immer mehr modernes "smartes" Spielzeug. Dieses intelligente Spielzeug verbindet traditionelles Spielen mit modernen Technologien. Integriert IoT-Funktionen wie Kommunikation, Berechnung und Sensorik, ermöglichen, interaktives Spielzeug zu schaffen, das auf seine Umgebung reagiert und Kindern neue Möglichkeiten der Unterhaltung und spielerischen Bildung bietet. Das geht aber mit der Gefahr einher, dass Daten über diese Funktionen an den Hersteller abfließen. Eine Studie hat sich mit dieser Thematik befasst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

Broadcoms VMware-Umsatz Q3 2024 schießt nach oben und Eindrücke von der VMware Explore

Veröffentlicht am 8. September 2024 von Günter Born

[English]Es scheint zu funktionieren – die "Änderungen", die Broadcom nach der VMware-Übernahme den Kunden auf's Auge gedrückt hat, lassen die Einnahmen sprudeln. Broadcom  meldet ein Umsatzwachstum von 47 Prozent im Vergleich zum Vorjahr. Es scheint so, als ob die Kundschaft zwar meckert, aber die neuen Broadcom-Lizenzen kauft und auch bezahlt. Anderseits gibt es Eindrücke und Stimmen von der VMware Explore, die doch "Schatten" auf diese heile Welt werfen. Hier eine kleine Aufbereitung dieses Themenfelds.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 22 Kommentare

Defender Update-Seite mit fehlerhaften Daten; App-Governance in Microsoft Defender for Cloud Apps

Veröffentlicht am 7. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Wochenende noch zwei kurze Meldungen für Nutzer, die den Microsoft Defender im Einsatz haben. Microsoft hat seine Update-Seite für den Windows Defender überarbeitet. Das führte dazu, dass dort seit dem 3. September 2024 keine sinnvollen Informationen mehr über Update-Versionen angezeigt werden. Das wurde aber zum Wochenabschluss wohl wieder korrigiert. Und wer den Microsoft Defender for Cloud Apps als Abonnement bezieht, kann die App-Governance vermutlich kostenfrei nutzen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , , | 3 Kommentare

Delicando Opfer eines Hacks?

Veröffentlicht am 7. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die delicando GmbH ist ein Online Getränkefachhandel für Premium-Spirituosen, der in Weiz, Österreich, angesiedelt ist. Falls ein Leser Kunde bei denen ist, würde mich interessieren, ob eine Benachrichtigung über einen Datenschutzvorfall zugegangen ist. Es gibt den Verdacht, dass es dort einen Cybervorfall gegeben hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

US-Stadt Columbus verklagt Sicherheitsforscher nach Cyberangriff wegen Berichterstattung

Veröffentlicht am 7. September 2024 von Günter Born

Paragraph[English]Unschöne Entwicklung in den USA, wo die Stadt Columbus in Ohio Opfer eines Ransomware-Angriff wurde. Der Bürgermeister versuchte den Fall herunter zu spielen, und behauptete, dass die Daten für Kriminelle unbrauchbar seien. Ein Sicherheitsforscher schaute sich die von der Ransomware-Gang geleakte Daten an und bewies, dass die Daten sensibel waren. Die Stadt verklagte den Sicherheitsforscher und diese bekam er eine einstweilige Verfügung, die ihm eine Berichterstattung verbietet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Android 15 als ASOP freigegeben, Android 14 für das Moto G13

Veröffentlicht am 7. September 2024 von Günter Born

[English]Ich ziehe mal zwei Themen in einem Sammelbeitrag zusammen. Google hat sein Android 15 (Vanilla Ice Cream) als Android Open Source Project (ASOP) freigegeben. Damit steht das Betriebssystem für verschiedene Mobilgerätehersteller zur Verfügung – diese können Android 15 auf ihre Modelle portieren und ausrollen. Zudem habe ich bereits vor einigen Wochen – für mich überraschend – Android 14 auf dem Motorola Moto G13 erhalten.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | 2 Kommentare

web.de Mails blockiert? IP-Adresse 82.165.159.3 auf Spamhouse-Liste

Veröffentlicht am 6. September 2024 von Günter Born

MailKurze Information für Nutzer, die ein Mail-Postfach beim Anbieter Web.de haben. Falls jemand sich wundert, dass dort keine Mails versandt werden bzw. diese beim Empfänger nicht ankommen: Die IP-Adresse des Anbieters ist bei Spamhouse gelandet. Wer deren Liste für die E-Mail-Filterung verwendet, bekommt die Web.de-Mails nicht zugestellt.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 12 Kommentare

Veeam warnt vor kritischer RCE-Schwachstelle CVE-2024-4071 in Backup & Replication

Veröffentlicht am 6. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Softwarehersteller Veeam warnt vor kritischer RCE-Schwachstelle in Backup & Replication. Blog-Leser j. hatte gestern im Diskussionsbereich auf die Schwachstelle hingewiesen (danke dafür) – ich hatte das aber bereits an andere Stellen vernommen. Die Schwachstelle CVE-2024-4071 wurde mit einem CVSS-Index von 9,8 klassifiziert, sollte also schnellstmöglich beseitigt werden. Veeam hat daher entsprechende Updates seiner Backup & Replication-Software zum Schließen dieser Schwachstellen veröffentlich. Aber es gibt weitere Schwachstellen in verschiedenen Produkten. Hier ein kurzer Überblick zu diesem Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 27 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Passwort Spraying-Angriffe auf (Sophos-) Firewalls von IP 92.53.65.166

Veröffentlicht am 6. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Administratoren von Sophos Firewalls – ein Leser hat mich darauf hingewiesen, dass er seit dem seit dem 5. September 2024 vermehrt Angriffsversuche auf seine Firewalls von Sophos beobachtet. Und speziell das VPN-Portal wird über Port 443 mit Login-Versionen überschüttet. Die IP, von der die Angriffe erfolgen, weist auf Russland. Es deutet sich an, dass Hacker versuchen, über geknackte VPN-Zugänge auf Unternehmensnetzwerke zuzugreifen. Hier die Informationen, die mir vorliegen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 39 Kommentare

Zyxel Security Advisory September 2024 – Schwachstellen in Routern

Veröffentlicht am 5. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Zyxel hat Sicherheitsupdates zum Schließen einer kritischen Schwachstelle in mehreren seiner Business-Router veröffentlicht. Diese mit einem CVSS v3-Score von 9,8 bewertete Schwachstellen ermöglichen nicht authentifizierten Angreifern möglicherweise die Einschleusung von Betriebssystembefehlen. Es stehen entsprechende Updates zum Schließen der Schwachstellen zur Verfügung.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Ein Kommentar