Sicherheitslücke in Gefängnis-Telefonanlage legt sensible Daten offen

Publiziert am 27. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscherin Lilith Wittmann hat eine schwere Sicherheitslücke in der API einer Gefängnis-Telefonanlage öffentlich gemacht. Über die API konnte auf die persönlichen Daten ehemaliger und aktueller Häftlinge zugegriffen werden. Es waren von allen Menschen aus mindestens 20 Gefängnissen und forensischen Psychiatrien Name, Haftnummer, Station sowie von allen getätigten Telefonaten Telefonnummer, Name und Bezeichnung des Angerufenen öffentlich einsehbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

IT-Planungsrat: Sondersitzung soll Weg für Delos-Cloud-Verträge frei machen

Publiziert am 27. Juni 2024 von Günter Born

In einer Sondersitzung des IT-Planungsrats zum heutigen 27. Juni 2024, geht es darum, einen Beschluss zu fassen, um Verträge zur Nutzung der Delos-Cloud für die Verwaltung abzuschließen. Das Bundeskanzleramt übt derzeit wohl massiven Druck auf die Länder in diese Richtung aus. Delos ist eine in Deutschland betriebenen Variante der Microsoft Azure Cloud. Die Open Source Business Alliance kritisiert diesen übereilten Beschluss und zeigt die Probleme mit diesem Ansatz auf.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 27 Kommentare

Bug in NetScaler 14.1 21.57 und 14.1 25.53 verhindert PFX-Import

Publiziert am 27. Juni 2024 von Günter Born

Stop - Pixabay[English]Kleiner Hinweis für Administratoren eines NetScaler ADC. Es gibt in diversen NetScaler-Firmware-Versionen einen Bug, der verhindert, dass ein PFX-Zertifikat importiert und installiert werden kann. Der Bug wurde wohl inzwischen bestätigt – wer in diese Problematik läuft, muss einen Workaround anwenden und das Zertifikat splitten. Hier einige Informationen zum Sachverhalt, die mir die Tage untergekommen sind.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Windows 11 23H2/22H2: Preview Update KB5039302 (25. Juni 2024)

Publiziert am 26. Juni 2024 von Günter Born

Windows[English]Microsoft hat zum 25. Juni 2024 das optionale, kumulative (Vorschau-) Update 5039302 für Windows 11  Version 22H2 und 23H2 veröffentlicht. Es handelt sich um ein optionales Update, dessen Fixes im Folgemonat allgemein ausgerollt werden.
Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 6 Kommentare

Windows 10 22H2 Preview Update KB5039299 (25. Juni 2024)

Publiziert am 26. Juni 2024 von Günter Born

Windows[German]Microsoft hat zum 25. Juni 2024 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5039299 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10.
Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | Ein Kommentar

Progress MOVEit Transfer: Angriffe auf Schwachstelle CVE-2024-5806

Publiziert am 26. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Software Progress MOVEit Transfer wurde kürzlich die Schwachstelle CVE-2024-5806 bekannt. Bereits kurz nach Veröffentlichung dieser Information wurden Angriffe auf die Schwachstelle CVE-2024-5806 beobachtet. Das weckt böse Erinnerungen an eine MOVEit Transfer-Schwachstelle, über die hunderte Firmen durch eine Bande Cyberkrimineller gehackt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Ein Kommentar

Outlook-Bug: Leerer Kalender beim Scrollen?

Publiziert am 26. Juni 2024 von Günter Born

Kurze Frage an die Leserschaft, ob die letzten Tage ein Bug in der Kalenderfunktion aufgefallen ist? Es gibt eine Leserrückmeldung, dass die Terminanzeige beim Scrollen nicht mehr funktioniert und nichts mehr anzeigt.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 23 Kommentare

Microsoft-Mitarbeiter veröffentlicht versehentlich PlayReady-Code

Publiziert am 26. Juni 2024 von Günter Born

Stop - Pixabay[English]Fall von extrem dumm gelaufen, kommt aber gelegentlich bei diesem Microsoft vor. Ein Software-Entwickler von Microsoft hat interne Quellcodes von PlayReady versehentlich mit der Öffentlichkeit geteilt. Das Datenleck von 4 GByte reicht aus, um aus dem Quellcode die benötigte DLL zu kompilieren. Ist möglicherweise ein gefundenes Fressen für Leute, die PlayReady knacken möchten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 14 Kommentare

Änderungen an kostenlosem Internxt-Speicherplan

Publiziert am 26. Juni 2024 von Günter Born

[English]Keine Ahnung, wie viele Nutzer der E2E-verschlüsselte und nach eigener Auskunft DSGVO-konforme Speicherdienst Imternxt hat, und wie viele Blog-Leser tangiert sind. Blog-Leser Lars Hendrik hatte dort 2 GByte an kostenlosem Online-Speicher erhalten. Es gab sogar über diverse Aktionen die Möglichkeit, bis zu 10 GByte Online-Speicher zu erhalten. Das wird alles nun auf 1 GByte zurückgestuft.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 7 Kommentare

Datensicherheit in Microsoft 365

Publiziert am 26. Juni 2024 von Günter Born

Amazon[English]In Unternehmen wird Microsoft 365 wegen seiner Skalierbarkeit und Redundanz eingesetzt. So lassen sich Störungen durch Naturereignisse und mechanische Ausfälle Störungen vermeiden. Aber das Hosten von Daten in der Cloud ist mit gewissen Risiken verbunden. Anwenderverursachte absichtliche oder versehentliche Datenverluste sind nach wie vor ein Problem für Unternehmen. Es ist noch immer möglich, Daten in Cloud-Anwendungen unwiederbringlich zu löschen. Deshalb ist es ratsam, über zusätzliche Instrumente oder -dienste nachzudenken, wenn es um die Datensicherheit geht.

Weiterlesen

Veröffentlicht unter Backup | Verschlagwortet mit , | 28 Kommentare