Hotel-Check-In-System: Schwachstelle CVE-2024-37364 in Ariane Allegro Scenario Player legt Daten offen

Publiziert am 10. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wieder ein Sicherheitsproblem bei einem Hotel-Check-In-System, bei dem Daten von Hotelgästen offen werden konnten. Es reichte ein falsches Zeichen einzugeben, um den Kiosk-Modus des Ariane Allegro Scenario Player bei der Gästesuche abstürzen zu lassen. Danach hatte man Zugriff auf den Windows-Desktop und konnte auf das Netzwerk des Hotels oder auf lokal gespeicherte Gästedaten zugreifen. Theoretisch hätte sogar die Gefahr bestanden, Schadcode in das Windows-System als Unterbau einzuschleusen. Das Ganze soll an einer "alten Software-Version des Systems gelegen haben, zeigt aber, welch "windige Infrastruktur" in einigen Beherbergungsunternehmen im Einsatz ist und welche Schwachstellen in vielen elektronischen Zugangssystemen schlummern.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Outlook 365 Version 2403: Störungen der Suchfunktion gefixt

Publiziert am 10. Juni 2024 von Günter Born

[English]Mir liegt ein Nutzerbericht vor, dass es bei Outlook 365 zu Störungen bei der Suche kommen kann. Ein Leser hat mich diesbezüglich kontaktiert. Es gab Workarounds um das Problem zu umgehen. Zum 7. Juni 2024 hat Microsoft aber in einem Supportbeitrag den Hinweis veröffentlicht, dass das Problem gefixt sei. Hier eine kurze Übersicht über dieses Thema.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 4 Kommentare

Elektronische Patientenakte: Das Ende der ärztlichen Schweigepflicht?

Publiziert am 9. Juni 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Im Jahr 2025 soll die elektronische Patientenakte (ePA) für gesetzlich Krankenversicherte in Deutschland kommen. Der Zeitplan ist ambitioniert, die Details weiterhin unklar – aber getreu dem Motto "Wir machen mal was, wird schon schief gehen" rollt das als Opt-out gestaltete Monstrum von Gesundheitsminister Prof. Dr. Karl Lauterbauch auf uns zu. Der Psychiater und Psychotherapeut Andreas Meißner befasst sich seit Jahren mit der Digitalisierung im Gesundheitswesen und somit auch mit der elektronischen Patientenakte (ePA). Er befürchtet durch den Zwang zur Datenübermittlung an den European Health Space (EHDS) und die Weitergabe der Daten an die Forschung "Das Ende der ärztlichen Schweigepflicht".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 44 Kommentare

BundID und Cyberbetrug: Die Heizölförderung – (kl)eine Lilith Wittman-Story

Publiziert am 9. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Deutschlands Behörden wollen digitalisieren – Anträge sollen online einreichbar sein. Zur Absicherung, ob der Antragsteller auch der Antragsteller ist, soll die BundID dienen. Behörden können dann ihre Antragseiten so (in SAML) implementieren, dass die BundID über die betreffende Webseite autorisiert wird. Doof nur, wenn die Implementierung fehlerhaft ist oder von Cyberbetrügern ausgenutzt wird. Lilith Wittman hat sich dieses Thema angenommen und mal eine eigene Seite "Heilzölförderung" eingerichtet. Deutschland und deine Verwaltungsdigitalisierung, das nimmt kein (gutes) Ende.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 34 Kommentare

Apple soll Password-App planen, Vorstellung am 10. Juni 2024

Publiziert am 9. Juni 2024 von Günter Born

Apple soll am 10. Juni 2024 nicht nur seine AI-Initiative für seine Produkte vorstellen. Das Unternehmen werde auch eine Password-App für iOS, iPadOS sowie macOS vorstellen, die alternative Apps zur Passwort-Speicherung wie 1Password, LastPass wohl obsolete machen dürfte.

Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone | 6 Kommentare

Microsoft bessert AI-Funktion Recall nach und fügt eine "Sicherung ein" – reicht das?

Publiziert am 8. Juni 2024 von Günter Born

Windows[English]Es war ein absoluter "Schlag ins Wasser", als Microsoft sein "Copilot+PC"-Konzept samt der AI-Funktion Recall vorstellte. Sicherheitsexperten zerrissen Recall als absoluten Alptraum, weil er Cyberkriminellen die Möglichkeit eröffnet, auf die Benutzerinformationen zuzugreifen. Nach mächtig Gegenwind hat Microsoft nun angekündigt, dass Recall unter Windows 11 als "Opt-in" bereitgestellt werden. Zudem soll eine Absicherung mittels Windows Hello erfolgen. Aber ist das genau, oder bleibt Recall schlicht Bullshit?

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 63 Kommentare

Hat die User Portal-Migration von VMware zu Broadcom bei euch geklappt?

Publiziert am 8. Juni 2024 von Günter Born

VMware[English]Ende April 2024 stand ja die Migration aller Kunden-Konten mit Lizenzen von VMware zu Broadcom an. So seit Mitte Mai 2024 sollten eigentlich alle VMware-Kunden ihre Daten im neuen Broadcom-Portal wiederfinden. Aber mir liegen Berichte vor, dass die Portalmigration sehr holprig abläuft und Kunden ihre Lizenzen vermissen. Daher mal eine Frage an die Leserschaft, die von der Migration betroffen sind, ob das bei einem VMware-Kunden reibungslos geklappt hat und welche Erfahrungen ihr mit dem Portalwechsel gemacht habt.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 37 Kommentare

redfox.bz (AnyStream, CloneDVD etc.) ist offline (Juni 2024)

Publiziert am 8. Juni 2024 von Günter Born

Stop - Pixabay[English]Kurze Information, wobei ich nicht genau weiß, wie relevant das Thema für die Leserschaft dieses Blogs ist. Der Anbieter von Programmen wie AnyStream, CloneDVD etc., redfox.bz, ist seit einigen Tagen online nicht mehr erreichbar. Irgendwann die Woche ist da was passiert – die Webseite ist tot – und es stellt sich die Frage, ob man aus juristischen Gründen den Stecker gezogen hat?  Dann hätte den Anbieter das gleiche Schicksal wie SlySoft ereilt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 55 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Windows 10: AMD liefert keine neuen Chipsatz-Treiber für neue Ryzen-CPUs

Publiziert am 8. Juni 2024 von Günter Born

Windows[English]Das Supportende von Windows 10 zum Oktober 2025 wirft bereits seine Schatten voraus. Auf der Computex  2024 wurden kürzlich neue AMD-Prozessoren und Chipsets für Desktop-Systeme und Mobilgerät vorgestellt. Dabei ist aufgefallen, dass die betreffenden Chipsets von AMD teilweise nur noch Treiber für Windows 11 bekommen. Speziell für Mobilgeräte gibt es keine Windows 10-Treiber.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Adobe: Aufschrei über die neuen Servicebedingungen

Publiziert am 8. Juni 2024 von Günter Born

Adobe fliegt momentan der Versuch um die Ohren, neue Servicebedingungen für seine Nutzerbasis durchzusetzen. Spannende Frage ist, ob die mit ihrem Ansatz "grab em all, your content belongs to us" durchkommen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 29 Kommentare