Anzeige von Modern Solution: Verfahren gegen Entdecker einer Schwachstelle vor Gericht abgewiesen

Veröffentlicht am 13. Juni 2023 von Günter Born

ParagraphVorige Woche wurde vor dem Amtsgericht Jülich ein von der Staatsanwaltschaft Köln (nach einer Anzeige der Firma Modern Solutions) beantragtes Verfahren gegen einen Software-Entwickler verhandelt. Der Software-Entwickler entdeckt 2021 eine Sicherheitslücke in einer E-Commerce-Software der Firma Modern Solution, informiert den Hersteller und veröffentlicht nach einiger Zeit Informationen. Der Richter wies den Antrag der Staatsanwaltschaft ab, weil keine Straftat vorliege. Die Staatsanwaltschaft will nun in Berufung gehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows 10 22H2: Kaputte Berechtigungen, kaputte Shortcuts/Startmenü-Einträge, Office-Fehler

Veröffentlicht am 13. Juni 2023 von Günter Born

Windows[English]Kurze Rundfrage an die Administratoren unter der Leserschaft: Gibt es in letzter Zeit wieder gehäuft Probleme mit kaputten Berechtigungen, Startmenü-Einträgen oder Shortcuts oder Office-Fehler beim Zugriff auf die Temp-Umgebungsvariable? Ein Blog-Leser hat mich diesbezüglich kontaktiert, kann aber die üblichen Verdächtigen wie MS Office 365 oder Barco ClickShare als Ursache ausschließen. Ad-hoc würde ich erneut die kaputte Kalender-API als Auslöser vermuten. Hier ein Überblick über dieses Thema.

Weiterlesen

Veröffentlicht unter Störung, Windows 10 | Verschlagwortet mit , | 15 Kommentare

Zwischenruf: Edge, die Malware von Microsoft!

Veröffentlicht am 13. Juni 2023 von Günter Born

Edge[English]Verzichtet auf den Microsoft Edge – und boykottiert Leute, die diesen Browser einsetzen. Dies ist die Botschaft des Entwicklers Rafael Riviera, die mir gerade auf Twitter unter die Augen gekommen ist. Daher ein kleiner Schlenker zu diesem Themenfeld.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 63 Kommentare

Achtung, neue Betrugsmasche mit “Guthaben” beim Bundesgesundheitsministerium

Veröffentlicht am 13. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Verbraucherzentrale Nordrhein-Westfalen warnt aktuell vor einer neuen Betrugsmasche, die per Phishing-Mail startet und vorgibt, vom Bundesgesundheitsministerium zu sein. Den Empfängern wird vorgegaukelt, dass noch ein Guthaben zur Auszahlung wartet. Natürlich will man "Daten haben" und die Verbraucherzentrale warnt, dass die Urheber der Phishing-Mail es auf Identitätsdiebstahl abgesehen haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Fortinet fixt kritischen RCE-Bug (CVE-2023-27997) in Fortigate SSL-VPNs (Juni 2023)

Veröffentlicht am 12. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hersteller Fortinet hat gerade ein Update der Firmware für seine Fortigate SSL-VPNs veröffentlicht. Dabei wurde wohl nicht erwähnt, dass dieses Firmware-Update dringend installiert werden sollte, da es eine kritische RCE-Schwachstelle in den Fortigate SSL-VPNs schließt. Das Thema ist mir sowohl auf Twitter untergekommen als auch von Blog-Lesern berichtet worden. Ergänzung: Es gibt nun eine Sicherheitswarnung und eine CVE-Nummer sowie den Hinweis, dass die Schwachstelle vermutlich ausgenutzt wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Cyberangriff auf Medizinischer Dienst Bremen und Niedersachsen

Veröffentlicht am 12. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nachdem der Klinikverbund Nord in Bremen (Geno) im Mai 2023 Opfer eines Cyberangriffs geworden ist und Daten abgeflossen sind, hat es jetzt die nächste Einrichtung getroffen. Der Medizinische Dienst Niedersachsen ist momentan offline, weil es einen Cyberangriff gegeben hat. Da der Medizinische Dienst Bremen die gleiche IT-Infrastruktur verwendet, ist dieser ebenfalls betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Windows 11 22H2: Verhunzter Defender Remote Credential Guard?

Veröffentlicht am 12. Juni 2023 von Günter Born

Windows[English]Ich greife mal ein Thema auf, welches mir von einem Blog-Leser vorige Woche per Mail zugeschickt wurde. Microsoft treibt zwar "viel Aufwand", um die Systeme mit Windows abzusichern. Aber die immer wieder auftretenden Bugs machen das Ganze zum Lotteriespiel. In Windows 11 22H2 deutet es sich an, dass der Remote Credential Guard des Windows Defender, der das Stehlen von Anmeldeinformationen auf Terminalservern verhindert soll, nur unter speziellen Konstellationen funktioniert. Administratoren, die das testen können, werden gebeten, da mal einen Blick drauf zu werfen und hier Rückmeldung zu geben.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 27 Kommentare

OAuth2 Security Best Current Practices

Veröffentlicht am 11. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die IETF hat zum 6. Juni 2023 ein Dokument "OAuth2 Security Best Current Practices" aktualisiert. Das Dokument beschreibt die derzeit beste Sicherheitspraxis für OAuth 2.0. Es aktualisiert und erweitert das OAuth 2.0-Sicherheitsbedrohungsmodell. Dabei werden die seit der Veröffentlichung von OAuth 2.0 gesammelten praktischen Erfahrungen einbezogen und neue Bedrohungen, die aufgrund der breiteren Anwendung von OAuth 2.0 relevant sind, abdeckt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

MOVEit Transfer: Neue Schwachstelle; dringend patchen!

Veröffentlicht am 10. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren, die für die Betreuung der Managed File Transfer (MFT)-Lösung MOVEit von Progress Software zuständig sind, müssen erneut reagieren. Nach der Ende Mai 2023 publik gewordenen SQL-Injection-Schwachstelle CVE-2023-34362, die durch eine Ransomware-Gruppe ausgenutzt wurde, kommt das nächste Problem. Bei Audits wurde eine neue Schwachstelle entdeckt, die zeitnah gepatcht werden muss.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Microsoft Azure-Ausfall (9. Juni 2023); was ist da los?

Veröffentlicht am 10. Juni 2023 von Günter Born

[English]Microsoft kämpft seit Tagen mit Ausfällen im Bereich seiner Cloud-Dienste (Exchange Online, Outlook.com). Zum 9. Juni 2023 waren die Dienste von Microsoft Azure (wohl weltweit) gestört. Ergänzung: Die Störung bezog sich wohl auf das Azure Portal. Kann technischer Natur sein – es hält sich aber hartnäckig das Gerücht, dass Angreifer mit verantwortlich sein könnten. Eine Cybergruppe Anonymous Sudan behauptet, Microsoft anzugreifen und für die Störungen verantwortlich zu sein.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 11 Kommentare