Cisco SPA112 2-Port Telefonadapter unsicher, es bleibt nur noch entsorgen

Veröffentlicht am 6. Mai 2023 von Günter Born

Stop - Pixabay[English]Die US-Anbieter Cisco warnt in eine Meldung vor einer kritischen Schwachstelle in einem seiner Telefonadapter. Diese Schwachstelle ermöglicht einem Angreifer die Kontrolle über das Gerät zu übernehmen. Leider bleibt betroffenen Nutzern nur, diesen Telefonadapter zu entsorgen, da der Hersteller kein Sicherheits-Update mehr anbieten wird. Der Grund ist, dass das Gerät das Ende des Supportzeitraums erreicht hat.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 7 Kommentare

EuGH-Urteil vom 4. Mai 2023 zu Datenschutzverstößen: Schadensersatz möglich

Veröffentlicht am 6. Mai 2023 von Günter Born

ParagraphDer Europäische Gerichtshof (EuGH) hat am 4. Mai 2023 ein seit längerem erwartetes Urteil im Hinblick auf Schadensersatz bei DSGVO-Vorfällen gefällt. Die vorgelegte Frage, ob eine Person einen Anspruch auf Schadensersatz bei Datenschutzverstößen hat, wurde von den Richtern mit Ja beantwortet. Eine Erheblichkeitsschwelle gibt es nicht – allerdings muss der Person ein konkreter Schaden durch den Datenschutzverstoß entstanden sein.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 4 Kommentare

Windows 10/11: ResampleDmo.dll nicht gefunden

Veröffentlicht am 6. Mai 2023 von Günter Born

Windows[English]Nutzer von Windows 10 – und speziell von Windows 11 – erhalten mitunter beim Starten von Anwendungen die Fehlermeldung, dass die Bibliothek ResampleDmo.dll nicht gefunden wurde. Nachdem ich kürzlich auf einen Bericht zu Windows 11 und diesem Problem gestoßen bin, habe ich mal etwas recherchiert. Die genauen Ursachen sind bisher unklar (es gibt viele Möglichkeiten, warum der Fehler auftritt). Es gibt aber einige Ansätze, um die Fehlerursache zu beheben.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows, Windows 10 | Verschlagwortet mit , , | 4 Kommentare

DNSteal: Data Exfiltration und Tunneling über DNS – Techniken und Erkennung

Veröffentlicht am 6. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Sicherheitsthema, welches ich noch nicht wirklich auf dem Radar hatte: Datendiebstahl durch Manipulation des Domain Name Systems (DNS). Das Ganze läuft unter den Begriffen DNSteal und DNS Exfiltration. Grob gesagt handelt es sich um Techniken, mit der sich Firewalls tunneln und Daten über umgeleitete DSN-Server exfiltrieren (stehlen) lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

3 Schwachstellen in MS Azure API-Management entdeckt

Veröffentlicht am 6. Mai 2023 von Günter Born

[English]Sicherheitsforscher des israelischen Sicherheitsanbieters Ermetic haben drei Schwachstellen in Microsofts Azure API-Management entdeckt. Zwei SSRF-Schwachstellen (Server-Side Request Forgery) und ein Problem beim uneingeschränkten Datei-Upload schaffen Risiken für die Microsoft Cloud-Umgebung.  Die Schwachstellen können von böswilligen Akteuren missbraucht werden könnten, um Zugang zu sensiblen Informationen oder Backend-Diensten zu erhalten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

Wenn Avira den Firefox blockiert (April/Mai 2023)

Veröffentlicht am 5. Mai 2023 von Günter Born

Mozilla[English]Ende April/Anfang Mai 2023 stellten einige Nutzer des Firefox-Browsers Probleme beim Abrufen von Webseiten unter Windows fest. Als Ursache kristallisierte sich die "Virenschutzlösung" von Avira heraus, die immer noch von Nutzern eingesetzt wird. Der Anbieter hat inzwischen aktualisierte Produktdateien verteilt, die das Problem beheben.

Weiterlesen

Veröffentlicht unter Firefox, Problemlösung, Virenschutz, Windows | Verschlagwortet mit , , | 11 Kommentare

Windows 11 22H2: April 2023 Update KB5025239 verursacht Probleme

Veröffentlicht am 5. Mai 2023 von Günter Born

Windows[English]Zum April 2023 wurde Update KB5025239  für Windows 11 22H2 veröffentlicht und schließt mehrere Sicherheitslücken (u.a. eine Remote Code Execution-Schwachstelle CVE-2023-21554, siehe QueueJumper: Kritische RCE-Schwachstelle im MSMQ-Dienst patchen). Allerdings scheint dieses Update Probleme bei manchen Nutzern zu verursachen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 23 Kommentare

Windows 11 22H2: Bug in Spracherkennung durch Update KB5022913

Veröffentlicht am 5. Mai 2023 von Günter Born

Windows[English]Es ist ein Exotenfehler, den Microsoft gerade für Windows 11 22H2 bestätigt hat. Nach der Installation des Update KB5022913 kann es zu sporadischen Problemen in der Spracherkennung des Betriebssystems kommen. Das Ganze tritt aber nur auf, wenn chinesische oder japanische Spracheingaben erfolgen. Es dürfte also nur wenige Leser und Leserinnen dieses Blogs treffen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | Ein Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Pixie-Song "Where is my Mind" lässt Google Pixel Alarme ausfallen …

Veröffentlicht am 5. Mai 2023 von Günter Born

Stop - Pixabay[English]Hört sich skurril an, ist skurril und trifft leider zu. Wenn Nutzer ein bestimmtes Lied spielen lassen, versagt die Alamfunktion der Google Pixel Android-Smartphones. Der Hintergrund ist, dass dann der Assistent auf den Text des Lieds "Where is my Mind" der Band Pixies reagiert. Dieses enthält ganz zu Beginn ein gut verständliches Wort STOP. Inzwischen meint die Band "tut uns leid" – und ich meine, wer macht denn so was?

Weiterlesen

Veröffentlicht unter Android, SmartPhone, Störung | Verschlagwortet mit , | 12 Kommentare

Exchange Server 2019: 2023 H1 Cumulative Update veröffentlicht (3. Mai 2023)

Veröffentlicht am 4. Mai 2023 von Günter Born

Exchange Logo[English]Microsoft hat zum 3. Mai 2023 das 2023 H1 Cumulative Update für Exchange Server 2019 veröffentlicht. Das auch unter dem Kürzel CU13 segelnde Update bringt Modern Auth für Exchange 2019 und Outlook auf Windows und soll fast 200 Bugs beseitigen. Laut Microsoft behält das Setup die benutzerdefinierten Konfigurationseinstellungen des Administrators bei.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 19 Kommentare