Schwere Sicherheitslücke in InRouter-Firmware von InHand Networks bedroht Roboter, Stromzähler, med. Geräte etc.

Publiziert am 17. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher sind auf eine schwere Sicherheitslücke Schwachstelle CVE-2023-22598 in der InRouter-Firmware des Herstellers InHand Networks GmbH gestoßen. Die Schwachstelle mit dem CVE-Wert von 10 macht Tausende von Wireless-IIoT-Geräten für die Remote-Code-Ausführung über die Cloud anfällig. Die Angreifbarkeit bei fehlendem Patch reicht von Industrierobotern über intelligente Stromzähler bis hin zu medizinischen Geräten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Edge 109.0.1518.52/55; aktiviert Passwort-Transfer in die Cloud …

Publiziert am 17. Januar 2023 von Günter Born

Edge[English]Microsoft hat seit dem 12. Januar 2023 den Edge-Browser im Stable Channel mehrfach aktualisiert (am 12.1 auf Version 109.0.1518.49, am 13.1. auf 109.0.1518.52). Zudem scheint der Edge 109.0.1518.55 seit dem 16.1.2023 in den Startlöchern zu stehen (Release Notes habe ich noch keine gefunden). Mir liegt nun ein Bericht vor, dass der Edge plötzlich den Transfer von Kennwörtern in die Cloud aktiviert, wenn ein Microsoft Konto eingerichtet ist. Und der Edge 109.0.1518.55 legt ein Verknüpfungssymbol auf dem Desktop ab, was nur Administratoren löschen können.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 39 Kommentare

Buhl Data Service GmbH: Massive Qualitätsprobleme bei Produkten?

Publiziert am 17. Januar 2023 von Günter Born

Stop - PixabayHeute mal ein kurzer Beitrag zum Thema Qualitätsprobleme bei Produkten und beim Support der Buhl Data Service GmbH. Ein Blog-Leser hat mich kürzlich darauf aufmerksam gemacht, dass die Software dieses Herstellers massive Qualitätsprobleme aufweise, die einen produktiven Einsatz im Firmenumfeld erschweren oder gar verhindern. Wenn beispielsweise eine TSE an einem Kassensystem nicht mehr funktioniert, ist das Ganze unbrauchbar. Auch der Support scheint unterirdisch zu sein. Hier ein kurzer Überblick über die Sachlage.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 28 Kommentare

Leak der Phone Forensik-Tools von Cellebrite und MSAB

Publiziert am 16. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hacktivisten haben die Forensik-Software der israelischen Firma Cellebrite sowie des schwedischen Anbieters MSAB veröffentlicht. Beide Unternehmen bieten dies Hacking-Tools für Smartphones Regierungen an, um die Geräte zu überwachen. Die Tools wurden gegen Journalisten, Aktivisten und Dissidenten auf der ganzen Welt eingesetzt. Diese Veröffentlichung im Rahmen eines Lecks umfasst sowohl die aktuelle Software als auch die zugehörige Dokumentation.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 9 Kommentare

ASRmageddon: Warum Privatnutzer betroffen waren, wie man Shortcuts restauriert

Publiziert am 16. Januar 2023 von Günter Born

Windows[English]Freitag den 13. Januar 2023 waren weltweit Windows-Nutzer von einem fehlerhaften Defender Signatur-Update betroffen, welches über eine ASR-Regel Desktop-Verknüpfungen und mehr löschte. In einer Nachbereitung werfe ich ein Licht darauf, warum auch private Windows 10/11-Nutzer betroffen sein konnten. Und es gibt noch einen Ansatz, die gelöschten Verknüpfungen aus den Volumenschattenkopien zu restaurieren.

Weiterlesen

Veröffentlicht unter Problemlösung, Störung, Virenschutz, Windows, Windows 10 | Verschlagwortet mit , , , | 15 Kommentare

Weiterhin SQL-Probleme durch Office und Windows Januar 2023-Updates

Publiziert am 16. Januar 2023 von Günter Born

[English]Microsoft will zwar zum 10. Januar 2023 mit den Sicherheitsupdates für Windows die ODBC-Verbindungsproblematik auf SQL-Datenbanken korrigiert haben. Aber mir liegt ein Bericht vor, dass es weiterhin Probleme mit Access gibt. Zudem ist mir ein Bericht zugegangen, dass auch die Januar 2023-Updates für die C2R-Versionen von Microsoft Office 2016 und 2019 Probleme mit Access und SQL-Datenbankzugriffen verursachen.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , | 2 Kommentare

Änderungen an den Windows Sicherheitseinstellungen in 2023

Publiziert am 15. Januar 2023 von Günter Born

WindowsKleine Erinnerung für Administratoren von Windows-Systemen und -Netzwerken. Im Jahr 2023 wird Microsoft einige Sachen scharf schalten, um bereits gepatchte Sicherheitslücken weiter zu entschärfen und die Sicherheit in solchen Umgebungen zu erhöhen. Das hat aber u.U. zur Folge, dass das Zusammenspiel in Windows-Umgebungen mit Clients und Windows Servern nicht mehr reibungslos funktioniert. Daher die nachfolgenden Informationen im Hinterkopf behalten.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 3 Kommentare

Microsoft Defender auf Windows Server via Intune verwalten

Publiziert am 15. Januar 2023 von Günter Born

Kleiner Informationssplitter für Administratoren von Windows Server-Systemen. Wie lässt sich der Microsoft Defender auf Windows Server via Intune verwalten? Microsoft hat darauf eine Antwort.

Weiterlesen

Veröffentlicht unter Tipps, Virenschutz, Windows Server | Verschlagwortet mit , , | Ein Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Nach RemotePotato0 kommt die Windows Local Potato NTLM-Schwachstelle (CVE-2023-21746)

Publiziert am 15. Januar 2023 von Günter Born

WindowsIm April 2021 hatten Sicherheitsforscher eine Privilege Escalation Schwachstelle im Windows RPC-Protokoll entdeckt, der eine lokale Privilegienerweiterung durch NTLM-Relay-Angriffe ermöglichte. Nun scheint ein Sicherheitsforscher auf eine nicht so bekannte Möglichkeit zur Durchführung von NTLM Reflection-Angriffen gestoßen zu sein, die er als LocalPotato bezeichnet. Er will Details zur Schwachstelle (CVE-2023-21746) im Februar 2023 veröffentlichen – gepatcht wurde diese Schwachstelle mit den Januar 2023-Updates für Windows.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Schreib einen Kommentar

Beerdigt Microsoft das Windows MSDT im Jahr 2025?

Publiziert am 15. Januar 2023 von Günter Born

Windows[English]Es sieht so aus, als ob die Entwickler bei Microsoft planen, das Microsoft Support Diagnostic Tool (MSDT) für Windows 11 auslaufen zu lassen. Zumindest ist Rafael Rivera ein entsprechender Hinweis in der aktuellen Windows 11 Insider Preview aufgefallen. Die betreffenden Microsoft-Seite, auf die verwiesen wird, ist derzeit aber noch nicht freigeschaltet. Hier einige Informationen um was es genau geht.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 2 Kommentare