2. Nachlese zum gehärteten Sparkassen-Browser S-Protect

Publiziert am 12. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hier im Blog hatte ich ja bereits zwei Mal über S-Protect berichtet. Das ist der "gehärteten" Browser, den der Deutsche Sparkassen- und Giroverband Online-Banking-Kunden bereitstellen will, um diese bei Bankgeschäften vor Risiken auf Windows PCs oder Macs besser schützen soll. Eigentlich sollte das Thema mit den Beiträgen abgeschlossen sein. Aber die Wirklichkeit hat mich überholt. In einer zweiten Nachlese möchte ich auf weitere Gesichtspunkte zur Frage "wie sicher ist der gehärtete Browser wirklich" eingehen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 32 Kommentare
Anzeige

Chrome speichert Passwörter im Speicher im Klartext

Publiziert am 12. Juni 2022 von Günter Born

[English]Das ist ist schon ein dickes Ei, auf das Sicherheitsforscher der CyberArk Labs beim Google Chrome-Browser gestoßen sind. Dieser speichert Passwörter und Cookies im Klartext im Arbeitsspeicher des eigenen Prozesses. Das bedeutet, ein entsprechendes Tool könnte diese Klartext-Passwörter auslesen. Ich habe es am Google Chrome und am Ungoogled-Chromium-Clone getestet – das Problem dürfte alle Chromium-Browser betreffen (also auch den Edge). Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 25 Kommentare

QTS 5.0.0-Sicherheitsupdates für QNAP-NAS Geräte (8. Juni 2022)

Publiziert am 11. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Leser und Leserinnen, die NAS-Laufwerke von QNAP im Einsatz haben. In der QTS 5.0.0-Software gibt es in älteren Versionen gravierende Schwachstellen, die am 8. Juni 2022 mit einem Update der Firmware auf QTS 5.0.0.2055 build 20220531 beseitigt wurden. Die Installation dieses Updates ist dringend angeraten. Ältere QTS-Versionen (4.x etc.) sollten längst gefixt sein.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare
Anzeige

Fortinet Sicherheitsupdates entfernen hardcodierte Schlüssel

Publiziert am 11. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fortinet hat eine Reihe Sicherheitsupdates für seine Netzwerk-Sicherheitsprodukte (u.a. FortiAuthenticator, FortiClient und FortiDDoS) freigegeben. Angreifer könnten etwa aufgrund eines hartcodierten Schlüssels JSON Web Tokens (JWT) signieren oder unter Windows Dateien mit Systemrechten schreiben. Eine Liste an Updates findet sich bei den Kollegen von heise.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 6 Kommentare

Massenhafte Kontenübernahme bei smarten Yunmai Waagen möglich

Publiziert am 11. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vom chinesischen Hersteller Yunmai wurden auch in Deutschland smarte Körperfettwaagen angeboten. Diese lassen sich per Bluetooth mit einer App auf dem Smartphone koppeln, so dass die persönlichen Daten mehrerer Personen in persönlichen Profilen gespeichert werden können. Leider hapert es mit der Sicherheit, wie Sicherheitsexperten festgestellt haben. Das Yunmai API ermöglicht die massenhafte Kontenübernahme oder die Umgehung der Hersteller-Restriktionen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar
Anzeige

Der 10. Juni 1985: IBM und Microsoft machen einen OS/2-Deal

Publiziert am 10. Juni 2022 von Günter Born

Am 10. Juni 1985 unterzeichnen Microsoft und IBM eine Vereinbarung über die gemeinsame Entwicklung des Betriebssystems OS/2. Wie wir im Rückblick wissen, scheiterte dieses Projekt in den frühen 90er Jahren, woraufhin IBM die alleinige Entwicklung von OS/2 übernahm. Microsoft setzte dagegen auf Windows und beherrscht heute den Desktop, während IBMs OS/2 keine Marktbedeutung erlangte.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 21 Kommentare
Anzeige

Windows MSDT 0-day-Schwachstelle "DogWalk" erhält 0patch-Fix

Publiziert am 10. Juni 2022 von Günter Born

Windows[English]Neben der Follina-Schwachstelle (CVE-2022-30190) im Windows ms-msdt-Protokoll gibt es in Verbindung mit dem Microsoft Diagnostic Tool (MSDT) noch eine weitere DogWalk-genannte Schwachstelle. Diese Schwachstelle wurde bereits vor zwei Jahren an Microsoft gemeldet, wird aber wohl nicht gepatcht. Das Team von ACROS Security hat die Follina-Geschichte zum Anlass genommen, auch einen Micro-Patch für DogWalk bereitzustellen. Ich habe die Informationen nachfolgend mal aufbereitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Windows 11 Build 25136 für Insider: Registerkarten für Explorer, Fixes und eine neue Suche links in der Taskleiste

Publiziert am 10. Juni 2022 von Günter Born

Windows[English]Ein kleines Freitags-Thema hätte ich ja noch. Microsoft hat gerade die Windows 11 Build 25136 für Insider freigegeben. Die Details finden sich im Windows Blog, wo man auch nachlesen kann, dass Registerkarten und die Navigation des Datei-Explorers an Windows Insider ausgerollt wird. Die Tabs (Registerkarten) wurden ja immer mal wieder mit Insidern getestet. Auch Notepad- und Media Player haben ein Update erhalten (siehe). Unter der Haube scheint Microsoft aber auch mit der Suche in der Taskleiste zu experimentieren, die nun irgendwie links angeordnet wird.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 10 Kommentare
Anzeige

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar

[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt.. Weiterlesen ...

Firefox 101.0.1 freigegeben

Publiziert am 10. Juni 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 9. Juni 2022 die Versionen 101.0.1 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll.

Weiterlesen

Veröffentlicht unter Firefox, Software, Update | Verschlagwortet mit , | Ein Kommentar

Chrome 102.0.5005.115 fixt Schwachstellen

Publiziert am 10. Juni 2022 von Günter Born

Chrome[English]Google hat zum 9. Juni 2022 das Update des Google Chrome 102.0.5005.115für Windows und Mac auf dem Desktop im Stable Channel und im Extended Stable Channel freigegeben. Mit dem Sicherheitsupdate werden 7 Schwachstellen geschlossen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , | Ein Kommentar