Android LockScreen-Bypass auf Pixel-Smartphones bringt Entdecker 70.000 $

Veröffentlicht am 15. November 2022 von Günter Born

Ein Entwickler hat durch Zufall einen Bug in Google Pixel-Smartphones gefunden, durch den er ein gesperrtes Gerät durch Austausch der SIM entsperren kann. Das Ganze hat ihm eine Prämie von 70.000 US Dollar eingebracht. Google hat das Ganze inzwischen gepatcht – der Bug könnte aber in weiteren Android Smartphones schlummern.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 4 Kommentare

LKA warnt vor Betrugsmasche mit digitalen Kreditkarten (Nov. 2022)

Veröffentlicht am 15. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das LKA Niedersachsen warnt vor einer neue Betrugsmasche, die Cyber-Kriminelle erdacht haben. Mittels Phishing-E-Mails, gefälschten Webseiten und digitalen Kreditkarten versuchen sie an Zahlungsdaten der Opfer heranzukommen. Die Daten der digitalen Kreditkarte werden dann für eigene Einkäufe auf Kosten des Opfers missbraucht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Windows Server 2012 R2: Sophos User-Authentifizierung mittels Heartbeat auf RDS-Servern abgeschaltet

Veröffentlicht am 15. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Administratoren, die Windows Server 2012 R2 einsetzen und sich auf die Sophos User-Authentifizierung per Sophos Security Heartbeats verlassen. Sophos hat ein Update verteilt, welches die Funktion auf Windows Server 2012 R2 stillschweigend außer Kraft setzt. Ein Blog-Leser hat mich diesbezüglich informiert, und ich bringe es im Blog, da dies vielleicht einige andere Nutzer interessiert bzw. tangiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Microsoft bestätigt Kerberos Authentifizierungsprobleme nach Nov. 2022 Updates

Veröffentlicht am 14. November 2022 von Günter Born

Windows[English]Microsoft hat zum 13. November 2022 ein weiteres Problem mit der Kerberos Authentifizierung unter Windows in Verbindung mit den November 2022-Updates bestätigt. Ich hatte ja bereits berichtet, dass die Sicherheitsupdates vom 8. November 2022 zu diesen führen können. Nun hat Microsoft noch einige Details zum Sachverhalt offen gelegt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 23 Kommentare

Störungen bei HostEurope? (14.11.2022)

Veröffentlicht am 14. November 2022 von Günter Born

Zum 14. November 2022 scheint es beim Provider HostEurope gehäuft zu Störungen in den Produkten (WebServer, Hosting-Pakete) zu kommen. Ein Blog-Leser hat mich darauf hingewiesen – ich selbst habe bei meinen Blogs, die bei HostEurope gehostet sind, noch nichts bemerkt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 5 Kommentare

Microsoft bestätigt Direct Access-Probleme nach Nov. 2022 Updates

Veröffentlicht am 14. November 2022 von Günter Born

Windows[English]Microsoft hat zum 13. November 2022 ein Problem mit Direct Access-Verbindungen unter Windows 10 und Windows 11 bestätigt. Ich hatte ja bereits berichtet, dass die Sicherheitsupdates vom 8. November 2022 zu Verbindungsproblemen bei Direct Acess führen können. Es gibt eine Möglichkeit, das Ganze per KIR zurückzurollen, so dass die Funktionalität bis zu einem endgültigen Fix durch Microsoft wieder sichergestellt ist.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

2. Jubiläums-Gewinnspiel 2022: Office-Bücher zu gewinnen

Veröffentlicht am 14. November 2022 von Günter Born

Bücher von Günter BornZum 1. Oktober 2022 konnte ich ja auf 29 Jahre freiberufliche Tätigkeit als IT-Autor zurückblicken – ich hatte im Beitrag Jubiläum: 29 Jahre als "freifliegender" Künstler sind geschafft einige Worte dazu verloren. Nachdem ich das erste Gewinnspiel (siehe) erfolgreich beendet und den glücklichen Gewinnern die Bücher zugeschickt habe, musste ich feststellen, dass meine Bücherkiste immer noch nicht leer ist. Weiterlesen

Veröffentlicht unter Allgemein, Books, Office | Verschlagwortet mit , , | 54 Kommentare

8. Dez. 2022 ist Warntag 2022; klappt Cell Broadcast?

Veröffentlicht am 14. November 2022 von Günter Born

Am 8. Dezember 2022 ist der nächste bundesweite Warntag, bei dem die Infrastruktur zur Warnung der Bundesbürger bei Katastrophen überprüft werden soll. Da hatte es in der Vergangenheit schon Pannen gegeben. Vorige Woche gab es Meldungen, dass Provider ihre Mobilfunkkunden per Cell Broadcast über den Warntag informieren. Spätestens am 8. Dezember werden wir dann sehen, ob Cell Broadcast und die Warnungen funktionieren. Ergänzung: Infos über Vorab-SMS an ältere Android-Smartphones nachgetragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Fujitsu Notebooks: Probleme mit Portreplikator PR09

Veröffentlicht am 14. November 2022 von Günter Born

Wer Probleme mit Fujitsu Notebooks in Verbindung mit dem Portreplikator PR09 hat, sollte sich diesen Artikel mal durchlesen. Betroffene Modelle sind STYLISTIC Q7311, LIFEBOOK E5511, LIFEBOOK E5411, LIFEBOOK E4511, LIFEBOOK E4411.

Veröffentlicht unter Geräte | Verschlagwortet mit | Schreib einen Kommentar

LockBit 3.0 Angriff auf Continental – Hinweise von Blackberry

Veröffentlicht am 13. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Dax-Konzern Continental (Automobilzulieferer) ist kürzlich Opfer einer Ransomware der RaaS-Gruppe LockBit geworden (siehe Cyberangriff auf Continental und Richard Wolf Medizintechnik). Die Ransomware-Gang droht wohl mit der Veröffentlichung erbeuteter Daten. Dmitry Bestuzhev von Blackberry erläutert, was es mit der beim Angriff verwendeten LockBit 3.0 Ransomware, der neuesten Version der Bedrohungsgruppe, auf sich hat und wieso diese vor allem im Hinblick auf die DSGVO so kritisch ist. Ich stelle die Informationen einfach mal unkommentiert hier im Blog bereit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar