HP-Drucker: Warnung vor kritischer Schwachstelle (Sept. 2022)

Publiziert am 27. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller HP hat am 21. September 2022 eine Warnung vor einer Buffer Overflow-Schwachstelle in der Firmware diverser Druckermodelle (Inkjet-, Laserjet Pro- und HP PageWide Pro-Drucker) veröffentlicht. Eine Schwachstelle ermöglicht sogar potentiell eine Remote Code Execution (RCE). Inzwischen stehen Firmware-Updates für die betroffenen Druckermodelle zur Verfügung. Zudem hat HP wohl einen HP Smart Universal Print Driver v4 veröffentlicht.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)

Publiziert am 26. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[EnglishDer Hersteller Sophos warnt vor einer Remote Code Execution-Schwachstelle in seiner Firewall. Es gibt eine  Code-Injection-Schwachstelle im Benutzerportal und im Webadmin der Sophos XG Firewall. Diese Schwachstelle wird bereits in einer begrenzten Zahl von Fällen in Asien ausgenutzt. Es steht ein Update zum Schließen der Schwachstelle bereit.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Windows Batch-Dateien: Seltsames Verhalten des IF-Befehls

Publiziert am 26. September 2022 von Günter Born

Windows[English]Blog-Leser Frank hat mich auf ein Problem unter Windows aufmerksam gemacht, zu dem ich keine wirkliche Erklärung habe. Ursprünglich ging es darum, dass der IF-Befehl in Batch-Dateien bei Vergleichen falsche Werte zurück lieferte. Also hat Frank das Ganze noch mit der PowerShell getestet und dort ähnliches festgestellt. Nur ein Testprogramm, verfasst mit VB .NET liefert die erwarteten Ergebnisse. Da das Batch-Programm auch unter Windows 7 die gleichen, fehlerhaften, Ergebnisse liefert, gehe ich mal davon aus, das Frank und ich da irgend etwas übersehen habe. Ich stelle das Problem mal hier im Blog ein – vielleicht fällt einem Leser etwas auf.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 21 Kommentare

WhatsApp: Zwei Schwachstellen ermöglichen Remote Code-Ausführung

Publiziert am 26. September 2022 von Günter Born

[English]Meta-Tochter WhatsApp warnt vor zwei Schwachstellen in seinen Apps für Android und iOS, die die Sicherheit der Benutzer gefährden. Beide Schwachstellen ermöglichen eine Remote Code-Ausführung – die Apps sollten also zeitnah aktualisiert werden.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Gesundheitseinrichtungen: E-Mail-Sicherheit mangelhaft

Publiziert am 25. September 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Wie sieht es eigentlich in den Gesundheitseinrichtungen Deutschlands in Bezug auf die Sicherheit, speziell beim Thema E-Mail aus. Da wird noch viel gefaxt – was auch kritisch in Bezug auf Datenschutz ist. Die Datenschutz-Aufsichtsbehörden haben selbst Probleme, die eigenen Vorgaben bei den betreffenden Einrichtungen zu überprüfen. Nachdem Verbände den Versand des eRezepts per E-Mail oder SMS durchdrücken wollten – hat man das jetzt an der Technischen Hochschule Nürnberg aufgegriffen und die 4.000 Gesundheitseinrichtungen überprüft. Fazit: Es gibt erhebliche Mängel.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Windows 11 verstärkt Schutz des SMB-Datenverkehrs

Publiziert am 25. September 2022 von Günter Born

Windows[English]Microsoft beginnt in Windows 11 den Schutz für das SMB-Protokoll zu verbessern. So hat Microsoft in Windows 11 (in Insider Previews) eine Verzögerung zwischen SMB-Authentifizierungen eingeführt. Das soll ein Ausspionieren des SMB-Datenverkehrs verhindern. Zudem gibt es einen Schutz vor SMB-Überwachung. Microsoft hat einige Blog-Beiträge zu den getroffenen Schutzmaßnahmen veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 10 Kommentare

Toner & Tinten-Abo Brother EcoPro kommt

Publiziert am 25. September 2022 von Günter Born

[English]Auch der Druckerhersteller Brother versucht sich – ähnlich wie HP – an einem Abo-Modell für Tinten und Toner. Das Ganze läuft aktuell in Frankreich als Test an, Deutschland soll dann irgendwann folgen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 12 Kommentare

Windows 11 22H2: Probleme und Upgrade-Stopper

Publiziert am 24. September 2022 von Günter Born

Windows[English]Das Upgrade auf Windows 11 Version 22H2, welches am 20. September 2022 freigegeben wurde, scheint keinesfalls ein Selbstläufer zu werden. Nutzer die auf die Version aktualisiert haben, klagen über Bugs – und einige Funktionen wie Tabulatoren im Windows Explorer kommen erst im Oktober per "Moments 1" Update. Gamer klagen über Bugs und Microsoft musste bereits einen Upgrade-Blocker bei bestimmten Versionen des Intel Smart Sound Technology-Treibers einräumen. Inoffiziell scheint es auch einen Upgrade-Blocker auf die Version 22H2 beim Microsoft IPP Class Driver zu geben.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 50 Kommentare

Google Chromecast mit Google TV (HD)

Publiziert am 24. September 2022 von Günter Born

[EN]Kleiner Nachtrag von dieser Woche: Google hat ein neues Chromecast Modell mit Support für Google TV (HD) vorgestellt. Mit einem Chromecast-Stick kann man drahtlos von einem Gerät (Android-Smartphone, Desktop-PC mit Chrome-Browser) auf ein angeschlossenes TV-Gerät streamen.

Weiterlesen

Veröffentlicht unter TV | Verschlagwortet mit | Schreib einen Kommentar

17 Jähriger in England wegen Uber-Hack verhaftet, Mitglied der Lapsus$-Gruppe?

Publiziert am 24. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den letzten Tagen hatte ich über diverse Hacks beim Fahrdienstleister Uber, bei Rockstar Games etc. berichtet. Ein Hacker mit dem Alias Tea Pot gibt an, erst 18 Jahre alt und aus "Spaß" in diverse IT-Systeme eingedrungen zu sein. Anschließend wurden Daten veröffentlicht. Nun gibt es Berichte, dass der Hacker zur  $Lapsus-Gruppe gehört – und es wurde eine Festnahme eines 17 Jährigen in Großbritannien – im Zusammenhang mit Hacking – vermeldet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare