Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)

Veröffentlicht am 26. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[EnglishDer Hersteller Sophos warnt vor einer Remote Code Execution-Schwachstelle in seiner Firewall. Es gibt eine  Code-Injection-Schwachstelle im Benutzerportal und im Webadmin der Sophos XG Firewall. Diese Schwachstelle wird bereits in einer begrenzten Zahl von Fällen in Asien ausgenutzt. Es steht ein Update zum Schließen der Schwachstelle bereit.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Windows Batch-Dateien: Seltsames Verhalten des IF-Befehls

Veröffentlicht am 26. September 2022 von Günter Born

Windows[English]Blog-Leser Frank hat mich auf ein Problem unter Windows aufmerksam gemacht, zu dem ich keine wirkliche Erklärung habe. Ursprünglich ging es darum, dass der IF-Befehl in Batch-Dateien bei Vergleichen falsche Werte zurück lieferte. Also hat Frank das Ganze noch mit der PowerShell getestet und dort ähnliches festgestellt. Nur ein Testprogramm, verfasst mit VB .NET liefert die erwarteten Ergebnisse. Da das Batch-Programm auch unter Windows 7 die gleichen, fehlerhaften, Ergebnisse liefert, gehe ich mal davon aus, das Frank und ich da irgend etwas übersehen habe. Ich stelle das Problem mal hier im Blog ein – vielleicht fällt einem Leser etwas auf.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 21 Kommentare

WhatsApp: Zwei Schwachstellen ermöglichen Remote Code-Ausführung

Veröffentlicht am 26. September 2022 von Günter Born

[English]Meta-Tochter WhatsApp warnt vor zwei Schwachstellen in seinen Apps für Android und iOS, die die Sicherheit der Benutzer gefährden. Beide Schwachstellen ermöglichen eine Remote Code-Ausführung – die Apps sollten also zeitnah aktualisiert werden.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Gesundheitseinrichtungen: E-Mail-Sicherheit mangelhaft

Veröffentlicht am 25. September 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Wie sieht es eigentlich in den Gesundheitseinrichtungen Deutschlands in Bezug auf die Sicherheit, speziell beim Thema E-Mail aus. Da wird noch viel gefaxt – was auch kritisch in Bezug auf Datenschutz ist. Die Datenschutz-Aufsichtsbehörden haben selbst Probleme, die eigenen Vorgaben bei den betreffenden Einrichtungen zu überprüfen. Nachdem Verbände den Versand des eRezepts per E-Mail oder SMS durchdrücken wollten – hat man das jetzt an der Technischen Hochschule Nürnberg aufgegriffen und die 4.000 Gesundheitseinrichtungen überprüft. Fazit: Es gibt erhebliche Mängel.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Windows 11 verstärkt Schutz des SMB-Datenverkehrs

Veröffentlicht am 25. September 2022 von Günter Born

Windows[English]Microsoft beginnt in Windows 11 den Schutz für das SMB-Protokoll zu verbessern. So hat Microsoft in Windows 11 (in Insider Previews) eine Verzögerung zwischen SMB-Authentifizierungen eingeführt. Das soll ein Ausspionieren des SMB-Datenverkehrs verhindern. Zudem gibt es einen Schutz vor SMB-Überwachung. Microsoft hat einige Blog-Beiträge zu den getroffenen Schutzmaßnahmen veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 10 Kommentare

Toner & Tinten-Abo Brother EcoPro kommt

Veröffentlicht am 25. September 2022 von Günter Born

[English]Auch der Druckerhersteller Brother versucht sich – ähnlich wie HP – an einem Abo-Modell für Tinten und Toner. Das Ganze läuft aktuell in Frankreich als Test an, Deutschland soll dann irgendwann folgen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 12 Kommentare

Windows 11 22H2: Probleme und Upgrade-Stopper

Veröffentlicht am 24. September 2022 von Günter Born

Windows[English]Das Upgrade auf Windows 11 Version 22H2, welches am 20. September 2022 freigegeben wurde, scheint keinesfalls ein Selbstläufer zu werden. Nutzer die auf die Version aktualisiert haben, klagen über Bugs – und einige Funktionen wie Tabulatoren im Windows Explorer kommen erst im Oktober per "Moments 1" Update. Gamer klagen über Bugs und Microsoft musste bereits einen Upgrade-Blocker bei bestimmten Versionen des Intel Smart Sound Technology-Treibers einräumen. Inoffiziell scheint es auch einen Upgrade-Blocker auf die Version 22H2 beim Microsoft IPP Class Driver zu geben.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 50 Kommentare

Google Chromecast mit Google TV (HD)

Veröffentlicht am 24. September 2022 von Günter Born

[EN]Kleiner Nachtrag von dieser Woche: Google hat ein neues Chromecast Modell mit Support für Google TV (HD) vorgestellt. Mit einem Chromecast-Stick kann man drahtlos von einem Gerät (Android-Smartphone, Desktop-PC mit Chrome-Browser) auf ein angeschlossenes TV-Gerät streamen.

Weiterlesen

Veröffentlicht unter TV | Verschlagwortet mit | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

17 Jähriger in England wegen Uber-Hack verhaftet, Mitglied der Lapsus$-Gruppe?

Veröffentlicht am 24. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den letzten Tagen hatte ich über diverse Hacks beim Fahrdienstleister Uber, bei Rockstar Games etc. berichtet. Ein Hacker mit dem Alias Tea Pot gibt an, erst 18 Jahre alt und aus "Spaß" in diverse IT-Systeme eingedrungen zu sein. Anschließend wurden Daten veröffentlicht. Nun gibt es Berichte, dass der Hacker zur  $Lapsus-Gruppe gehört – und es wurde eine Festnahme eines 17 Jährigen in Großbritannien – im Zusammenhang mit Hacking – vermeldet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 11: Kompatibilitätsprobleme mit Intel Smart Sound Technology

Veröffentlicht am 24. September 2022 von Günter Born

Windows[English]Microsoft hat Kompatibilitätsprobleme mit den Treibern für die Intel Smart Sound Technology unter Windows 11 21H2 und 22H2 eingeräumt. Das kann zu BlueScreens und Audioproblemen beim Betrieb führen. Microsoft hat bei den betroffenen Systemen das Funktionsupdate auf Windows 11 Version 22H2 blockiert.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | Ein Kommentar