IT-Sicherheit: uberAgent Endpoint Security Analytics (ESA), Monitoring und perfekte Ergänzung für EDR-Produkte

Veröffentlicht am 26. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Werbung – Wenn es um das Thema IT-Sicherheit geht, bleibt die Erkenntnis, ein einzelnes Produkt kann nicht alle Bedrohungen erkennen, alle Exploits verhindern oder alle Angriffe abwehren kann. Mein ehemaliger MVP-Kollege Helge Klein hat mit seiner Firma vast limits GmbH das Produkt uberAgent Endpoint Security Analytics (ESA) entwickelt. Es handelt sich um eine Lösung, die der IT-Abteilung die benötigten Informationen zum Monitoring sowie zu potentiellen Sicherheitsvorfällen liefert. Das im Artikel vorgestellte Produkt uberAgent ESA läuft auf macOS sowie auf Windows-Systemen und besitzt eine Splunk-Integration.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Sicherheitsvorfall bei Plex – Nutzer sollen Passwörter ändern (August 2022)

Veröffentlicht am 25. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Nachtrag zu einem unerfreulichen Sicherheitsthema. Gestern ist bekannt geworden, dass es beim Anbieter Plex (Streaming-Dienst, Medien-Server) einen Sicherheitsvorfall gab. Angreifern ist es wohl gelungen auf einen Teil der Daten der Nutzerbasis dieses Anbieters zuzugreifen. Dabei könnten Benutzernamen, E-Mails und die verschlüsselten Passwörter abgeflossen sein. Plex-Nutzer sind aufgefordert, vorsorglich die Passwörter für den Plex-Zugang zu ändern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Apple-Event am 7. Sept. 2022, iPhone 14-Vorstellung? iPadOS 16.1 kommt nach iOS 16

Veröffentlicht am 25. August 2022 von Günter Born

Die Firma Apple hat gestern überraschend eine Einladung für ein Event zum 7. September 2022 an die Presse verschickt. Insider gehen davon aus, dass dabei ein, als iPhone 14 kolportiertes, Smartphone vorgestellt wird. Zudem ist bekannt geworden, dass Apple im September iPadOS 16.1 erst nach dem Release von iOS 16 (für iPhones) veröffentlichen wird.

Weiterlesen

Veröffentlicht unter Geräte, iPad | Verschlagwortet mit , | 2 Kommentare

Über 80.000 HikVision Überwachungskameras online übernehmbar

Veröffentlicht am 25. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben darauf aufmerksam gemacht, dass über 80.00 Überwachungskameras des Herstellers HikVision offen per Internet erreichbar seien. Angreifer könnten diese Systeme über Schwachstellen jederzeit per Code-Injection übernehmen. HikVision hat bereits im September 2021 ein Firmware-Update zum Schließen dieser Schwachstelle veröffentlicht – was aber wohl nicht überall eingespielt wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Microsoft Security Update Releases (19. August 2022)

Veröffentlicht am 25. August 2022 von Günter Born

Kleiner Nachtrag von letzter Woche. Microsoft hat Revisionen diverser Sicherheitsmeldungen veröffentlicht, die ich nachfolgend zur Information einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

VMware Carbon Black erzeugt BSOD in Windows (August 2022)

Veröffentlicht am 24. August 2022 von Günter Born

WindowsBenutzer von VMware, die den Carbon Black Cloud Sensor Version 3.6.0.1979 – 3.8.0.398 im Einsatz haben, wurden zum 23. August 2022 mit Blue-Screens ihrer Windows-Systeme begrüßt. Ursache ist ein Update für Carbon Black Sensor 3.7.0.1253, der für dieses Verhalten verantwortlich ist.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , , | 3 Kommentare

Klage gegen Oracle wegen "weltweiter Nutzerüberwachung"

Veröffentlicht am 24. August 2022 von Günter Born

Paragraph[English]Die Firma Oracle hat eine Sammelklage an der Backe, die letzte Woche im nördlichen Bezirk von Kalifornien eingereicht wurde. Aktivisten werfen Oracle vor, eine "weltweite Überwachungsmaschine" zu betreiben und die grundlegenden Datenschutzrechte von Hunderten von Millionen Menschen zu verletzen. Es geht wohl um Datenerfassung für Werbezwecke.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Outlook: Werbung für Office 365 in Mobile-Apps, Ärger über neues Windows-Layout

Veröffentlicht am 24. August 2022 von Günter Born

[English]Kleiner Nachtrag und Zusammenfassung von zwei Themen, mit denen Microsoft momentan Nutzer von Microsoft Outlook ärgert. Einmal erhalten die Benutzer der Outlook-App für Android und iOS Werbung für Office 365 angezeigt. Zudem braut sich ziemlicher Unmut in der Outlook-Nutzerschaft über eine Layout-Änderungen der Windows-App zusammen. Die Themen dümpeln bereits seit einigen Tagen vor sich hin.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 16 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Firefox 104, 102.2 esr und 91.13 esr freigegeben

Veröffentlicht am 24. August 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 23. August 2022 die Versionen 104.0.0, 102.2 ESR und 91.13 ESR des Firefox-Browsers veröffentlicht. Bei den ESR-Versionen handelt es sich um Wartungsupdates, welches Bugs beseitigen sollen. Der Firefox 104 ist ein neuer Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Vorsicht: Cyber-Angriff auf Autodoc.de

Veröffentlicht am 24. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Blog-Leser, die zufällig Kunden der Plattform autodoc.de sind (vertreiben Ersatzteile für Fahrzeuge). Bei diesem Anbieter gab es einen erfolgreichen Cyber-Angriff, bei dem möglicherweise persönliche Daten der zentralen Kundenverwaltungssoftware eingesehen und möglicherweise auch kopiert worden sind. Das Unternehmen hat seine Kunden informiert, wie mir ein Blog-Leser mitteilte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare