Datenschutzprobleme bei iOS-App Stardust (Perioden-Tracker)

Veröffentlicht am 28. Juni 2022 von Günter Born

Im Apple-Store ist die Verhütungs-App Stardust Period Tracker seit einigen Tagen auf Platz 1 der Downloads geschossen (Ursache war eine Gerichtsentscheidung). Nun gibt es die Diskussion, dass diese App bzw. der Betreiber persönliche Nutzerdaten wie die Telefonnummer an Dritte herausgibt. Kurzer Infosplitter um einen Fall, der zeigt, wie kniffelig das gesamte App-Zeug im Grunde ist. 

Weiterlesen

Veröffentlicht unter App, iOS, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Windows 10: Consumer-Versionen bekommen Edge WebView2 Runtime

Veröffentlicht am 28. Juni 2022 von Günter Born

WindowsKleiner Hinweis, weil es schon in den Kommentaren angemerkt wurde (danke dafür). Microsoft hat in einem Blog-Beitrag Delivering the Microsoft Edge WebView2 Runtime to Windows 10 Consumers angekündigt, dass man die Edge WebView2 Runtime für Windows 10 rückportiert hat und in das Betriebssystem integrieren möchte. Ist eher ein Entwicklerthema – aber ich werfe mal ein paar Informationen in die Debatte. Da darf auch nicht der Hinweis fehlen, dass Apps, die Edge WebView2 verwenden, für Phishing und das Abgreifen von MFA-Anmeldedaten anfällig sind.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 14 Kommentare

0patch fixt alle bekannten und ausnutzbaren Windows NTLM/Kerberos-Schwachstellen (Juni 2022)

Veröffentlicht am 28. Juni 2022 von Günter Born

Windows[English]In den letzten Monaten sind einige Schwachstellen und Angriffsmechanismen bekannt geworden, mit denen Anmeldeinformationen (NTLM/Kerberos) abgezogen werden könnten. Nicht alle Schwachstellen sind leicht ausnutzbar, nicht alles wurde durch Microsoft vollständig gepatcht. ACROS Security hat sich nun entschlossen, alle bekannten und ausnutzbaren Windows NTLM/Kerberos-Schwachstellen mittels Micropatches zu schließen. Ergänzung: Zum 1. Juli 2022 hat ACROS Security auch den DFSCoerce forced authentication issue-Mikropatch fertiggestellt, wie mir Mitja Kolsek gerade mitgeteilt hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 11 Kommentare

Ransomware: Zahlungen sind ein geostrategisches Risiko

Veröffentlicht am 28. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fast täglich kann man hier im Blog über Ransomware-Angriffe lesen. Häufig wird von den Opfern unter der Hand gezahlt, um die verschlüsselten Daten zurück zu bekommen oder eine Veröffentlichung zu vermeiden. Die Schäden belaufen sich in Milliardenhöhe, allein in Deutschland. Die Zahlungen an Ransomware-Gangs sind die Wurzel allen Übels meinen die Verfasser eines offenen Briefs, mit dem das organisierte Verbrechen finanziert wird. Sie fordern den Stopp aller Zahlungen, um diesen Sumpf auszutrocknen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Bizerba von Cyberangriff betroffen, IT-Systeme weltweit abgeschaltet (27.6.2022)

Veröffentlicht am 28. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der in Baden-Württemberg angesiedelte Hersteller Bizerba (Waagen) ist in der Nacht zum Montag (27. Juni 2022) Opfer eines Cyberangriffs geworden. In Folge dieses Angriffs wurden weltweit alle IT-Systeme dieses Herstellers abgeschaltet. Allzu viele Details sind noch nicht bekannt, da die interne IT mit Forensikern prüft, wie die Angreifer eindringen konnten. Mitarbeiter und Kunden sollen über den Vorfall informiert sein. Ergänzung: Meinen Informationen nach sind die Opfer der Lockbit 2.0 Ransomware geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

So finden Sie schwache Passwörter im Active Directory und beseitigen diese mit PowerShell

Veröffentlicht am 28. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Werbung – Schwache oder kompro­­mittierte Passw­örter sind bekannt­­lich ein Einfallstor für Angreifer. Hat man heraus­­gefunden, welche Benutzer im Active Direc­tory dadurch bedroht sind, dann hilft Power­Shell dabei, diesen Zustand abzu­­stellen. Scripts können grund­­sätzliche AD-Defizite aber nicht auf­heben, dazu braucht es pro­fessionelle Tools.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | 42 Kommentare

Edge-Freezing durch Windows 10/11-Updates KB5014019/KB5014023/KB5014021 per KIR gefixt

Veröffentlicht am 28. Juni 2022 von Günter Born

Edge[English]Microsoft hatte die Preview-Update KB5014019 (Windows 11, 24. Mai 2022) und KB5014021 (Windows Server 2022, 24. Mai 2022) und KB5014023 (Windows 10, Windows Server, 2. Juni 2022) freigegeben, um diverse Fehler zu beheben. Wer die Updates installierte, lief aber Gefahr, dass plötzlich Tabs beim Microsoft Edge einfroren. Microsoft hat dieses Problem nun per Known Issues Rollback (KIR) korrigiert und die Fixes zurückgerollt.

Weiterlesen

Veröffentlicht unter Edge, Problemlösung, Update, Windows, Windows 10 | Verschlagwortet mit , , , | Schreib einen Kommentar

Rheinland-Pfalz: Aus für MS Teams an Schulen ab kommendem Schuljahr

Veröffentlicht am 27. Juni 2022 von Günter Born

Stop - PixabayMicrosoft Teams darf an Schulen in Rheinland-Pfalz ab dem kommenden Schuljahr nicht mehr für Videokonferenzen eingesetzt werden. Die Übergangslösung, die diese Nutzung duldete, ist ausgelaufen, wie aus einer kleinen Anfrage der CDU an die Landesregierung hervorgeht. Der Grund sind Datenschutzprobleme, da die Videodaten über die USA geleitet werden, was man der DSGVO unzulässig ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 24 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

T-Online: Zertifikat am 26./27. Juni 2022 abgelaufen – homepage.t-online.de-Seiten unsicher

Veröffentlicht am 27. Juni 2022 von Günter Born

Stop - PixabayWebseiten, die auf T-Online gehostet sind, lassen sich seit der der Nacht von 26. auf den 27. Juni 2022 nicht mehr per https abrufen. Es kommt eine Meldung, dass die Seite unsicher  ist (Dies ist keine sichere Verbindung) und der Google Chrome verweigert die Anzeige. Man kann maximal die Inhalte über http anzeigen lassen. Hintergrund ist ein abgelaufenes Zertifikat bei t-online.de. Hier einige Informationen – im Netz scheint es noch wenig an Meldungen zu geben.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , | 21 Kommentare

Ein Jahr Windows 11: Was haltet ihr davon?

Veröffentlicht am 26. Juni 2022 von Günter Born

Windows[English]Windows 11 wurde zwar am 5. Oktober 2021 veröffentlicht – aber die Ankündigung samt erster Insider Preview gab es am 24. Juni 2021 (siehe Ja, Microsoft hat Windows 11 vorgestellt). Man kann also sagen, das Windows 11 nun ein Jahr alt ist. Inzwischen arbeitet Microsoft bereits am Feinschliff von Windows 11 22H2, welches im Herbst 2022 als Upgrade ausgerollt werden dürfte. Bereits vom Start an separierten die harschen Hardware-Anforderungen Microsofts die Anwenderschaft. Daher die Frage, wie ihr Windows 11 jetzt beurteilt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 111 Kommentare