21 Million VPN User Records durchgesickert; VPN am Ende?

Publiziert am 16. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Momentan scheint es mit den SSL VPN-Verbindungen zu haken. Ich habe mal einige Themen gesammelt. Vorige Woche wurde auf Telegram ein Datenbank-Dump mit 21 Millionen Nutzerdaten /Login-Daten der VPN-Anbieter  SuperVPN, GeckoVPN und ChatVPN gepostet. Für die Cisco RV340 SSL VPN-Router gibt es einen Exploit für eine nicht authentifizierte Remote Code Execution-Schwachstelle. In Indien droht ein Rückzug eines VPN-Anbieters wegen neuer Gesetze. Und Palo Alto befasst sich mit der Frage auf, ob VPN wegen der Sicherheitsrisiken sowie verstärktem hybriden Arbeiten gegen SASE ausgetauscht werden wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Sonntags-Unsinn: Das "Alien-Gate" in Fotos des Mars-Rover Curiosity

Publiziert am 15. Mai 2022 von Günter Born

Mars-TürIst zwar kein IT-Thema, interessiert aber vielleicht den einen oder anderen Leser oder Leserin. Der Mars-Rover Curiosity hat vor einigen Tagen eine Felsformation fotografiert, die eine merkwürdige Struktur offenbart. Nebenstehender Fotoausschnitt verdeutlicht, was ich meine. Die Struktur sieht wie ein in einen Felsen gebrochener Eingang mit einer Tür zu einer Höhle (Alien-Tür) aus. Ergänzung: Inzwischen ist das Thema auch in den Medien angekommen – und die NASA musste sich zum Bild erklären.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 45 Kommentare

Microsoft fixt (PetitPotam) NTLM Relay-Schwachstelle (CVE-2022-26925) mit Windows Mai 2022-Update

Publiziert am 15. Mai 2022 von Günter Born

Windows[English]Noch ein Nachtrag von dieser Woche: Zum Patchday hat Microsoft am 10. Mai 2022 mit seinen Sicherheitsupdate für Windows einige Schwachstellen geschlossen. Eine Schwachstelle (CVE-2022-26925, Windows LSA Spoofing) betrifft NTLM Relay-Angriffe auf Systeme. Die Updates sind ein weiterer Fix der in 2021 bekannt gewordenen PetitPotam-Schwachstelle. Inzwischen wird die Schwachstelle für Angriffe auf das Active Directory ausgenutzt. Es sollte zeitnah gepatcht werden – aber die Update-Kollateralschäden stehen dem in manchen Fällen im Weg.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

Info-Stealer-Kampagne zielt auf deutsche Autohäuser

Publiziert am 15. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitspezialisten von Check Point Software Technologies sind auf eine ein Jahre lang laufende und gezielte Cyber-Angriffskampagne gestoßen, die auf deutsche Autohäuser und Autohersteller als Deckmantel abstellt. Ziel der Attacken war es, verschiedene Arten von Malware zum Diebstahl von Informationen einzusetzen. Die Akteure hinter der Aktion registrierten zunächst mehrere ähnlich aussehende Domains, die allesamt existierende deutsche Autohäuser imitierten. Die Domains wurden später zum Versenden von Phishing-E-Mails und zum Hosten der Malware-Infrastruktur verwendet. Check Point verfolgte die Malware zurück und stieß dabei auf eine iranische Website, die als Hosting-Site verwendet wurde und nicht von einer Regierung betrieben wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Microsoft Edge 100.0.1185.60/ 101.0.1210.47

Publiziert am 14. Mai 2022 von Günter Born

EdgeMicrosoft hat zum 13. Mai 2022 den Chromium-Edge Browser im Stable-Channel auf die Version 101.0.1210.47 aktualisiert. Es handelt sich um ein Wartungsupdate, das gemäß den Release Notes die im Chromium-Browser gefixten Schwachstellen schließt. Zudem wurden im Extended Stable verschiedene Bugs und Leistungsprobleme durch das Update auf die Version 100.0.1185.60 behoben. Der Browser sollte automatisch aktualisiert werden.

Veröffentlicht unter Edge | Verschlagwortet mit | 4 Kommentare

Chrome 101.0.4951.67, Updates unter Android scheitern in Russland

Publiziert am 14. Mai 2022 von Günter Born

[English]Google hat zum 12. Mai 2022 das Update des Google Chrome 101.0.4951.67 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Weiterhin wurde im Long Term Support Channel das Update auf die Version 96.0.4664.208 für Windows und Mac freigegeben. Chrome für Android wurde im Developer-Channel bereits am 12. Mai 2022 auf 103.0.5055.0 aktualisiert. Und in Russland klappen die Updates für Chrome unter Android nicht mehr.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 7 Kommentare

Bericht: Apple testet iPhones mit USB-C-Port

Publiziert am 14. Mai 2022 von Günter Born

[English]"Und sie bewegt sich doch" – der Spruch fiel mir bei dieser Meldung ein. Es gibt Berichte, dass Apple künftige iPhone-Modelle, die den aktuellen Lightning-Ladeanschluss durch den weiter verbreiteten USB-C-Anschluss ersetzen, testet. Das wäre ein absoluter Paradigmenwechsel für Apple und seine Kundschaft.

Weiterlesen

Veröffentlicht unter iPhone | Verschlagwortet mit | 6 Kommentare

Statistisches Bundesamt hostet seinen Zensus 2022 über Cloudflare

Publiziert am 14. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ab Sonntag, den 15. Mai 2022, läuft eine neue "Volkszählung" in Deutschland, der Zensus 2022, bei dem eine Bevölkerungs-, Gebäude- und Wohnungszählung erfolgt. Ich habe die Tage bereits einen entsprechenden Fragebogen per Post erhalten und soll die notwendigen Daten in einer Webseite Zensus 2022 eintragen. Das Statistische Bundesamt (Destatis), welches diesen Zensus 2022 durchführt, erklärt zwar, dass man den Datenschutz ernst nehme. Aber die Formulare und Webseiten werden über die US-Dienst Cloudflare gehostet bzw. es ist ein entsprechender Redirekt eingerichtet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 27 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

China steigt bei Behörden und Staatsbetrieben aus Mac, Windows und ausländischen PCs aus

Publiziert am 14. Mai 2022 von Günter Born

Kleine Meldung am Rande, die mir bereits die Tage untergekommen ist. Die chinesische Führung (KP) hat den Beschluss gefasst, sich binnen zwei Jahren aus den Abhängigkeiten von ausländischen Anbietern zu befreien. Dazu sollen Apple-Produkte, Windows und ausländische PCs, vor allem von Dell und HP, in allen Behörden sowie in Staatsbetrieben durch inländische Lösungen/Produkte abgelöst werden.

Weiterlesen

Veröffentlicht unter Geräte, Windows | Verschlagwortet mit , , | 5 Kommentare

SonicWall-Warnung: SSLVPN SMA1000-Bugs sofort patchen

Publiziert am 14. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller SonicWall hat eine Sicherheitswarnung veröffentlicht, in dem Kunden dringend empfohlen wird, verschiedene, als hoch riskant eingestufte Schwachstellen unverzüglich durch Updates zu schließen. Dies betrifft die Produkte der Secure Mobile Access (SMA)-Serie 1000. Die Schwachstellen könnten Angreifern ermöglichen, die Autorisierung zu umgehen und möglicherweise ungepatchte Appliances zu kompromittieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar