Nominierung für den European Cybersecurity Blogger Award 2022 – wir sind jetzt Underdog

Veröffentlicht am 24. Mai 2022 von Günter Born

[English]Kleines Infoschnipsel am Rande – auch im Jahr 2022 wird der European Cybersecurity Blogger Award von der in London angesiedelten Eskenzi PR vergeben. Es gibt in der Regel diverse Kategorien und in den vergangenen Jahren sind so Leute wie Troy Hunt nominiert und wohl auch ausgezeichnet worden. Gerade habe ich erfahren, dass der Blog hier in der Kategorie "The Underdogs – Best Personal (non-commercial) Security Blog" nominiert wurde. Zudem gibt es eine zweite Nominierung in der Kategorie "The Tech Whizz – Best Technical Blog"

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare

Xinjiang Police Files: Geleakte Polizeiakten zeigen Details aus uigurischen Internierungslagern

Veröffentlicht am 24. Mai 2022 von Günter Born

Es ist seit wenigen Stunden das Thema in internationalen Medien: Geleakte Akten der volkschinesischen Polizeibehörde Xinjiang (Xinjiang Police Files) ermöglichen in Fotos und Dokumenten Einblicke in die geheim gehaltenen chinesischer Internierungslager im Westen Chinas. Die chinesische Regierung stellt die Lager als Bildungseinrichtungen für Uiguren dar. Die Xinjiang Police Files zeigen die andere Wahrheit, stark gesicherte Gefängnisse, in denen es zu Folter und zur Unterdrückung der Uiguren kommt, Flüchtende dürfen erschossen werden. Es ist der erste Einblick, den die Weltöffentlichkeit in diese Praktiken Chinas erhält – das steht in krassem Gegensatz zur schönen heilen Welt der "chinesischen Werkbank für billige Produkte, neue Smartphones und Elektronik". Und das Leak zeigt, dass nichts geheim bleibt, was irgendwo gespeichert wurde.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 28 Kommentare

Cisco patcht Schwachstelle in IOS XR Software

Veröffentlicht am 24. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anbieter Cisco hat letzte Woche einen Patch für eine Schwachstelle in seiner  IOS XR Software veröffentlicht. Die Schwachstelle CVE-2022-20821 (CVSS-Score: 6.5) ermöglicht einem nicht authentifizierten, Remote-Angreifer eine Verbindung zu einer Redis-Instanz herzustellen und Codeausführung zu erreichen. Die Schwachstelle wird bereits ausgenutzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Windows 10: Microsoft weitet "Suchhervorhebungen" im Suchbereich aus (19. Mai 2022)

Veröffentlicht am 23. Mai 2022 von Günter Born

Windows[English]Es deutet sich an, dass Microsoft seine (im März 2022 angekündigte) Funktion "Suchhervorhebungen" (Search Highlights) im Suchbereich der Taskleiste auf deutlich mehr Nutzer ausweitet. Sowohl im deutschen als auch im englischen Blog erhalte ich Nutzermeldungen, die ob dieser Neuerung mehr als verunsichert sind und glauben, etwas "verbogen" zu haben. Genervte Nutzer haben aber die Möglichkeit, diesen Unsinn, den Microsofts Entwickler erneut auf die Menschheit loslassen, auszublenden.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 16 Kommentare

Webseite Comparitech durch Aura (Hotspot Shield) übernommen

Veröffentlicht am 23. Mai 2022 von Günter Born

Noch eine kurze Meldung, die mir letztens unter die Augen gekommen ist. Comparitech, eine britische Verbraucherinformations- und Vergleichsseite, die auch im Bereich Sicherheit unterwegs ist, wurde im Herbst 2021 von Aura übernommen, die andererseits auch den Anbieter von Hotspot Shield (von Pango) aufgekauft haben. Hier ein kurzer Blick auf eine recht undurchsichtige Szene.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreib einen Kommentar

Windows 10: Schwarzer Bildschirm durch das Mai 2022-Update KB5013942?

Veröffentlicht am 23. Mai 2022 von Günter Born

Windows[English]Kurze Frage in die Runde der Windows 10 Nutzer: Mir sind vereinzelte Berichte untergekommen, dass das Update KB5013942 vom 10. Mai 2022 zu einem schwarzen Bildschirm nach der Benutzeranmeldung führt oder bereits die Installation des Updates mit einem schwarzen Bildschirm hängen bleibt. Ich stelle mal eine kurze Zusammenfassung zum Fehlerbild hier ein, und es würde mich interessieren, ob es weitere Betroffene – ggf. auch mit anderen Updates vom Mai 2022-Patchday – gibt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 12 Kommentare

Kauft Broadcom den Anbieter VMware?

Veröffentlicht am 23. Mai 2022 von Günter Born

Wird der Cloud-Service-Anbieters VMware Inc. mal wieder aufgekauft? Ungenannte Quellen berichteten der Nachrichtenagentur Reuters über Gespräche, die der Chiphersteller Broadcom Inc. in Sachen VMware-Übernahme führt. Die Verhandlungen zwischen Broadcom und VMware sind im Gange. Aber ein Abschluss steht nicht unmittelbar bevor, sagten die Quellen gegenüber Reuters. Die Bedingungen des Geschäfts, die diskutiert werden, konnten nicht in Erfahrung gebracht werden. Broadcom Inc. kauft ja alles, was nicht niet- und nagelfest ist (siehe Symantec-Übernahme durch Broadcom endet im Lizenz-/Support-Chaos).

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Windows Defender Application Control: Empfohlene Blockierungsregeln (Mai 2022)

Veröffentlicht am 22. Mai 2022 von Günter Born

Windows[English]In Windows 10 und Windows 11 sind Windows Defender Application Control (WDAC) und AppLocker als Features in den Unternehmensvarianten (Windows 10/11 Enterprise) als Sicherheitsfunktionen verfügbar (siehe diesen Beitrag). Nun hat Microsoft Mitte Mai 2022 eine Liste der empfohlenen Blockierungsregeln veröffentlicht, die mir gerade untergekommen ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 17 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Motorola Moto G30 hat Android 12 erhalten (21. Mai 2022)

Veröffentlicht am 22. Mai 2022 von Günter Born

Kurze Meldung für Besitzer eines Motorola Moto G30. Es sieht so aus, als ob Motorola das Update auf Android 12 für deutsche Nutzer ausrollt. Zumindest habe ich dieses 1 GByte große Android-Update am 21. Mai 20222 als OTA-Update (Over the Air) angeboten bekommen.

Weiterlesen

Veröffentlicht unter Android, Update | Verschlagwortet mit , , | 10 Kommentare

Zerto bietet kostenlose Lizenz für Schutz gegen Ransomware für 10 VMs an

Veröffentlicht am 22. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ransomware ist eine der Sicherheitsbedrohungen in 2022, die Administratoren und Nutzer in Atem hält. Täglich hört man von entsprechenden Vorfällen. Vom Anbieter Zerto liegt mir bereits seit dem 1. März 2022 die Information vor, dass die eine kostenlose Lizenz für ihre Lösung zum Schutz gegen Ransomware anbieten. Diese Gratis-Lizenz gilt für 10 VM – hier einige Informationen dazu, die mir der Anbieter bereitgestellt hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare