Windows Print-Spooler Schwachstelle (CVE-2021-1675, PrintNightmare) von MS bestätigt; CISA warnt

[English]Kleine Aktualisierung zur als PrintNightmare bezeichneten RCE-Schwachstelle CVE-2021-1675 im Windows Print-Spooler. Die US-CISA warnt und empfiehlt den Drucker-Spooler-Dienst auf Servern, die nicht zum Drucken gebraucht werden, abzuschalten. Und zum 1. Juli 2021 hat Microsoft bestätigt, dass die als PrintNightmare bezeichnete … Weiterlesen →

Vorsicht beim BitLocker Management im ConfigMgr

[English]Verwaltet jemand seine Windows-Clients über den Configuration Manager (ConfigMgr) und setzt auch Bitlocker ein? Es gibt ein PowerShell-Script Invoke-MbamClientDeployment.ps1 zum vermeintlichen Upload der Keys. Microsoft schreibt aber, dass dieses PowerShell-Skript für die Verwendung mit BitLocker Management in Configuration Manager nicht … Weiterlesen →

Kundendaten von Online-Marktplätzen (Otto, Kaufland, Check24 …) einsehbar

Ein schlecht gesicherter Zugang des Dienstleisters Modern Solution hat wohl dazu geführt, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Zu den Kunden des Dienstleisters zählen nach meinen Informationen auch Check24, Otto, … Weiterlesen →

Die Schweiz lässt ihre staatlichen Daten in China und den USA speichern

Es ist ein doch etwas umstrittenes Thema, auf welches mich Blog-Leser Adrian die Nacht aufmerksam gemacht hat (danke dafür).Der Schweizer Bundesrat hat gerade den Weg frei gemacht, um staatliche Daten zukünftig unter anderem vom chinesischen Cloud-Anbieter Alibaba speichern und verarbeiten … Weiterlesen →

PoC für Windows Print-Spooler-Schwachstelle öffentlich, hohes RCE-Risiko

[English]Sicherheitsforscher haben Proof-of-Concept-Code (PoC) für eine Remotecode Execution-Schwachstelle (REC) im Windows Print Spooler veröffentlich. Der POC-Code wurde zwar sofort wieder gelöscht, es ist aber davon auszugehen, dass Kopien gezogen wurden. Über die Schwachstelle CVE-2021-1675 ist es möglich, dass ein Angreifer … Weiterlesen →

Onlinebanking-Betrug: Polizei verhaftet drei Cyber-Kriminelle

Der Polizei in Hannover ist ein Schlag gegen Cyber-Kriminelle gelungen. Einsatzkräfte der Polizei Köln, Recklinghausen und Hannover haben am 29. Juni 2021 vier Objekte in Köln und Wesseling (Nordrhein-Westfalen) durchsucht und drei Männer im Alter von 23, 25 und 39 … Weiterlesen →

Problem Dependency Hijacking in der Software-Entwickler; Microsoft erneut betroffen

Microsoft wurde jetzt zum zweiten Mal in 2021 von einem Dependency Hijacking-Angriff, den Sicherheitsforscher ausgeführt haben, betroffen. Ein Sicherheitsforscher hat entsprechende interne Abhängigkeiten in einem Open Source NPM-Paket gefunden, welches von Microsofts Halo-Spielentwicklungsserver eingesetzt wird. Damit wären wohl Supply-Chain-Angriffe möglich … Weiterlesen →

Windows 10 2004-21H1: Update KB5004760 fixt PDF-Probleme

[English]Zum 29. Juni 2021 hat Microsoft ein Sonder-Update (D-Week) für die Windows 10 Versionen 2004, 20H2 und 21H1 herausgegeben. Mit diesem Update, welches nicht per Windows Update ausgerollt wird, sollen mögliche Probleme mit dem Öffnen und Rendern von PDF-Dateien im … Weiterlesen →

700 Millionen LinkedIn-Benutzerdatensätze in Untergrundforum angeboten

[English]Erst Anfang April 2021 wurden 500 Millionen Nutzerdatensätze von LinkedIn-Nutzern in einem Untergrundforum zum Kauf angeboten (siehe Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum). Jetzt wurde ein neues Datenleck bekannt, denn in einem Untergrundforum wurden Mitte Juni 2021 erneut … Weiterlesen →

Microsoft Intune gestört, Android-Geräte erhalten keine Wi-Fi-Profile

Zum 29. Juni 2021 gab es eine Störung bei Microsoft Intune. Benutzer mit Microsoft Intune-registrierten Android-Geräten erhalten möglicherweise keine Wi-Fi-Profile. Hier ein Auszug aus der Störungsmeldung IT265315. Published Time: 29.06.2021 15:46:47 Title: Microsoft Intune enrolled Android devices may not be … Weiterlesen →

5G-Studie: 50% der Betreiber ohne Know-How zum sicheren Betrieb

Aktuell wird ja das hohe Lied auf den kommenden Mobilfunkstandard 5G gesungen. Trend Micro und GSMA Intelligence haben sich aber einmal angesehen, wie die Sicherheitsseite der Betreiber dieser 5G-Netzwerke ausschaut. Das Ergebnis der jetzt vorgelegten Studie ist erschreckend. Der Hälfte … Weiterlesen →

Insides zu Fixes beim Edge 91 Startseiten-Bug und beim Nerv-Popup

[English]Microsoft hat mit der Freigabe des Edge 91 einige Nutzer wegen des auftretenden Startseiten-Bugs und der angezeigten Popups zu den Browsereinstellungen ziemlich verärgert. Die Tage berichteten Benutzer aber, dass die Fehler wie von Zauberhand plötzlich behoben seien, obwohl keine Updates … Weiterlesen →

Firefox 89.0.0 mit Proton und 78.11.0 ESR verfügbar

[English]Die Mozilla-Entwickler haben zum 1. Juni 2021 die Version 89.0.0 mit der neuen Proton -Benutzeroberfläche sowie den und 78.11.0 ESR des Firefox-Browsers freigegeben. Es handelt sich einen neuen Entwicklungszweig, welches Schwachstellen beseitigen, aber auch Fehler beheben soll. Die Proton-Oberfläche Im … Weiterlesen →

Staat bezahlt StarLink-Empfangsschüssel

Bundesminister Scheuer will den Kauf von Satelliten-Empfangsschüsseln und von Hardware für den Internet-Empfang per Satellit bezuschussen. Gefördert sollten rund 200.000 Haushalte im ländlichen Raum werden, die kein schnelles Internet erhalten. Nutznießer ist jetzt der SpaceX-Dienst StarLink, da jeder Nutzer mit … Weiterlesen →

Das Leid der Mitarbeiter im Security Operations Center (SOC)

Mitarbeiter im Security Operations Center (SOC) von Firmen sind ja für die Bewertung und Kategorisierung von Warnmeldungen über Cyber-Angriffe verantwortlich. Das führt ggf. zu extremem Stress. Mir ist gerade eine neue Studie vom Sicherheitsanbieter Trend Micro in die Hände gefallen, … Weiterlesen →

Support für Mobilgeräte im Blog

Ich habe Ende Mai 2021 einen rudimentären Support für Mobilgeräte im deutschsprachigen IT-Blog freigeschaltet. Hier einige grundsätzliche Hinweise, da es bereits Nachfragen gab. Das Thema Unterstützung für Mobilgeräte verfolgt mich bereits seit Jahren. Allerdings ist das einen schwierige Kiste, denn … Weiterlesen →

Windows 7 ESU-System findet keine Updates – ein Fix

[English]Heute noch ein kleiner Blog-Beitrag zum Thema Extended Security Updates-Support (ESU) für Windows 7 SP1 und Server 2008 R2. Auf das Problem stieß ich voriges Jahr. Trotz gültiger ESU-Lizenz wollte mein Windows 7 SP1-Produktivsystem keine Updates ziehen, es wurde nichts … Weiterlesen →

Epsilon Red Ransomware zielt auf ungepatchte Exchange Server

[English]Kurze Warnung an Administratoren von Microsoft Exchange Servern. Bei der Untersuchung eines Angriffs auf ein größeres US-amerikanisches Unternehmen aus dem Bereich des Gastgewerbe hat das Sicherheitsunternehmen Sophos eine neue Epsilon Red genannte Ransomware entdeckt. Red Epsilon nutzt ungepatchte Schwachstellen in … Weiterlesen →

3 Jahre DSGVO: Weiter Unklarheit in Unternehmen

[English]Vor drei Jahren ist am 25. Mai 2018, die Datenschutzgrundverordnung (DGVO) in Kraft getreten – bzw. die Übergangsregelungen endeten zu diesem Zeitpunkt. Das bedeutete für viele Unternehmen enorme Veränderungen hinsichtlich der Speicherung und Verarbeitung von Daten – obwohl die DSGVO … Weiterlesen →

Windows 10, der Edge, die Bugs und die nervende Popup-Anzeige

[English]Kürzlich wurde ja die Version 91 des Chromium Edge-Browsers durch Microsoft freigegeben, um mit dem Versionsstand der Chromium-Entwicklung gleich zu ziehen. Mit dem Chromium Edge Version 91 hat Microsoft den Browser nicht nur auf einen neuen Entwicklungszweig gehoben, sondern auch … Weiterlesen →

Mehr als 50% der Unternehmen von Diebstahl privilegierter Zugangsdaten und Insider Threats betroffen

Uber die Hälfte der Unternehmen hatte in den letzten zwölf Monaten mit dem Diebstahl privilegierter Zugangsdaten (53 Prozent) und Insider-Bedrohungen (52 Prozent) zu kämpfen. Dies zeigt eine neue Studie von ThycoticCentrify. In 85 Prozent der Fälle, in denen Cyberkriminelle privilegierte … Weiterlesen →

O tempora, o mores! Signal läuft auf Microsofts Azure

Ich hätte ja nicht gedacht, dass ich als IT-Blogger noch den alten Cicero zitieren müsste. Der zugrunde liegende Dienst bei der Signal Messenger-App muss natürlich irgendwo gehostet werden. Gerade habe ich gelernt, dass Signal über Microsoft Azure gehostet wird und … Weiterlesen →

Windows 10: Änderungen und Unklarheiten bei Treiber-Updates über WSUS

[English]Ich fasse mal zwei Themen, die bereits länger bei mir herumliegen, in einem Sammelbeitrag zusammen. Es geht um die Möglichkeit, bei Windows 10 Treiber zu installieren. Bei Windows 10 hat Microsoft Anfang Mai 2021 in den Insider Previews eine Aktualisierung … Weiterlesen →

Microsoft gibt neue APIs für Windows Update frei

[English]Microsoft hat die Tage eine neue Microsoft Graph-APIs als öffentlichen Vorschau freigegeben. Die neue API soll es Entwicklern und IT-Experten ermöglichen, Windows 10-Updates zu verwalten und Windows 10-Sicherheitsupdates in Unternehmensumgebungen zu beschleunigen. Blog-Leser Karl hat es die Tage in nachfolgendem … Weiterlesen →

Telefonnummern, die in Deutschland nicht nutzbar sind

Kuriose Geschichte, auf die mich Blog-Leser Karl kürzlich hingewiesen hat. Es gibt in Deutschland ganze Telefonnummernblöcke, wo Telefonnummern vergeben werden, die niemals anrufbar sind. Und das hat einen guten Grund, den ich auch noch nicht kannte. Es war ein kryptischer … Weiterlesen →

Mann verklagt Apple wegen Kontosperre (April 2021)

Der US-Bürger Matthew Price hat kürzlich Klage gegen Apple eingereicht, weil sein Apple-Konto gesperrt wurde und er nicht mehr an seine gekauften  Inhalte, angeblich im Wert von knapp 25.000 US-Dollar, herankommt. Nicht nur bei Microsoft gibt es willkürliche Kontensperren, bei … Weiterlesen →

Security Baseline for Microsoft365 Apps for Enterprise v2104

[English]Microsoft hat die Security Baseline for Microsoft365 Apps for Enterprise v2104 als Final für den Einsatz in Unternehmen freigegeben. Diese Baseline baut auf der vorherigen Office-Baseline auf, die Mitte 2019 veröffentlicht wurde. Ich bin über nachfolgenden Tweet auf die Security … Weiterlesen →

VLC 3.0.13 verfügbar

[English]Die Entwickler des VLC Player haben die Version 3.0.13 für Linux, macOS und Windows veröffentlicht (aktuell nur auf dem FTP-Server verfügbar). Es ist nur ein minimales Wartungsupdate, welches Bugs beheben soll. Das Update wird mir im VLC-Player unter Windows bei … Weiterlesen →

Justiz-Posse: Millionen an Bitcoin-Drogengeld nach Beschlagnahmung plötzlich verschwunden

Das ist kräftig schief gegangen: Die Staatsanwaltschaft Koblenz hatte eine Beschlagnahme einer Crypto-Geld-Wallet mit Bitcoins eines verurteilten Drogendealers angeordnet. Man kam aber nicht an die Keys zum Öffnen der Wallet heran, und plötzlich war die Brieftasche für das Kryptogeld mit … Weiterlesen →

Ungepatchte ABUS Secvest-Alarmanlagen remote abschaltbar

Es ist keine sonderlich schöne Vorstellung – die teure Alarmanlage von ABUS kann von Angreifern schlicht remote deaktiviert werden. Hintergrund ist, dass offenbar Tausende ABUS Secvest Funk-Alarmanlagen mit veralteter Firmware betrieben und nicht aktualisiert wurden. Dadurch kommt ein Patch, der … Weiterlesen →

Deaktivierte Windows 10 Experiments blocken Known Issue Rollback (KIR)-Fixes

[English]Benutzer, die aus Datenschutzgründen diverse Telemetriefunktionen, darunter die Funktion Windows Experiments in Windows 10 blockieren, verlieren dadurch zusätzliche Optionen, die das Betriebssystem bietet. Gerade wurde bekannt, dass eine deaktivierte Funktion Windows Experiments auch das ab Windows 10 Version 2004 eingeführte … Weiterlesen →

Prüfung: Wurde meine E-Mail-Adresse durch die Schadsoftware Emotet erbeutet?

Die Schadsoftware Emotet (Trojaner und Ransomware) war recht erfolgreich und hat auf befallenen Systemen E-Mail-Adressen abgegriffen. Zum 25. April 2021 wurde die Emotet-Malware automatisch von Windows-Maschinen entfernt. Jetzt hat das FBI 4 Millionen E-Mail-Adressen, die man während der Beschlagnahme mit … Weiterlesen →

Schwachstellen in iOS und macOS fixen (April 2021)

Auch bei Apple ist die Softwarewelt in Bezug auf Schwachstellen nicht so ganz edel. Auf Macs mit macOS kann Malware die im Betriebssystem vorhandenen Schutzmechanismen umgehen. Und auch in iOS klaffen Sicherheitslücken. Für die Betriebssysteme stehen aber Updates bereit. Diese … Weiterlesen →

Datenschutzbeauftragter verkündet Aus für Teams an Hessens Schulen

[English]Die Verwendung von Microsoft Teams an hessischen Schulen läuft aus Datenschutzgründen aus. Das hat der hessische Datenschutzbeauftragte gerade verkündet. Es stehen datenschutzkonforme Ersatzlösungen für den Einsatz für Videokonferenzen in Schulen zur Verfügung. Die Genehmigung zur Verwendung von Teams läuft also … Weiterlesen →

DNS-Störung: Xbox Live, Teams, Office 365, OneDrive und Bing betroffen (1./2.4.2021)

[English]Vor einigen Stunden gab es einen weltweiten Ausfall der Microsoft Cloud-Dienste Xbox Live, Teams, Office 365, OneDrive und Bing. Eine Störung in der DNS-Auflösung war hier wohl das Problem. Die Störung scheint aktuell behoben zu sein. Die Störung ist wohl … Weiterlesen →

Ubiquiti-Hack gravierender als zugegeben

Der im Januar 2021 bekannt gewordene Hack des US-Herstellers Ubiquiti Networks (IoT-Geräte, Kameras etc.) war wohl gravierender als vom Unternehmen zugegeben. Die Angreifer sollen Zugriff auf Quellcodes und Credentials gehabt haben. Wer ist Ubiquiti? Ubiquiti Networks ist ein amerikanischer Hersteller, … Weiterlesen →

Lizenzärger: Die Luca-App und die Open Source-Klippen

Die sogenannte Luca-App zur Kontaktverfolgung in Corona-Zeiten wird seit Wochen ja medial gehyped – nicht zuletzt wohl, weil Smudo von den Fantastischen Vier gut die Werbetrommel rührt. Inzwischen habe deutsche Bundesländer ja Millionen Euro für eine Kooperation locker gemacht. Insider … Weiterlesen →

Ärger mit Outlook-Update KB4493226 vom 2. März 2021?

[English]Kurze Frage in die Runde der Administratoren und Nutzer, die mit Outlook 2016 arbeiten. Gibt es nach Installation des Update KB4493226 vom 2. März 2021 Probleme, dass das Programm z.B. sehr langsam geworden ist oder sogar hängen bleibt? Update KB4493226 … Weiterlesen →

Neues zum Exchange-Hack: Wie schaut es mit dem Risiko aus? (1. April 2021)

[English]Wie sieht Ende März 2021 die Bedrohungslage im Hinblick auf On-Premises Exchange Server und die Ausnutzung der Anfang März 2021 bekannt gewordenen Schwachstellen aus? Von Microsoft liegen Analysen vor, welche Ransomware-Gruppen auf diesem Feld ackern. Zeit für einen Blick auf … Weiterlesen →

Windows 10 20H2: Telemetrie mit O&O Shutup10 und direkt deaktivieren

[English]Viele Nutzer schwören ja auf O&O Shutup10, um die Telemetriedatenerfassung unter Windows 10 abzustellen. Es gab aber das Problem, dass eine mit O&O Shutup 10 abgeschaltete Telemetriedatenerfassung unter Windows 10 wieder automatisch aktiviert wird. Nun gibt es ein Update für … Weiterlesen →

Google Chrome 89.0.4389.114 fixt Schwachstellen

[English]Google hat zum 30. März 2021 den Google Chrome 89.0.4389.114 freigegeben. Der Browser sollte zeitnah aktualisiert werden, da Google acht Schwachstelle schließt. Hier ein kurzer Überblick. Mir ist die Information hier unter die Augen gekommen. Im Google-Blog gibt es diesen … Weiterlesen →

Script V2 zur März 2021 Update-Bereinigung bei Druckproblemen

[English]Blog-Leser bon-go hat mir sein überarbeitetes PowerShell-Script zugeschickt, um die problematischen Updates vom März 2021, die die hier im Blog berichteten Druckprobleme verursachen, in Windows 10 deinstallieren. Ich stelle die aktualisierte Version des Scripts hier im Blog ein – vielleicht … Weiterlesen →

Funktionierende Spectre Exploits für Linux und Windows auf VirusTotal gefunden

[English]Stehen wir vor einem Meltdown, also einer Kernschmelze, der IT? Ein Sicherheitsforscher hat auf VirusTotal funktionierende Exploits für Linux und Windows gefunden, die die 2018 in CPUs aufgedeckte Spectre-Schwachstelle ausnutzen. Aber die Exploits wirken nur gegen ungepatchte Systeme, werden schon … Weiterlesen →

Achtung: Scans auf FRITZ!Boxen von IP-Adresse 185.232.52.55 (Port 443)

Aktuell scheint es verstärkt Zugriffsversuche aus dem Internet von der IP-Adresse 185.232.52.55 auf Router (FRITZ!Box) zu geben, wenn der Port 443 offen ist. Scheint ein Port-Scan über ganze IP-Adressbereich des Internet zu sein, der seit 2020 läuft. Hier einige Informationen … Weiterlesen →

Datenschutzvorfall bei Gewinnspielseite der Funke Mediengruppe

Bei der Tochter Funke Fon der Funke Mediengruppe hat es einen Datenschutzvorfall gegeben. Nutzer konnten mit einfachen Mitteln die persönlichen Daten von anderen Gewinnspielteilnehmern einsehen. Gewinnspiele dienen oft dem Sammeln von Benutzerdaten (lediglich hier im Blog achte ich peinlich darauf, … Weiterlesen →

Massen-Scan auf angreifbare VMware vCenter-Instanzen

[English]Falls ihr VMware vCenter-Instanzen administriert, schaut dass diese auf dem aktuellen Patchstand sind. Aktuell scheinen Hacker das Internet nach ungepatchten VMware vCenter-Instanzen zu scannen. Das Ziel: Diese vCenter-Instanzen für eigene Zwecke übernehmen – es drohen also unangenehme Überraschungen. Kritische Schwachstellen … Weiterlesen →

Apple zeigt in Frankreich Reparierbarkeitsindex bei Produkten an

[English]Apple hat in Frankreich damit begonnen, in seinem Webshops zum Kauf von neuen Geräten einen Reparierbarkeitsindex anzuzeigen. Damit erfüllt das Unternehmen eine regulatorische Aufnahme, so dass sich Kunden vor dem Kauf eines iPhone, iPad oder Mac über die Reparierbarkeit informieren … Weiterlesen →

Fix für Windows 10-Bug, der Datenfehler bei NTFS-Laufwerken provoziert, kommt

[English]Microsoft hat wohl damit begonnen, einen Bug zu beheben, der bei NTFS-Laufwerken das Auslösen von Dateisystemfehlern ermöglicht. Zumindest die Windows 10 Insider Preview Build 21322 enthält wohl eine undokumentierten Fix. Worum geht es? In der von Windows 10 benutzten Implementierung … Weiterlesen →

Android VPN gehackt, Daten von 21 Millionen Nutzern online

[English]Sicherheitsforscher von Cybernews sind einem Datenleck auf die Spur gekommen. Eines der größten Android-VPNs wurde gehackt und die Daten von 21 Millionen Nutzern werden seit kurzem online zum Verkauf angeboten. Die SIcherheitsforscher von Cybernews.com haben mich die Tage über den … Weiterlesen →

SolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung

In einer Anhörung vor Mitgliedern des US-Repräsentantenhauses kritisierte Microsoft-Präsident Brad Smith am Freitag die Mitbewerber (Amazon Web Services und Google) dafür, dass sie ihr Wissen über den SolarWinds-Angriff nicht öffentlich teilen. Noch eine Runde Popcorn, ich will Popcorn. Freitag fand … Weiterlesen →

Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Böse Überraschung für die Käufer von Windows 10-Lizenzkeys, die diese unseriösen Verkäufern von eBay & Co. erworben haben. Nach meinen Informationen erhalten die Käufer, teilweise von lange zurück liegenden Fällen, plötzlich Post von der Staatsanwaltschaft mit einer Vorladung zur Anhörung … Weiterlesen →

Google schließt eigene Studios für Gaming-Dienst Stadia

Es ist ein kleiner Paukenschlag für die Gaming-Scene, die auf Googles Cloud-Gaming-Dienst Stadia setzen. Google hat gerade angekündigt, die eigenen Stadia-Studios in Los Angeles (USA) und Toronto (Kanada) zu schließen. Jade Raymond, die Produzentin der Stadia Studios, wird das Unternehmen … Weiterlesen →

Erinnerung: Skype for Business Online – Ende am 31. Juli 2021

[English]Kleine Erinnerung für Administratoren und Nutzer im Business-Umfeld, die noch mit Skype for Business Online unterwegs sind. Dieser Dienst wird wird am 31. Juli 2021 planmäßig abgeschaltet und dann durch Microsoft Teams abgelöst. Ich hatte bereits im August 2020 im … Weiterlesen →

Operation NightScout: Supply-Chain-Hack zielt auf Online-Gaming in Asien

Sicherheitsforscher von ESET sind einem neuen Angriff auf eine Lieferkette (Suppy Chain) auf die Spur gekommen. Der kostenlose Android-Emulator (NoxPlayer) ist mit Spyware infiziert. Die Angreifer zielen vor allem auf Online-Gamer in Asien. Die Operation NightScout Die Sicherheitsforscher von ESET … Weiterlesen →

Datenschutz-Panne bei DHL?

Beim Paketversender DHL scheint es (zum Jahresanfang) eine Datenschutzpanne gegeben zu haben, bei denen ein Nutzer die Daten anderer Personen beim Paket-Tracking einsehen konnten. Das Ganze ist durch einen Betroffenen gegenüber RTL offen gelegt worden. Ob es ein Einzelfall war, … Weiterlesen →

Tipps: Firmware-Downgrade für HP-Drucker

[English]In diesem Blog-Beitrag gebe ich Hinweise, wie Nutzer, die von einem automatischen Firmware-Upgrade bei HP-Druckern überrascht wurden, die Geräte ggf. wieder auf die vorherige Firmware bekommen. Das ist erforderlich, um ggf. wieder Fremdtinte oder Toner-Kartuschen verwenden zu können. Das Ganze … Weiterlesen →

Nicht überwachtes Ghost-Konto ermöglichte den Netfilim-Hackern 1 Monat Daten abzuziehen

[English]Bei der Computersicherheit liegt der Teufel oft im Detail. Ein verstorbener Mitarbeiter, dessen Konto noch bestand und nicht überwacht wurde, ermöglichte einer Ransomware-Gruppe einen Monat lang unbemerkt Daten aus einem System abzuziehen. Mit beteiligt waren aber auch Cisco-Produkte mit gravierenden … Weiterlesen →

Chromebook-Nachfrage in COVID-19-Pandemie um das 4-fache gestiegen

[English]In der Coronavirus-Pandemie stieg die Nachfrage nach Computersystemen für Homeschooling. Die neuesten Zahlen von Canalsys für das vierte Quartal 2020 zeigen einen massiven Anstieg der Chromebook-Verkäufe. Im Beitrag Canalys: Tablets and Chromebooks set all-time high shipment records in Q4 2020 … Weiterlesen →

fragFINN nutzt ab sofort Open-Source-Software

FragFINN ist ja eine Suchmaschine, speziell konzipiert für Kinder. Die Betreiber haben gerade mitgeteilt, dass sie ab sofort Open-Source-Software für die Suchmaschine einsetzen. Nach einer längeren Umbauphase ist es endlich soweit: fragFINN hat eine umfangreiche Softwareumstellung abgewickelt. Die Umstellung zu … Weiterlesen →

Windows 10: Windows Feature Experience Pack, das steckt dahinter

[English]Seit einiger Zeit stellt Microsoft sogenannte Windows Feature Experience Packs für Windows 10 (und Windows 10X) bereit. Im Blog-Beitrag möchte ich einige Informationen rund um dieses Thema zusammenfassen. Ich bin wieder auf dieses Thema gekommen, weil die Kollegen von deskmodder.de … Weiterlesen →

Homeschooling: Teams und Zoom DSGVO-konform einsetzen

Aus der Not eine Tugend machen und eine kurzfristige Lösung für ein DSGVU-konformes Homeschooling mittels Teams und Zoom realisieren. Der Rechtsanwalt Chan-jo Jun hat dazu einige Gedanken zusammen gefasst und kommt zum Schluss: Ja, das ist möglich. Das heißt aber … Weiterlesen →

Windows 10: Insides zum Secure-Boot auf UEFI-Systemen

[English]Microsoft forciert für Windows 10-Systeme ja UEFI und den Secure Boot zur Absicherung. Möglicherweise sind einige Insides zum Secure-Boot auf UEFI-Systemen unter Windows 10 (64 Bit) von Interesse. Ich bin die Tage zufällig auf den Tweet von Ex-Microsoft-Mitarbeiter Michael Niehaus … Weiterlesen →