Edge 94.0.992.38 schließt Sicherheitslücken

[English]Microsoft hat zum 1. Oktoberr 2021 einen Sicherheitshinweise für den Edge-Browser veröffentlicht und den Browser auf die Version 94.0.992.38 aktualisiert. Mit dem Update wurden auch dem Chromium-Team gemeldete Sicherheitslücken geschlossen. In den Release-Notes heißt es, dass die Sicherheitslücken CVE-2021-37975 und … Weiterlesen →

Neue Variante des Banking-Trojaners Hydra zielt auf europäische (Commerzbank) Nutzer

[English]Kleiner Nachtrag von dieser Woche: Ende September 2021 hat der Sicherheitsanbieter Cyble Alarm geschlagen. Seine Sicherheitsspezialisten sind auf eine neue Variante des Banking-Trojaners Hydra gestoßen, die es gezielt auf europäische Nutzer abgesehen hat. Commerzbank-Kunden scheinen wohl eines dieser Ziele zu … Weiterlesen →

Autodiscover-Passwort-Leak-Schwäche seit 5 Jahren bei Microsoft bekannt

[English]Noch ein kleiner Beitrag, in dem ich ein Thema aus voriger Woche aufkehre. Ich hatte ja berichtet, dass es im Autodiscover-Protokoll, welches von Microsoft Exchange benutzt wird, eine Schwachstelle gibt, die Kennwörter verrät. Inzwischen versucht Microsoft sich, auf Grund der … Weiterlesen →

Windows 10 Update KB5005611, KB5005539, .NET-Update KB4023057 (30. September 2021)

[English]Microsoft hat zum 30. Sept. 2021 das Preview-Update KB5005611 für Windows 10  Version 2004 – 21H1 freigegeben. Das Vorschau-Update ist optional und soll verschiedene Probleme (unter anderem mit Outlook-Add-Ins) beheben.Zudem wurden die Updates KB5005539 (.NET) und KB4023057 (Zuverlässigkeits-Update für Update-Service-Komponenten) … Weiterlesen →

Kritisches Sicherheitsupdate auf Chrome 94.0.4606.71 (30.9.2021)

[English]Google hat zum 20. September 2021 überraschend ein Update des Google Chrome 94.0.4606.71 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches als hoch bewertete Schwachstellen schließt. Die Schwachstellen werden teilweise ausgenutzt – hier ein kurzer Überblick. Im … Weiterlesen →

Webserver zickt heute (1.10.2021)

Möglicherweise bekommt ihr aktuell Error 503 oder Datenbankfehler. Der Webserver geht aktuell wohl etwas in die Knie. Ursache: Die Let’s Encrypt-Beiträge in meinem deutschen und englischen Blog – ich habe aktuell gut die dreifache Besucherzahl – speziell die englischsprachigen Beiträge … Weiterlesen →

Jubiläum: 28 Jahre Gesamtkunstwerk »Günter Born – ohne Sohn«

Hach, heute noch mal wieder etwas in eigener Sache. Kürzlich aufgewacht und festgestellt: Am 1. Oktober 2021 kannst Du auf 28 Jahre Tätigkeit als freiberuflicher IT-Autor zurückblicken. Und gleich die Auflösung, was das »Günter Born – ohne Sohn« bedeutet: Bei … Weiterlesen →

Let’s Encrypt-Zertifikate-Ärger mit Windows, Sophos UTM, macOS/iOS (30.9.2021)

[English]Zum 30. September 2021 sind einige Root-Zertifikate abgelaufen, die Let’s-Encrypt zum Signieren der Benutzer-Zertifikate verwendet hat. Das führte dazu, dass bestimmte Geräte oder Anwendungen nicht mehr an Webseiten oder Mail-Server herankamen. Mir sind sowohl Fälle mit iOS 14/15 und macOS … Weiterlesen →

Adobe Acrobat (Reader) DC 21.007.20095/21.007.20096 (Fixt Error 0xc0000142)

[English]Adobe hat zum 29. September 2021 einen Hotfix für den Adobe Acrobat (Reader) DC veröffentlicht, der die Windows-Version auf 21.007.20095 und die macOS-Version auf 21.007.20096 bringt. Der Hotfix ist optional und soll eine Reihe an Fehlern beheben – auch der … Weiterlesen →

Android für Senioren – 4. Auflage – Leichter Einstieg für Senioren

Noch ein kleiner Nachtrag in eigener Sache – ich habe es etwas verbummelt. Seit einiger Zeit gibt es die 4. Auflage meines Titels Android für Smartphone und Tablet aus der von mir bereits 2001 beim Markt+Technik-Verlag konzipierten Buchreihe Leichter Einstieg … Weiterlesen →

30. Sept. 2021: Knallt es bei Let’s-Encrypt-Zertifikaten?

[English]Betreibt jemand Webangebote, die über Let’s-Encrypt-Zertifikate signiert werden? Dann könnte es zum heutigen 30. September 2021 eventuell Probleme geben. Denn das von Let’s Encrypt zum Signieren von Kundenzertifikaten verwendete Root-Zertifikat verliert an diesem Tag seine Gültigkeit (Ablauf des Intermediate R3 … Weiterlesen →

Microsoft 365: Multi-Factor Authentication am 28. Sept. 2021 gestört

Kleiner Nachtrag vom gestrigen 28. September 2021. An diesem Tag kam es wohl zu einer größeren Störung der Multi-Factor-Authentifizierung. Die Nutzer konnten sich nicht mehr an Microsoft 365 anmelden. Ich hatte es am Rand auf Twitter mitbekommen, als ein Tweet … Weiterlesen →

China und seine Cyber-Angriffe – beunruhigende Erkenntnisse

In den letzten Jahren gab es ja eine Reihe Cyber-Angriffe, die Hackern aus China zugeschrieben werden. Da dort nichts ohne die kommunistische Partei (KP) passiert, ergeben sich einige recht beunruhigende Erkenntnisse. So setzt China Cyber-Angriffe ein, um andere Staaten wie … Weiterlesen →

Windows Server 2022 allgemein verfügbar, Verwirrung im Essentials, kein Hyper-V Server 2022 mehr

[English]Zum 1. September 2022 hat Microsoft die allgemeine Verfügbarkeit von Windows Server 2022 angekündigt. Die Freigabe war bereits im August 2022 erfolgt. Verwirrung gibt es aber, ob es noch eine Windows Server Essentials 2022 geben wird. Und Hyper-V Server als … Weiterlesen →

Kein Hyper-V-Server 2022 mehr, der Zweig ist tot

[English]Microsoft hat ja vorigen Monat ohne große Ankündigung seinen Windows Server 2022 freigegeben. Weil es bereits von Nutzern nachgefragt wurde, ob es auch einen Hyper-V-Server gebe, mache ich mal einen separaten Artikel. Die schlechte Nachricht ist schlicht: Hyper-V als eigener … Weiterlesen →

Chrome 93.0.4577.63

[English]Google hat zum 30. August 2021 die Stable Version des Google Chrome93.0.4577.63 für Windows, Mac und Linux freigegeben. Es ist ein neuer Entwicklungszweig, der einige Neuerungen bringt. Hier ein kurzer Überblick, was man vom Update erwarten kann. Einige Hinweise auf … Weiterlesen →

Microsoft Defender for Endpoint Plan 1

[English]Ransomware ist die größte Bedrohung für Unternehmen – und speziell kleineren Firmen fehlen oft die Ressource für eine Sicherheitslösung. Microsoft hat daher ein neues Abonnement für seine Virenschutzlösung Microsoft Defender for Endpoint vorgestellt. Der sogenannte Plan 1 richtet sich an … Weiterlesen →

Microsoft 365: Änderung in der Privatsphären-Grundeinstellung zum 1.9.2021

[English]Microsoft hat gerade Änderungen in den Vorgaben für die Privatsphären-Einstellungen für Microsoft 365 bekannt gegeben. Nutzerdaten für Microsoft 365-Analytics werden jetzt standardmäßig in Microsoft 365 pseudonymisiert. Diese Änderung soll Unternehmen unterstützen, ihre lokalen Datenschutzgesetze einzuhalten. Microsoft hat dazu in der … Weiterlesen →

Aus für De-Mail, die Telekom schaltet ab

Es war eine absolute Erfolgsgeschichte, die elektronische Behördenpost, auch De-Mail genannt. Unsere Bundesregierung hatte damit eine sichere Möglichkeit elektronischen Kommunikation mit Behörden per E-Mail geschaffen. Keiner kam an diesem Medium vorbei, jeder hätte es nutzen können. Aber nun stellt die … Weiterlesen →

Wird Windows 10 21H2 (Build 19044) das letzte Funktionsupdate?

[English]Wie sieht es eigentlich mit der Entwicklung von Windows 10 aus, wenn Microsoft seine Ressourcen jetzt auf Windows 11 legt? In den kommenden Wochen werden wir noch ein Funktionsupdate auf Windows 10 Version 21H2 zu sehen bekommen. Aber mit der … Weiterlesen →

Meltdown-ähnliche Schwachstelle in AMD Zen+ und Zen 2

[English]Sicherheitsforscher haben eine Schwachstelle in den AMD Zen+ und Zen 2 CPUs aufgedeckt, die der Meltdown-Schwachstelle in Intel-Prozessoren gleicht. AMD hat einen Leitfaden zur Entschärfung der Sicherheitslücke erstellt und Details zur Funktionsweise der Schwachstelle veröffentlicht. Ich bin über nachfolgenden Tweet … Weiterlesen →

Alte Outlook-Versionen: Kein Zugriff mehr auf Office 365/Microsoft 365-Dienste ab 1. Nov. 2021

[English]Kurzer Hinweis für Nutzer, die noch mit älteren Versionen von Microsoft Outlook unterwegs sind. Microsoft hat gerade daran erinnert, dass diese Versionen ab dem 1. November 2021 keinen Zugriff mehr auf die Dienste von Office 365 und Microsoft 365 erhalten. … Weiterlesen →

Hat WhatsApp nun einen Mittelweg für seine AGB-Benutzerzustimmung gefunden?

Anfang des Jahres 2021 wollte Facebook-Tochter WhatsApp ja die Zustimmung der Benutzer zu geänderten AGB erzwingen. Das hat nur nicht so geklappt, wie man sich das erhofft hat. Inzwischen schaut es so aus, als ob WhatsApp einen Mittelweg gefunden hat … Weiterlesen →

PowerShell-Modul für Edge-Profil-Backup/-Restore

[English]Für Nutzer, die ihre Profildaten des Edge-Browsers auf einfache Weise sichern und wiederherstellen möchten, habe ich eine Lösung. Ein PowerShell-Modul, welches genau diese Aufgabe für den aktuellen Benutzer durchführen kann. Ich bin über den nachfolgenden Tweet auf diese Lösung aufmerksam … Weiterlesen →

Sicherheit und die S-ID-Check-App der Sparkassen

Die Sparkassen kontaktieren aktuell Kunden mit Kreditkarten von Mastercard und Visa. Die Kunden werden, unter Berufung auf eine EU-Richtlinie, aufgefordert, eine S-ID-Check-App auf ihrem Smartphone zu installieren. In der für Android und iOS verfügbaren App sollen dann die Kreditkartennummer und … Weiterlesen →

Microsofts Windows Quality Updates Primer (21.7.2021)

[English]Microsoft stellt für Windows (10 und 11) ja verschiedene Arten von Updates bereit. Das reicht von den monatlichen Sicherheitsupdates am Patchday über Vorschau-Updates bis hin zu Sonderupdates. Das ist gut informierten Administratoren und Nutzern zwar alles bekannt. Microsoft hat aber … Weiterlesen →

27 US-Staatsanwaltschaften von SolarWinds-Hack betroffen

[English]Neue Informationen zum SolarWinds Lieferkettenangriff auf die Orion-Software. Über den mutmaßlich russischen, staatsnahen Hackern zugewiesenen Angriff wurden ja Zehntausende an Firmen und Organisationen weltweit kompromittiert. Das US-Justizministerium (DOJ) hat jetzt bekannt gegeben, dass auch 27 US-Staatsanwaltschaften vom SolarWinds-Hack betroffen waren. … Weiterlesen →

Windows 10 20H2/21H1: Explorer zeigt nicht alle Server der Domänenumgebung

[English]Mal wieder eine allgemeine Frage, die über einen Blog-Leser an mich herangetragen wurde. Es geht um die Anzeige von Servern in einer Domänenumgebung, die auf Windows 10-Clients (20H2 und 21H1) nicht mehr vollständig im Explorer in der Netzwerkumgebung auftauchen. Der … Weiterlesen →

Edge 92.0.902.62 fixt PDF-Freeze-Problem

[English]Microsoft hat zum 29. Juli 2021 den Edge-Browser ebenfalls auf die Version 92.0.902.62 aktualisiert. In den Release-Notes zum Beta-Kanal heißt es, dass verschiedene Bugs und Leistungsprobleme behoben wurden. Blog-Leser Uli schreibt, dass dieses Update die im Blog-Beitrag Microsoft Edge 92.0.902.55 … Weiterlesen →

Noch keine Covid 19-Impfzertifikate bei Apotheken?

Vor einer Woche hatte ich im Blog-Beitrag Covid-Impfzertifikate: Portal für Apotheken gesperrt berichtet, dass deutsche Apotheken keine Impfzertifikate für COVID-19-Impfungen mehr ausstellen können. Das betreffende Portal wurde aus Sicherheitsgründen schlicht gesperrt. Im Nachtrag hieß es, dass „ab Montag“ wieder Impfzertifikate … Weiterlesen →

Sonderupdate KB5005393 für Windows 10 V1607 Druckprobleme (29. Juli 2021)

[English]Microsoft hat zum 29. Juli 2021 nun auch das außerplanmäßige Updates für Windows 10 Version 1607  sowie Windows Server 2016 freigegeben. Dieses Sonderupdate KB5005393 soll das Druckproblem in Verbindung mit einer SmartCard-Authentifizierung beheben. Hier ein schneller Überblick über dieses Update. … Weiterlesen →

Windows 10 V1909: Preview Update KB5004293 (29. Juli 2021)

[English]Neben dem Preview Update für Windows 10 Version 2004 – 21H1 (siehe Windows 10 2004-21H1: Preview Update KB5004296 (29. Juli 2021)) hat Microsoft zum 29. Juli 2021 auch ein optionales, kumulatives (Vorschau-) Update KB5004293 für Windows 10 Version 1909 (Enterprise, … Weiterlesen →

Windows 10 2004-21H1: Preview Update KB5004296 (29. Juli 2021)

[English]Microsoft hat zum 29. Juli 2021 ein weiteres optionales, kumulatives (Vorschau-) Update für Windows 10 Version 2004, 20H2 und 21H1, sowie die Windows Server-Pendants, freigegeben. Das Update behebt verschiedene Probleme beim Spielen sowie viele weitere Bugs. Hier ein Überblick über … Weiterlesen →

Windows Print-Spooler Schwachstelle (CVE-2021-1675, PrintNightmare) von MS bestätigt; CISA warnt

[English]Kleine Aktualisierung zur als PrintNightmare bezeichneten RCE-Schwachstelle CVE-2021-1675 im Windows Print-Spooler. Die US-CISA warnt und empfiehlt den Drucker-Spooler-Dienst auf Servern, die nicht zum Drucken gebraucht werden, abzuschalten. Und zum 1. Juli 2021 hat Microsoft bestätigt, dass die als PrintNightmare bezeichnete … Weiterlesen →

Vorsicht beim BitLocker Management im ConfigMgr

[English]Verwaltet jemand seine Windows-Clients über den Configuration Manager (ConfigMgr) und setzt auch Bitlocker ein? Es gibt ein PowerShell-Script Invoke-MbamClientDeployment.ps1 zum vermeintlichen Upload der Keys. Microsoft schreibt aber, dass dieses PowerShell-Skript für die Verwendung mit BitLocker Management in Configuration Manager nicht … Weiterlesen →

Kundendaten von Online-Marktplätzen (Otto, Kaufland, Check24 …) einsehbar

Ein schlecht gesicherter Zugang des Dienstleisters Modern Solution hat wohl dazu geführt, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Zu den Kunden des Dienstleisters zählen nach meinen Informationen auch Check24, Otto, … Weiterlesen →

Die Schweiz lässt ihre staatlichen Daten in China und den USA speichern

Es ist ein doch etwas umstrittenes Thema, auf welches mich Blog-Leser Adrian die Nacht aufmerksam gemacht hat (danke dafür).Der Schweizer Bundesrat hat gerade den Weg frei gemacht, um staatliche Daten zukünftig unter anderem vom chinesischen Cloud-Anbieter Alibaba speichern und verarbeiten … Weiterlesen →

PoC für Windows Print-Spooler-Schwachstelle öffentlich, hohes RCE-Risiko

[English]Sicherheitsforscher haben Proof-of-Concept-Code (PoC) für eine Remotecode Execution-Schwachstelle (REC) im Windows Print Spooler veröffentlich. Der POC-Code wurde zwar sofort wieder gelöscht, es ist aber davon auszugehen, dass Kopien gezogen wurden. Über die Schwachstelle CVE-2021-1675 ist es möglich, dass ein Angreifer … Weiterlesen →

Onlinebanking-Betrug: Polizei verhaftet drei Cyber-Kriminelle

Der Polizei in Hannover ist ein Schlag gegen Cyber-Kriminelle gelungen. Einsatzkräfte der Polizei Köln, Recklinghausen und Hannover haben am 29. Juni 2021 vier Objekte in Köln und Wesseling (Nordrhein-Westfalen) durchsucht und drei Männer im Alter von 23, 25 und 39 … Weiterlesen →

Problem Dependency Hijacking in der Software-Entwickler; Microsoft erneut betroffen

Microsoft wurde jetzt zum zweiten Mal in 2021 von einem Dependency Hijacking-Angriff, den Sicherheitsforscher ausgeführt haben, betroffen. Ein Sicherheitsforscher hat entsprechende interne Abhängigkeiten in einem Open Source NPM-Paket gefunden, welches von Microsofts Halo-Spielentwicklungsserver eingesetzt wird. Damit wären wohl Supply-Chain-Angriffe möglich … Weiterlesen →

Windows 10 2004-21H1: Update KB5004760 fixt PDF-Probleme

[English]Zum 29. Juni 2021 hat Microsoft ein Sonder-Update (D-Week) für die Windows 10 Versionen 2004, 20H2 und 21H1 herausgegeben. Mit diesem Update, welches nicht per Windows Update ausgerollt wird, sollen mögliche Probleme mit dem Öffnen und Rendern von PDF-Dateien im … Weiterlesen →

700 Millionen LinkedIn-Benutzerdatensätze in Untergrundforum angeboten

[English]Erst Anfang April 2021 wurden 500 Millionen Nutzerdatensätze von LinkedIn-Nutzern in einem Untergrundforum zum Kauf angeboten (siehe Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum). Jetzt wurde ein neues Datenleck bekannt, denn in einem Untergrundforum wurden Mitte Juni 2021 erneut … Weiterlesen →

Microsoft Intune gestört, Android-Geräte erhalten keine Wi-Fi-Profile

Zum 29. Juni 2021 gab es eine Störung bei Microsoft Intune. Benutzer mit Microsoft Intune-registrierten Android-Geräten erhalten möglicherweise keine Wi-Fi-Profile. Hier ein Auszug aus der Störungsmeldung IT265315. Published Time: 29.06.2021 15:46:47 Title: Microsoft Intune enrolled Android devices may not be … Weiterlesen →

5G-Studie: 50% der Betreiber ohne Know-How zum sicheren Betrieb

Aktuell wird ja das hohe Lied auf den kommenden Mobilfunkstandard 5G gesungen. Trend Micro und GSMA Intelligence haben sich aber einmal angesehen, wie die Sicherheitsseite der Betreiber dieser 5G-Netzwerke ausschaut. Das Ergebnis der jetzt vorgelegten Studie ist erschreckend. Der Hälfte … Weiterlesen →

Insides zu Fixes beim Edge 91 Startseiten-Bug und beim Nerv-Popup

[English]Microsoft hat mit der Freigabe des Edge 91 einige Nutzer wegen des auftretenden Startseiten-Bugs und der angezeigten Popups zu den Browsereinstellungen ziemlich verärgert. Die Tage berichteten Benutzer aber, dass die Fehler wie von Zauberhand plötzlich behoben seien, obwohl keine Updates … Weiterlesen →

Firefox 89.0.0 mit Proton und 78.11.0 ESR verfügbar

[English]Die Mozilla-Entwickler haben zum 1. Juni 2021 die Version 89.0.0 mit der neuen Proton -Benutzeroberfläche sowie den und 78.11.0 ESR des Firefox-Browsers freigegeben. Es handelt sich einen neuen Entwicklungszweig, welches Schwachstellen beseitigen, aber auch Fehler beheben soll. Die Proton-Oberfläche Im … Weiterlesen →

Staat bezahlt StarLink-Empfangsschüssel

Bundesminister Scheuer will den Kauf von Satelliten-Empfangsschüsseln und von Hardware für den Internet-Empfang per Satellit bezuschussen. Gefördert sollten rund 200.000 Haushalte im ländlichen Raum werden, die kein schnelles Internet erhalten. Nutznießer ist jetzt der SpaceX-Dienst StarLink, da jeder Nutzer mit … Weiterlesen →

Das Leid der Mitarbeiter im Security Operations Center (SOC)

Mitarbeiter im Security Operations Center (SOC) von Firmen sind ja für die Bewertung und Kategorisierung von Warnmeldungen über Cyber-Angriffe verantwortlich. Das führt ggf. zu extremem Stress. Mir ist gerade eine neue Studie vom Sicherheitsanbieter Trend Micro in die Hände gefallen, … Weiterlesen →

Support für Mobilgeräte im Blog

Ich habe Ende Mai 2021 einen rudimentären Support für Mobilgeräte im deutschsprachigen IT-Blog freigeschaltet. Hier einige grundsätzliche Hinweise, da es bereits Nachfragen gab. Das Thema Unterstützung für Mobilgeräte verfolgt mich bereits seit Jahren. Allerdings ist das einen schwierige Kiste, denn … Weiterlesen →

Windows 7 ESU-System findet keine Updates – ein Fix

[English]Heute noch ein kleiner Blog-Beitrag zum Thema Extended Security Updates-Support (ESU) für Windows 7 SP1 und Server 2008 R2. Auf das Problem stieß ich voriges Jahr. Trotz gültiger ESU-Lizenz wollte mein Windows 7 SP1-Produktivsystem keine Updates ziehen, es wurde nichts … Weiterlesen →

Epsilon Red Ransomware zielt auf ungepatchte Exchange Server

[English]Kurze Warnung an Administratoren von Microsoft Exchange Servern. Bei der Untersuchung eines Angriffs auf ein größeres US-amerikanisches Unternehmen aus dem Bereich des Gastgewerbe hat das Sicherheitsunternehmen Sophos eine neue Epsilon Red genannte Ransomware entdeckt. Red Epsilon nutzt ungepatchte Schwachstellen in … Weiterlesen →

3 Jahre DSGVO: Weiter Unklarheit in Unternehmen

[English]Vor drei Jahren ist am 25. Mai 2018, die Datenschutzgrundverordnung (DGVO) in Kraft getreten – bzw. die Übergangsregelungen endeten zu diesem Zeitpunkt. Das bedeutete für viele Unternehmen enorme Veränderungen hinsichtlich der Speicherung und Verarbeitung von Daten – obwohl die DSGVO … Weiterlesen →

Windows 10, der Edge, die Bugs und die nervende Popup-Anzeige

[English]Kürzlich wurde ja die Version 91 des Chromium Edge-Browsers durch Microsoft freigegeben, um mit dem Versionsstand der Chromium-Entwicklung gleich zu ziehen. Mit dem Chromium Edge Version 91 hat Microsoft den Browser nicht nur auf einen neuen Entwicklungszweig gehoben, sondern auch … Weiterlesen →

Mehr als 50% der Unternehmen von Diebstahl privilegierter Zugangsdaten und Insider Threats betroffen

Uber die Hälfte der Unternehmen hatte in den letzten zwölf Monaten mit dem Diebstahl privilegierter Zugangsdaten (53 Prozent) und Insider-Bedrohungen (52 Prozent) zu kämpfen. Dies zeigt eine neue Studie von ThycoticCentrify. In 85 Prozent der Fälle, in denen Cyberkriminelle privilegierte … Weiterlesen →

O tempora, o mores! Signal läuft auf Microsofts Azure

Ich hätte ja nicht gedacht, dass ich als IT-Blogger noch den alten Cicero zitieren müsste. Der zugrunde liegende Dienst bei der Signal Messenger-App muss natürlich irgendwo gehostet werden. Gerade habe ich gelernt, dass Signal über Microsoft Azure gehostet wird und … Weiterlesen →

Windows 10: Änderungen und Unklarheiten bei Treiber-Updates über WSUS

[English]Ich fasse mal zwei Themen, die bereits länger bei mir herumliegen, in einem Sammelbeitrag zusammen. Es geht um die Möglichkeit, bei Windows 10 Treiber zu installieren. Bei Windows 10 hat Microsoft Anfang Mai 2021 in den Insider Previews eine Aktualisierung … Weiterlesen →

Microsoft gibt neue APIs für Windows Update frei

[English]Microsoft hat die Tage eine neue Microsoft Graph-APIs als öffentlichen Vorschau freigegeben. Die neue API soll es Entwicklern und IT-Experten ermöglichen, Windows 10-Updates zu verwalten und Windows 10-Sicherheitsupdates in Unternehmensumgebungen zu beschleunigen. Blog-Leser Karl hat es die Tage in nachfolgendem … Weiterlesen →

Telefonnummern, die in Deutschland nicht nutzbar sind

Kuriose Geschichte, auf die mich Blog-Leser Karl kürzlich hingewiesen hat. Es gibt in Deutschland ganze Telefonnummernblöcke, wo Telefonnummern vergeben werden, die niemals anrufbar sind. Und das hat einen guten Grund, den ich auch noch nicht kannte. Es war ein kryptischer … Weiterlesen →

Mann verklagt Apple wegen Kontosperre (April 2021)

Der US-Bürger Matthew Price hat kürzlich Klage gegen Apple eingereicht, weil sein Apple-Konto gesperrt wurde und er nicht mehr an seine gekauften  Inhalte, angeblich im Wert von knapp 25.000 US-Dollar, herankommt. Nicht nur bei Microsoft gibt es willkürliche Kontensperren, bei … Weiterlesen →

Security Baseline for Microsoft365 Apps for Enterprise v2104

[English]Microsoft hat die Security Baseline for Microsoft365 Apps for Enterprise v2104 als Final für den Einsatz in Unternehmen freigegeben. Diese Baseline baut auf der vorherigen Office-Baseline auf, die Mitte 2019 veröffentlicht wurde. Ich bin über nachfolgenden Tweet auf die Security … Weiterlesen →

VLC 3.0.13 verfügbar

[English]Die Entwickler des VLC Player haben die Version 3.0.13 für Linux, macOS und Windows veröffentlicht (aktuell nur auf dem FTP-Server verfügbar). Es ist nur ein minimales Wartungsupdate, welches Bugs beheben soll. Das Update wird mir im VLC-Player unter Windows bei … Weiterlesen →

Justiz-Posse: Millionen an Bitcoin-Drogengeld nach Beschlagnahmung plötzlich verschwunden

Das ist kräftig schief gegangen: Die Staatsanwaltschaft Koblenz hatte eine Beschlagnahme einer Crypto-Geld-Wallet mit Bitcoins eines verurteilten Drogendealers angeordnet. Man kam aber nicht an die Keys zum Öffnen der Wallet heran, und plötzlich war die Brieftasche für das Kryptogeld mit … Weiterlesen →

Ungepatchte ABUS Secvest-Alarmanlagen remote abschaltbar

Es ist keine sonderlich schöne Vorstellung – die teure Alarmanlage von ABUS kann von Angreifern schlicht remote deaktiviert werden. Hintergrund ist, dass offenbar Tausende ABUS Secvest Funk-Alarmanlagen mit veralteter Firmware betrieben und nicht aktualisiert wurden. Dadurch kommt ein Patch, der … Weiterlesen →

Deaktivierte Windows 10 Experiments blocken Known Issue Rollback (KIR)-Fixes

[English]Benutzer, die aus Datenschutzgründen diverse Telemetriefunktionen, darunter die Funktion Windows Experiments in Windows 10 blockieren, verlieren dadurch zusätzliche Optionen, die das Betriebssystem bietet. Gerade wurde bekannt, dass eine deaktivierte Funktion Windows Experiments auch das ab Windows 10 Version 2004 eingeführte … Weiterlesen →

Prüfung: Wurde meine E-Mail-Adresse durch die Schadsoftware Emotet erbeutet?

Die Schadsoftware Emotet (Trojaner und Ransomware) war recht erfolgreich und hat auf befallenen Systemen E-Mail-Adressen abgegriffen. Zum 25. April 2021 wurde die Emotet-Malware automatisch von Windows-Maschinen entfernt. Jetzt hat das FBI 4 Millionen E-Mail-Adressen, die man während der Beschlagnahme mit … Weiterlesen →