Token-Fehler bei Datev (RZ-Kommunikation)

Die Woche begann mit einer Merkwürdigkeit: Datev verweigerte die RZ-Kommunikation mit einem Token-Fehler. Grund war simpel eine Zeitdifferenz zwischen Rechenzentrum und Datev-Server /Datev-Arbeitsplatz von -5 Minuten, wobei das Datev-RZ die richtige Uhrzeit hatte 😉 Merkwürdig daran war, dass alle Server als Zeitserver die Firewall eingetragen hatten und diese die richtige Uhrzeit zurückgab. Aber alle (!)…

StorageCraft ImageManager „Process folder exception“

Der ImageManager (IM) ist ein inkludiertes Zusatzprodukt der Backup-Software ShadowProtect und dient u. a. zur Pflege und Überwachung von Images. Er dient u. a. auch dazu, Sicherungsdateien zu prüfen, zu konsolidieren oder zu replizieren. Tagessicherungen werden zu Wochensicherungen, Wochensicherungen zu Monatssicherungen etc. konsolidiert und / oder zusätzlich in ein anderes Ziel repliziert. Aktuell geht es…

MS-Teams > USA

Microsoft Teams DSGVO konform?

Aktuell wird und wurde durch Microsoft das Produkt Skype for Business durch Teams „ausgetauscht“ – für die Anwender mehr oder weniger freiwillig. Nach meiner Auffassung bewegen sich Microsoftprodukte wie Office 365 sowieso im Graubereich, was die DSGVO betrifft. Selbst wenn die Host-Server innerhalb der EU laufen, kann Microsoft nicht garantieren, dass keine Institution aus den…

Funktionsupdate Win10 – April 2018 / Version 1803 – Fehler 0xc1900101

Windows 10 Update 1803 / April 2018 generiert Fehler 0xc1900101. Das Aprilupdate 1803 für WIN10 scheint bei einigen Boards Probleme mit der Virtualisierung zu haben. Das Update schlägt regelmäßig fehl und wird ständig wiederholt. Nach dem Update wird ein Neustart initiiert und der Rechner hängt mit dem Windows-Logo. Schaltet man die Virtualisierung im Bios ab, funktioniert…

Cisco ASA mit CVSS 10.0 in VPN-Funktion

In der CISCO ASA-Software klafft ein mit CVSS 10.0 eingestufte Sicherheitslücke in der VPN-Funktion. 10.0 – das ist die höchstmögliche Bewertung – in diesem Fall sehr schlecht. The vulnerability is due to an attempt to double free a region of memory when the webvpn feature is enabled on the Cisco ASA device. An attacker could…

INTEL, AMD und ARM-Sicherheitslücke / Meltdown und Spectre

Das Rad muss ja nicht neu erfunden werden und es ist schon viel darüber berichtet worden, darum schreibe ich hier nicht alles noch einmal. Mehr über die seit Juni 2017 bekannte Sicherheitslücke direkt vom Google-Zero-Team Blog oder unter defiant.com. (Alles in english…) Raspberry Pi ist übrigens nicht betroffen 😉 Browser sind besonders empfänglich, denn sie…

Thunderbird derzeit unsicher

Durch eine Sicherheitsprüfung des Mailclients Thunderbird (Mozilla) kamen kritische Sicherheitslücken zum Vorschein. Quelle: netzpolitik.org/Arne Cypionka https://netzpolitik.org/2017/sicherheitsaudit-fuer-enigmail-und-thunderbird-posteo-warnt-vor-schwachstellen/

Amazon Alexa Drop In - Aufforderung für Kontakte

Echo Plus mit Minus

Echo Plus ist der seit Oktober 2017 erhältliche Alexa-Mithörer von Amazon mit integriertem ZigBee-Smart-Hub – das „Plus“. Es könnte, je nach Konfiguration oder Hersteller der versammelten Smart-Home-Geräte, eine Erleichterung sein, diese per Echo Plus einzubinden und dadurch entsprechende Hersteller-Hubs zu sparen bzw. zu ersetzen. Könnte. Die unterstützende Alexa-App ist aber gegenüber auf bestimmte Geräte spezialisierte…

Blockchain – im Kommen

…“Eine Technik zwischen Hype und Wirklichkeit“ … „derzeit größten Hype in der Tech- und Finanzwelt“ Inzwischen gibt es immer mehr Banken, die Kryptowährungen (außer Bitcoin u.a. auch Ripple, Monero, Ethereum und Ethereum Classic (ETC), NEM, Zcash, Factom, LiteCoin, Dash/Darkcoin, Dogecoin – online mehr als 700 Währungen) akzeptieren und selbst Daimler gab seinen 100-Millionen-Euro-Schuldschein auch als Blockchain Variante…

IoT: Meine Haustür, mein Fernseher, mein Baby, mein Licht – unsicher.

In Deutschland haben hunderttausende IoT-Geräte Schwachstellen, sind ein Einfallstor für Hacker und sehr einfach mit der speziellen Suchmaschine Shodan.io zu finden. Damit könnten sowohl Haus- oder Garagentüren geöffnet oder auch private Webcams / Babyphones zur Beobachtung durch Fremde (auch Samsung Fernseher mit Kamera, ggf. im Schlafzimmer?) genutzt werden. Interessierten Personenkreisen ist es damit auch möglich,…