Die Woche begann mit einer Merkwürdigkeit: Datev verweigerte die RZ-Kommunikation mit einem Token-Fehler. Grund war simpel eine Zeitdifferenz zwischen Rechenzentrum und Datev-Server /Datev-Arbeitsplatz von -5 Minuten, wobei das Datev-RZ die richtige Uhrzeit hatte 😉 Merkwürdig daran war, dass alle Server als Zeitserver die Firewall eingetragen hatten und diese die richtige Uhrzeit zurückgab. Aber alle (!)…
Der ImageManager (IM) ist ein inkludiertes Zusatzprodukt der Backup-Software ShadowProtect und dient u. a. zur Pflege und Überwachung von Images. Er dient u. a. auch dazu, Sicherungsdateien zu prüfen, zu konsolidieren oder zu replizieren. Tagessicherungen werden zu Wochensicherungen, Wochensicherungen zu Monatssicherungen etc. konsolidiert und / oder zusätzlich in ein anderes Ziel repliziert. Aktuell geht es…
Aktuell wird und wurde durch Microsoft das Produkt Skype for Business durch Teams „ausgetauscht“ – für die Anwender mehr oder weniger freiwillig. Nach meiner Auffassung bewegen sich Microsoftprodukte wie Office 365 sowieso im Graubereich, was die DSGVO betrifft. Selbst wenn die Host-Server innerhalb der EU laufen, kann Microsoft nicht garantieren, dass keine Institution aus den…
Windows 10 Update 1803 / April 2018 generiert Fehler 0xc1900101. Das Aprilupdate 1803 für WIN10 scheint bei einigen Boards Probleme mit der Virtualisierung zu haben. Das Update schlägt regelmäßig fehl und wird ständig wiederholt. Nach dem Update wird ein Neustart initiiert und der Rechner hängt mit dem Windows-Logo. Schaltet man die Virtualisierung im Bios ab, funktioniert…
In der CISCO ASA-Software klafft ein mit CVSS 10.0 eingestufte Sicherheitslücke in der VPN-Funktion. 10.0 – das ist die höchstmögliche Bewertung – in diesem Fall sehr schlecht. The vulnerability is due to an attempt to double free a region of memory when the webvpn feature is enabled on the Cisco ASA device. An attacker could…
Das Rad muss ja nicht neu erfunden werden und es ist schon viel darüber berichtet worden, darum schreibe ich hier nicht alles noch einmal. Mehr über die seit Juni 2017 bekannte Sicherheitslücke direkt vom Google-Zero-Team Blog oder unter defiant.com. (Alles in english…) Raspberry Pi ist übrigens nicht betroffen 😉 Browser sind besonders empfänglich, denn sie…
Durch eine Sicherheitsprüfung des Mailclients Thunderbird (Mozilla) kamen kritische Sicherheitslücken zum Vorschein. Quelle: netzpolitik.org/Arne Cypionka https://netzpolitik.org/2017/sicherheitsaudit-fuer-enigmail-und-thunderbird-posteo-warnt-vor-schwachstellen/
Echo Plus ist der seit Oktober 2017 erhältliche Alexa-Mithörer von Amazon mit integriertem ZigBee-Smart-Hub – das „Plus“. Es könnte, je nach Konfiguration oder Hersteller der versammelten Smart-Home-Geräte, eine Erleichterung sein, diese per Echo Plus einzubinden und dadurch entsprechende Hersteller-Hubs zu sparen bzw. zu ersetzen. Könnte. Die unterstützende Alexa-App ist aber gegenüber auf bestimmte Geräte spezialisierte…
…“Eine Technik zwischen Hype und Wirklichkeit“ … „derzeit größten Hype in der Tech- und Finanzwelt“ Inzwischen gibt es immer mehr Banken, die Kryptowährungen (außer Bitcoin u.a. auch Ripple, Monero, Ethereum und Ethereum Classic (ETC), NEM, Zcash, Factom, LiteCoin, Dash/Darkcoin, Dogecoin – online mehr als 700 Währungen) akzeptieren und selbst Daimler gab seinen 100-Millionen-Euro-Schuldschein auch als Blockchain Variante…
In Deutschland haben hunderttausende IoT-Geräte Schwachstellen, sind ein Einfallstor für Hacker und sehr einfach mit der speziellen Suchmaschine Shodan.io zu finden. Damit könnten sowohl Haus- oder Garagentüren geöffnet oder auch private Webcams / Babyphones zur Beobachtung durch Fremde (auch Samsung Fernseher mit Kamera, ggf. im Schlafzimmer?) genutzt werden. Interessierten Personenkreisen ist es damit auch möglich,…