kgborn
IT-Autor und Blogger seit 1989
kgborn am 05.03.2018
Firmware-Update brickt Tolino eReader
Noch eine kurze Information für Leute, die vielleicht privat oder im Firmenumfeld (z.B. Dienstleister für öffentliche Bibliotheken) mit eBook-Readern der Tolino-Familie zu tun haben. Ende
Hinzufügen
1
1422
0
kgborn am 05.03.2018
Spotify sorgt für Ärger mit der Windows 10 Systemwiederherstellung
Im Firmenumfeld wird Spotify eher nicht relevant sein. Ich stelle die Information aber mal hier ein, da vielleicht der eine oder andere Windows 10-Nutzer tangiert
Hinzufügen
2
2578
0
kgborn am 02.03.2018
Kurzinfo: Microsoft Updates KB4091290 und KB4090007
Zum 1. März 2018 hat Microsoft einige Updates für Windows 7/Server 2008 R2 SP1 (KB4091290) und das Microcode-Update KB4090007 für Windows 10 Version 1709 und
33 Kommentare
1
11070
1
kgborn am 01.03.2018
Adobe Flash: Nutzung im Februar 2018 bereits auf 8 Prozent gefallen
Noch eine kurze Information für die Statistik-Liebhaber. Die Nutzung von Adobe Flash in Webseiten ist stark im Rückgang begriffen. Waren 2014 noch rund 80 %
1 Kommentar
1
1909
0
kgborn am 01.03.2018
Memcached-Server im Einsatz? Dann überprüfen und ggf. absichern
Falls ihr für die Administration eines Webservers zuständig seid und einen memcached-Server im Einsatz habt, solltet ihr dessen Konfiguration überprüfen. Gerade ist bekannt geworden, dass
7 Kommentare
4
4648
0
kgborn am 28.02.2018
Achtung: Das InfoZip UnZip-Programm weist Sicherheitslücken auf
UnZip von InfoZip wird wohl sehr breit auf *nix-Betriebssystemen, sowie unter OpenVMS zum Packen und Extrahieren von Archivdateien verwendet. Im Programm UnZip des Anbieters InfoZip
Hinzufügen
1
2929
0
kgborn am 28.02.2018
Windows-Update-Troubleshooter
Kurze Information für Leute, die Probleme mit Windows Updates haben. Microsoft hat seine Webseite zum Beheben von Windows Update-Fehlern sowie den Update-Troubleshooter aktualisiert. Wer Probleme
Hinzufügen
2
2923
0
kgborn am 26.02.2018
Sicherheitslücke bei HPE Integrated Lights-out 2, 3, 4
Falls jemand die Verwaltungssoftware Integrated Lights-out für HP-Proliant-Server verwendet und nicht von HP informiert wurde, heißt es reagieren. Die die HPE Integrated Lights-Out 2, 3,
Hinzufügen
1
3610
0
kgborn am 26.02.2018
Sicherheitsupdate für Kaspersky Secure Mail Gateway 1.1 auf 1.1 MR1
Ich weiß nicht, ob und wie viele Leser das Kaspersky Secure Mail Gateway in Firmenumgebungen im Einsatz haben und administrieren. In dessen Administratorkonsole gab es
Hinzufügen
1
1583
0
kgborn am 22.02.2018
Googles "Android Enterprise Recommended" für Unternehmen
Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten verantwortlich sind. Google hat ein neues
3 Kommentare
6
3678
0
kgborn am 22.02.2018
Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)
Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre V2-Angriffe zu härten. Updates tröpfeln Die
Hinzufügen
2
1955
1
kgborn am 21.02.2018
Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden
Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere Lücke in Windows 10 (mutmaßlich Version
Hinzufügen
2
2256
0
kgborn am 20.02.2018
Sicherheitsrisiko: Die Krux mit 7-Zip
Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht auch in einer portablen Version für
11 Kommentare
5
14419
1
kgborn am 19.02.2018
Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus
Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, groß wie Scheunentore gibt. Man muss
Hinzufügen
3
2700
0
kgborn am 19.02.2018
Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht
Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. Es geht um Always Connect-Geräte, die
Hinzufügen
1
2726
0
kgborn am 19.02.2018
TV-Tipp: Das Microsoft-Dilemma
Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die Verantwortlichen und begeben sich immer tiefer
18 Kommentare
2
4167
0
kgborn am 17.02.2018
Zero-Day-Lücke in Microsoft Edge
In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. Dies wurde gerade durch Google auf
Hinzufügen
1
2202
0
kgborn am 17.02.2018
Microsoft und Skype: Sicherheit
Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto System, hat also alle Privilegien. Gleichzeitig
Hinzufügen
1
3543
0
kgborn am 16.02.2018
Microsofts Update-Ungereimtheiten: Auslieferung per HTTP und Update-Catalog-Ärger
Das wird Administratoren interessieren: Microsoft patzt momentan erheblich bei der Auslieferung von Updates. Unter dem Motto ‘Security by obscurity’ werden Updates per HTTP statt per
Hinzufügen
2
2636
0
kgborn am 13.02.2018
Achtung: Sicherheitslücke in IBMs Notes Updater
Falls noch jemand von euch für die Administration von IBM Notes-Clients (Notes 8.5 und 9.0) zuständig ist, solltet ihr dringend updaten. Im Update-Dienst für die
2 Kommentare
1
4111
0
kgborn am 13.02.2018
Windows 7 und 8.1 bekommen Windows Defender ATP-Support
Es ist eine überraschenden Ankündigung von Microsoft. Das Unternehmen hat Pläne, seine bisher auf Windows 10 begrenzte Sicherheitslösung Windows Defender ATP auf Windows 7 und
1 Kommentar
1
4014
0
kgborn am 10.02.2018
LibreOffice: Alte Versionen mit Remote Arbitrary File Disclosure-Sicherheitslücke (CVE-2018-68719)
Noch eine schnelle Information für Nutzer von LibreOffice. Die Woche hat der eine oder andere Nutzer wohl mitbekommen, dass LibreOffice 6 herausgekommen ist. Soll hier
Hinzufügen
2
2069
0
kgborn am 09.02.2018
Sicherheitslücke: Firmware bei Netgear-Routern dringend aktualisieren
Falls jemand von euch Netgear-Router betreibt, sollte er dringend nachsehen, ob dort nicht ein Firmware-Update bereitsteht. Der Hintergrund: Sicherheitsforscher Martin Rakhmanov von Trustwave hat gravierende
Hinzufügen
1
2177
0
kgborn am 08.02.2018
FYI: Sinnlose Test-Updates KB4078126 und KB4078127 für Windows 10 in WSUS
Kurze Information für Admins in einer WSUS-Umgebung. Ich bin gestern von einem Blog-Leser auf mysteriöse Updates wie KB4078126 und KB4078127 für Windows 10 hingewiesen worden,
5 Kommentare
5
3722
0
kgborn am 07.02.2018
Windows 10: Ordnerschutz des Defender lässt sich leicht umgehen
Windows 10 Fall Creators Update und der Ransomware-Ordnerschutz Microsoft hat bei Windows 10 Fall Creators Update (V1709) ja die Funktion Überwachter Ordnerzugriff (Ordnerschutz oder Controlled
4 Kommentare
1
18739
0
kgborn am 07.02.2018
Lenovo ThinkPad X1 Carbon: Rückruf bestimmter Geräte wegen Brandgefahr
Lenovo ruft bestimmte Modelle seiner Notebook-Serie ThinkPad X1 Carbon wegen Brandgefahr zurück. Der Hersteller hat festgestellt, dass in bestimmten Chargen lose Schrauben im Gehäuse die
Hinzufügen
1
3249
0
kgborn am 06.02.2018
NSA-Exploits von Sicherheitsforscher für alle Windows-Versionen angepasst
Hier noch ein Hinweis für Administratoren von Windows-Umgebungen. Nachdem die Hackergruppe Shadow Brokers einen ganzen Korb an NSA-Exploits veröffentlicht hat, wurde z.B. EternalBlue wurden in
Hinzufügen
2
2024
0
kgborn am 02.02.2018
FYI: Windows 10 und das Problem, dass Netzlaufwerke nach der Anmeldung nicht vollständig verbunden werden
Das Problem zieht sich bereits seit Windows 7 durch alle Windows-Versionen - bei Windows 10 Version 1709 scheint es verstärkt aufzutreten. Das Fehlerbild: Diese Netzlaufwerke
19 Kommentare
2
67422
2
kgborn am 02.02.2018
FYI: Sicherheitslücke in Dell EMC SupportAssist Enterprise 1.1 (nur Windows)
Keine Ahnung, wie viele von euch die Dell EMC SupportAssist Enterprise 1.1 im Unternehmen zur Verwaltung ihrer Server-, Storage-, Netzwerk- und Chassis-Geräte verwenden. Falls ihr
Hinzufügen
1
2554
0
kgborn am 02.02.2018
Zero Day exploit in Adobe Flash - kein Patch verfügbar
Kurze Information zum Wochenabschluss. In Adobe Flash gibt es bis zur aktuellen Version 28.0.0.137 eine Zero Day-Sicherheitslücke. Eine Use after Free-Sicherheitslücke, ermöglicht eine Remote Code
1 Kommentar
2
2673
0
kgborn am 05.01.2018
FYI: Akku-Rückruf von HP wegen Brandgefahr (4.1.2018)
Wer HP Notebooks und mobile Workstations im Unternehmen verwendet und für deren Administration zuständig ist, auf den dürfte Arbeit zukommen. HP Akku-Rückruf wegen Überhitzung HP
6 Kommentare
2
2590
1
kgborn am 03.01.2018
DOM-Storage im IE zwingend für Anzeige von Microsoft KB-Artikeln
Ich stelle die Information hier mal für Admins in Firmen ein, da diese euch möglicherweise tangiert. Vermutlich wird der eine oder andere Admin das Speichern
3 Kommentare
1
5612
0
kgborn am 30.12.2017
BeA-Debakel, die Fortsetzung - Trojaner-Befall nicht ausgeschlossen
Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind. Das besondere elektronische Anwaltspostfach (beA) entwickelt sich zum Desaster.
2 Kommentare
2
2687
0
kgborn am 18.12.2017
Windows 10 Hello-Anmeldung per Foto ausgehebelt
Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber bestimmte Hardware voraus. Zwei Sicherheitsforschern der
8 Kommentare
2
3897
0
kgborn am 16.12.2017
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows 10 Enterprise lasse ich mal außen
12 Kommentare
2
6333
0
kgborn am 16.12.2017
Achtung: Sicherheitslücke im FortiClient VPN-Client
Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle eine kurze Information an Administratoren solcher
Hinzufügen
4
6153
1
kgborn am 07.12.2017
Kritische Sicherheitslücke in Microsoft Malware Protection Engine (CVE-2017-11937)
Es gibt wohl eine kritische Sicherheitslücke in Microsoft Malware Protection Engine (CVE-2017-11937) - so zumindest eine Mail, die ich von Microsoft bekommen habe. Deckt sich
Hinzufügen
0
3241
0
kgborn am 21.11.2017
Windows10 Fall Creators Update GPO für zurückgestellte Featureupdates blockt kumulative Updates
Im Windows10 Fall Creators Update gibt es wohl GPO Probleme. Stellt man Previews und Featureupdates über Gruppenrichtlinien zurück, kommen auch keine kumulativen Updates mehr. Ich
Hinzufügen
0
2409
0
kgborn am 13.10.2017
BSOD "Inaccessible boot device" bei Oktober-Updates KB4041676 und KB4041691 in WSUS- und SCCM-Umgebungen
Hinweis für Admins von WSUS- und SCCM-Umgebungen In WSUS- und SCCM-Umgebungen kann es zu einem Blue Screen 'Inaccessible boot device' kommen (siehe mein Blog-Beitrag Windows 10
1 Kommentar
1
3380
0
kgborn am 30.09.2017
WannaCry Infektion bei Mercedes Benz in der Produktion
Wie es ausschaut, ist der Daimler-Konzern Ende September 2017 Opfer des Verschlüsselungstrojaners WannaCry geworden. Produktionswerke in Bremen, Hamburg und Untertürkheim sollen laut heise.de betroffen sein.
7 Kommentare
1
3243
0