Microsoft Logo (Bild: Microsoft)
von Peter Marwan 0

Der Vorgänger verursachte durch neu hinzugefügte TLS-Zahlenreihen unter Umständen Probleme. Bei einigen Nutzern brachen TLS-1.2-Verbindungen ab und reagierten Prozesse und Dienste nicht mehr. Microsoft zufolge trat das Problem unter Windows Server 2008 R2 und Windows Server 2012 auf. Es seien nur wenige Anwender betroffen gewesen.

Mehr

Gesellschaft für Informatik e.V. (Bild: GI e.V.)
von Peter Marwan 0

Dem Präsidiumsarbeitskreis “Datenschutz und IT-Sicherheit” der Gesellschaft für Informatik e.V. (GI) geht der vorliegende Gesetzentwurf nicht weit genug. Er verlangt, dass darin die Pflicht zur Veröffentlichung bislang unbekannter Sicherheitslücken aufgenommen wird. Aktuell ist vorgesehen, dass das BSI sie sammelt und auswertet – sein Wissen aber für sich behalten kann.

Mehr

Windows Logo (Bild: Microsoft)
von Peter Marwan 0

Mit dem Update MS14-068 wird eine Sicherheitslücke im Windows Kerberos Key Distribution Center geschlossen. Davon sind vor allem die Server-Versionen des Betriebssystems betroffen. Da ein Angreifer, der die Lücke ausnutzt, dieselben Rechte wie der Administrator einer Domäne erlangen kann, soll das bereits für den November-Patchday angekündigte Sicherheitsupdate umgehend eingespielt werden.

Mehr

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)
von Peter Marwan 2

Der Konzern empfiehlt betroffenen Nutzern, vier Zeichenfolgen in der Registry zu löschen. Dass Anwender betroffen sind, erkennen sie daran, dass bestimmte Prozesse und Dienste nicht mehr reagieren. Das Update, mit dem es mindestens eine als kritisch eingestufte Sicherheitslücke in seiner SSL/TLS-Implementierung schließt, zieht Microsoft jedoch nicht zurück.

Mehr

GFI Software Logo (Bild: GFI Software)
von Manfred Kohlen 0

Der GFI Webmonitor 2015 filtert, managt, überwacht und verwaltet den Umgang mit Daten aus dem Internet. Der Hersteller hat in er Version 2015 Applikationskontrolle für Web-Anwendungen und einheitliche Policy-Konfiguration hinzugefügt. Zudem hat er eigenen Angaben zufolge die Performance verbessert.

Mehr

wd-purple-festplatten
von Manfred Kohlen 0

CBL Datenrettung macht auf ein häufiges Missverständnis aufmerksam: RAID-Konfigurationen sind nur dann sicher, wenn sie richtig konfiguriert sind. Aber genau daran hapert es den Erfahrungen des Dienstleisters zufolge gerade in Windows-Umgebungen häufig.

Mehr

Microsoft Exchange Logo (Bild: Microsoft)
von Peter Marwan 0

Sie waren bereits für den November-Patchday angekündigt. Microsoft hat sie dann aber nicht ausgeliefert. Jetzt heißt es, Probleme mit dem Installer, die zur Beschädigung von OWA-Dateien führen können, hätten weitere Tests erforderlich gemacht. Soweit bekannt, ist nur Exchange Server 2013 betroffen.

Mehr

Mooltipass Reader (Bild: Mooltipass)

Der Offline-Passwortspeicher sichert Codewörter auf einer Karte. Abgerufen werden sie über ein Lesegerät. Das überträgt sie als würde der Nutzer sie über eine USB-Tastatur eingeben. Aktuell suchen die Entwickler auf Indiegogo Unterstützer für ihr Produkt. Die Hälfte ihrs Funding-Ziels haben sie bereits erreicht.

Mehr

(Bild: Shutterstock)
von Manfred Kohlen 0

Die Einführung der doppelten Absicherung für den Zugriff auf E-Mails soll nichts extra kosten. Die E-Mail-Postfächer für 1 Euro im Monat lassen sich mit einer zweiten Kennung wie einer temporären SMS-PIN absichern. Posteo-Kunden müssen dafür nur einen Punkt in den Einstellungen verändern.

Mehr

(BIld: Shutterstock)
von Max Waldherr 0

Pass-the-Hash-Attacken erlauben einem Hacker, sich an entfernten Servern anzumelden, ohne die eigentlichen Passwörter zu kennen. Im Expertenbeitrag für ITespresso erklärt Max Waldherr, Pre-Sales Manager und IAM-Experte bei Dell Software, wie sich solche Attacken unterbinden lassen.

Mehr