Einträge von Ing. Paul Scholda

Outlook Client Problem

1. August 2019 in /von

Microsoft hat einen Fehler im Outlook Client veröffentlicht, der dazu führt, dass Mail-User mit mehreren Konten nicht mehr alle Konten synchronisieren können. Es wird intensiv an einer Lösung gearbeitet…

Remote Desktop Services Remote Code Execution Vulnerability

23. Mai 2019 in /von

CVE-2019-0708 – Remote Desktop Services Remote Code Execution Vulnerability – Diese Schwachstelle weist auf dem CVSS einen Wert von 8,81 auf (Skala 0-10) Dieser Wert kann bzw. wird noch steigen, weil es bis jetzt für diese Schwachstelle nur einen Proof-of-Concept gibt. Es ist aber nur eine Frage von Tagen, bis ein Exploit bzw. fertige Malware verfügbar […]

Wie sicher sind meine Passwörter?

5. Februar 2019 in /von

Der unabhängige Sicherheitsforscher Troy Hunt hat seinen Online-Dienst HaveIBeenPwned erweitert: Ab sofort kann man dort nicht nur geknackte Benutzernamen und Mailadressen ausfindig machen, sondern auch testen, ob ein bestimmtes Passwort (Klartext und SHA-1-Hash) bereits „verbrannt“ ist. Welche Nutzerkonten zu dem Passwort gehören, ist nicht ersichtlich. Sicherer ist es in jedem Fall, ein Kennwort nicht online […]

ELBA Netzwerkinstallation, u.U. Sicherheitslücke

22. November 2018 in /von

Wir wurden durch einen Newsletter-Artikel einer Sicherheitsgruppe auf einen potentiellen Fehler im Update-Mechanismus der ELBA Software aufmerksam. Der mögliche Angriff auf das System ist zwar aufwändig, dennoch potentiell gefährlich. Wir bitten alle Benutzer der ELBA-Netzwerksoftware, sich bei uns für einen Wartungstermin zu melden!

TLS Transport Layer Security 1.2

30. Oktober 2018 in /von

Transport Layer Security (TLS), bekannt geworden unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Die letzte Version des SSL-Protokolls war 3.0, dann kam TLS, beginnend mit Version 1.0, wurde weiterentwickelt und standardisiert. Nur was ist das? Die Kommunikation des Mailserver untereinander kann (!) verschlüsselt erfolgen, muss aber nicht […]

Sicherer DNS-Verkehr

19. Juli 2018 /1 Kommentar/in /von

Fast alles können wir heute schon im Internetverkehr verschlüsseln, sodass der Inhalt nicht mit massivem Einsatz von Ressourcen gelesen werden kann: Mailverkehr mit Office365, Datenaustausch mit OneDrive for Business, Chat mit Skype for Business, lokaler Netzwerkverkehr mit Vermeidung von SMB 1.x, nur ein wesentlicher Punkt, die Namensauflösung wird gerne übersehen. Hintergrund: wenn Sie in Ihrem […]

Werbeblocker

19. Juli 2018 in /von

Da geht man auf eine ganz normale Informationsseite wie orf.at, presse.at, standard.at, usw. und wird zuerst einmal zugemüllt mit halbseitigen, animierten, lauten Werbebannern. All diese kosten Rechenzeit, Darstellungszeit und natürlich auch Bandbreite. Oder noch schlimmer, es kommen gleich Crypto-Miner oder andere Schädlinge mit, weil die Webpage gehackt wurde! Eine Methode zum Ausfiltern der unerwünschten Werbebanner wäre […]

CPU-Sicherheitslücke

4. Januar 2018 in /von

CPU-Sicherheitslücke: erste Patches verfügbar Die am Mittwoch bekannt gewordene CPU-Sicherheitslücke zieht weitere Reaktionen nach sich: Microsoft hat sich mit einer eigenen Stellungnahme zu Wort gemeldet und außerplanmäßige Sicherheitsupdates für alle Windows-Versionen veröffentlicht. Google liefert zusätzliche Informationen. Intel hatte am Mittwochabend unter anderem erklärt, dass nicht nur die eigenen CPUs, sondern auch jene von AMD und […]

Achtung: Updateproblematik unter Windows 10 1609 (vorige Version)

11. Oktober 2017 in /von

In einigen Fällen, wenn das Betriebssystem noch nicht auf die aktuelle Version 1703 upgedatet ist, kann es in Verbindung mit einem nicht aktuellen Intel-Treiber für die Festplatte und einer SSD zu einem Bluescreen nach dem heutigen Windows Updates kommen. Kontrollieren Sie Ihre Version, wenn diese nicht 1703 ist, melden Sie sich bitte bei uns (Windows-Taste […]

Aktueller Patchday bringt Probleme auf manchen HP-Geräten

17. September 2017 in /von

Beim aktuellen Patch-Day kann es beim Anmelden zu langen Verzögerungszeiten bei HP Geräten kommen. Bitte einfach warten und dann entweder den Dienst „App-Vorbereitung“ deaktivieren oder bei uns melden, wir kümmern uns darum per Fernwartung. Sobald wir mehr wissen, kommt die Info als Update zu diesem Artikel.