Einträge von Ing. Paul Scholda

Windows 10 Juni-Updates verursachen BlueScreen in lsass.exe

Nach der Installation der Juni-2020-Updates für Windows 10 kommt es bei einigen Nutzern mit Windows-10-Versionen ab 1809 sporadisch zu Abstürzen mit einem Bluescreen im Modul lsass.exe. Microsoft räumt dieses Problem ein und in den aktualisierten Supportbeiträgen findet sich der Hinweis: The Local Security Authority Subsystem Service (LSASS) file (*lsass.exe*) might fail on some devices with […]

Power Automate (Flow)

Power Automate, ehemals Flow gehört zur Gruppe der PowerApps und ist in Verbindung mit PowerBI und PowerApps ein mächtiges Werkzeug, um diverse Tools miteinander zu verbinden (PowerBI: dynamische Darstellung von vielen Zahlen aus mehreren Quellen, PowerApps: damit kann jeder Apps erstellen, die sowohl am Handy als auch am PC laufen). Wir möchten Ihnen an Hand […]

Outlook Client Problem

Microsoft hat einen Fehler im Outlook Client veröffentlicht, der dazu führt, dass Mail-User mit mehreren Konten nicht mehr alle Konten synchronisieren können. Es wird intensiv an einer Lösung gearbeitet…

Remote Desktop Services Remote Code Execution Vulnerability

CVE-2019-0708 – Remote Desktop Services Remote Code Execution Vulnerability – Diese Schwachstelle weist auf dem CVSS einen Wert von 8,81 auf (Skala 0-10) Dieser Wert kann bzw. wird noch steigen, weil es bis jetzt für diese Schwachstelle nur einen Proof-of-Concept gibt. Es ist aber nur eine Frage von Tagen, bis ein Exploit bzw. fertige Malware verfügbar […]

Wie sicher sind meine Passwörter?

Der unabhängige Sicherheitsforscher Troy Hunt hat seinen Online-Dienst HaveIBeenPwned erweitert: Ab sofort kann man dort nicht nur geknackte Benutzernamen und Mailadressen ausfindig machen, sondern auch testen, ob ein bestimmtes Passwort (Klartext und SHA-1-Hash) bereits „verbrannt“ ist. Welche Nutzerkonten zu dem Passwort gehören, ist nicht ersichtlich. Sicherer ist es in jedem Fall, ein Kennwort nicht online […]

ELBA Netzwerkinstallation, u.U. Sicherheitslücke

Wir wurden durch einen Newsletter-Artikel einer Sicherheitsgruppe auf einen potentiellen Fehler im Update-Mechanismus der ELBA Software aufmerksam. Der mögliche Angriff auf das System ist zwar aufwändig, dennoch potentiell gefährlich. Wir bitten alle Benutzer der ELBA-Netzwerksoftware, sich bei uns für einen Wartungstermin zu melden!

TLS Transport Layer Security 1.2

Transport Layer Security (TLS), bekannt geworden unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Die letzte Version des SSL-Protokolls war 3.0, dann kam TLS, beginnend mit Version 1.0, wurde weiterentwickelt und standardisiert. Nur was ist das? Die Kommunikation des Mailserver untereinander kann (!) verschlüsselt erfolgen, muss aber nicht […]

Sicherer DNS-Verkehr

Fast alles können wir heute schon im Internetverkehr verschlüsseln, sodass der Inhalt nicht mit massivem Einsatz von Ressourcen gelesen werden kann: Mailverkehr mit Office365, Datenaustausch mit OneDrive for Business, Chat mit Skype for Business, lokaler Netzwerkverkehr mit Vermeidung von SMB 1.x, nur ein wesentlicher Punkt, die Namensauflösung wird gerne übersehen. Hintergrund: wenn Sie in Ihrem […]

Werbeblocker

Da geht man auf eine ganz normale Informationsseite wie orf.at, presse.at, standard.at, usw. und wird zuerst einmal zugemüllt mit halbseitigen, animierten, lauten Werbebannern. All diese kosten Rechenzeit, Darstellungszeit und natürlich auch Bandbreite. Oder noch schlimmer, es kommen gleich Crypto-Miner oder andere Schädlinge mit, weil die Webpage gehackt wurde! Eine Methode zum Ausfiltern der unerwünschten Werbebanner wäre […]