Sicherheit

Exchange Server zero-days

Skripte das Versuche erkennt ob der Exchange Server kompromittiert wurde Das Microsoft Exchange Server Team hat ein Skript veröffentlicht, mit dem es IT-Administratoren möglich ist zu prüfen, ob der oder die eigenen Server durch die Anfang März bekannt gewordene Zero-Day-Bugs bereits angegriffen wurden. Das Microsoft Team hat auf GitHub ein Skript veröffentlicht, mit dem der…

private Daten

Von Apple Auskunft über gespeicherte persönliche Daten erhalten Wen schon immer einmal interessiert hat, welche persönliche Daten Apple über einen selbst gespeichert hat, der kann über ein Web-Formular den iCloud-Anbieter darum um Auskunft bitten. Verpflichtet ist Apple dazu nicht erst seit dem in Kraft treten der neuen DSGVO am 25. Mai 2018. Unter anderem erhält…

Ransomware

Schutzmaßnahme für Windows File-Server In Zeiten von Locky & Co. gehört Ransomware zu den täglichen Herausforderungen mit denen sich IT-Abteilungen immer häufiger beschäftigen müssen. Manchmal helfen Sekunden oder Minuten um einen Fileserver oder das gesamte Netzwerk zu schützen – wenn man rechtzeitig über den Ausbruch eines Verschlüsselungstrojaners informiert wird. In dem Blog-Betrag „Windows FileServer vor…

Treibersignatur

Treibersignatur unter Windows 10 deaktivieren Um einen älteren Gerätetreiber unter Windows 10 zu installieren ist es ab und zu notwendig die Treibersignatur in Windows 10 temporär abzuschalten. Diese soll das Gerät normalerweise vor nicht von Microsoft zugelassenen Treibern schützen – es hilft aber wenig, wenn dadurch USB Geräte nicht mehr in das System eingebunden werden…

Facebook

Facebook Account löschen – nicht nur deaktivieren Wer sein Facebook-Konto nicht nur vorübergehend deaktivieren sondern dauerhaft löschen möchte, der sucht vergebens nach der passenden Funktion in seinen Facebook-Einstellungen. Das Konto kann nur über einen direkten Link komplett gelöscht werden. Wählt man den Link an, gibt sein aktuelles Kennwort und den Bestätigungscode richtig ein, dauert es…

SPAM

Viele SPAM Mails über den DropBox Account Wer sich in den letzten Tagen über ein erhöhtes SPAM-Email Aufkommen gewundert hat – hier ist die Erklärung: Der Sicherheitsforscher Thomas White hat auf seiner Internetseite Dropbox Data Dump über 68 Mio DropBox Benutzerinformationen zum freien Download ins Netz gestellt. Die Daten stammen aus einem DropBox Hack von…

GOOGLE

Google sammelt Meta-Daten von Android-Geräten In den aktuellen Datenschutzerklärungen von Googles-Android Smartphones heißt es in der aktuellen Version (März 2016), dass folgende Informationen erfasst und gespeichert werden können: „die eigene Telefonnummer, die Anrufernummer, Weiterleitungsnummern, Datum und Uhrzeit von Anrufen, Dauer von Anrufen, SMS-Routing-Informationen und Art der Anrufe.“ Das sind ziemlich genau dieselben Daten, die die…

pwned?

Wurden meine Daten im Internet gestohlen? Egal ob Adobe, Linkedin oder Dropbox – alle diese Internetdienste wurden in der Vergangenheit schon einmal gehackt und Benutzerinformationen abgegriffen. Die erbeuteten Daten werden oft im Darknet zum Kauf angeboten und dazu verwendet sich mit der gleichen Kombination aus Email-Adresse und Kennwort bei anderen Diensten anzumelden. Ob der eigene…

Dropbox

Wer sein Dropbox-Kennwort längere Zeit nicht geändert hat… …der sollte das jetzt schnell nachholen. Im Internet wird eine Datenbank mit fast 70 Mio Kundesätzen des File-Sharing-Dienstes zum Verkauf angeboten. Die darin enthaltenen Anmeldenamen und verschlüsselten Kennworte scheinen echt zu sein. Es ist nur eine Frage  der Zeit bis diese entschlüsselt werden. Da identische Kennwörter oft…