Im Rahmen eines “digitalen Frühstücks” referiere ich für das DigiNet Südwestfalen am 01..,: Uhr auf meinem Konferenzserver Thema: “Sicherheit von Konferenzsoftware” und gebe Stakeholder und Entscheidern Orientierungshilfe zur Risikobewertung. Das ist eine geschlossene Veranstaltung, Anmeldungen bitte über Sonja Pfaff auf der Website des DiginetSWF. Weiterlesen

Die Black Friday Woche ist da. Und mit Weihnachten ante portas beginnt für Techies die Zeit mit den härtesten Endgegnern auf BOSS-Level im IT Support: Die eigenen Eltern, Partner oder Kinder mit Ihren neuen oder alten digitalen Geräten. Die Grundlagen werden in den kommenden Tagen und Wochen gelegt wenn Zeugs mit mehr oder minder technischen Schulden1 eingekauft wird. Weiterlesen

Aufgrund einer Schwachstelle (CVE-2020-3419) könnten Angreifer bei Webex-Meetings zugegen sein, ohne in der Teilnehmerliste aufzutauchen. Als “Geist” vor den anderen Teilnehmern verborgen könnten Angreifer unter anderem Audio- und Videoinhalte belauschen. Das schreibt Heise in seinem heutigen Beitrag. Das ist aber (…) nur möglich, wenn Angreifer Zugang zu Meetings in Form von Teilnahme-Links nebst Passwort haben. Weiterlesen

Schade, eigentlich ist das genau das Szenario, welches ich bei der Microsoft-Aktivierung zuerst vermutet hätte. Dass dem nun Apple zuvorkommt überrascht mich aber auch nicht sonderlich. Was ist passiert? Der zentrale ocsp.apple.com Server war in der Nacht von gestern auf heute ausgefallen oder zumindest nicht erreichbar1. Weiterlesen