Aufgrund einer Schwachstelle (CVE-2020-3419) könnten Angreifer bei Webex-Meetings zugegen sein, ohne in der Teilnehmerliste aufzutauchen. Als “Geist” vor den anderen Teilnehmern verborgen könnten Angreifer unter anderem Audio- und Videoinhalte belauschen. Das schreibt Heise in seinem heutigen Beitrag.1 Das ist aber (…) nur möglich, wenn Angreifer Zugang zu Meetings in Form von Teilnahme-Links nebst Passwort haben. Read more

Schade, eigentlich ist das genau das Szenario, welches ich bei der Microsoft-Aktivierung zuerst vermutet hätte. Dass dem nun Apple zuvorkommt überrascht mich aber auch nicht sonderlich. Was ist passiert? Der zentrale ocsp.apple.com Server war in der Nacht von gestern auf heute ausgefallen oder zumindest nicht erreichbar1. Read more

Ich darf einen reibungslosen Wechsel des ISPs und Rechenzentrums vermelden. Diese Woche sind die letzten beiden Kunden mit Ihren Domains und Emails umgezogen. Das erste positive Feedback ließ nicht lange auf sich warten: Ich habe deutlich weniger Spam. Es ging aus dem Kölner Host-Europe Rechenzentrum (HEG) nach Nürnberg zu Anexia. Read more

Winter is coming! Die Winterzeit ist bereits da, der Corona-Lockdown demnächst auch. Da ist es ein gutes Gefühl daheim im Warmen zu sitzen und die IT vollständig im Überblick zu haben. Das Stichwort heisst hier “vollständig”, denn ich setze beim Server-Monitoring nicht auf klassische Blackbox-Lösungen1 sondern auf die Whitebox-Lösung Prometheus2. Read more