Günter Born
@etguenni
Followers
2,543
Following
446
Media
128
Statuses
56,091
IT-Aut(h)or, (Security-)Blogger, Ex MS MVP Borns IT- & Windows-Blog & Impressum EN: Mastodon:
Germany
Joined February 2010
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Telegram
• 1148328 Tweets
Pavel Durov
• 310065 Tweets
Sant Rampal Ji Maharaj
• 150408 Tweets
#सत्संग_क्यों_सुनें
• 139317 Tweets
嫌いボタン
• 52952 Tweets
ガッチャード
• 50755 Tweets
FANDOMS PELA AMAZÔNIA
• 34567 Tweets
Lucia
• 30632 Tweets
Nevada
• 25049 Tweets
プリキュア
• 22995 Tweets
Daytona
• 20157 Tweets
Arias
• 18886 Tweets
#UFCVegas96
• 18397 Tweets
#SUPER_EIGHT_20TH
• 14261 Tweets
グリオン
• 14249 Tweets
#NASCAR
• 13946 Tweets
カグヤ様
• 13198 Tweets
Maya Moore
• 12183 Tweets
設営完了
• 11696 Tweets
Milito
• 11297 Tweets
Bernard
• 10887 Tweets
Serna
• 10133 Tweets
@Bastian_Laduga
@stephanschmidt
@heiseonline
Ist bei heise und Golem thematisiert worden. Ich habe den heutigen Tweet mit der Strafanzeige im Beitrag hier nachgetragen.
2
10
75
Warning, Ransomware attack via old Osano GDPR cookie consent. The logo delivered from AWS CDN isn't a .png file, its a Ransomware script. Here's what I found out
@BleepinComputer
@GossiTheDog
@campuscodi
@Dinosn
@hanno
4
32
67
Weit jemand näheres, was bei AnyDesk los ist? Ich hörte was von Cyber-Incident munkeln. Bin noch am recherchieren. Feedback gerne per PM. Wenn meine Infos stimmen, lässt man uns seit 3 Tagen "dumm sterben", das ärgert mich, es Rückmeldungen über gekaperte Sessions gibt.
15
16
69
Unschöne Geschichte - jemand meldet eine mögliche Sicherheitslücke bei der Koelnmesse. Nix passiert und plötzlich kommt eine Ladung der Staatsanwaltschaft als Zeuge - was (dank Hackerparagraph § 202a StGB ) ganz schnell als Beschuldigter enden kann.
2
19
71
CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)
#Sicherheit
Borns IT- & Windows-Blog
0
13
41
Meine Befürchtungen haben sich leider bestätigt, Anbieter
#AnyDesk
(Fernwartungssoftware) ist gehackt worden. Ich habe die Bestätigung samt Historie in Teil 1 jetzt mal aufbereitet - Teil 2 folgt.
1
14
38
@LilithWittmann
Wir haben ein Problem mit Cybersicherheit - hab es thematisiert. Erinnert mich an einen Schrein, vor dem ich 1990 in Japan stand. Am Fries ein Holzschnitt mit drei Affen: "Nichts sehen, nicht hören, nichts sagen" - warum fällt mir dies jetzt ein?
1
6
32
Nach AnyDesk-Hack: Zugangsdaten für Kundenkonten beim AnyDesk-Kundenportal in Hackerforum zum Verkauf
1
7
29
Nice, im Sept. 2023 hatte ich im Blog berichtet, dass die Seite finanzamt[.]de nur per http erreichbar sei. Ein Mitarbeiter der ITZBund hat das gelesen, intern gemeldet und es wurde nun gefixt. Wir bei borncity bewegen was :-).
3
1
28
Bei Fragen zur Cybersecurity wenden Sie sich bitte an unseren Hausmeister, der kennt sich aus.
3
6
28
Teil 2 der Nachbereitung zum Cybervorfall im Oktober 2023 bei der Südwestfalen IT. Die Angreifer von Akira konnten mit dem Kennwort für den Domänenadministrator quasi alles machen. Schutzsoftware war wirkungslos - viel Glück hat Größeres verhindert.
1
2
26
@wdormann
It was a huge discussion here in Germany last year - I've covered it within this blog post. It's a no go for data privacy 1/2
1
3
27
My fears have unfortunately been confirmed, the provider
#AnyDesk
(remote maintenance software) has been hacked. I have now prepared the confirmation and history in part 1 - part 2 will follow.
4
2
27
#Windows10
20H2
#Update
#kb4592438
breaks chkdsk /f on SSD systems - the OS can't boot due to a NTFS SYSTEM FILE stop code (BSOD) after reboot. Confirmed now from several users. Details at
@WindowsUpdate
@MS_ITPro
@windowsinsider
2
13
24
Jemand hat vor vier Tagen als Domain registriert. Jetzt werden FRITZ!Box-Nutzer, die ihre Anmeldeseite mit aufrufen möchten, u.u. auf diese externe Domain geleitet. Details, habe ich hier beschrieben.
0
9
24
Wenn eine IHK ihre IT-Azubis Abschlussprüfungen online einreichen lässt, sollte man keine Sicherheitslücken im Portal haben. Ich habe es dann mal gemeldet, weil der Entdecker (IT Azubi höh,höh,höh) Nachteile befürchtete.
2
2
20
Ich denke, meine Zeit bei Twitter neigt sich dem Ende entgegen ... mal was, wo es weiter geht.
7
3
20
War heute früh noch nicht wach - zu viele Tippfehler. Aber es konkretisiert sich. Ich würde AnyDesk Client aktuell (speziell alte Versionen) vorsichtshalber nicht mehr einsetzen (scannt die Systeme). Es ist was passiert, -> neue Zertifikate in v8.0.8.
4
5
20
20.000 Exchange Server, die EOL sind, per Internet erreichbar - in Deutschland sind es ~2.800 Instanzen. Warten auf "the great reset", wenn die per Ransomware aus dem Internet gefegt werden.
6
8
20
Es haben sich im Zusammenhang mit dem AnyDesk-Hack einige Fragen und Zusatzinformationen ergeben, die ich mal in einem Teil 2 aufgegriffen habe
0
7
17
Es gibt einige Informationen und es stellen sich draus immer mehr Fragen zum AnyDesk Hack - die ich bei Golem mal aufgeworfen habe.
1
4
18
@md_simpson
@campuscodi
Not a bug, a feature: Kind of design flaw in autodiscover protocol and nasty implementation of mail clients (in my reading).
1
0
16
Wechsel auf das neue MS Teams 2.0: Darf es noch ein bisschen Chaos sein? Admins bekommen 3 Monate mehr Zeit, aber alte Probleme (VDI/Citrix) bleiben. Mal wieder ein Überblick.
0
4
17
@apex_1337
Prima,
@apex_1337
dann könnten wir ja die Details nun offen legen, da es ja kein Daten-Leck und keine Sicherheitslücke gibt ... neben meinem Blog freuen sich Redaktionen auf Artikel zum Thema ...
0
1
26
Frage: Weiß jemand, was bei KIND Hörgeräte in Burgwedel los ist? Mein Bauchgefühl sagt "Cyberangriff"
3
2
16
Hoho, wir haben Schaltjahr - Citrix und SOPHOS wollen am 29. Februar nicht - also bis zum 1. März durchhalten, dass wird schon.
2
6
16
The end is comming - sooner or later, we will see
8
1
16
Hältst Du im Kopf nicht aus: Russische
#Hacker
gelingt es per Passwort-Spray-Angriff einen nicht produktiv genutzten Test-Tenant bei Microsoft zu übernehmen. Mit dessen Berechtigungen können die Microsofts E-Mail-Konten mitlesen und bedienen sich gezielt.
2
8
15
Der Cyberangriff auf die Südwestfalen IT hat inzwischen mind. 103 Kommunen betroffen - manche mehr, manche weniger. Einige bauen mit alten Rechnern eine Not-IT auf.
1
5
16
Verdachtsfälle und mehr im Umfeld des AnyDesk-Hacks - mein Teil 3 - in Teil 4 kommt noch mehr.
1
3
16
Hab meinen "Lebensanstellung" als AnyDesk-Stadtschreiber gefunden - nächstes Informationshäppchen - dank den französischen Freunden.
0
3
15
@campuscodi
Isn't adb blocked by default and the user need to unblock it? That's what see on my Android devices.
1
0
13
Die Schwachstelle cve-2024-21410 (aktuell auf den Exchange Server bezogen, betrifft aber den IIS und alle entsprechenden Dienste) dürfte noch Ärger machen. Viele Exchanges exponiert - hier ein Überblick.
4
4
15
Strange behavior has been observed yesterday (Oct. 24, 2023) in Exchange Online. Users sees global address lists (gal) or other (foreign) tenants. It's a GDPR relevant issue.
2
8
15
Die Luft wird dünn bzgl. Sicherheit in der Microsoft Cloud. Aktuell zieht nur die CISA die Daumenschrauben für US-Behörden an. Aber Azure / Entra ID und Exchange Online muss (bis zum Gegenbeweis) als kompromittiert angesehen werden.
2
6
14
Sicherheitsupdate FRITZ!OS 7.57 für FRITZ!Boxen - Details unbekannt, aber es scheint Angriffe zu geben. Was ich herausgefunden habe, ist im Beitrag zusammen getragen.
3
6
14
IT-Entwicklung nicht im Griff Teil III: Das BSI hat 9 Steuererklärungs-Apps untersucht. Gut, Steuerdaten sind nicht "soo sensitiv", da fällt nicht auf, wenn gleich 97 Schwachstellen (76 mit CVE-Nummer) dräuen.
0
5
14
Braucht man das am Samstag-Morgen? Der von Storm-558 geklaute AAD-Schlüssel ermöglichte den Angreifern den weitgehenden Zugriff auf die Azure Cloud-Dienste bzw. die Konten.
1
6
13
Die "Nase" hat richtig gelegen. Ransomware-Angriff zum 6.2.2024 - heißt es jetzt. Größerer Schaden durch "rasche Reaktion" verhindert. Keine Daten abgeflossen. Die Bullshit-Bingo-Maschine rotiert bei voller Drehzahl. 1/2
1
0
14
Unschöne Nachricht für Hotelgäste - die meisten Hotelschließsysteme mit Schlüsselkarten stammen von Dormakaba Saflok. Muss man als Unsaflok bezeichnen, denn eine Schlüsselkarte reicht, um alle Türen zu öffnen.
0
3
13
Fleißige Eichhörnchen sammelt Eicheln - doof, wenn es diese in einer Antenne ablegt.
150 kilograms of acorns stored by a squirrel in a transmitting antenna.
4K
14K
140K
4
2
13
Ich glaube, Microsoft hat den Begriff "Open Data" falsch verstanden. Neuer Fail: Offener Azure Storage Server gefunden, enthält Scripte, Passwörter etc. von MS-Mitarbeitern, um auf andere Systeme/Speicherorte zuzugreifen. Passt.
0
8
13
Es gibt den Verdacht (Auswertung französischer ANSSI-Dokumente und eine Bestätigung durch eine Quelle), dass der AnyDesk-Hack bereits am 20. Dezember 2023 bemerkt wurde.
1
3
13
Es gibt jetzt einen Import-Assistent, um VMware ESXi VMs nach Proxmox umzuziehen
1
4
12
Soll ich lachen oder weinen? Wieso zuckt AnyDesk nun durch mein Hirn - hier der letzte Schlenker - da weiß das BSI doch sicher, was zu tun ist - oder schauen die nur Bildschirmchen und drehen Videos?
Herzlich willkommen in unserem brandneuen Nationalen IT-Lagezentrum! 👋 Mehr zu seinen Aufgaben und was es so besonders macht, erfahrt ihr hier von seinem Leiter. 🚀
Alle Infos könnt ihr auch hier nachlesen 👉
#Cybersicherheit
#IT
-Lagezentrum
#BSI
11
17
68
1
1
12
Meine Zusammenfassung aus demForensik-Bericht zum Ransomware-Fall bei der Südwestfalen IT bei Golem.
@TrendMicroDE
1
3
12
Wollte es nur erwähnt haben: Vor 14 Jahren ist Windows 7 erschienen. Kaum zu glauben, es gab ein MS-Betriebssystem, was einfach nur funktioniert hat. Und heute kann man noch Sicherheitspatches kriegen.
1
1
12
Microsoft has released the Group Policy Analytics tool
1
4
12
Ab morgen ist das
#eRezept
verpflichtend - ich habe mal ein paar Klopper aufgeschrieben, die das lauern. Ratschlag: Nicht krank werden.
1
3
11
PSI Software in Berlin (für Energieversorger tätig) ist am 15. 2. 2024 Opfer eines Cyberangriffs geworden. Falls jemand Details kennt, hab ein offenes Ohr ...
2
2
12
Nach dem Microsoft Azure Cloud-Hack durch Storm-0588, habe ich bei Microsoft Irland und beim Bundesdatenschutzbeauftragten (BfDI) (DSGVO-)Anfragen gestellt. Die Antworten zum Thema sind über nachfolgenden Beitrag nachlesbar und untereinander verlinkt.
0
3
12
Wenn der Invenda Süßigkeiten-Automat weiß, wie alt Du bist, ob Du Männlein oder Weiblein bist und was Du gerne magst ...
2
0
12
Ach so, Microsoft hat den Quellcode von DOS 4.0 als Open Source veröffentlicht - kennt keiner mehr - aber ich habe mit dem Teil noch gearbeitet.
1
1
12
Cyberangriff auf ThyssenKrupp am 23. Feb. 2024. Betrifft die Automotive Sparte. Falls wer mehr weiß, kann er sich ja melden.
0
2
11
Mein letzter Post für 2023 ... euch alles Gute
1
0
11
Spannende Geschichte, schlägt das Pendel "pro Cloud" wieder zurück zu "mehr On-Premises"?
2
6
10
Beware of the new Outlook app from MS - it transfers your credentials and also content from mail accounts and calendars to Microsoft's cloud. A
#GDPR
no go.
1
8
11
ob ich heute noch die 2000 Follower voll kriege? Fehlt nur noch einer, egal.
6
1
10
@miketheitguy
@mkolsek
@msexchangeteam
Couriosly not all on-prem Exchanges are affected. But the workaround works
3
5
11
Windows: PrintNightmare wrap-up and status (August 28, 2021)
#PrintNightmare
#Windows
Born's Tech and Windows World
0
3
11
IT-Sicherheit in der Medizintechnik: BfDI, Ulrich Kelber kritisiert Patientenakte, Gesundheitswesen nicht auf Cyberangriffe vorbereitet.
1
2
11
Office Probleme durch Sept 2023 Updates
0
1
11
Es reicht, einen Ordner mit einer schädlichen RTF-Dokumentdatei zu öffnen, um CVE-2021-40444 auszunutzen. Windows/Office ist als Kombination schlicht kaputt. Da wir aber wegen PrintNightmare nicht mehr drucken können, brauchen wir auch kein MS Office mehr
📢❗ Eine Schwachstelle in Windows ermöglicht es Angreifern, über den Internet Explorer schadhafte ActiveX-Steuerungselemente nachzuladen und zu installieren. In der Folge ist eine Remote Code Execution möglich. Mehr: 👉
#DeutschlandDigitalSicherBSI
7
82
101
0
8
10
Fahrplan für die neue Outlook-App, Outlook klassisch bleibt bis 2029 im Support.
1
3
10
Mal wieder nett zu sehen, wie Microsoft den Faden für Bedürfnisse der Kunden verloren hat. Die Backup-App wird mit Update kb5030211 auch auf Windows 10 22H1/22H2 Enterprise (LTSC) Systeme ausgerollt - funktioniert aber in Domänenumgebungen wohl nicht.
0
2
10
Cyberangriff auf die IT der Stadt Rodgau – Details offen gelegt (April 2023)
#Sicherheit
Borns IT- & Windows-Blog
0
3
10
Cyber- und IT-Dramen: Wuppertal, Böblingen, Versorger GEAB, Bayrischer Rundfunk und mehr
#Sicherheit
Borns IT- & Windows-Blog
0
0
0
Hauptsache, wir haben eine App ... nicht auszudenken, ein Zertifikat läuft aus
#Miele
#Geschirrsp
üler streikt wegen fehlender App-Registrierung weil der Server steht ...
0
1
10
In die Tischkante beißen will - beim neuen MS Teams 2 Client kann sich ein Dritter ohne Passwortnachfrage unter dem vorherige Nutzerkonto anmelden - Credentials werden gecached - schrieb mir ein Leser. Kann das wer bestätigen?
3
2
9
Damals (TM) haben wir immer Energiepillen in den Computer füttern müssen, damit der grün leuchtete. Kennen die Youngster halt nicht mehr ... ;-)
0
2
10
Microsoft Copilot-Klatsche
#2
: AI rät selbst davon ab, Microsoft Copilot in der EU einzuführen - wegen Digital Service Act (DSA) und AI Act. Wenigstens die AI ist vernünftig.
1
3
8
@campuscodi
@Ionut_Ilascu
A data leak at German Mastercard
Mastercard: Data leak larger than feared
0
8
8
AnyDisk hat den Angriff zum 20.12.2023 bestätigt und jemand hat das Zertifikat revoken lassen.
0
2
10
Microsoft Store Apps werden nun mit einem Wrapper verpackt, der Telemetrie und a bissl weiteren Code drum herum strickt. Raphael Rivera zeigt sich angepisst - hier auch die Hintergründe ...
1
5
10
Updates for Windows (Nov. 2022): Changes in Netlogon and Kerberos protocol – causing issues Born's Tech and Windows World
0
7
9
Es gibt keine BlueSceens (BSODs) mehr in
#Windows11
- die sind jetzt im Dark-Modus gehalten - haha, schwarzer Humor von Microsoft?
The BSOD actually is Black Screen of Death in Windows 11, at least for now
#winsows11
#bluescreen
#bsod
0
3
9
0
2
9
bescheuerte Frage, Antwort absehbar
Be Honest!
The name 𝕏 is far better than Twitter.
Yes or No?
196K
9K
167K
6
0
10
Windows Server: January 2022 security udpdates are causing DC boot loop
#issue
#Patchday1
.2022
#Security
Born's Tech and Windows World
1
11
9
@Wasserbombe
@sparkasse
Habe das gerade versucht, bei meiner lokalen Sparkasse nachzuvollziehen. Ohne Erfolg - es wird nur mein Stammdatensatz (ich habe die Telefonnummer geändert) aufgeführt. Generell
@sparkasse
kann es nicht sein. Wenn Du Details lieferst, kann ich es gerne im Blog aufgreifen
1
0
9
1
2
9
@Brinkhoff_C
@sandeeppatnaik
@MortenPedholt
@RDS4U
@olastromcom
@SuneThomsenDK
I'm eager to find out, how you manage the fact, that that thing is changing within weeks, in a printed book? That was the reason, why I withdraw (after ~300 books) from book writing and run a blog.
1
0
9
0
3
8
WSUS Administratoren aufgepasst, der manuelle Import von Updates per Browser entfällt. Microsoft stellt ein PowerShell Script für den Import bereit. Details hier:
0
3
8
Das konnte ja keiner ahnen ... aber ich blicke mit Dankbarkeit auf drei Jahrzehnte mit unglaublichen beruflichen Erfahrungen zurück. Es ist ein Privileg, welches das Leben mir gewährt hat.
0
0
9