OSB Alliance: Nachhaltiger Open-Source-Einsatz für die digital souveräne Verwaltung

Veröffentlicht am 1. November 2020 von Günter Born

Die einseitige Abhängigkeit von Software-Anbietern mit proprietärem Geschäftsmodell beeinträchtigt die digitale Souveränität der Verwaltung – das geht aus dem Abschlussbericht einer vom Bundesinnenministerium bei PwC (PricewaterhouseCoopers) in Auftrag gegebenen Marktanalyse hervor. Die Wirtschaftsprüfungsgesellschaft empfiehlt deshalb den Einsatz von Open Source Software (OSS). Die OSB Alliance (Open Source Business Alliance e.V.) hat daher ein Positionspapier zum Einsatz von Open Source in der Verwaltung herausgegeben.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Kommentar hinterlassen

Nachtrag: Microsoft Sicherheitshinweise Oktober 2020

Veröffentlicht am 1. November 2020 von Günter Born

[English]Kleiner Nachtrag vom Oktober 2020: Microsoft hatte einige Sicherheitshinweise zu Sicherheitsupdates veröffentlicht. Sind hier liegen geblieben, ich stelle sie mal zur Sicherheit hier ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft bestätigt Zertifikatsverlust bei Windows 10-Upgrades

Veröffentlicht am 1. November 2020 von Günter Born

[English]Microsoft hat zum 30. Oktober 2020 das Zertifikate-Problem, welches ich hier im Blog schon angesprochen hatte, inzwischen offiziell bestätigt und Details genannt, wann Zertifikate bei einem Windows 10-Funktionsupdate verloren gehen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 5 Kommentare

Emotet Malware als vermeintliches Word-Update getarnt

Veröffentlicht am 1. November 2020 von Günter Born

[English]Kleine Warnung an Leser/innen: Die Hintermänner der Emotet-Malware verteilen neuerdings dieses Schadprogramm über einen Mail-Anhang, der als vermeintliches Word-Update daher kommt. Auch das Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor zunehmenden Cyber-Angriffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Gebrauchtlizenzen, der Fall lizengo und eine juristische Einschätzung

Veröffentlicht am 1. November 2020 von Günter Born

ParagraphWie steht es eigentlich um das Thema 'Verkauf von Gebrauchtsoftware' über den Anbieter lizengo? Dieser hatte ja zum Schluss Softwarekarten mit Microsoft Windows und Office über Edeka vertrieben. Diese Aktion wurde dann durch Edeka beendet und im August 2020 fanden Hausdurchsuchungen – nach meinen Quellen wohl bei lizengo – durch die Staatsanwaltschaft Köln statt. Ein Blog-Leser hat mich nun auf eine Einschätzung von Rechtsanwalt Solmecke hingewiesen, die ich euch nicht vorenthalten möchte.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 5 Kommentare

IoT-Geräte für 32,82% der Infektionen verantwortlich

Veröffentlicht am 1. November 2020 von Günter Born

Interessante Zahlen, die mir die Tage unter die Augen gekommen sind. Geräte im Internet of Things (IoT) sind fast für ein Drittel der entdeckten Infektionen verantwortlich.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Windows Kernel 0-day Schwachstelle wird angegriffen

Veröffentlicht am 31. Oktober 2020 von Günter Born

[English]Cyberkriminelle greifen über eine Exploit-Chain eine gepatchte 0-day Schwachstelle im Chrome-Browser (Edge) und eine nicht gepatchte 0-day Schwachstelle im Windows Kernel an. Die Schwachstelle wurde vom Google Projekt Zero gerade offen gelegt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 2 Kommentare

WordPress 5.5.2 schließt Sicherheitslücken, 5.5.2 Bug-Fix

Veröffentlicht am 31. Oktober 2020 von Günter Born

Die Entwickler haben zum 29. Oktober 2020 WordPress 5.5.2 als Sicherheits- und Wartungsupdate freigegeben. In dieser Version werden 14 Fehler behoben, die in den Veröffentlichungsmitteilungen beschrieben werden. Das Update behebt eine kritische Schwachstelle, die einem Remote-Angreifer die Übernahme einer Seite per Denial-of-Service-Angriff ermöglicht (siehe auch). Man sollte also zeitnah aktualisieren – hier haben sich die Blogs direkt nach Freigabe umgestellt bzw. wurden aktualisiert. Ergänzung: Zum 30.10.2020 wurde dann WordPress 5.5.3 freigegeben, um einen Bug zu korrigieren.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 20H2: Abstürze von lsass.exe (Okt. 2020)

Veröffentlicht am 31. Oktober 2020 von Günter Born

[English]In Windows 10 20H2 gibt es bei einigen Nutzern wohl das Problem, dass das Local Security Authority Subsystem Service file (lsass.exe) bei bestimmten Konstellationen abstürzt. Hier ein kurzer Überblick, was mir bisher unter die Augen gekommen ist – verbunden mit der Frage, ob es weitere Betroffene gibt. Ergänzung: Ursache benannt und auf Nachfolgeartikel verlinkt.

Weiterlesen

Veröffentlicht unter Störung, Windows 10 | Verschlagwortet mit , | 10 Kommentare

Microsoft Edge als Update KB4584642 für WSUS verfügbar

Veröffentlicht am 30. Oktober 2020 von Günter Born

Edge[English]Kurze Meldung zum Wochenende für Administratoren in Firmenumgebungen, die den neuen Chromium-Edge-Browser einsetzen wollen. Der Microsoft Edge ist jetzt als Update KB4584642 für WSUS verfügbar.

Weiterlesen

Veröffentlicht unter Edge, Update | Verschlagwortet mit , , , | 1 Kommentar