Falle: Office 365 Business/Microsoft 365-App-Abonnement vom 'Reseller' – Teil 11

Veröffentlicht am 18. August 2020 von Günter Born

Wer sich eine Business-Lizenz von Office 365 (Neuerdings Microsoft 365-apps) im Rahmen eines Abonnements von einem Wiederverkäufer von Gebraucht-Software beschafft, dem droht eine neue Falle. Es kann ganz schnell passieren, dass man plötzlich keinen Zugriff mehr auf seine Ondrive-Dateien hat. Oder die Office 365-Apps fallen in einen reduzierten Funktionsmodus und man kann kaum was machen. Hier ein paar Informationen zu diesem Thema. Ergänzung: Der Betroffene bekam von Microsoft die Möglichkeit, seine Dateien herunterzuladen. Und mir liegen Informationen über das zugrunde liegende "Geschäftsmodell" vor.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 17 Kommentare

Klage wegen DSGVO-Verstößen gegen Oracle und Salesforce

Veröffentlicht am 18. August 2020 von Günter Born

Paragraph[English]Die beiden US-Firmen Oracle und Salesforce werden von einer Gruppe, die sich für den Schutz des Verbraucherdatenschutzes einsetzt, vor einem Gericht in Amsterdam wegen Datenschutzverletzungen verklagt. Der Vorwurf: Die beiden Firmen sammeln Benutzerdaten ohne deren Zustimmung und verkaufen die Daten im Anschluss an Dritte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Hacks und Sicherheitsinfos vom Wochenende (17.8.2020)

Veröffentlicht am 17. August 2020 von Günter Born

Noch ein kurzer Nachtrag vom Wochenende – wo einige Sicherheitsinformationen über Hacks bekannt geworden sind. So wurde der Fahrdienst des Bundestages gehackt. Auch kanadische Behördendienste sind Opfer von Hacks geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

EmoCrash: Impfschutz vor Emotet-Infektionen hielt 6 Monate

Veröffentlicht am 17. August 2020 von Günter Born

[English]Sechs Monate lang haben Sicherheitsspezialisten eine Art 'Schutzsoftware' (EmoCrash) gegen die Ransomware Emotet für Behörden und Betreiber kritischer Infrastrukturen ausgerollt. EmoCrash macht sich einen Bug in Emotet zunutze, um die Systeme vor einer Infektion zu schützen. Erst Anfang August 2020 gelang es der Emotet-Gang, EmoCrash auszuschalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Achtung: Windows Domain Controller erzeugen plötzlich EventID 5829-Warnungen (11.8.2020)

Veröffentlicht am 17. August 2020 von Günter Born

[English]Administratoren von Active Directory (AD) Domain Controllern bemerken möglicherweise seit dem August 2020 Patchday (11.8.2020) EventID 5829-Warnungen in der Ereignisanzeige. Das ist so gewollt, Microsoft greift damit ein Problem mit einer Schwachstelle (CVE-2020-1472) in Netlogon-Verbindungen auf. Admins müssen reagieren, da Microsoft ab Februar 2021 einiges im Hinblick auf Netlogon-Verbindungen erzwingt. Admins sollten trotzdem den 'Hintern hochkriegen' – sonst gibt es im Februar 2021 ein böses Erwachen, wenn keine Anmeldung am DC mehr möglich ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 15 Kommentare

Cloud-Datenschutz: Na, dann verschlüssele ich eben …

Veröffentlicht am 17. August 2020 von Günter Born

[English]So mancher Zeitgenosse sorgt sich um die Sicherheit und Vertraulichkeit seiner Daten, wenn diese in die Cloud wandern. Oft gehörter Ratschlag: Dann verschlüssele ich eben, und bin sicher, dass keiner an meine Daten heran kommt. Kleiner Abriss zum Thema, um den Anhängern dieser Theorie möglicherweise diesen 'Zahn zu ziehen'. Denn mir sind gerade zwei 'verstörende' Puzzleteile vor die Füße gefallen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 24 Kommentare

Wenn der Degoo Bot dein Benutzerkonto schließt …

Veröffentlicht am 16. August 2020 von Günter Born

[English]Einen hätte ich noch zum Abschluss des Sonntags. Es geht um einen Benutzer, dessen 'lebenslanges' Benutzerkonto 'wegen Verstoßes gegen das Copyright' geschlossen wurde.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 10 Kommentare

'Kundendienst': Internetstörung bei Vodafone/Unitymedia

Veröffentlicht am 16. August 2020 von Günter Born

Heute noch ein Fall aus der Rubrik 'Vorsicht Kunde', bei dem es um seit Monaten auftretende Internetstörungen beim Kabelnetzanbieter Vodafone geht (die haben das Unitymedia-Kabelnetz übernommen). Der Support lässt einen Kunden, so wie es sich mir darstellt, seit Wochen schlicht verhungern. Ist das ein Einzelfall, oder hat das ganze Verhalten des Vodafone-Supports Methode?

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , , , , | 90 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Unternehmen stehen vor potenziellem Cyber-Desaster

Veröffentlicht am 16. August 2020 von Günter Born

Deutsche Unternehmen stehen vor einem potenziellem Cyber-Desaster – denn ein neuer Work Security Index von CrowdStrike unterstreicht die Anfälligkeit deutscher Unternehmen für Cyberkriminalität. Mir sind diesbezüglich einige Informationen von CrowdStrike zugegangen, die ich einfach mal im Blog einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Nachtrag: Microsoft Security Update Releases (11.8.2020)

Veröffentlicht am 15. August 2020 von Günter Born

[English]Noch ein Nachtrag von dieser Woche im Nachgang zum Patchday. Microsoft hat ein Dokument 'Microsoft Security Update Releases' mit zwei Warnungen zu gepatchten Schwachstellen herausgegeben. Die Meldung wurde wegen einer Revision der CVEs erforderlich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar