Windows 8.1/ Windows Server 2012 R2: Update KB4578013

[English]Microsoft hat zum 19. August 2020 ein außerplanmäßiges Sicherheitsupdate KB4578013 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 freigegeben. Es ist eine Revision, die die Remote Access Elevation of Privileges-Schwachstellen, die bereits am 11.8.2020 gepatcht wurden, erneut schließen soll. Hier einige Informationen und Gedanken zum Chaos aus Redmond.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 24 Kommentare

Industrieanlagen und kritische Infrastrukturen (KRITIS) vermehrt remote angreifbar

[English]Einerseits nimmt die Notwendigkeit des Fernzugriffs auf industrielle Netzwerke während COVID-19 zu. Die Kehrseite der Medaille:  Energieversorgung, kritische Produktion sowie Wasserversorgung sind besonders von Angriffen betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Congstar X: Tarif mit 200 GByte Datenvolumen

Der Mobilfunkanbieter Congsar will ab Herbst 2020 einen besonders flexiblen und leistungsfähigen LTE-Tarif mit 200 GB für unterwegs und zuhause anbieten. Das Ganze firmiert unter dem Begriff congstar X.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 1 Kommentar

Blähende Akkus bei Microsoft Surfaces und die Firmware

[English]Interessante Erkenntnis zum Thema blähende Akkus bei Microsofts Surface-Tablets. Redmond hat an der Firmware geschraubt, so dass die aufgeblähten Akkus vermieden werden sollen. Allerdings bekommen nicht alle Modelle diese Firmware-Funktionen.

Weiterlesen

Veröffentlicht unter Problemlösung | Verschlagwortet mit , , | 5 Kommentare

Microsoft VLSC License Summary FAQ und Änderungen beim VLSC-Login

Paragraph[English]Microsoft ändert ja gerade einiges im Hinblick auf seinen Zugang zum Volumen Licensing Center (VLSC) – ich hatte im Blog-Beitrag Info: Microsoft VLSC-Zugänge ab Oktober 2020 über Geschäfts- oder Schulkonto darüber berichtet. Nun hat Microsoft eine FAQ rund um VLSC-Lizenzen veröffentlicht.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

VR: Oculus ab Oktober 2020/2023 nur noch per Facebook-Anmeldung nutzbar

Benutzer einer Oculus Rift VR-Brille sollen sich zukünftig nur noch mit ihrem Facebook-Konto registrieren und anmelden können. Das geht aus der neuesten Veröffentlichung von Oculus hervor. Hier eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter VR | Verschlagwortet mit | 6 Kommentare

Microsoft Lernmaterial: Start mit Docker und Container

Kleiner Tipp für Leute, die mit Docker und den dort verwendeten Containern arbeiten möchten und in die Material einsteigen sollen. Chris Noring von Microsoft hat die Tage den Artikel Get started with Docker and Containers in der Techcommunity veröffentlicht. Der Artikel enthält zahlreiche Verweise auf weiterführende Dokumente.

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | Kommentar hinterlassen

Windows-Schwachstellen CVE-2020-1464 / CVE-2020-1571 beim August 2020-Patchday geflickt

Microsoft hat zum 11. August 2020 eine vor zwei Jahren gemeldete Schwachstelle CVE-2020-1464  per Sicherheitsupdate beseitigt. Wurde aber auch Zeit, denn die Schwachstelle CVE-2020-1464  wurde inzwischen aktiv ausgenutzt. Eine zweite Schwachstelle CVE-2020-1571 in Windows Setup wurde ebenfalls per Update beseitigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 6 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheit: Hacks und Ransomware, die neue Bedrohung

Ransomware und Hacks stellen aktuell die größte Bedrohung in Sachen Cybersicherheit für Unternehmen und Behörden dar. Hier ein kleiner Abriss an neuen Fällen (Batteriehersteller in Frankreich, Finanzdienstleister in Spanien, Kreuzfahrtanbieter, Minolta zum 2. Mal etc.)  und einige Erkenntnisse aus der Sicherheitsszene. So gibt es Schätzungen, dass 2020 bereits knapp 600 deutsche Unternehmen nicht nur Opfer eines Ransomware-Angriffs wurden, sondern dass dabei auch vertrauliche Daten von den Kriminellen erbeutet wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Neues zu den Microsoft-Kontensperrungen bei Golem

Noch ein kurzer Beitrag zum Thema 'Willkürliche Sperrung von Microsoft-Konten'. Ich versuche das mit Martin Geuß (Dr. Windows) noch ein wenig am Köcheln zu halten. Eine Site wollte nicht springen – aber Golem hat mitgezogen. Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare