DomainFactory: Kostenlose Postfächer werden ab März 2025 kostenpflichtig

Veröffentlicht am 2. Januar 2025 von Günter Born

MailDer Hoster DomainFactory scheint damit begonnen zu haben, Kunden zu informieren, dass deren in gebuchten Paketen inkludierten, kostenlosen Postfächer ab dem 3. März 2025 bei Vertragsverlängerung kostenpflichtig werden.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 51 Kommentare

Was steckt hinter DKIM, SPF und DMARC?

Veröffentlicht am 1. Januar 2025 von Günter Born

Mail[English]E-Mail-Sicherheit für Security Operations Center (SOC) Teams. Was versteckt sich hinter Begriffen wie DKIM, SPF und DMARC, die zur Absicherung der E-Mail-Kommunikation verwendet wird?

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 23 Kommentare

Ein gutes neues Jahr 2025

Veröffentlicht am 1. Januar 2025 von Günter Born

Das wünsche ich allen Blog-Lesern und –Leserinnen und vor allem Gesundheit sowie Optimismus in diesen Zeiten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 22 Kommentare

Ein Danke und Tschüss 2024

Veröffentlicht am 31. Dezember 2024 von Günter Born

Nur noch wenige Stunden, dann ist das Jahr 2024 Vergangenheit. Zeit, einen kurzen Blick auf das abgelaufene Jahr zu werfen – was uns und mich bewegt hat – ein Danke und noch ein Ausblick, was vor uns liegt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

38C3: Bitlocker über Schwachstellen ausgehebelt (Dez. 2024)

Veröffentlicht am 31. Dezember 2024 von Günter Born

Windows[English]Noch ein kleiner Nachtrag vom Wochenende – auf dem 38C3-Kongress des Chaos Computer Clubs hat Thomas Lambertz, ein Sicherheitsexperte, gezeigt, wie sich Microsofts Bitlocker-Verschlüsselung über ein "Downgrade" einer gepatchten Schwachstelle aushebeln lässt. Der Weg, über den Geheimdienste oder Strafverfolger an verschlüsselte Daten herankommen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows, Windows Server | Verschlagwortet mit , , | 44 Kommentare

Schwachstellen in G DATA Business-Software; Fix mit Version 15.8.333

Veröffentlicht am 31. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Blog-Leser Fabian D. ist Anfang April 2024 zufällig auf eine Privilege Escalation-Schwachstelle G Data Security-Client gestoßen und konnte bei gezielter Nachforschung dann noch eine Privilege Escalation-Schwachstelle im G Data Management Server nachweisen. Beide Schwachstelle wurden an G DATA gemeldet und sind mit der Version 15.8.333 im Dezember 2024 behoben worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz, Windows | Verschlagwortet mit , , , | 4 Kommentare

Message Trace in Exchange Online als Preview

Veröffentlicht am 31. Dezember 2024 von Günter Born

Exchange Logo[English]Kleiner Nachtrag zu Exchange Online. Microsoft hat zum 16. Dezember 2024 die Preview für "Message Trance" in Exchange Online freigegeben. Die Funktion sollte bis Ende Dezember 2024 für alle Tenants freigeschaltet sein. Administratoren können dann die Nachrichtenverfolgung im Exchange-Administrationszentrum (EAC) in Exchange Online nutzen.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | Schreib einen Kommentar

Microsoft 365: Geräte-Compliance-Bypass in Intune

Veröffentlicht am 31. Dezember 2024 von Günter Born

Stop - Pixabay

[English]Works as designed, oder doch etwas größerer GAU? Administratoren sollen Geräte über Microsoft Intune verwalten können. Die Prüfung der Geräte-Compliance in Microsoft 365 lässt sich aber in Intune umgehen. Nachdem sich in den letzten Wochen bereits Angriffe angedeutet haben, sind sie dank frei verfügbarer Werkzeuge nun ein Kinderspiel. Das Tool TokenSmith von JumpsecLabs zur Ausführung der Angriffe ist auf GitHub verfügbar. Angreifer könnten Tokens klauen und für Zugriff auf die Unternehmensressource missbrauchen.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Edgio-Pleite: Microsoft ändert Endpunkte für .NET, PowerShell-Scripte und Win32-Apps

Veröffentlicht am 30. Dezember 2024 von Günter Born

[English]Kleiner Nachtrag vom 27.12.2024. Microsoft war zu diesem Zeitpunkt gezwungen, die Download-Adressen für .NET-, PowerShell-Scripte und Win32-Anwendungen zu ändern. Hintergrund ist die Insolvenz von Edgio (Limelight Networks).

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , , | 20 Kommentare

App-V nicht länger "deprecated"

Veröffentlicht am 30. Dezember 2024 von Günter Born

Windows[English]Kleiner Hinweis für Administratoren, die Microsofts App-V-Technologie einsetzen. Microsoft wollte im April 2026 aus App-V aussteigen, hat aber angekündigt, das Produkt auch weiterhin in Windows Clients und -Server zu unterstützen. Die Information muss im November 2024 durch Microsoft veröffentlicht worden sein. Hier ein grober Überblick, was ich aus den Ankündigungen herauslese.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , | Ein Kommentar