[English]Works as designed, oder doch etwas größerer GAU? Administratoren sollen Geräte über Microsoft Intune verwalten können. Die Prüfung der Geräte-Compliance in Microsoft 365 lässt sich aber in Intune umgehen. Nachdem sich in den letzten Wochen bereits Angriffe angedeutet haben, sind sie dank frei verfügbarer Werkzeuge nun ein Kinderspiel. Das Tool TokenSmith von JumpsecLabs zur Ausführung der Angriffe ist auf GitHub verfügbar. Angreifer könnten Tokens klauen und für Zugriff auf die Unternehmensressource missbrauchen.
[English]Kleiner Hinweis für Administratoren, die Microsofts App-V-Technologie einsetzen. Microsoft wollte im April 2026 aus App-V aussteigen, hat aber angekündigt, das Produkt auch weiterhin in Windows Clients und -Server zu unterstützen. Die Information muss im November 2024 durch Microsoft veröffentlicht worden sein. Hier ein grober Überblick, was ich aus den Ankündigungen herauslese.
Auch 2024 dürften zu Weihnachten viele "smarte" Elektronik-Geräte gekauft oder geschenkt worden sein. Von Smart Watches über Smart Speaker bis zu smarten Glühlampen: Gerade in der Weihnachtszeit landen viele internetfähige Geräte in den Warenkörben. Mitunter bergen sie jedoch Risiken, die auf wohl keinem Wunschzettel stehen. Das BSI hat sich dazu einige Gedanken gemacht.
Der Zahlungsdienstleister Klarna wird von vielen Online-Shops zur Zahlungsabwicklung verwendet. In den letzten Wochen sind mir aber zwei Informationssplitter untergekommen, die Klarna als "Fall von Finger weg, wenn dir die Vertraulichkeit deiner Finanzdaten wichtig sind" erscheinen lassen. Hier ein kurzer Überblick zum Sachverhalt.
Die elektronische Patientenakte (ePA) steht kurz vor ihrer "Einführung" ab Januar 2025. Der Chaos Computer Club (CCC) fordert auf Grund von Sicherheitslücken ein "Ende der ePA-Experimente am lebenden Bürger". Fachleute weisen zudem auf die Gefahr einer Stigmatisierung hin, oder bezweifeln die Rechtmäßigkeit eines Opt-out für Minderjährige. Hier ein Überblick über den aktuellen Stand.
MVP: 2013 – 2016
