Hyper-V und VMware: Schwachstellen, Patches, PoCs

Veröffentlicht am 23. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag und Nachtrag rund um das Thema Virtualisierung. In Hyper-V wurde kürzlich eine Schwachstelle gepatcht – jetzt gibt es einen Proof of Concept (PoC) für diese Schwachstelle. Und bei VMware gibt es ebenfalls Schwachstellen sowie Infos, wie sich aus der VM ausbrechen lässt. 

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit , , , | 22 Kommentare

Oracle Java 17 nach Sept. 2024 kostenpflichtig

Veröffentlicht am 23. September 2024 von Günter Born

Im September 2024 endet der kostenlose Support für Oracle Java 17 und kommerzielle Nutzer benötigen ein kostenpflichtiges Abo von Oracle. Das dürfte teuer werden, da Oracle die Lizenzgebühren nach der Zahl der Mitarbeiter im Unternehmen berechnet. Firmen müssen reagieren und entweder auf JAVA 21 oder ein kostenloses JDK von anderen Anbietern wechseln, wenn sie die Lizenzgebühren vermeiden möchten.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 15 Kommentare

Active Directory Hardening: Erzwingen der LDAP-Kanalbindung

Veröffentlicht am 23. September 2024 von Günter Born

Windows[English]Kleiner Nachtrag in Sachen verbesserte Active Directory-Sicherheit. Microsoft hat bereits vor einigen Tagen einen Techcommunity Beitrag in der Reihe "Active Directory Hardening" veröffentlicht. Es geht um das Erzwingen der  LDAP-Kanalbindung unter Windows. Dies soll Relay- und MITM-Angriffe gegen LDAP verhindern.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , | 5 Kommentare

Elektronischer Medikationsplan (eMP): Implementierung zum Scheitern verurteilt?

Veröffentlicht am 22. September 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Für gesetzlich Krankenversicherte soll zum 15. Juli 2025 der elektronische Medikamentationsplan (eMP) eingeführt werden. Ärzte vermerken dort, was ein Patient an Medikamenten erhalten soll. Ein IT-Spezialist übt nun Kritik am Vorhaben, da nach seinen bisherigen Beobachtungen die Spezifikation nicht die Praxis trifft. Sein UrteiL: "Der eMP wird im Alltag, nach dem Spezifikationsentwurf der gematik vom Juli 2024, so nicht funktionieren".

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 36 Kommentare

Windows 11 und Apple TV in Schulen

Veröffentlicht am 22. September 2024 von Günter Born

WindowsIch stelle mal ein Thema hier zur Debatte, welches mir vor einigen Tagen untergekommen ist. In Schulen wird mitunter vom Schulträger Apple TV zur Nutzung von Beamern eingesetzt. Das stellt aber Nutzer von Windows-Geräten  vor Probleme, da dieses Betriebssystem keine native Unterstützung von Apples AirPlay mitbringt, beide Geräteklassen also nicht kompatibel sind.

Weiterlesen

Veröffentlicht unter iOS, iPad, TV, Windows | Verschlagwortet mit , | 59 Kommentare

Firmware-Update für D-Link-Router schließt Schwachstellen

Veröffentlicht am 21. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bestimmte Router-Modelle von D-Link weisen diverse kritische Schwachstellen (u.a. fest Passwörter für Zugänge) auf, die durch Firmware-Updates beseitigt werden. D-Link hat dazu den Sicherheitshinweis SAP10412 veröffentlicht. Bei heise gibt es diesen Beitrag, der noch einige Erläuterungen enthält.

Veröffentlicht unter Geräte, Sicherheit | 2 Kommentare

Microsoft untersucht den Outlook-Fehler, dass msls70.dll nicht gefunden wird

Veröffentlicht am 21. September 2024 von Günter Born

[English]Noch ein kurzer Nachtrag von voriger Woche. Microsoft hat einen Supportbeitrag zum Outlook-Fehler, bei dem eine fehlende msls70.dll gemeldet wird, veröffentlicht und untersucht das Problem.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 7 Kommentare

Microsoft beendet WSUS-Weiterentwicklung

Veröffentlicht am 21. September 2024 von Günter Born

Windows[English]Microsoft hat gerade das Ende der Weiterentwicklung seines Windows Server Update Services (WSUS) angekündigt. Damit geht eine Ära zu Ende, wenn auch das Ende des bei Administratoren seit Jahren im Einsatz befindlichen Verwaltungstools für Updates lange zu erkennen war.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 37 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Qualcomm will Intel übernehmen

Veröffentlicht am 21. September 2024 von Günter Born

Einfach nur Wow: Dem Chip-Hersteller Intel geht es wirtschaftlich nicht so gut. Das Wallstreet Journal berichtet nun, dass es ein Angebot von Qualcomm geben, den schwächelnden Chip-Giganten zu übernehmen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 14 Kommentare

Cyberangriff auf Südwestfalen-IT: Schäden für Kommunen und finanzielles Desaster

Veröffentlicht am 21. September 2024 von Günter Born

Der Ransomware-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT hat nicht nur die IT-Infrastruktur von über hundert Kommunen über Monate lahm gelegt. So langsam werden auch die Millionen-Schäden in einzelnen Gemeinden bekannt, die durch den Cyberangriff entstanden sind. Hier nochmals eine Nachlese dieses Sachverhalts.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare