Datenleck bei FlightAware legt Nutzerdaten offen (Juli 2024)

Veröffentlicht am 20. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim US-Unternehmen FlightAware  hat es einen veritablen Datenschutzvorfall gegeben. Ein Konfigurationsfehler bewirkte, dass Daten von Millionen Benutzern öffentlich per Internet abrufbar waren. Neben der Benutzer-ID sind so auch E-Mail-Adressen sowie das Passwort abrufbar gewesen. Ist zwar ein "Nischenthema", aber inzwischen haben mich zwei Blog-Leser auf den Vorfall hingewiesen. Es gibt offenbar einige Leute, die sich auf der Plattform registriert haben, um Flugdaten verfolgen zu können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows August 2024-Update legt Linux-Boot lahm

Veröffentlicht am 19. August 2024 von Günter Born

[English]Nutzer, die Windows und Linux über Secure Boot auf Rechnern verwenden, dürften seit dem 13. August 2024 ein Problem haben. Microsoft hat mit dem August 2024 Patchday etwas am Boot-Prozess geändert und Boot-Einträge von DBX auf Secure Boot Advanced Targeting (SBAT) umgestellt. Als Folge starten Linux-Installationen auf den betreffenden Systemen nicht mehr im Secure Boot-Modus. Die bedeutet imho, den Secure Boot-Modus abschalten und auf aktualisierte Linux-Distributionen warten.

Weiterlesen

Veröffentlicht unter Linux, Problemlösung, Update, Windows | Verschlagwortet mit , , , , | 42 Kommentare

Hinweise Microsofts zur "Dekommissionierung" von Microsoft Exchange 2016

Veröffentlicht am 19. August 2024 von Günter Born

Exchange Logo[English]Kurzer Hinweis für Administratoren von Microsoft Exchange Server 2016: Sowohl Microsoft Exchange 2016 als auch Microsoft Exchange 2019 erreichen im Oktober 2025 das Supportende. Aber nur bei Microsoft Exchange 2019 ist ein Inplace-Upgrade auf den Nachfolger, Microsoft Exchange SE, vorgesehen. Systeme mit Microsoft Exchange 2016 müssen daher bis zum Supportende abgelöst worden sein. Microsoft hat dazu einen Techcommunity-Beitrag mit Hinweisen zur Außerbetriebnahme von Microsoft Exchange 2016 in einer Umgebung mit Microsoft Exchange 2019 veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 24 Kommentare

Justiz IT in Nordrhein-Westfalen war am 16. August 2024 komplett tot

Veröffentlicht am 19. August 2024 von Günter Born

Stop - PixabayVorigen Freitag, den 16. August 2024, ging in Nordrhein-Westfalens (NRW) Gerichten und Justizstellen kaum mehr was. Die Richter und Justizangestellten mussten im Notfallverfahren zu Papier und Kugelschreiber greifen, um Verfahren zu dokumentieren. Ursache war wohl ein Stromausfall, der einen zentralen Dienstleister für die Nordrhein-Westfalen Justiz, der alle angeschlossenen Dienststellen betraf. Ein Beispiel, wie der Ausfall eines zentralen Diensterbringers die IT vieler Kunden lahm legt.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , , | 24 Kommentare

Workaround für Outlook 365-Abstürze (Aug. 2024) von Microsoft veröffentlicht

Veröffentlicht am 19. August 2024 von Günter Born

[English]Benutzer von Microsoft Outlook 365 (Version 2407 Build 17830.20138 und höher) melden vereinzelt, dass die Anwendung abstürzt. Ursache sich beschädigte, serverbasierten Regeln für das Microsoft 365-E-Mail-Konto. Inzwischen hat Microsoft einen Workaround veröffentlicht, um dieses Problem temporär zu lesen.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 9 Kommentare

Gedanken zu werbefreiem IT-Blog und alternativer Monetarisierung

Veröffentlicht am 18. August 2024 von Günter Born

Ich greife nochmals ein Thema auf, was einige Leser und letztendlich auch mich umtreibt, seit ich die vergangene Woche die Contentpass-Lösung für borncity.com eingeführt habe. Mit Contentpass kann man per Abo werbefrei surfen, oder eine Werbezustimmung erteilen. Ist für alle Seiten nicht optimal und es gab von Lesern den Vorschlag, ob der IT-Blog nicht werbefrei monetarisiert werden kann. Ich habe nachgedacht und stelle nachfolgend einige Überlegungen in den Raum, die dann von der Leserschaft aufgegriffen werden können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 121 Kommentare

Microsoft und seine KI: Änderungen im Kleingedruckten und Schwachstelle im AI Healthcare Chatbot Service

Veröffentlicht am 18. August 2024 von Günter Born

Stop - Pixabay[English]KI ist ja das Thema, mit dem Microsoft aktuell punkten will. Ob vieles davon Sinn macht, muss mit einem Fragezeichen versehen werden. Mir sind die Tage einige Fundsplitter untergekommen, die Firmenentscheider den Einsatz von Microsofts AI überdenken lassen sollte. So wurde im August 2024 eine fette Schwachstelle in Microsofts AI Healthcare Chatbot Service bekannt. Gleichzeitig versucht Microsoft AI im Edge PDF-Modul zu forcieren. Um sich nicht um Kopf und Kragen zu bringen, hat Microsoft einige Änderungen im Kleingedruckten bezüglich AI-Einsatz vorgenommen. Die Kurzfassung: Microsofts AI (LLM) darf nicht für was "wichtiges" eingesetzt werden. Hier ein Abriss dieser Themen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Cyber-Angriffe: Starke Zunahme auf Bildungseinrichtungen in 2024

Veröffentlicht am 18. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bildungseinrichtungen wie Schulen leiden in Deutschland nicht nur an einer fehlenden oder schlecht umgesetzten Digitalisierung. Es hapert auch oft bei der Sicherheit der verwendeten IT-Infrastruktur. Das ist toxisch, denn Sicherheitsexperten beobachten eine starke Zunahme der Cyber-Angriffe auf Bildungseinrichtungen nehmen auch in Deutschland. Mir ist von Check Point eine Information mit einigen Zahlen zugegangen, die ich ganz interessant fand.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Citrix und Amazon AWS Workspace App: Problem mit Intel XE-Grafikchips

Veröffentlicht am 18. August 2024 von Günter Born

[English]Kurz eine Information, die für Administratoren von Amazon AWS und Citrix-Umgebungen verantwortlich sind. Ein Leser hat mich darauf hingewiesen, dass es wohl Probleme mit der Workspace-App gibt, wenn Intel XE-Grafikchips zum Einsatz kommen. Das Problem ist bereits seit 2021 bekannt, wie ich gesehen habe. Es gibt aber einen Workaround, um diese, von der Hardware-Beschleunigung verursachten Probleme zu beheben. Ich stelle die Information mal im Blog ein – vielleicht hilft es dem einen oder anderen Administrator.

Weiterlesen

Veröffentlicht unter App, Problemlösung, Virtualisierung | Verschlagwortet mit , , , , | 5 Kommentare

Microsoft Office Click2Run und der Fehlercode 30088-27 bei der Update-Funktion, ein Fix?

Veröffentlicht am 17. August 2024 von Günter Born

[English]Seit Juli 2024 stellen Nutzer vermehrt fest, dass die Update-Funktion der Microsoft Office Click2Run-Installationen kaputt ist. Es wird beim Update-Versuch der Fehlercode 30088-27 gemeldet. Ein englischsprachiger Blog-Leser hat sich gemeldet und einigen Hinweise gegeben, was bei ihm das Problem war und was dahinter steckt. Laut seiner Aussage hat Microsoft im Juni 2024 die Kommunikationsmethode für die Office-Updates bei Click2Run umgestellt. Das bietet Administratoren die Möglichkeit zum Eingriff.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , | 16 Kommentare