Outlook zu Exchange-Autoermittlung und die doppelte .de.de-Domain

Veröffentlicht am 3. Juli 2024 von Günter Born

Mail[English]Ich stelle mal eine merkwürdige Leserbeobachtung hier im Blog ein. Es geht um die Autoermittlung von E-Mail-Empfängern in Outlook, über den AutoErmittlungsdienst in Microsoft Exchange. Einem Leser ist in diesem Kontext ein krudes Problem aufgefallen. Jemand scheint eine Subdomain, die mit .de.de endet und für Autodiscover-Anfragen konfiguriert wurde, registriert zu haben. Es stellt sich die Frage, warum dieser Ansatz gewählt wurde – und ob ein Leser eine logische Erklärung hat. Für mich riecht  es jedenfalls nach Cyberbetrug.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Software | Verschlagwortet mit , , | 53 Kommentare

HornetSecurity sortiert Microsoft Exchange-Mails in Quarantäne (2.7.2024)

Veröffentlicht am 2. Juli 2024 von Günter Born

Mail[English]Kurzer Rundruf an die Administratoren unter der Blog-Leserschaft, die HornetSecurity einsetzen, um Mails z.B. in Microsoft Exchange) zu filtern. Ein Leser informierte mich, dass die betreffenden Mails (für Exchange gleich in Quarantäne wandern. Auf der Statusseite von HornetSecurity gibt es aktuell nur einen Degraded Performance-Hinweis. Ergänzung: Zwischenzeitlich heißt es, dass der Anbieter mit Microsoft in Kontakt stehe.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , , | 59 Kommentare

Bundeskartellamt brummt AVM Millionenstrafe wegen Preisabsprache auf

Veröffentlicht am 2. Juli 2024 von Günter Born

ParagraphDas schlägt rein, das Bundeskartellamt hat gegen den FRITZ!Box-Hersteller AVM (konkret die AVM Computersystem Vertriebs GmbH) in Berlin Geldbußen in Höhe von knapp 16 Millionen Euro verhängt. Auch verantwortlich handelende Mitarbeiter haben Geldbußen auferlegt bekommen. Der Hintergrund: Es gab (verbotene) Preisabsprachen mit sechs Elektronikfachhändlern.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 66 Kommentare

Lenovo L15 Gen 3: Warnung, auch hier BlackScreen nach BIOS-Update auf v1.30

Veröffentlicht am 2. Juli 2024 von Günter Born

[English]Nächste Warnung vor BIOS-Updates bei Lenovo Thinkpad L15 – auch die Gen 3-Modelle sind von einem Problem in der BIOS-Version 1.30 betroffen. Ein Leser hat mich die Tage informiert, dass bei ihm ein Lenovo L15 Gen 3 (Intel)-Notebook nach einem BIOS-Update auf die Version 1.30 kaputt ist. Das Notebook endete mit einem schwarzen Bildschirm. Es deutet sich an, dass diverse Thinkpad-Modelle betroffen sein können. Besonders doof ist das, da Lenovo einige BIOS-Varianten wegen UEFI-Schwachstellen aktualisiert hat. Ergänzung: Sieht so aus, als ob Gen 2-Modelle auch betroffen sind.

Weiterlesen

Veröffentlicht unter Geräte, Störung, Update | Verschlagwortet mit , , , | 20 Kommentare

Microsoft Teams-Änderungen: Neu-Kennzeichnung verschwindet – Classic Teams ist EOL

Veröffentlicht am 2. Juli 2024 von Günter Born

Teams[English]Noch ein kleiner Nachtrag zu Microsofts Plänen für Änderungen am Teams-Client, die mir bereits vor Tagen untergekommen sind. Microsoft wird beim Teams-Client das NEW-Label und die Erinnerung an das Ende des Supports  entfernen. Hintergrund ist das Supportende des Microsoft Teams 1.x-Clients zu 1. Juli 2024. Zudem gibt es Neuerungen bei VDI solution for Microsoft Teams. Hier die betreffenden Informationen.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 18 Kommentare

regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387

Veröffentlicht am 2. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remote Unauthenticated Code Execution – und Sicherheitsfirmen haben über 14 Millionen potentiell angreifbare OpenSSH-Server im Internet gefunden. Allerdings sollte sich das Risiko trotzdem in Grenzen halten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Microsoft beendet Treiber-Synchronisation im WSUS im April 2025

Veröffentlicht am 1. Juli 2024 von Günter Born

Update[English]Noch eine kurze Information für Administratoren von Windows-Systemen, die den WSUS zur Update-Verteilung einsetzen. Microsoft beendet die Synchronisation der Treiber-Updates per WSUS, wie auch einer Ankündigung in der Techcommunity hervor geht. Treiber-Synchronisierung für Windows soll nach dem Willen Microsofts künftig über einen Cloud-Dienst vorgenommen werden. Hier eine kurze Übersicht über diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 15 Kommentare

Meta: EU stört sich an Facebooks "pay or consent"-Modell, nicht DMA-kompatibel

Veröffentlicht am 1. Juli 2024 von Günter Born

Die europäische Kommission hat Meta darüber informiert, dass das für Facebook und Instagram eingeführte "pay or consent"-Modell, nicht mit dem Digital Markets Act (DMA) kompatibel ist. Nach vorläufiger Auffassung der Kommission zwingt diese binäre Wahl die Nutzer, der Kombination ihrer personenbezogenen Daten zuzustimmen, und bietet ihnen keine weniger personalisierte, aber gleichwertige Version der sozialen Netzwerke von Meta.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 11 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

GrimResource: Windows XSS-Schwachstelle mit .msc-Dateien ausgenutzt

Veröffentlicht am 1. Juli 2024 von Günter Born

Windows[English]Es gibt eine Schwachstelle in Windows, die es Angreifern ermöglicht, ein System zu infizieren und ein Netzwerk zu durchsuchen. Sicherheitsforscher von Elastic haben diese neue Infektionstechnik Mitte Juni 2024 aufgedeckt und mit dem Begriff GrimResource belegt. Ich hatte das zeitnah mitbekommen, komme (Urlaubs-bedingt) erst jetzt dazu, diesen Sachverhalt hier im Blog aufzubereiten.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 29 Kommentare

Microsoft Teams: Teams 2.0-Client-Verteilung gestoppt; Bug in iOS-App macht Abwesenheitsnotiz zum Problem

Veröffentlicht am 1. Juli 2024 von Günter Born

Teams[English]Zum 1. Juli 2024 sollte der Teams 2.0-Client unter Windows flächendeckend eingesetzt werden. Microsoft hat die automatische Verteilung gestoppt, weil die automatische MS Teams 1.0-Deinstallation zu Outlook-Problemen führt. Und Microsoft hat in seiner iOS-App für Teams seit längerem einen Bug, der das Erstellen einer Abwesenheitsnotiz für Nutzer zum Problem werden lässt. Die Texte lassen sich schließt nicht per App korrigieren – es scheint ein Array-Fehler zu sein. Ich fasse mal die zwei Themen in einem Blog-Beitrag zusammen.

Weiterlesen

Veröffentlicht unter iOS, Problemlösung, Teams | Verschlagwortet mit , , | 15 Kommentare