Vor einem Jahr: Cyberangriff auf die Südwestfalen SIT (30. Okt. 2023)

Veröffentlicht am 31. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleine Erinnerung bzw. ein Rückblick – vor genau einem Jahr ereignete sich der erfolgreiche Cyberangriff auf die Südwestfalen IT (SIT). Bei dem kommunalen IT-Dienstleister ging nichts mehr und über 100 Kommunen standen IT-technisch "auf dem trockenen". Es hat fast ein Jahr gedauert, bis der IT-Zweckverband wieder einen Normalbetrieb aufnehmen konnte.

Weiterlesen

Veröffentlicht unter Allgemein | 7 Kommentare

Thunderbird 8.0 als Android-App freigegeben

Veröffentlicht am 31. Oktober 2024 von Günter Born

[English]Die Mozilla-Entwickler haben Ende Oktober 2024 den E-Mail-Client Thunderbird als Android-App freigegeben. Der Client ermöglicht die Verwaltung von E-Mails und kann die Einstellungen der Desktop-Version des Thunderbird übernehmen. Ich habe mal ein paar Eindrücke niedergeschrieben.

Weiterlesen

Veröffentlicht unter Android, App, Thunderbird | Verschlagwortet mit , , | 26 Kommentare

Störung Commerzbank (30. Okt. 2024)

Veröffentlicht am 31. Oktober 2024 von Günter Born

Das Online-Banking der Commerzbank ist am gestrigen Mittwoch, den 30. Oktober 2024, wohl für Stunden ausgefallen. Blog-Leser Thomas hat mich gestern Abend per Mail informiert "Bin Commerzbank Kunde und wollte gerade mal Onlinebanking machen, da geht nix, weder mit der App noch im Browser auf'm Desktop, auch telefonisch, ist der Kundenservice nicht erreichbar, Anrufe werden sofort beendet."

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 3 Kommentare

Exchange Online-Probleme: Dienste-Störungen, es hakt bei Shared Mailboxen, Mails als Phishing erkannt (29.-30.10.2024)

Veröffentlicht am 31. Oktober 2024 von Günter Born

Stop - PixabayIch ziehe mal zwei Themen rund um Exchange Online und Outlook in einem Sammelbeitrag zusammen. Mir sind die Tage zwei Meldungen über Probleme bei Shared Mailboxen untergekommen – dürfte Exchange Online betreffen. Und es ruckelt seit Tagen mit den Microsoft 365-Diensten – komme gar nicht mehr dazu, alle Statusmeldungen hier im Blog einzustellen. Hier ein Überblick, was mir so untergekommen ist.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 16 Kommentare

Vodafone hat ein böses DNS-Server-Erreichbarkeits-Problem

Veröffentlicht am 31. Oktober 2024 von Günter Born

Stop - PixabayEin Leser hat mich auf ein Problem beim Provider Vodafone hingewiesen. Beim Routing zu Vodafone-Internet-Anschlüssen scheint es Paketverluste zu geben, weil die Vodafone DNS-Server aus dem Vodafone-Netz nicht zuverlässig erreichbar sind. Das Problem wurde vom Leser bei Tests eines Kundensystems gefunden. Ich greife mal die Beschreibung in einem Blog-Beitrag auf. Vielleicht gibt es ja noch mehr Betroffene, denen das weiterhilft.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 91 Kommentare

Exchange Online: IPv6 Update

Veröffentlicht am 31. Oktober 2024 von Günter Born

Exchange Logo[English]Microsoft unterstützt seit einiger Zeit IPv6 in Exchange Online für ausgehende E-Mail und bevorzugt dies auch beim Datenverkehr. In einem Techcommunity-Beitrag vom 30. Oktober 2024 hat das Microsoft-Team nun in einem Update die Änderungen bei der IPv6-Unterstützung in Exchange Online zusammengefasst.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit | 5 Kommentare

Windows 11: Ist der Meta Staging Error in der Ereignisanzeige endlich behoben?

Veröffentlicht am 31. Oktober 2024 von Günter Born

Windows[English]Ich hole mal ein Thema hier im Blog erneut hoch, was Administratoren von Windows 11 betrifft. Mir liegt seit einigen Tagen eine Lesermeldung vor, die andeutet, dass der "Dauerbrenner" der "Meta Staging Error"-Einträge durch den Device Setup Manager in der Ereignisanzeige in Windows 11 korrigiert wurde. Möglicherweise mit den Preview-Updates von Oktober 2024.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Ausfälle und Sicherheit: Cyberangriff auf AEP (Pharma-Großhandel); CAS (CRM-Systeme) down; Sophos bemängelt flavorseal.com

Veröffentlicht am 30. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich greife mal in einem Sammelbeitrag einige Sicherheitsvorfälle sowie einen Ausfall bei einem Anbieter auf. So hat wohl ein Cyberangriff auf den Pharma-Großhändler AEP stattgefunden. Die Webseiten des Anbieters von CRM-Systemen, CAS, waren down (und sich es teilweise noch – Ergänzung: Die sind Opfer eines Cyberangriffs geworden). Ein Leser informierte mich zudem über Sophos-Meldungen, die die Seite flavorseal.com als schädlich bemängeln, usw.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kerberos PAC-Schwachstellen: Kommt das Ende für Windows XP im April 2025?

Veröffentlicht am 30. Oktober 2024 von Günter Born

Windows[English]Microsoft hat im April 2024 ein Update für die Schwachstellen CVE-2024-26248 und CVE-2024-29056 im Kerberos-Protokoll veröffentlicht. Im April 2025 soll die Absicherung zwangsweise aktiviert werden. Das schlägt auf ältere Betriebssysteme wie Windows XP durch, die keine Updates mehr bekommen, aber in Maschinensteuerungen verwendet werden. Es dürfte dann kein Zugriff auf das Active Directory mehr funktionieren, sobald die Domain Controller gepatcht und der Enforcement-Modus aktiviert wird.

Weiterlesen

Veröffentlicht unter Allgemein | 25 Kommentare

Inoffizieller Fix für 0-day Windows-Themes-Schwachstelle

Veröffentlicht am 30. Oktober 2024 von Günter Born

Windows[English]In Windows (7 bis 11) gibt es eine Windows Themes Spoofing-Schwachstelle, die bisher nicht durch Microsoft geschlossen wurde. Die Entwickler von ACROS Security haben einen Micropatch entwickelt, der sich über den 0Patch-Agenten installieren lässt. Damit kann Windows geschützt werden, bis Microsoft einen Patch bereitstellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 5 Kommentare