Hyper-V und VMware: Schwachstellen, Patches, PoCs

Veröffentlicht am 23. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag und Nachtrag rund um das Thema Virtualisierung. In Hyper-V wurde kürzlich eine Schwachstelle gepatcht – jetzt gibt es einen Proof of Concept (PoC) für diese Schwachstelle. Und bei VMware gibt es ebenfalls Schwachstellen sowie Infos, wie sich aus der VM ausbrechen lässt. 

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit , , , | 22 Kommentare

Oracle Java 17 nach Sept. 2024 kostenpflichtig

Veröffentlicht am 23. September 2024 von Günter Born

Im September 2024 endet der kostenlose Support für Oracle Java 17 und kommerzielle Nutzer benötigen ein kostenpflichtiges Abo von Oracle. Das dürfte teuer werden, da Oracle die Lizenzgebühren nach der Zahl der Mitarbeiter im Unternehmen berechnet. Firmen müssen reagieren und entweder auf JAVA 21 oder ein kostenloses JDK von anderen Anbietern wechseln, wenn sie die Lizenzgebühren vermeiden möchten.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 15 Kommentare

Active Directory Hardening: Erzwingen der LDAP-Kanalbindung

Veröffentlicht am 23. September 2024 von Günter Born

Windows[English]Kleiner Nachtrag in Sachen verbesserte Active Directory-Sicherheit. Microsoft hat bereits vor einigen Tagen einen Techcommunity Beitrag in der Reihe "Active Directory Hardening" veröffentlicht. Es geht um das Erzwingen der  LDAP-Kanalbindung unter Windows. Dies soll Relay- und MITM-Angriffe gegen LDAP verhindern.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , | 5 Kommentare

Elektronischer Medikationsplan (eMP): Implementierung zum Scheitern verurteilt?

Veröffentlicht am 22. September 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Für gesetzlich Krankenversicherte soll zum 15. Juli 2025 der elektronische Medikamentationsplan (eMP) eingeführt werden. Ärzte vermerken dort, was ein Patient an Medikamenten erhalten soll. Ein IT-Spezialist übt nun Kritik am Vorhaben, da nach seinen bisherigen Beobachtungen die Spezifikation nicht die Praxis trifft. Sein UrteiL: "Der eMP wird im Alltag, nach dem Spezifikationsentwurf der gematik vom Juli 2024, so nicht funktionieren".

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 36 Kommentare

Windows 11 und Apple TV in Schulen

Veröffentlicht am 22. September 2024 von Günter Born

WindowsIch stelle mal ein Thema hier zur Debatte, welches mir vor einigen Tagen untergekommen ist. In Schulen wird mitunter vom Schulträger Apple TV zur Nutzung von Beamern eingesetzt. Das stellt aber Nutzer von Windows-Geräten  vor Probleme, da dieses Betriebssystem keine native Unterstützung von Apples AirPlay mitbringt, beide Geräteklassen also nicht kompatibel sind.

Weiterlesen

Veröffentlicht unter iOS, iPad, TV, Windows | Verschlagwortet mit , | 59 Kommentare

Firmware-Update für D-Link-Router schließt Schwachstellen

Veröffentlicht am 21. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bestimmte Router-Modelle von D-Link weisen diverse kritische Schwachstellen (u.a. fest Passwörter für Zugänge) auf, die durch Firmware-Updates beseitigt werden. D-Link hat dazu den Sicherheitshinweis SAP10412 veröffentlicht. Bei heise gibt es diesen Beitrag, der noch einige Erläuterungen enthält.

Veröffentlicht unter Geräte, Sicherheit | 2 Kommentare

Microsoft untersucht den Outlook-Fehler, dass msls70.dll nicht gefunden wird

Veröffentlicht am 21. September 2024 von Günter Born

[English]Noch ein kurzer Nachtrag von voriger Woche. Microsoft hat einen Supportbeitrag zum Outlook-Fehler, bei dem eine fehlende msls70.dll gemeldet wird, veröffentlicht und untersucht das Problem.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 7 Kommentare

Microsoft beendet WSUS-Weiterentwicklung

Veröffentlicht am 21. September 2024 von Günter Born

Windows[English]Microsoft hat gerade das Ende der Weiterentwicklung seines Windows Server Update Services (WSUS) angekündigt. Damit geht eine Ära zu Ende, wenn auch das Ende des bei Administratoren seit Jahren im Einsatz befindlichen Verwaltungstools für Updates lange zu erkennen war.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 37 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Qualcomm will Intel übernehmen

Veröffentlicht am 21. September 2024 von Günter Born

Einfach nur Wow: Dem Chip-Hersteller Intel geht es wirtschaftlich nicht so gut. Das Wallstreet Journal berichtet nun, dass es ein Angebot von Qualcomm geben, den schwächelnden Chip-Giganten zu übernehmen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 14 Kommentare

Cyberangriff auf Südwestfalen-IT: Schäden für Kommunen und finanzielles Desaster

Veröffentlicht am 21. September 2024 von Günter Born

Der Ransomware-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT hat nicht nur die IT-Infrastruktur von über hundert Kommunen über Monate lahm gelegt. So langsam werden auch die Millionen-Schäden in einzelnen Gemeinden bekannt, die durch den Cyberangriff entstanden sind. Hier nochmals eine Nachlese dieses Sachverhalts.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare