Microsoft legt Fortschrittsbericht zur "Secure Future Initiative" vor

Veröffentlicht am 24. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft hat einen ersten Fortschrittsbericht zu seiner "Secure Future Initiative" auf Grund der gravierenden Cybervorfälle im Unternehmen veröffentlicht. Der Bericht soll belegen, was Redmond im Hinblick auf die Sicherheit geplant und konkret bereits erreicht hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Microsoft Teams for VDI freigegeben

Veröffentlicht am 24. September 2024 von Günter Born

TeamsMicrosoft hat eine neue Microsoft Teams VDI freigegeben, die eine Unterstützung für virtuellen Umgebungen ermöglichen soll. Die Lösung soll Azure Virtual Desktop und Windows 365 unterstützen. Versprochen wird nahtlose Audio- und Videowiedergabe sowie Zusammenarbeit in virtuellen Umgebungen.

Weiterlesen

Veröffentlicht unter Teams, Virtualisierung | Verschlagwortet mit , | Schreibe einen Kommentar

Elektronische Patientenakte (ePA) und das (zwingende) Opt-out

Veröffentlicht am 23. September 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ab 2025 will Deutschland eine elektronische Patientenakte (ePA) für die gesetzlich Krankenversicherten einrichten. Wer das nicht möchte, muss derzeit bei der jeweiligen gesetzlichen Krankenkasse widersprechen (Opt-out). Ich habe aus aktuellem Anlass etwas gegraben. Mir liegen  nun aktuell Informationen hinsichtlich technischer Umsetzung und Zugriffsmöglichkeiten auf die ePA vor, die ich so nicht erwartet hatte – technisch läuft es auf ein Desaster hinaus und das Ende der ärztlichen Schweigepflicht ist absehbar. Versicherte sollten daher dringend über ein ePA-Opt-out nachdenken.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 96 Kommentare

Hyper-V und VMware: Schwachstellen, Patches, PoCs

Veröffentlicht am 23. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag und Nachtrag rund um das Thema Virtualisierung. In Hyper-V wurde kürzlich eine Schwachstelle gepatcht – jetzt gibt es einen Proof of Concept (PoC) für diese Schwachstelle. Und bei VMware gibt es ebenfalls Schwachstellen sowie Infos, wie sich aus der VM ausbrechen lässt. 

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit , , , | 22 Kommentare

Oracle Java 17 nach Sept. 2024 kostenpflichtig

Veröffentlicht am 23. September 2024 von Günter Born

Im September 2024 endet der kostenlose Support für Oracle Java 17 und kommerzielle Nutzer benötigen ein kostenpflichtiges Abo von Oracle. Das dürfte teuer werden, da Oracle die Lizenzgebühren nach der Zahl der Mitarbeiter im Unternehmen berechnet. Firmen müssen reagieren und entweder auf JAVA 21 oder ein kostenloses JDK von anderen Anbietern wechseln, wenn sie die Lizenzgebühren vermeiden möchten.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 15 Kommentare

Active Directory Hardening: Erzwingen der LDAP-Kanalbindung

Veröffentlicht am 23. September 2024 von Günter Born

Windows[English]Kleiner Nachtrag in Sachen verbesserte Active Directory-Sicherheit. Microsoft hat bereits vor einigen Tagen einen Techcommunity Beitrag in der Reihe "Active Directory Hardening" veröffentlicht. Es geht um das Erzwingen der  LDAP-Kanalbindung unter Windows. Dies soll Relay- und MITM-Angriffe gegen LDAP verhindern.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , | 5 Kommentare

Elektronischer Medikationsplan (eMP): Implementierung zum Scheitern verurteilt?

Veröffentlicht am 22. September 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Für gesetzlich Krankenversicherte soll zum 15. Juli 2025 der elektronische Medikamentationsplan (eMP) eingeführt werden. Ärzte vermerken dort, was ein Patient an Medikamenten erhalten soll. Ein IT-Spezialist übt nun Kritik am Vorhaben, da nach seinen bisherigen Beobachtungen die Spezifikation nicht die Praxis trifft. Sein UrteiL: "Der eMP wird im Alltag, nach dem Spezifikationsentwurf der gematik vom Juli 2024, so nicht funktionieren".

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 36 Kommentare

Windows 11 und Apple TV in Schulen

Veröffentlicht am 22. September 2024 von Günter Born

WindowsIch stelle mal ein Thema hier zur Debatte, welches mir vor einigen Tagen untergekommen ist. In Schulen wird mitunter vom Schulträger Apple TV zur Nutzung von Beamern eingesetzt. Das stellt aber Nutzer von Windows-Geräten  vor Probleme, da dieses Betriebssystem keine native Unterstützung von Apples AirPlay mitbringt, beide Geräteklassen also nicht kompatibel sind.

Weiterlesen

Veröffentlicht unter iOS, iPad, TV, Windows | Verschlagwortet mit , | 59 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firmware-Update für D-Link-Router schließt Schwachstellen

Veröffentlicht am 21. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bestimmte Router-Modelle von D-Link weisen diverse kritische Schwachstellen (u.a. fest Passwörter für Zugänge) auf, die durch Firmware-Updates beseitigt werden. D-Link hat dazu den Sicherheitshinweis SAP10412 veröffentlicht. Bei heise gibt es diesen Beitrag, der noch einige Erläuterungen enthält.

Veröffentlicht unter Geräte, Sicherheit | 2 Kommentare

Microsoft untersucht den Outlook-Fehler, dass msls70.dll nicht gefunden wird

Veröffentlicht am 21. September 2024 von Günter Born

[English]Noch ein kurzer Nachtrag von voriger Woche. Microsoft hat einen Supportbeitrag zum Outlook-Fehler, bei dem eine fehlende msls70.dll gemeldet wird, veröffentlicht und untersucht das Problem.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 7 Kommentare