QNAP: QTS 5.2 mit Security Center angekündigt

Veröffentlicht am 22. August 2024 von Günter Born

[English]Der Hersteller QNAP hat zum 21. August 2024 sein QTS 5.2-Betriebssystem für NAS-Laufwerke angekündigt. Als Neuerung wird das Security Center genannt, welches das Dateiaktivitäten aktiv überwacht und Bedrohungen durch verschlüsselnde Ransomware abwehren soll. Die verbesserte Systemsicherheit und die Unterstützung von TCG-Ruby Self-Encrypting Drives (SED) erhöhen zudem den Datenschutz.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 5 Kommentare

Störung bei 1&1 zum 21.8.2024

Veröffentlicht am 21. August 2024 von Günter Born

Stop - PixabayEs deutet sich an, dass der Provider 1&1 zum 21.8.2024 gegen 11:22 Uhr eine größere Störung zu verzeichnen hat. Gegen 12:22 ist das Störungsvolumen zurückgegangen, wie ich auf allestoerungen.de gerade gesehen habe. Hier habe ich zwar Zugriff auf das Internet gehabt. Aber ein Blog-Leser hat mich über X auf diesen Sachverhalt aufmerksam gemacht. Jemand aus der Leserschaft betroffen?

Veröffentlicht unter Störung | Verschlagwortet mit | 23 Kommentare

Windows-August 2024-Updates zerstören GPO/GPP-Zielgruppenadressierung

Veröffentlicht am 21. August 2024 von Günter Born

Windows[English]Ich ziehe mal ein Thema separat heraus, welches von Lesern in Kommentaren und auch direkt per E-Mail an mich herangetragen wurde. Wer die Sicherheitsupdates vom August 2024-Patchday (13. August 2024) unter Windows installiert, bekommt Probleme. Die betreffenden Updates stören die GPP-Zielgruppenadressierung. Hier einige Informationen zu diesem Problem.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows | Verschlagwortet mit , , , | 52 Kommentare

Microsoft Entra Connect Sync 2.3.20.0: Ohne TLS 1.2 gibt es Probleme

Veröffentlicht am 21. August 2024 von Günter Born

[English]Noch eine Kurzinformation, die mir die Tage im Blog unter die Augen gekommen ist. Microsoft löst Azure AD Sync zum September 2024 durch Microsoft Entra Connect  (früher Entra AD Sync) ab. Wer diese Synchronisationssoftware ab v2.3.20.0 auf seinen Windows-Systemen installiert, sollte darauf achten, dass diese TLS 1.2 unterstützen. Andernfalls gibt es Probleme.

Weiterlesen

Veröffentlicht unter Cloud, Problemlösung, Software | Verschlagwortet mit , , | 12 Kommentare

Windows: 0-day-Schwachstelle CVE-2024-38193 wurde durch Lazarus angegriffen

Veröffentlicht am 20. August 2024 von Günter Born

Windows[English]Zum 13. August 2024 hat Microsoft die 0-day-Schwachstelle CVE-2024-38193 im Treiber afd.sys mit einem Sicherheitsupdate geschlossen. Dort hieß es vage, dass diese Schwachstelle in freier Wildbahn ausgenutzt werde. Jetzt liegen mir Informationen vor, dass Cyberangreifer der in Nordkorea verorteten Lazarus-Gruppe auf diese Schwachstelle aufsetzen. Ich ziehe mal einige Informationen zu diesem Sachverhalt in einem separaten Blog-Beitrag heraus.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 10 Kommentare

Progress Kemp LoadMaster (Load-Balancer) wegen CVE-2024-7591 aktualisieren

Veröffentlicht am 20. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Der Anbieter hat im August 2024 eine Warnung vor einer Schwachstelle CVE-2024-7591 herausgegeben. Details will Kemp später veröffentlichen. Administratoren, die das Produkt verwenden, sollten unverzüglich aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

Datenschutzvorfall bei Genobank Mainz: Wenn ein Mail-Verteiler über "An" verschickt wird

Veröffentlicht am 20. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag zu einer Information über einen Datenschutzvorfall bei einer Bank, der bereits im Juli 2024 passiert ist. Die Genobank Mainz und die VR Bank Alzey-Land-Schwabenheit eG hatten einen Adressatenkreis über eine Fusionierung informiert. Passierte schnell und "diskret" über eine Rundmail – und damit man sehen konnte, wer alles diese Mail erhalten hat, war der Empfängerkreis im "An" der Mail enthalten. Ich stelle es mal hier in den Blog ein, weil dies immer noch ein oft erlebtes Problem ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 52 Kommentare

Datenleck bei FlightAware legt Nutzerdaten offen (Juli 2024)

Veröffentlicht am 20. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim US-Unternehmen FlightAware  hat es einen veritablen Datenschutzvorfall gegeben. Ein Konfigurationsfehler bewirkte, dass Daten von Millionen Benutzern öffentlich per Internet abrufbar waren. Neben der Benutzer-ID sind so auch E-Mail-Adressen sowie das Passwort abrufbar gewesen. Ist zwar ein "Nischenthema", aber inzwischen haben mich zwei Blog-Leser auf den Vorfall hingewiesen. Es gibt offenbar einige Leute, die sich auf der Plattform registriert haben, um Flugdaten verfolgen zu können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows August 2024-Update legt Linux-Boot lahm

Veröffentlicht am 19. August 2024 von Günter Born

[English]Nutzer, die Windows und Linux über Secure Boot auf Rechnern verwenden, dürften seit dem 13. August 2024 ein Problem haben. Microsoft hat mit dem August 2024 Patchday etwas am Boot-Prozess geändert und Boot-Einträge von DBX auf Secure Boot Advanced Targeting (SBAT) umgestellt. Als Folge starten Linux-Installationen auf den betreffenden Systemen nicht mehr im Secure Boot-Modus. Die bedeutet imho, den Secure Boot-Modus abschalten und auf aktualisierte Linux-Distributionen warten.

Weiterlesen

Veröffentlicht unter Linux, Problemlösung, Update, Windows | Verschlagwortet mit , , , , | 42 Kommentare

Hinweise Microsofts zur "Dekommissionierung" von Microsoft Exchange 2016

Veröffentlicht am 19. August 2024 von Günter Born

Exchange Logo[English]Kurzer Hinweis für Administratoren von Microsoft Exchange Server 2016: Sowohl Microsoft Exchange 2016 als auch Microsoft Exchange 2019 erreichen im Oktober 2025 das Supportende. Aber nur bei Microsoft Exchange 2019 ist ein Inplace-Upgrade auf den Nachfolger, Microsoft Exchange SE, vorgesehen. Systeme mit Microsoft Exchange 2016 müssen daher bis zum Supportende abgelöst worden sein. Microsoft hat dazu einen Techcommunity-Beitrag mit Hinweisen zur Außerbetriebnahme von Microsoft Exchange 2016 in einer Umgebung mit Microsoft Exchange 2019 veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 24 Kommentare