Erneut Probleme mit CrowdStrike (22. August 2024)

Veröffentlicht am 22. August 2024 von Günter Born

Stop - Pixabay[English]Kurze Information bzw. Rundfrage an die Administratoren unter den Blog-Lesern. Gerade habe ich die Information erhalten, dass der Anbieter CrowdStrike bzw. dessen Flacon-Lösung seit dem heutigen 22. August 2024, seit ca. 11:00 Uhr Probleme bereitet. Der Leser berichtete mir sowohl von Problemen mit dem Single-Sign-on (SSO) als auch mit dem Hybrid-Join. Zudem gibt es Performance-Probleme unter Windows, wenn die CrowdStrike Falcon-Lösung mit Cloud-Anbindung läuft. Hier einige Informationen, was mir vorliegt.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Windows | Verschlagwortet mit , , | 4 Kommentare

Windows 11: Recall soll eine 2. Chance bekommen, kommt im Oktober 2024 als Preview für Insider

Veröffentlicht am 22. August 2024 von Günter Born

Windows[English]Microsoft gibt seine AI-Funktion "Recall" in Windows noch nicht auf. Nach einem regelrechten PR-Desaster bei Ankündigung dieser Funktion im Mai 2024 wurde das Ganze zwar eingestampft und Microsoft wollte nachdenken. In einem Update vom 21. August 2024 hat Microsoft nun mitgeteilt, dass man Recall für Copilot+ PCs ab Oktober 2024 für Windows Insider erneut als Preview verfügbar machen werde. Details soll es aber erst im Oktober 2024 geben, wenn die betreffende Funktion im Windows Insider Programm (WIP) – vermutlich für Windows 11 – bereitgestellt wird.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 26 Kommentare

QNAP: QTS 5.2 mit Security Center angekündigt

Veröffentlicht am 22. August 2024 von Günter Born

[English]Der Hersteller QNAP hat zum 21. August 2024 sein QTS 5.2-Betriebssystem für NAS-Laufwerke angekündigt. Als Neuerung wird das Security Center genannt, welches das Dateiaktivitäten aktiv überwacht und Bedrohungen durch verschlüsselnde Ransomware abwehren soll. Die verbesserte Systemsicherheit und die Unterstützung von TCG-Ruby Self-Encrypting Drives (SED) erhöhen zudem den Datenschutz.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 5 Kommentare

Störung bei 1&1 zum 21.8.2024

Veröffentlicht am 21. August 2024 von Günter Born

Stop - PixabayEs deutet sich an, dass der Provider 1&1 zum 21.8.2024 gegen 11:22 Uhr eine größere Störung zu verzeichnen hat. Gegen 12:22 ist das Störungsvolumen zurückgegangen, wie ich auf allestoerungen.de gerade gesehen habe. Hier habe ich zwar Zugriff auf das Internet gehabt. Aber ein Blog-Leser hat mich über X auf diesen Sachverhalt aufmerksam gemacht. Jemand aus der Leserschaft betroffen?

Veröffentlicht unter Störung | Verschlagwortet mit | 23 Kommentare

Windows-August 2024-Updates zerstören GPO/GPP-Zielgruppenadressierung

Veröffentlicht am 21. August 2024 von Günter Born

Windows[English]Ich ziehe mal ein Thema separat heraus, welches von Lesern in Kommentaren und auch direkt per E-Mail an mich herangetragen wurde. Wer die Sicherheitsupdates vom August 2024-Patchday (13. August 2024) unter Windows installiert, bekommt Probleme. Die betreffenden Updates stören die GPP-Zielgruppenadressierung. Hier einige Informationen zu diesem Problem.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows | Verschlagwortet mit , , , | 52 Kommentare

Microsoft Entra Connect Sync 2.3.20.0: Ohne TLS 1.2 gibt es Probleme

Veröffentlicht am 21. August 2024 von Günter Born

[English]Noch eine Kurzinformation, die mir die Tage im Blog unter die Augen gekommen ist. Microsoft löst Azure AD Sync zum September 2024 durch Microsoft Entra Connect  (früher Entra AD Sync) ab. Wer diese Synchronisationssoftware ab v2.3.20.0 auf seinen Windows-Systemen installiert, sollte darauf achten, dass diese TLS 1.2 unterstützen. Andernfalls gibt es Probleme.

Weiterlesen

Veröffentlicht unter Cloud, Problemlösung, Software | Verschlagwortet mit , , | 12 Kommentare

Windows: 0-day-Schwachstelle CVE-2024-38193 wurde durch Lazarus angegriffen

Veröffentlicht am 20. August 2024 von Günter Born

Windows[English]Zum 13. August 2024 hat Microsoft die 0-day-Schwachstelle CVE-2024-38193 im Treiber afd.sys mit einem Sicherheitsupdate geschlossen. Dort hieß es vage, dass diese Schwachstelle in freier Wildbahn ausgenutzt werde. Jetzt liegen mir Informationen vor, dass Cyberangreifer der in Nordkorea verorteten Lazarus-Gruppe auf diese Schwachstelle aufsetzen. Ich ziehe mal einige Informationen zu diesem Sachverhalt in einem separaten Blog-Beitrag heraus.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 10 Kommentare

Progress Kemp LoadMaster (Load-Balancer) wegen CVE-2024-7591 aktualisieren

Veröffentlicht am 20. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Der Anbieter hat im August 2024 eine Warnung vor einer Schwachstelle CVE-2024-7591 herausgegeben. Details will Kemp später veröffentlichen. Administratoren, die das Produkt verwenden, sollten unverzüglich aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenschutzvorfall bei Genobank Mainz: Wenn ein Mail-Verteiler über "An" verschickt wird

Veröffentlicht am 20. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag zu einer Information über einen Datenschutzvorfall bei einer Bank, der bereits im Juli 2024 passiert ist. Die Genobank Mainz und die VR Bank Alzey-Land-Schwabenheit eG hatten einen Adressatenkreis über eine Fusionierung informiert. Passierte schnell und "diskret" über eine Rundmail – und damit man sehen konnte, wer alles diese Mail erhalten hat, war der Empfängerkreis im "An" der Mail enthalten. Ich stelle es mal hier in den Blog ein, weil dies immer noch ein oft erlebtes Problem ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 52 Kommentare

Datenleck bei FlightAware legt Nutzerdaten offen (Juli 2024)

Veröffentlicht am 20. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim US-Unternehmen FlightAware  hat es einen veritablen Datenschutzvorfall gegeben. Ein Konfigurationsfehler bewirkte, dass Daten von Millionen Benutzern öffentlich per Internet abrufbar waren. Neben der Benutzer-ID sind so auch E-Mail-Adressen sowie das Passwort abrufbar gewesen. Ist zwar ein "Nischenthema", aber inzwischen haben mich zwei Blog-Leser auf den Vorfall hingewiesen. Es gibt offenbar einige Leute, die sich auf der Plattform registriert haben, um Flugdaten verfolgen zu können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare