Blockt das Windows 10-Update KB5034763 Protokolländerungen (URL-Assoziation)?

Veröffentlicht am 25. März 2024 von Günter Born

WindowsIch stelle mal einen Fundsplitter hier in den Blog, der mir bereit vor einigen Tagen unter die Augen gekommen ist. Es geht um das Problem, dass sich seit dem Februar 2024-Update unter Windows 10 keine Änderungen für Web-Protokolle über API-Aufrufe mehr durchführen lassen. Dies wird aber gebraucht, um ggf. andere Anwendungen für die Behandlung von URL-Aufrufen registrieren zu können. Es sieht so aus, als ob das Februar 2024-Update KB5034763 das Problem darstellt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10 | Verschlagwortet mit , , , | 4 Kommentare

Datenschutz-GAU bei Stay Informed Kindergarten-App

Veröffentlicht am 24. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Kita-App von Stay Informed scheint in vielen Kindertagesstätten und Kindergärten im Einsatz zu sein. Eltern und Erzieherinnen können sich austauschen und informiert. Geworben wird mit Hosting in Deutschland und dass die Lösung DSGVO-konform sei. Nun kommt heraus, dass es gravierende Sicherheitslücken in der App [bzw. in der Speicherung der Daten] gab, so dass Daten unzureichend gesichert waren. Bis zu 800.000 Personen sind von diesem Datenschutz-GAU bei Stay Informed betroffen. Ergänzung: Mir liegt eine Stellungnahme des externen Datenschutzverantwortlichen von Stay Informed vor, die ich natürlich gerne nachtrage, da sie einige Hintergrundinformationen beinhaltet, die mir aus der Berichterstattung von heise unbekannt waren. Ergänzung 2: Stay Informed hat eine Infoseite eingerichtet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 44 Kommentare

IT aus der Hölle im Gesundheitswesen: Schlimmer geht's (n)immer

Veröffentlicht am 24. März 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Wir stehen bezüglich der Digitalisierung im Gesundheitswesen sicherlich "in der Morgendämmerung" – bald soll es "hell werden", eRezept "fl(o)uppt" schon, die elektronische Patientenakte (ePA) kommt 2025 und alles klappt wie am Schnürchen. Ist der Traum von Dr. Karl Lauterbach, seines Zeichens amtierender Gesundheitsminister in Deutschland. Nach der Prämisse "was kann schon schief gehen" wird auf Teufel komm raus Digitalisierung im Gesundheitswesen verordnet. Da stört es vermutlich nur, wenn man mal einen Blick auf die "IT in der Praxis" im doppeldeutigen Sinne des Wortes Praxis wirft. Ein "Insider-Blick auf IT aus Praxen" gefällig?

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 43 Kommentare

Quo vadis: Exit-Pläne für den Blog; borncity.com ggf. vakant

Veröffentlicht am 24. März 2024 von Günter Born

Bücher von Günter BornNachdem ich zum 1. Oktober 2023 auf 30 Jahre freiberufliche Tätigkeit als IT-Autor zurückblicken konnte (siehe mein Beitrag It's done: 30 Jahre als Freier Autor …), muss ich mich endlich der Frage "was passiert mit dem Blog, wie geht es weiter" stellen. Ich schiebe das Thema im Grunde seit März 2021 vor mir her, aber nun möchte ich meine Exit-Pläne konkretisieren. Kurzfassung: Für reguläre Blog-Leser ändert sich erst mal nix, aber ich muss den Ausstieg einleiten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 87 Kommentare

Bug in "Kerberos Configuration Manager for SQL Server" (März 2024)

Veröffentlicht am 24. März 2024 von Günter Born

Windows[English]Ich möchte noch ein kleines Problem aufgreifen, welches ggf. den einen oder anderen Administrator tangiert, wenn er den Kerberos Configuration Manager for SQL Server verwendet. Im Tool gibt es einen Bug, der bei Verwendung eines Bindestrichs in NETBIOS-Namen zu Fehlern bei der Ausführung von Befehlen führt. Bevor sich jemand einen Wolf sucht, hier die betreffenden Informationen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows Server | Verschlagwortet mit , | Schreib einen Kommentar

Kontensperren: Apple, Google, Microsoft – die schmutzigen Drei

Veröffentlicht am 24. März 2024 von Günter Born

ParagraphIch greife mal wieder ein altes Thema auf, weil es von der Leserschaft mehrfach an mich herangetragen wurden. Die großen Drei der US-IT-Giganten, Apple, Google, und Microsoft, sind mal wieder mit Sperren von Online-Konten aufgefallen. Wer auf ein solches Online-Konto angewiesen ist, sieht dann alt aus – alles ist weg. Und als deutscher Nutzer läuft man sich die Hacken ab, ohne sein Konto wieder zu bekommen – es sei denn, man klagt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 26 Kommentare

Digitalisierung im Gesundheitswesen: Kelber kritisiert ePA, Schutzlos gegen Cyberangriffe

Veröffentlicht am 23. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Überblick zum Thema "Digitalisierung im Gesundheitswesen". Der Bundesdatenschutzbeauftragte (BfDI), Ulrich Kelber, hat in seinem letzten Tätigkeitsbericht deutliche Kritik an den Plänen zur elektronischen Patientenakte (ePA) von Gesundheitsminister Lauterbach geäußert. Wir laufen da in ein datenschutzmäßiges und technisches Desaster. Inzwischen wurde auch bekannt, dass dieses gesamte Konzept nicht gegen Cyberangriffe geschützt ist, bzw. es gibt keine Konzepte, was passiert, wenn ein größerer Cyberangriff die Strukturen lahm legt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Windows Server: Fix für (Kerberos) LSASS-Memory-Leak durch März 2024-Updates

Veröffentlicht am 23. März 2024 von Günter Born

Windows[English]Microsoft hat zum 22. März 2024 ein Sonderupdate mit einem Fix für Windows Server veröffentlicht, mit dem ein LSASS-Memory-Leak, versursacht durch die März 2024-Updates, beseitigt wird. Ich hatte hier im Blog über den Fall berichtet, dass auf manchen Systemen Kerberos-Anfragen auf Domänencontrollern den Arbeitsspeicher voll laufen lassen. Die Server bekommen dann Performance-Probleme oder fallen sogar aus und mussten sporadisch neu gestartet werden. Dieses Problem soll durch die Sonderupdates sowohl bei lokalen als auch bei Cloud-basierten Active Directory-DLCs behoben werden. Für Windows Server 2019 gibt es noch keinen Fix. Ergänzung: Der Fix sollte seit dem 25.3.2024 verfügbar sein.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , , | 23 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Deaktiviert das Scannen von Dokumenten durch Adobe AI-Lösungen

Veröffentlicht am 23. März 2024 von Günter Born

Stop - Pixabay[English]Adobe hat damit begonnen, eigene AI-Lösungen in seinen Produkten einzuführen. Es besteht aus meiner Sicht die  potentielle Gefahr, dass Adobe-Produkte damit beginnen, alle Dokument in Unternehmen zu scannen, um Daten für Auswertungen zu verwenden. Wird nicht jeder wollen. Administratoren sollten sich daher darum kümmern, wie sie dieses Scannen bei Bedarf verhindern können. Auf Windows scheint es eine Lösung zu geben, bei macOS und anderen Betriebssystemen ist mir nichts dergleichen bekannt. Ergänzung: Adobe lässt wohl gerade Artikel zum Thema offline nehmen. Ich habe daher einige Klarstellungen von Adobe sowie einige Gedanken meinerseits hinzugefügt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 57 Kommentare

Exchange EWS-Problem seit 14.03.2024 auf Macs – inzwischen wohl behoben

Veröffentlicht am 22. März 2024 von Günter Born

Exchange Logo[English]Noch ein kleiner Nachtrag von dieser Woche. Ein Leser hatte mich per Mail vor einigen Tagen drauf hingewiesen, dass es ein Problem mit Microsoft Exchange in Verbindung mit Mail-Client mit EWS gab. Das Ganze trat nach Beobachtungen des Lesers seit dem 14.3.2024 auf: Mail-Clients bekommen am Mac nur sporadisch Verbindung mit Exchange EWS. Hier ein paar Informationen zur "Dauerbaustelle" Microsoft Exchange-Anbindung auf dem Mac, welches ich schon mal im Blog aufgegriffen hatte. Das Problem sollte inzwischen aber seit dem 19. März 2024 behoben sein.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , , | 4 Kommentare