WebEx-Gate: Versäumnisse der Verantwortlichen, Blamage für Deutschland – und CDU-Hack

Veröffentlicht am 16. Juni 2024 von Günter Born

Stop - PixabayDie kürzlich von Zeit Online aufgedeckten Schwachstellen in WebEx-Systemen der deutschen Regierungsbehörden zieht Kreise. Eine Staatssekretärin eines niederländischen Ministeriums findet es inakzeptabel, dass so etwas passieren konnte. Derweil werden Versäumnisse der Verantwortlichen bekannt, und das Wort vom WebEx-Gate macht bereits die Runde. Hier eine Nachbearbeitung dieses Sachverhalts, gleich in Verbindung mit einer "Leiche im CDU-Keller".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 28 Kommentare

noyb legt DSGVO-Beschwerde gegen Google wegen Chrome Nutzer-Werbe-Tracking ein

Veröffentlicht am 16. Juni 2024 von Günter Born

ParagraphGoogle hat ja angekündigt, im Chrome-Browser das Werbetracking über Drittanbieter-Cookies künftig zu verhindern (2025 soll es soweit sein). Es kommt dann eine Privacy Sandbox zum Einsatz, in dem Informationen über den Nutzer für Werbeanbieter bereitgestellt werden können. Die Datenschutzorganisation noyb hat eine Beschwerde gegen Google bei der österreichischen Datenschutzbehörde eingebracht, weil die Einwilligung nicht transparent genug sei.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Microsoft entfernt die Copilot-App nach Edge-Fehler aus Windows

Veröffentlicht am 15. Juni 2024 von Günter Born

Edge[English]So nach dem Motto "Uns ist ein Fehler passiert" hatte Microsoft die Copilot-App im März 2024 mit einem "verunglückten" Edge-Update auf Windows (Windows 10/11-Clients und Windows Server 2022) ausgerollt. Inzwischen hat Redmond "aufgeräumt" und die "ungewollt" installierte Copilot-App aus allen betroffenen Windows-Versionen schrittweise deinstalliert.

Weiterlesen

Veröffentlicht unter Edge, Windows | Verschlagwortet mit , , , | 30 Kommentare

Outlook-Schwachstelle CVE-2024-30103 ermöglicht Remote-Code-Ausführung; Patch im Juni 2024

Veröffentlicht am 15. Juni 2024 von Günter Born

[English]Mit den Sicherheitsupdates vom 11. Juni 2024 hat Microsoft auch eine kritische Schwachstelle in Microsoft Outlook geschlossen. Die Schwachstelle CVE-2024-30103 ermöglicht eine Remote-Code-Ausführung beim Öffnen einer E-Mail. Patchen ist dringend angeraten.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 6 Kommentare

Windows 11 "Copilot+PC" kommt (vorerst) ohne Recall

Veröffentlicht am 14. Juni 2024 von Günter Born

Windows[English]Was für ein PR-Desaster für Microsoft – nächste Woche sollen Geräte mit dem Konzept "Copilot+PC" auf den Markt kommen. Aber die wichtigste Funktion "Windows Recall", die Microsoft noch vor kurzen als den "Stein der KI-Weisen" in den Himmel gelobt hat, wird fehlen. Es gibt den recall von Recall, was als Meme inzwischen durch das Netz geistert. Der Druck und der Aufschrei der Sicherheitsexperten im Hinblick auf diese Funktion war wohl zu groß.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 15 Kommentare

Microsoft übt sich in Schadensbegrenzung bei Kongress-Anhörung (13.6.2024): Sicherheit habe Vorrang vor KI

Veröffentlicht am 14. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Für Microsoft gab es in den vergangenen Monaten in Punkto Sicherheit wenig zu lachen. Die Sicherheitskatastrophen und die fehlende Sicherheitskultur fallen Redmond in Form veritabler Sicherheitsvorfälle auf die Füße. In einer Anhörung durch einen Ausschuss für Innere Sicherheit (Homeland Security) des US-Kongresses zum 13. Juni 2024 wurde klar, dass Microsoft ursächlich für eine Kaskade von Cybersicherheitslücken verantwortlich zeichnet, die dann zu Cybervorfällen ausarteten. Microsofts President, Brad Smith, versuchte sich in Schadensbegrenzung. Die Aussage vor dem Kongress: Microsofts CEO, Satya Nadella, hat persönlich die Verantwortung für die Cybersicherheit beim Unternehmen übernommen. Und Sicherheit habe künftig Vorrang vor KI – eine bemerkenswerte Aussage, galt doch noch vor kurzen "der Untergang der Welt zu bezeugen, wenn ein Kunde bei drei noch nicht voll mit Microsofts KI unterwegs war".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Whistleblower: Microsoft ignorierte Warnungen vor Azure AD-Bug; wurde 2020 bei SolarWinds-Hack ausgenutzt

Veröffentlicht am 14. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bei Microsoft hat Sicherheit seit Jahren Priorität, wissen wir alle. Und jedes Windows ist das beste und sicherste Windows aller Zeiten. Whistleblower und Ex-Mitarbeiter Andrew Harris sagt, dass Microsoft jahrelang seine Warnungen vor einem Azure Active Directory-Fehler ignoriert habe. Im Jahr 2020 verließ Harris das Unternehmen, und im Jahr 2020 kam es wohl über diese Schwachstelle zum SolarWinds-Hack. Bei Microsoft gehen Features und Gimmicks halt über Sicherheit. Es sind schwere Anschuldigungen, die aber plausibel klingen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 18 Kommentare

MO801333: Störung der Microsoft 365-Dienste (13.6.2024)

Veröffentlicht am 14. Juni 2024 von Günter Born

Stop - PixabaySeit dem 13. Juni 2024 gibt es eine Störung der Microsoft 365-Dienste, die über viele Stunden anhielt. Nutzer von Microsoft 365-Anwendungen hatten Probleme diese zu nutzen. Genannt wurden Microsoft PowerPoint, Microsoft Outlook oder Microsoft Teams. Die Störung scheint sich vor allem auf die Region in Asien auszuwirken. Blog-Leser Andreas P. hat mir die entsprechenden Microsoft-Statusmeldungen zukommen lassen.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Meta kassiert Abmahnung der VZ NR wegen KI-Training und Fotoanalyse

Veröffentlicht am 13. Juni 2024 von Günter Born

Meta-Tochter Facebook (und Instagram) plant, Benutzerdaten zum Training seiner AI-Lösung zu verwenden, räumt aber ein (mit Hürden versehenes) Widerspruchsrecht ein. Zudem werden wohl gepostete Fotos analysiert. Gegen die des Widerspruchs gegen eine Verwendung der Daten für AI-Training hatte ich Beschwerde eingereicht. Die Verbraucherzentrale Nordrhein-Westfalen ist weiter gegangen und hat Nägel mit Köpfen gemacht. Die haben Meta diesbezüglich eine Abmahnung geschickt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Urteil der Verbraucherzentrale gegen 1n Telecom GmbH (Juni 2024) – Teil 2

Veröffentlicht am 13. Juni 2024 von Günter Born

ParagraphDie Verbraucherzentrale Baden-Württemberg und der Verbraucherzentrale Bundesverband haben in mehreren Fällen erfolgreich gegen die 1N Telecom GmbH geklagt. Inzwischen liegt ein Urteil des Landgerichts Düsseldorf vor, der der 1N Telecom GmbH die Verwendung bestimmter Geschäftsklauseln untersagt. Zudem wurde die Forderung der 1N Telecom GmbH auf grob 400 Euro Schadensersatz durch Versäumnisurteil annulliert. Und die 1N Telecom GmbH wurde zu 1000 Euro Schmerzensgeld wegen DSGVO-Verstoßes verurteilt. Hier ein kurzer Überblick, was da Sache ist.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare