Windows Server 2019 mit Teams Classic nicht kompatibel mit FSLogix

Veröffentlicht am 13. Februar 2024 von Günter Born

TeamsKleiner Informationssplitter für Administratoren, auf den ich die Tage gestoßen bin. Wenn jemand Windows Server 2019 betreibt und Classic Teams niedriger als Version 1.6.00.33567 verwendet, gibt es keinen Umschalter für die App, um zum neuen Teams 2-Client zu wechseln. Die tiefere Ursache liegt am verwendeten FSLogix, welches derzeit nicht kompatibel ist und abstürzt. Ergänzung: Gibt wohl GPOs, um einzugreifen.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , | 8 Kommentare

Chinesische Spionagegruppe UNC3886 nutzte vCenter-Schwachstelle CVE-2023-34048 seit 2021

Veröffentlicht am 13. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Rückblick auf ein "sterbendes Thema". In VMware vScenter Server gab es eine Schwachstelle CVE-2023-34048, die im Oktober 2023 durch einen Patch geschlossen wurde. Die Sicherheitspezialisten von Mandiant sind zusammen mit der VMware Product Security zur Erkenntnis gelangt, dass die chinesische Spionagegruppe UNC3886 die vCenter-Schwachstelle CVE-2023-34048 seit Ende 2021 ausgenutzt hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , , , | 3 Kommentare

Das war es mit dem Free vSphere Hypervisor (ESXi 7.x und 8.x)

Veröffentlicht am 13. Februar 2024 von Günter Born

[English]Das Shakeout bei VMware-Produkten geht weiter. Es war zwar bereits erwartet worden, aber zum 12. Februar 2024 hat VMware by Broadcom bekannt gegeben, dass der kostenlose Hypervisor ESXi Free in den Versionen 7.x und 8.x nicht mehr verfügbar seien. Das ist die logische Folge der Abkündigung aller Produkte mit Kauflizenzen, die sich nicht auf Jahresabonnements umstellen ließen. Damit entfällt die Möglichkeit, den ESXi Server Free für Testumgebungen zur Virtualisierung einzusetzen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 33 Kommentare

Cyberangriff: Krankenversicherungsdaten von 33 Millionen Franzosen abgeflossen

Veröffentlicht am 13. Februar 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)So langsam wird das Ausmaß des Cyberangriffs auf die französischen Gesundheitsdienstleister Viamedis und Almerys sichtbar. Bei diesem Angriff wurden wohl die persönlichen Daten von 33 Millionen Franzosen erbeutet – d.h. jeder zweite Franzose muss davon ausgehen, dass seine Versichertendaten wie Name, Wohnort etc. inzwischen in den Händen von Kriminellen sind. Sind mehrere Super-Fails passiert, damit die "ausgebufften Hacker über Trivialitäten" an die Daten gelangen konnten. Schöne Aussichten für unseren wackeren deutschen Gesundheitspolitiker, die von elektronischer Patientenakte (ePA) für gesetzlich Versicherte träumen – und auch schöne Aussichten für den europäischen Gesundheitsdatenraum (European Health Space), wo alles europaweit erfasst werden soll.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Microsoft Teams: Wieder Probleme mit Jabra-Headsets? Und Tonprobleme

Veröffentlicht am 13. Februar 2024 von Günter Born

Teams[English]Frage an Administratoren von Microsoft Teams: Gibt es aktuell wieder Probleme mit Jabra-Headsets in Verbindung mit der Microsoft-Software? Und mir ist gerade ein merkwürdiger Microsoft Teams-Bug in einer Diskussion untergekommen, wo es um Tonprobleme mit dieser Software geht. Hier ein grober Überblick über diese beiden Themen – vielleicht kann die Leserschaft was beitragen.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , | 11 Kommentare

Darknet: Warzone Rat zerschlagen und Webseite beschlagnahmt

Veröffentlicht am 12. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag vom 9. Februar 2024 – Das FBI hat die Warzone RAT-Malware-Gruppe zerschlagen, deren Infrastruktur beschlagnahmt und zwei Personen verhaftet, die an der Cybercrime-Operation beteiligt waren. Die RAT-Malware ermöglichte es Cyberkriminellen, sich heimlich mit den Computern der Opfer zu verbinden, um Daten zu stehlen und andere bösartige Aktivitäten ohne das Wissen der Opfer durchzuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

AnyDesk-Hack: Revoke-Chaos bei alten Zertifikaten? – Teil 11

Veröffentlicht am 12. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem nun klar ist, dass der Anbieter von Fernwartungssoftware, AnyDesk, im Dezember 2023 Opfer eines Hacks seiner Produktionsumgebung wurde, steht ein Zertifikatswechsel für die digitale Signierung der AnyDesk-Clients an. Nach meinen aktuellen Beobachtungen läuft es auf eine "Revoke-Chaos" hin – ab morgen ist das alte  Zertifikat der "philandro Software GmbH" ungültig. Clients die mit diesem Zertifikat signiert sind, dürften dann nicht mehr ausgeführt werden. Ach ja, schon mitbekommen, dass die Sprachregelung "der Hack fand Ende Dezember 2023 statt" auch kassiert wurde und jetzt von "Dezember 2023" die Rede ist?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 54 Kommentare

ExpressVPN 12.73.0 fixt Schwachstelle CVE-2024-25728, die DNS-Anfragen an DNS-Betreiber verrät

Veröffentlicht am 12. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Meine Ratschlag ist ja, auf VPN-Netzwerke von Drittanbietern wie ExpressVPN, CyberGhos etc. zu verzichten oder sehr genau zu schauen, was man da so tut, da es in der Vergangenheit immer mal wieder Sicherheitsprobleme gab. In ExpressVPN wurde kürzlich die Schwachstelle CVE-2024-25728 bekannt, die unter Windows DNS-Anfragen an den Betreiber dieses DNS-Diensts verrät. Das Ganze wurde in der Version 12.73.0 von ExpressVPN 12.73.0 gefixt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Outlook: Update von Dezember 2023 triggert .ics-Sicherheitswarnung

Veröffentlicht am 12. Februar 2024 von Günter Born

[English]Benutzer von Outlook werden unter Umständen durch eine Sicherheitswarnung aufgeschreckt, wenn sie versuchen, einen Kalenderdatei (.ics) zu öffnen. Verursacher ist wohl ein Update für Office 365 vom 12. Dezember 2023.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | Schreib einen Kommentar

Der Fluch der neuen Broadcom/VMware VCF-Lizenzierung in der Praxis

Veröffentlicht am 12. Februar 2024 von Günter Born

Seit Broadcom VMware übernommen und deren Produktportfolio an Virtualisierungslösungen auf Abonnements umstellt, sehen sich Kunden mit Neulizenzierungsangeboten konfrontiert. Mir ist ein Beispiel aus der Praxis zugespielt, welches ich mal anonym aufbereite. Es zeigt, was die neue Lizenzierung für VMware Cloud Foundation (VCF) an Kosten bedeutet.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 23 Kommentare