Google hat schon wieder Cloud-Instanzen unbeabsichtigt ausgeknipst

Veröffentlicht am 20. Mai 2024 von Günter Born

Google hat im Moment keinen richtigen Lauf, Ärger mit seinen AI-Ansätzen und nun kommen auch Cloud-Probleme hinzu. Nachdem unbeabsichtigt ein Online-Konto eines australischen Pensionsfonds gelöscht wurde, ging ich davon aus, dass Google jeden Schritt doppelt und dreifach absichert. Letzten Freitag ist aber wohl eine "Putzaktion" schief gelaufen und neben einer zu löschenden Netzwerkinstanz wurden um die 33 weitere Cloud-Dienste für fast 3 Stunden gestört. Doof für betroffene Kunden, deren virtuelle Maschinen und Cloud-Instanzen nicht mehr funktionierten.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 12 Kommentare

Windows Server 2019: Update KB5037765 zurückgezogen

Veröffentlicht am 20. Mai 2024 von Günter Born

Windows[English]Microsoft hat das am 14. Mai 2024 veröffentlichte kumulative Update KB5037765 wohl zurückgezogen. Das Update löste ja den Installationsfehler 0x800f0982 bei der Installation unter nicht englischsprachigen Windows Server 2019-Instanzen aus. Aktuell arbeiten die Entwickler an einer Revision. Ergänzung: Ein Out-of-Band-Update mit einem Fix wurde zum 23.5.2024 veröffentlicht.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , | 45 Kommentare

Ende des Lebenszyklus von Software und Geräten – das Kernproblem

Veröffentlicht am 20. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Politik versucht sich daran, festzulegen, dass es für Hard- und Software über deren Lebenszyklus Sicherheitsupdates des Herstellers gibt. Hier ist noch viel zu tun – aber das Kernproblem bleibt dabei ausgespart: Was passiert, wenn diese Produkte das "End of Life" (EOL) erreicht haben. Dann wird "vom Hersteller der Stecker beim Support gezogen" und der Nutzer steht dumm da. Sven Herpig hat sich mit der Frage nach Sicherheitslücken und dem EOL von Produkten beschäftigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 47 Kommentare

Der IT-Blog ist vor 17 Jahren gestartet

Veröffentlicht am 20. Mai 2024 von Günter Born

Kleiner Hinweis in eigener Sache: Im Mai ist "Borns IT- und Windows-Blog" seit 17 Jahren online. Mein erster Blog entstand aber bereits vor 21 Jahren, die erste Homepage bei CompuServer vor 26 Jahren und im Oktober 2023 konnte ich auf 30 Jahre freiberufliche Tätigkeit als IT-Autor zurückblicken.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 25 Kommentare

Nachbetrachtung: BlackBasta-Angriff auf die GFAD im Februar 2024

Veröffentlicht am 20. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich muss auch noch den Cyberangriff auf den Berliner Anbieter GFAD nachtragen, der als Systemhaus IT- und Cloud-Lösungen für Kunden ausführt. Das Unternehmen wurde im Februar 2024 Opfer eines Ransomware-Angriffs durch die Gruppe Black Basta. Ich bin über einen Sicherheitsforscher auf das Thema aufmerksam geworden, weil dieser auf der Black Basta Leak-Seite auf die Information und veröffentlichte Daten gestoßen ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Schwachstellen in Telefonen von Mitel und HP Poly CCX IP-Geräten

Veröffentlicht am 19. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch zwei Sicherheitsmeldungen zu Telefonen aus den letzten Wochen nachgeholt. Wer SIP-Telefone von Mitel einsetzt, sollte sich den Beitrag Mitel SIP-Phones anfällig für unbefugte Zugriffe (April 2024) durchlesen. Die Sicherheitsbewertung des CERT-Bund wurde aber korrigiert. Weiterhin wurde wohl ein Problem in HP Poly CCX IP-Telefonen gefunden, wie heise im Beitrag HP Poly CCX IP-Telefone erlauben unbefugten Zugriff vor einiger Zeit berichtete.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Top Malware April 2024: Multi-Plattform-Trojaner "Androxgh0st“

Veröffentlicht am 19. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Check Point hat seinen Global Threat Index für April 2024 veröffentlicht. Dort finden sich Informationen über die am meisten aufgetretene Malware. Im April 2024 stellten die Forscher eine deutliche Zunahme von Androxgh0st-Angriffen fest. Das ist ein Multi-Plattform-Trojaner, derauf Windows-, Mac- und Linux-Plattformen ab zielt und sich rasant ausbreitet. Derweil ist in Deutschland der Windows-Downloader CloudEye für jeden fünften Malware-Vorfall verantwortlich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows 11 sinkt seit Monaten in der Nutzergunst

Veröffentlicht am 19. Mai 2024 von Günter Born

Windows[English]Ich habe es länger nicht mehr thematisiert, aber es ist mal wieder Zeit, einen kurzen Blick auf die Zahlen im Hinblick auf die Betriebssystemverteilung auf dem Desktop, sowie speziell auch auf die Microsoft Windows-Verteilung und auf die Verteilung bei allen Geräten zu werfen. Denn seit Monaten zeigt sich, dass das von Microsoft wie Sauerbier angepriesene Windows 11 in der Nutzergunst verliert. Die Leute setzen auf Windows 10, wo es nur geht.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 64 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Vivid™ GE HealthCare Ultraschallgeräte mit zahlreichen Sicherheitslücken

Veröffentlicht am 19. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Nozomi Networks haben sich Ultraschallgeräte GE HealthCare Vivid Ultrasound-Produktfamilie  genauer angesehen. Dabei sind sie auf fast ein Dutzend Sicherheitslücken gestoßen. Cyberangreifer könnten die Schwachstellen ausnutzen, um Patientendaten zu manipulieren und unter bestimmten Umständen sogar Ransomware zu installieren. Verantwortliche für Praxen und in Kliniken sollten das Thema auf dem Radar behalten, um keine böse Überraschung zu erleben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Fritz.box: Domain fällt an AVM, Probleme mit Windows Update?

Veröffentlicht am 18. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Besitzer einer AVM-FRITZ!Box hatten in den letzten Monaten Stress, wenn eine Umleitung auf die URL fritz.box verwendet wurde. Das Problem sollte nun gelöst sein, da AVM nach einer Meldung kürzlich das Recht an der betreffenden Domain zuerkannt wurde. Zudem hat sich ein Leser gemeldet, weil er Update-Probleme mit Windows und Store-Apps hat. Er vermutet die FRITZ!Box als mögliche Ursache. Ich fasse mal diese Themen in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 21 Kommentare