Microsoft fixt DLL-Hijacking-Schwachstelle in Store-App Telemetrie-Wrapper-Installer

Veröffentlicht am 11. Mai 2024 von Günter Born

Windows[English]Microsoft hat damit vor einiger Zeit seine Store-Apps mit einem neuen Installer versehen. Dieser enthält einen ausführbaren .NET-Wrapper der Telemetrie und weiteren Code in die App integriert. In der ersten Version wies dieser .NET-Wrapper aber eine DLL-Hijacking-Schwachstelle auf, die ich hier im Blog dokumentiert hatte. Nun ist mir die Information zugegangen, dass Microsoft die DLL-Hijacking-Schwachstelle beseitigt habe.

Weiterlesen

Veröffentlicht unter App, Sicherheit, Windows | Verschlagwortet mit , , , | 2 Kommentare

Broadcom gibt E-Mails von VMware-Administratoren weiter; AWS bei VMware als Kunde raus, Erleichterungen für Cloud-Kunden

Veröffentlicht am 10. Mai 2024 von Günter Born

VMware[English]Heute noch ein kleiner Sammelbeitrag zu Broadcom und VMware. Broadcom ist ein Fehler passiert und die haben die E-Mails von Administratoren bei Kunden für jeden einsehbar per Mail rund geschickt, wie das Unternehmen eingestehen musste. Und bei VMware by Broadcom hat sich Amazon Web Services (AWS) wohl als Großkunde verabschiedet. Zum Wochenabschluss daher noch eine kurze Zusammenfassung von Informationen, die mir bereits seit einigen Tagen vorliegen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , , , | 11 Kommentare

Jack Dorsey: Q&A-Session zu BlueSky, Twitter und mehr

Veröffentlicht am 10. Mai 2024 von Günter Born

Es gibt ein "Questions and Answers" Interview mit Jack Dorsey, dem Gründer von Twitter, der später BlueSky mit aus der Taufe gehoben hat, diese Plattform als Vorstandsmitglied aber wieder verlassen hat. Dort liefert Dorsey seine Inneneinsichten zu diversen Abläufen bei BlueSky und Twitter. Es geht auch um Elon Musk, sowie die Zukunft von X und sozialen Netzwerken.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Was ist bei flyedelweiss los? Technische Probleme bei Flugbuchungen seit 5. Mai 2024

Veröffentlicht am 10. Mai 2024 von Günter Born

Kurze Information bzw. Rundfrage an die Leserschaft aus der Schweiz. Weiß jemand, was bei der Fluglinie Edelweiss los ist? Deren Flugbuchungswebseite ist (teilweise) nicht mehr erreichbar und ein Leser hat mich diesbezüglich bereits vor Tagen kontaktiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

FSLogix 2210 Hotfix 4 kommt am 14. Mai 2024

Veröffentlicht am 10. Mai 2024 von Günter Born

UpdateIch trage mal eine Information nach, die mir bereits seit dem 2. Mai 2024 vorliegt. Mitte Mai 2024 soll es das Update auf FSLogix 2210 Hotfix 4 geben. Dieses Update dürfte von allem Hoffnungen bei Administratoren wecken, die bisher mit Problemen beim neuen Microsoft Teams und ggf. auch Citrix VDI kämpfen. In Übereinstimmung mit Microsofts "Patch Tuesday"-Kalender soll FSLogix 2210 Hotfix 4 am Dienstag, den 14. Mai 2024, zum Download bereitstehen und auch auf Windows 10 und Windows 11 Multi-Session Azure-Images vorinstalliert sein.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Ein Kommentar

Dell mutmaßlich gehackt, Kundendaten erbeutet (9.5.2024)

Veröffentlicht am 9. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Dell hat wohl Kunden per E-Mail darüber informiert, dass es ein Datenleck gegeben hat (zwischen den Zeilen lese ich heraus, dass es einen Hack gegeben haben muss). Es wurde auf eine Datenbank zugegriffen, in der Kundendaten wie Name und Adresse, sowie die Hardware, die bei Dell bestellt wurde, gespeichert sind. Dell sieht den Vorfall zwar als "minder schwer", vor allem, da keine Finanzdaten entwendet wurden. Aber das Datenleck betrifft Millionen Dell-Kunden, die dort registriert waren. Ergänzung: Und die Daten wurden in einem Hackerforum gehandelt, wobei der Post dort wohl inzwischen gelöscht wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 31 Kommentare

EX790994: Exchange Online Mailzustellung verzögert (7.-9.2024)

Veröffentlicht am 9. Mai 2024 von Günter Born

Stop - PixabayBei Exchange Online gibt es wohl eine Dienststörung, die dazu führt, dass E-Mails über 20 Minuten in der Zustellung verzögert werden. Das betrifft wohl eintreffende als auch abgehende E-Mails. Die Störung begann am 7. Mai 2024 gegen 19:52 Uhr. Microsoft hat Code-Änderung an der Global Locator Service (GLS) vorgenommen und stellt Verbesserungen bei der Verfügbarkeit und den Fehlerzahlen fest, die zurückgehen.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 5 Kommentare

Nachlese: Software-Sicherheitslücken in Mikropro Health in deutschen Gesundheitsämtern

Veröffentlicht am 9. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im November 2023 wurde ruchbar, dass es bei der in deutschen Gesundheitsämtern eingesetzten Software Mikropro Health der Mikroprojekt GmbH massive Sicherheitslücken gibt. Das war zwar bekannt, Abhilfe war aber nicht in Sicht, Datenschützer aus Rheinland-Pfalz gaben sich entspannt (Schwachstellen seien keine bekannt). Ein Blog-Leser hat mich die vergangenen Monate über seine Anfragen bei Frag den Staat an die zuständigen Stellen informiert. Vor einigen Tagen hat der zuständige Minister nun die Sicherheitslücken eingestanden. Zeit für eine kurze Nachlese.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

DSGVO-Falle Fleetback: Wenn Du die falsche Benachrichtigung bekommst

Veröffentlicht am 9. Mai 2024 von Günter Born

BMWAuch in Autohäusern wird inzwischen auf Teufel komm raus digitalisiert. Bei BMW gibt es einen Terminservice Namens Fleetback, der von Autohäusern für die Kundenansprache genutzt wird. Tolle Sache, wenn die Leute das Prozedere im Griff haben und sich nicht mit der DSGVO verheddern. Ein Blog-Leser hat mich die Tage per Mail kontaktiert, weil er von einer BMW-Niederlassung in Frankfurt / Offenbach Fleetback-Benachrichtigungen bekommt. Er ist aber weder Kunde dieser BMW-Niederlassung noch kennt er dieses Fahrzeug. Hier ein Blog-Beitrag über die Tücken der Technik in diesem Bereich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Microsoft 365: Problem MO790828 vom 7. Mai 2024 gelöst

Veröffentlicht am 8. Mai 2024 von Günter Born

Stop - PixabayZum 7. Mai 2024 hat es eine Störung bei Microsoft 365 gegeben, bei dem es Probleme beim Zugriff auf einige Microsoft 365-Dienste gab. Es gab ein lokales Netzwerkproblem eines Drittanbieters, der die Fähigkeit der Benutzer beeinträchtigt, sich mit Microsoft 365-Diensten zu verbinden. Microsoft hatte mehr Details unter MO790828 im Admin Center hinterlegt und damit begonnen, die  Diensttelemetrie zu überprüfen, um die nächsten Schritte zur Fehlerbehebung festzulegen. Nach ca. drei Stunden und einer längeren Überwachungsphase bestätigt Microsoft, dass sich die Dienstverfügbarkeit stabilisiert hat. War jemand betroffen?

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 5 Kommentare