Thunderbird 115.7.0

Veröffentlicht am 24. Januar 2024 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 22. Januar 2024 ein weiteres Update des E-Mail Client auf die Version 115.7.0 freigegeben. Es ist ein Update, welche einige Fehler und Schwachstellen beseitigen soll. Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | Ein Kommentar

Firefox 122.0 und 115.7 ESR freigegeben

Veröffentlicht am 24. Januar 2024 von Günter Born

Mozilla[English]Zum 23. Januar 2024 haben die Mozilla-Entwickler den neuen Firefox 122 sowie das Wartungsupdate des Firefox 115.7 ESR veröffentlicht. Der Firefox 122 ist ein neuer Entwicklungszweig. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen. Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 2 Kommentare

Veeam strebt Unterstützung für Proxmox und Oracles Virtualisierung an

Veröffentlicht am 23. Januar 2024 von Günter Born

Amazon[English]Seit Broadcom diverse Änderungen bei den Produkten von VMware eingeleitet hat, fragen sich viele Anwender, wie es weiter geht und planen den Wechsel zu Anbietern wie Proxmox. Veeam, Anbieter von Backup-Lösungen, untersucht inzwischen Wege, um künftig die Virtualisierungslösung Proxmox zu unterstützen. Auch Oracle Linux KVM steht auf der Agenda von Veeam und soll mit dem nächsten Produktrelease bereits unterstützt werden.

Weiterlesen

Veröffentlicht unter Backup, Virtualisierung | Verschlagwortet mit , , | 15 Kommentare

Massive Angriffswelle auf Ivanti VPN-Appliances; Warnung, Konfigurations-Pushes kann Härtungsmaßnahmen gefährden

Veröffentlicht am 23. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ivanti VPN-Appliances scheinen seit Tagen verstärkt per Internet angegriffen zu werden. Ich hatte gerade dazu was geschrieben. Nun warnt Ivanti, dass VPN-Appliances sogar angreifbar sind, wenn Administratoren die vorgeschlagenen Härtungsmaßnahmen gegen Angriffe ausgeführt haben, danach aber ihre Konfigurationen auf die VPN-Appliances hochladen. Denn durch die Härtungsmaßnahmen gegen Angriffe funktionieren einige Web-Dienste nicht mehr wie gewohnt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Linux Mint 21.3 veröffentlicht

Veröffentlicht am 23. Januar 2024 von Günter Born

Die Maintainer von Mint haben zum 22. Januar 2024 die ISO-Installationsmedien von Linux Mint 21.3 (Edge) veröffentlicht. Dieses Image ist laut dieser Ankündigung für Leute gedacht, deren Hardware zu neu ist, um den in Linux Mint 21.x enthaltenen 5.15 LTS-Kernel zu booten. Das Edge Build wird stattdessen mit Kernel 6.5 ausgeliefert. Zu beachten ist: Ein "Edge"-Build ist aber noch nicht so stabil wie andere ISO-Abbilder. Die ISO-Installationsabbilder sind über diese Seite abrufbar. (via)

Veröffentlicht unter Linux | Verschlagwortet mit | 3 Kommentare

WTF: HP "schützt" mit Sperre von Drittanbieter Tintenpatronen Nutzer vor "Viren"

Veröffentlicht am 23. Januar 2024 von Günter Born

Stop - Pixabay[English]Irre oder "what the fuck" (WTF), was sich Druckerhersteller HP da wieder aus den Finger saugt. Das Unternehmen fällt ja sehr negativ auf, weil es Tintenpatronen von Drittanbietern durch Firmware-Updates auch nachträglich sperrt. Es gab Urteile gegen HP, die gesperrten Nutzern Schadensersatz zubilligten. Nun hat sich der HP-Chef zu einer neuen, abenteuerlichen Begründung hinreißen lassen, warum man Drittanbieter Tintenpatronen sperren muss. Nur so könne man Käufer eines HP-Geräts vor "Viren" schützen, die in Tintenpatronen mit Chips von Drittanbietern "so herum lauern", um die armen HP-Druckerchen zu befallen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 60 Kommentare

iOS 17.3 veröffentlicht, schließt ausgenutzten 0-day

Veröffentlicht am 23. Januar 2024 von Günter Born

[English]Apple hat am gestrigen 22. Januar 2024 das erste Update, iOS 17.3 für iPhones und iPadOS 17.3 für iPads, veröffentlicht. Neben einer Funktion "Device Protection" wird auch der erste 0-day-Bug im Betriebssystem gefixt. Hier ein kurzer Überblick über dieses Update.

Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone | Verschlagwortet mit , , | 7 Kommentare

Microsoft 365 und die Kostenfalle bei Add-Ons

Veröffentlicht am 23. Januar 2024 von Günter Born

[English]Es sieht so aus, als ob Microsofts Vertrieb seine Schafe (aka Kunden) sauber eingetütet hat. Alles hüpft auf die Abo-Lösung Microsoft 365, um mit dabei zu sein. Und jetzt wird gemolken – trotz Abonnement gibt es viele Komponenten in Microsoft 365 nur gegen Aufpreis, wie jetzt aufgefallen ist.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , | 34 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Leitfaden zur Konfigurierung der Windows Event-Protokollierung

Veröffentlicht am 23. Januar 2024 von Günter Born

Windows[English]Die Protokollierung von Ereignissen durch Windows lässt Raum für Verbesserungen. Unternehmen haben mit den Standardvorgaben Microsofts keinen ausreichenden Überblick über die Aktivitäten auf ihren Workstations und Servern. Das australische Signals Directorate (ASD) und das Australian Cyber Security Centre (ACSC) haben einen Leitfaden für die Konfiguration der Windows-Protokollierung veröffentlicht, der Hinweise auf Verbesserungen in der Protokollierung unter Windows gibt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 4 Kommentare

Schwedisches Rechenzentrum des finnischen Cloud-Anbieter Tietoevry per Akira-Ransomware lahm gelegt

Veröffentlicht am 22. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag vom Wochenende in Sachen "geht in die Cloud, dann haben wir es mit Angriffen leichter und können auf breiter Basis Firmen erden". Der Hoster und Cloud-Anbieter Tietoevry aus Finnland ist am Samstag Opfer einer Ransomware-Infektion geworden, bei der Kundensysteme verschlüsselt wurden. Das hat Auswirkungen bis nach Schweden, wo verschiedene Firmen nicht mehr arbeitsfähig sind, weil die Cloud-Dienste nicht mehr verfügbar sind. Die Akira-Ransomware-Gruppe scheint hinter dem Angriff zu stehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare