Datenkrake neue Outlook-App: "Überwachungsinstrument für gezielte Werbung"

Veröffentlicht am 17. Januar 2024 von Günter Born

[English]Die neue Microsoft Outlook-App mutiert immer mehr zum Datenschutz-GAU und No-Go. Nach der Offenlegung, dass die App Zugangsdaten für Konten und Inhalte in Microsofts Cloud überträgt, hat sich Proton die App mal genauer im Hinblick auf die DSGVO angesehen. Die App ist ein Tracker, wie er im Buche steht. Ein absolutes No-Go, überträgt die App doch die Nutzungsdaten an über 700 Werbepartner. Das neue Outlook wir als "Überwachungs- und Datensammlungsinstrument für gezielte Werbung" bezeichnet.

Weiterlesen

Veröffentlicht unter App, Mail, Sicherheit | Verschlagwortet mit , , , , | 68 Kommentare

Nach Abkündigung: VMware Player, Workstation und Fusion bleiben (vorerst) erhalten

Veröffentlicht am 17. Januar 2024 von Günter Born

Stop - Pixabay[English]Nachdem VMware zum 15. Januar 2024 viele seiner Produkte mit Kauflizenzen im Verkauf abgekündigt hat, und auf Abonnementlösungen umschwenkt, war die Frage, wie es mit der Desktop-Virtualisierung weiter geht. Hier kann ich eine kleine Entwarnung für Nutzer von VMware-Produkten zur Desktop-Virtualisierung geben. Aktuell sollen VMware Workstation, VMware Workstation Player und VMware Fusion für den Mac (vorerst) erhalten bleiben und weiter verkauft werden. Was mir unklar geblieben ist, wie es mit ESXi weiter gehen könnte.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , | 15 Kommentare

Google Chrome 120.0.6099.224/225/234 schließt kritische Schwachstellen

Veröffentlicht am 17. Januar 2024 von Günter Born

Chrome[English]Google hat zum 16. Januar 2023 Updates des Google Chrome Browsers im Stable Channel  für Mac, Linux und Windows freigegeben. Betrifft sowohl den Standard als auch den Extended Stable Channe Auch die Android-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten Sicherheitsfixes, die teilweise bereits ausgenutzt werden. Hier ein Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Mini-Umfrage: Microsofts Copilot Pro kein "Burner"

Veröffentlicht am 17. Januar 2024 von Günter Born

Es sieht so aus, als ob der von Microsoft gerade angebotene Copilot Pro nicht unbedingt "der Burner" wird. Es ist zwar nicht repräsentativ, aber ich bin gerade auf eine Umfrage gestoßen, ob Leute einen Einsatz planen. Das Ergebnis ist eindeutig und deckt sich mit den Reaktionen, die ich auf meinen Blog-Beitrag bekommen habe.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 20 Kommentare

Broadcom beerdigt VMware-Produkte mit Perpetual-Lizenzen – Ende des kostenlosen ESXi-Servers?

Veröffentlicht am 16. Januar 2024 von Günter Born

Stop - Pixabay[English]Das war es wohl mit den VMware-Produkten, die über Kauflizenzen (Perpetual-Lizenzen) erhältlich waren. Broadcom hat zum 15. Januar 2024 bekannt gegeben, dass eine ganze Reihe VMware-Produkte ab sofort nicht mehr als Kauflizenzen erhältlich sind. Ich hatte ja vor einigen Tagen bereits erwähnt, dass Händler keine solchen Lizenzen bzw. Produkte mehr verkaufen können, und nur noch einen Rest-Auftragsbestand abwickeln dürfen. Damit ist vermutlich auch das Ende des kostenlosen ESXi-Servers gekommen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 39 Kommentare

NetScaler ADC und NetScaler Gateway Schwachstellen CVE-2023-6548 und CVE-2023-6549

Veröffentlicht am 16. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren eines Citrix NetScaler ADC oder eines Citrix NetScaler Gateway sollten aktiv werden. Hersteller Citrix hat zum 16. Januar 2024 ein Security Advisory bezüglich der beiden Schwachstellen CVE-2023-6548 und CVE-2023-6549 in den oben genannten Produkten veröffentlicht. Eine Schwachstelle ermöglicht DDoS-Angriffe, während die zweite Schwachstelle eine authentifizierte (niedrig privilegierte) Remotecodeausführung auf der Verwaltungsschnittstelle ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Datenschleuder mal anders: LG Waschmaschine überträgt fast 3,6 GByte pro Tag

Veröffentlicht am 16. Januar 2024 von Günter Born

Stop - PixabayNetter Infosplitter, der mir gerade unter die Augen gekommen ist und zeigt, wie kaputt das Eco-System moderner Gerät ist. Vom Hersteller LG ist eine Waschmaschine aufgefallen, die als "Datenschleuder besonderer Art" fungiert. Die Elektronik dieses Geräts überträgt fast 3,6 GByte an Daten auf Cloud-Systeme des Herstellers. So richtig klar ist nicht, was da genau passiert und wieso das gleiche Gerät 96 MByte Daten täglich herunterlädt. Und es stellt sich auch die Frage, wieso eine Waschmaschine einen Internetzugang per Wi-Fi-Netzwerk benötigt.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud, Geräte | Verschlagwortet mit , , | 69 Kommentare

Copilot Pro: Microsofts Abomodell für seine Produkte

Veröffentlicht am 16. Januar 2024 von Günter Born

[English]Microsoft hat eine Erweiterung seiner LLM-Lösung Copilot vorgestellt. Microsoft Copilot Pro ist ein auf einem Abonnement basierender Ansatz, um die LLM-Modelle sowohl an Privatanwender als auch an Business-Anwender, vom Kleinunternehmen bis hin zu Großfirmen ausrollen zu können und an diesen Lösungen Geld zu verdienen. Mit der Abo-Lösung sollen die Nutzer auch in Zeiten hoher Last auf GPT-4 und GPT-4 Turbo zugreifen können, während Anwender ohne Abo mit GPT 3.5 bedient werden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 19 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Teams 2.0-Umstieg: Abstimmung mit den Füßen? 2/3 noch auf altem Client

Veröffentlicht am 16. Januar 2024 von Günter Born

Teams[English]Der Umstieg der Nutzer des Microsoft Teams-Clients auf die renovierte Version 2.0 verläuft sehr schleppend. Obwohl dieser neue Client bereits einige Monate verfügbar ist und bald Teams 2.0 verpflichtend wird, verweigern um die 2/3 der Teams-Nutzer bisher den Umstieg. Microsoft fordert die Unternehmen auf, doch diesen Umstieg auf den neuen Teams 2.0-Client zu forcieren.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 59 Kommentare

Phishing-Alarm: Steuerbescheid, Rechnung oder Elster-Restbetrag

Veröffentlicht am 16. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Jahreswechsel häufen sich erneut die Phishing-Versuche, die vorgeblich versuchen, im Namen des Finanzamts, der Steuerverwaltung oder des Elster-Portals Benutzer auszutricksen und an Finanzdaten oder Zugangsdaten zu gelangen. Die Phishing-Mails reichen vom angeblichen Steuerbescheid über Mitteilungen eines "Restbetrags bei ELSTER" bis hin zur Information über eine angebliche Rechnung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare