Windows NTLM Credentials-Schwachstelle CVE-2024-21320: Fix durch 0patch

Veröffentlicht am 4. April 2024 von Günter Born

Windows[English]In Windows gibt es eine Schwachstelle (CVE-2024-21320), die NTLM-Anmeldeinformationen über Windows-Themen offen legt. Microsoft hat zwar im Januar 2024 die Schwachstelle CVE-2024-21320 mit einem Patch versehen. Dieser Patch stellt eine Richtlinie bereit, um das Abrufen der NTLM-Anmeldeinformationen zu verhindern, wenn Theme-Dateien auf Netzlaufwerken liegen,. ACROS Security hat nun einen Micropatch für den 0patch-Agenten veröffentlicht, der die Schwachstelle generell (ohne Registrierungseingriff) schließt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Alternativen zur VMware-Virtualisierung

Veröffentlicht am 4. April 2024 von Günter Born

Die Aufruhr um die Produkt- und Lizenzänderungen bei VMware, die sich nach dem Kauf durch Broadcom ergeben haben, lässt Kunden sich nach Alternativen umsehen. Neben Microsofts Hyper-V und dem freien Projekt Proxmox gibt es aber weitere Virtualisierungsprodukte. Ich bin kürzlich auf einen Artikel gestoßen, der sich mit dem Thema "Alternativen zur VMware-Virtualisierung" befasst und möchte den hier kurz vorstellen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 24 Kommentare

Rüffel für Microsoft: Kaskade an Fehlern für Storm-0558 Cloud-Hack verantwortlich

Veröffentlicht am 3. April 2024 von Günter Born

Stop - Pixabay[English]Das US Cyber Safety Review Board hat nun seinen Bericht zum Hack von Microsoft Online Exchange im Sommer 2023 durch die mutmaßlich chinesische Gruppe Storm-0558 veröffentlich. Das Fazit der Kommission: Microsoft kann keine Sicherheit! Und schon gar nicht in der eigenen Cloud. Eine "Kaskade" von Fehlern, begangen von Microsofts bzw. dessen Mitarbeitern, ist für den Hack der Microsoft Cloud und der Microsoft Online Exchange-Konten verantwortlich.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 40 Kommentare

Gibt es Probleme mit Single Sign On (SSO) bei Maschinen mit Azure Entra ID?

Veröffentlicht am 3. April 2024 von Günter Born

Kurze Frage an Administratoren im Microsoft Cloud-Umfeld (Azure mit Entra ID) und Microsoft 365-Anwendungen. Ein Administrator hat sich bei mir gemeldet und beklagt sporadische Probleme beim Single Sign On (SSO) unter Microsofts Azure. Die Nutzer sehen dann alt aus, weil sie sich sporadisch schlicht nicht mehr unter ihren Microsoft 365-Apps anmelden können.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 17 Kommentare

Windows 10: Preise für Extended Security Updates bekannt gegeben

Veröffentlicht am 3. April 2024 von Günter Born

Windows[English]Microsoft hat ja bereits verlauten lassen, dass es ein ESU-Programm (Extended Security Updates Program) für das am 14. Oktober 2025 aus dem Support fallende Windows 10 geben soll. Sogar Privatleute sollen sich so erweiterte Sicherheits-Updates für ihre Windows 10-Installationen kaufen können. Bisher war aber unklar, was diese ESU-Verlängerung, die auf jährlicher Basis abzuschließen ist, kostet. Nun hat Microsoft erstmals Preise für ESU-Lizenzen zur Supportverlängerung genannt, die bei 61 US-Dollar im ersten Jahr starten.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 47 Kommentare

WordPress 6.5 erschienen

Veröffentlicht am 3. April 2024 von Günter Born

Kurze Meldung: WordPress 6.5 (Regina) ist gerade (2. April 2024) freigegeben worden. Es ist das erste Update von WordPress im Jahr 2024. Eine Übersicht der Neuerungen findet sich hier – und einen Abriss gibt es hier, hier und hier. Ich habe die Blogs aktualisiert und bisher noch keine Probleme entdecken können. Wer aktualisiert, sollte vorher jedoch ein Backup der Datenbank und der alten Installation anlegen.

Veröffentlicht unter WordPress | Verschlagwortet mit , | Ein Kommentar

VMware plant zwei Cloud Foundation-Releases, können die es reißen? CISPE-Beschwerde eingereicht

Veröffentlicht am 3. April 2024 von Günter Born

[English]Es gibt Neuerungen von der VMware by Broadcom-Front. Das Unternehmen will 2024 und 2025 zwei neue Releases seiner VMware Cloud Foundation (VCF) veröffentlichen. Die sollten besser auf die "Kundenbedürfnisse" abgestimmt sein und deren Virtualisierungsjob vereinfachen. Können diese Pläne die VMware-Kunden von der Abwanderung zu anderen Plattformen abhalten? Die Erklärungen von Broadcom/VMware-Managern gegenüber dem Medium The Register klingen für mich jedenfalls wie Hohn (die Kunden haben es noch nicht verstanden, wie gut wir für sie sind). Die europäische CISPE hat wohl so etwas wie eine Wettbewerbsbeschwerde bei der EU-Politik eingereicht.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 13 Kommentare

Windows 11: Moment 5 Update KB5035942 macht Probleme

Veröffentlicht am 2. April 2024 von Günter Born

Windows[English]Microsoft hat zum 26. März 2024 ein Preview-Update KB5035942 für Windows 11 22H2 – 23H2 veröffentlicht, welches auch als Moment 5-Update einige kleinere Neuerungen bringen soll. Aber es scheint, als ob dieses optionale Update bei einigen Leuten zu Problemen wie BlueScreens, schwarzer Bildschirm oder Installationsfehlern. Microsoft hat aber zum 25.3.2024 auch das dynamische Update KB5036567 bereitgestellt, um die Kompatibilität für Windows 11 22H2 – 23H2 zu verbessern.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Großstörung bei Vodafone? (2. April 2024)

Veröffentlicht am 2. April 2024 von Günter Born

Stop - PixabayFrage an Vodafone-Kunden unter der Blog-Leserschaft. Gibt es am heutigen 2. April 2024 bei euch eine Störung bei Mobilfunk (LTE, GSM) oder beim Internetzugang? Marcel hat mich gerade per Mail  kontaktiert, weil bei ihm in seiner Region (Erzgebirge) kein Einbuchen ins Mobilfunknetz mehr möglich ist. Ich habe mal eine kurze Recherche durchgeführt – er scheint nicht so ganz alleine mit dem Problem zu sein. Irgend etwas muss bei Vodafone ausgefallen sein, da auch Festnetz- und Kabelkunden von Störungen betroffen zu sein scheinen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , , | 17 Kommentare

Microsoft will Teams nicht mehr mit Office 365 bündeln – weltweit

Veröffentlicht am 2. April 2024 von Günter Born

[English]Es hatte sich ja bereits vor einem Jahr in der europäische Union abgezeichnet, dass Microsoft seinen Teams-Client nicht mehr mit Office 365 bzw. Microsoft 365 ausliefern möchte. Wettbewerbsbeschwerden in der EU hatten den "Sinneswandel" eingeleitet, entsprechende Verfahren laufen aber noch. Nun lese ich, dass Microsoft Teams weltweit aus Office365/Microsoft 365 entbündeln will – die EU-Maßnahmen wirken also.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 19 Kommentare