Kritische PuTTY-Schwachstelle CVE-2024-31497 verrät private Schlüssel

Veröffentlicht am 17. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Verwendet jemand den SSH- und Telnet-Client PuTTY? Mit der freien Software PuTTY lassen sich Verbindungen über Secure Shell, Telnet, Remote login oder serielle Schnittstellen herstellen. Der PuTTY-Client stellt die Verbindung mit dem betreffenden Server her. Allerdings gibt es in der betreffenden Software eine kritische Schwachstelle (CVE-2024-31497), über die sich private SSH-Schlüssel rekonstruieren lassen. Betroffen sind die PuTTY Versionen 0.68 bis 0.80 sowie weitere Produkte (FileZilla zum Beispiel). Es reicht aber nicht, die Produkte auf eine gepatchte Version zu aktualisieren, da die Schlüssel bereits rekonstruiert sein können.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 21 Kommentare

Broadcom kommt VMware-Kunden mit Lizenzen entgegen; EU-Kommission schickt Fragen

Veröffentlicht am 17. April 2024 von Günter Born

VMware[English]Die anhaltende Kritik an der Lizenzpolitik von VMware by Broadcom durch Kunden zeigt womöglich Wirkung. Zumindest hat VMware by Broadcom erneut mit einem Blog-Beitrag auf das Thema reagiert und will Kunden Perpetual-Lizenzen anbieten. Und die EU-Wettbewerbsbehörden reagieren auf eine formale Beschwerde der CISPE und haben Broadcom eine Reihe von Fragen rund um das Thema VMware-Lizenzierung geschickt. Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 1 Kommentar

Hinweis: Kaputte Werbeanzeigen im Blog – ich bin dran

Veröffentlicht am 17. April 2024 von Günter Born

Kurzer Hinweis in eigener Sache. Ich bin durch Blog-Leser auf "störende" Werbeanzeigen hier in den Blogs aufmerksam gemacht worden. Ich bin an dem Thema dran, und es gibt für ein Problem vorab einen Workaround. Das andere Problem war mein Fehler und sollte behoben sein.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 27 Kommentare

Cyberangriff auf Heinrich-​Heine-Universität Düsseldorf (HHU) im März 2024

Veröffentlicht am 17. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Heinrich-​Heine-Universität Düsseldorf (HHU) gab es wohl im März 2024 einen erfolgreichen Cyberangriff, bei dem unbefugt auf Nutzerdaten zugegriffen wurde. Angeblich sollen Nutzerkonten für diesen Angriff kompromittiert worden sein. Die Daten von über 60.000 Personen sowie Klausurdaten seien abgezogen worden, heißt es. Hier eine kurze Übersicht über den Vorfall.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

WordPress: Nummerierung von Kommentaren per CSS

Veröffentlicht am 17. April 2024 von Günter Born

Wie kann man Kommentare zu einzelnen Beiträgen in WordPress durchnummerieren lassen? Meines Wissens nach gibt es dazu keine Standardoption, wer einen bestimmten Kommentar benennen will, muss ich diesen manuell abzählen. Ich stand vor dem Problem, bei Gewinnspielen Kommentare gezielt identifizieren zu müssen und habe daher eine einfache Möglichkeit gesucht, die Kommentare zu nummerieren.

Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit | 4 Kommentare

Medisign: Erneut langer Telematik-Ausfall (15.4.2024) – gematik prüft den Anbieter

Veröffentlicht am 16. April 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Kleiner Nachtrag aus dem Gesundheitsbereich, auf den mich Leser bereits am 15. April 2024 hingewiesen haben – da ich die Leistungen dieses Bereichs aber am 16. in Anspruch genommen habe (und "geerdet war"), stelle ich es erst jetzt ein. Zum 15. April 2024 scheint es wieder einen längeren Ausfall der Telematik-Infrastruktur (TI) gegeben zu haben, wobei wohl die Medisign wieder die Ursache war. Bei Ärzten ging da wenig. Weiterhin hat die gematik wohl eine Prüfung wegen der früheren Ausfälle der Medisign-Infrastruktur gestartet. Was das für Versicherte und Ärzte bedeutet, weiß ich aktuell nicht.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 19 Kommentare

Supportende für Office 2016 und 2019 im Oktober 2025

Veröffentlicht am 16. April 2024 von Günter Born

[English]Kleine Information, nachgetragen von gestern. Microsoft erinnert erneut daran, dass der Support für seine Microsoft Office-Versionen 2016 und 2019 in einem Jahr, nämlich im Oktober 2025, endet. Das Gleiche gilt für die dazugehörigen Productivity Server, d.h. Administratoren und IT-Verantwortliche müssen sich überlegen, wie sie die betreffenden Office-Versionen in Unternehmen ablösen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 9 Kommentare

Heute eingeschränkte Moderation

Veröffentlicht am 16. April 2024 von Günter Born

Nur zur Info: Heute (16.4.2024) bin ich "weg vom Fenster" und werde wohl keine Moderation in den Kommentaren durchführen können. Ob ich am Mittwoch wieder auftauche, werde ich abwarten müssen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Abrechnungs- und sonstige Problemen bei Celeros.de?

Veröffentlicht am 16. April 2024 von Günter Born

Kurze Information beziehungsweise auch Rundfrage, ob jemand ähnliche Erfahrungen wie der Blog-Leser gemacht hat. Es geht um den Anbieter celeros.de, der Webhosting für kleines Geld verspricht. Ein Leser hat sich gemeldet, weil er in ziemliche Probleme mit diesem Anbieter gelaufen ist (Leistungen für kommende Jahre wurden vorzeitig, ggf. mehrfach und daher unberechtigt abgebucht). Die spannende Frage ist: "Einzelfall, oder gibt es weitere Leser, die ähnliche Probleme feststellen"? Meine Recherchen zeigen, dass der Anbieter seit Jahren durch "unübliche Praktiken" aufzufallen scheint.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 33 Kommentare

Intune Incident IT773677 – ist das behoben?

Veröffentlicht am 16. April 2024 von Günter Born

Kurzer Hinweis aus der Leserschaft für Intune-Administratoren. Jochen wies mich vor einigen Tage darauf hin, dass Microsoft vor kurzem neue Baselines veröffentlicht hat. Das führt wohl zu Problemen beim Zugriff, wenn auch eine Userrights-Policy mit ausgerollt wird. Jedenfalls gibt es einen Intune Incident-Eintrag IT773677 seit dem 1. April 2024 dazu. Laut Leser soll es seit dem 13. April 2024 behoben sein.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | Schreibe einen Kommentar