Risiko Active Directory-Fehlkonfigurationen; Forest Druid zur Analyse

Veröffentlicht am 9. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute noch ein Sammelbeitrag zur IT-Sicherheit. Fehlkonfigurationen und Standardeinstellungen des Active Directory können die IT-Sicherheit von Unternehmen gefährden. Bastien Bossiroy von den NVISO Labs hat sich Gedanken um dieses Thema gemacht und bereits Ende Oktober 2023 einen Beitrag zu den häufigsten Fehlkonfigurationen/Standardkonfigurationen des Active Directory, die Unternehmen gefährden, veröffentlicht. Zudem ist mir kürzlich ein Hinweis auf "Forest Druid" untergekommen, ein kostenloses Attack-Path-Management-Tool von Semperis.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 16 Kommentare

Windows: Microsoft erklärt Spracherkennung als veraltet und wird diese entfernen

Veröffentlicht am 8. Dezember 2023 von Günter Born

Windows[English]Die Liste der abgekündigten Windows-Funktionen, die irgendwann entfernt werden, wird immer länger. Nach Cortana, WebDAV-Client etc. will Microsoft auch nicht mehr an der mit Windows Vista eingeführten Spracherkennung festhalten. Microsoft hat im Dezember 2023 diese Funktionen aus Windows als "veraltet" (deprecated) erklärt und wird diese entfernen. Bereits Ende November 2023 war zudem Microsoft Defender Application Guard for Office abgekündigt worden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 9 Kommentare

Datenverluste durch Stromausfälle nach Wintereinbruch

Veröffentlicht am 8. Dezember 2023 von Günter Born

DiskWerbung – Infolge eines extremen Winterwetters, wie es beispielsweise der Süden Deutschlands Anfang Dezember 2023 erlebte, kann es regional auch einmal zu einem Stromausfall kommen. Nicht zuletzt durch den massiven Einsatz von elektrischen Heizlüftern aufgrund eines unerwarteten Kälteeinbruchs werden Stromnetze punktuell an ihre Grenzen geführt. Dieser kann bei Servern und PCs zu einem Datenverlust führen. Dann ist guter Rat bzw. eine Datenwiederherstellung gefragt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Microsoft Teams für Virtual Desktop verfügbar

Veröffentlicht am 8. Dezember 2023 von Günter Born

TeamsIn einem Techcommunity-Beitrag Announcing general availability of the new Microsoft Teams app for virtual desktop infrastructure hat Microsoft bereits zum 5. Dezember 2023 die allgemeine Verfügbarkeit des Teams Clients für Virtual Desktop Infrastructure (VDI) bekannt gegeben. Die neue Teams-App in VDI soll die gleichen Funktionen wie die klassische Teams-App haben und darüber hinaus eine verbesserte Leistung, Zuverlässigkeit und Sicherheit bieten. (via)

Veröffentlicht unter Software | Verschlagwortet mit | 6 Kommentare

CISCO-News: Catalyst 1200/1300 behalten unbefristete Lizenzen; Cloud Network Push

Veröffentlicht am 8. Dezember 2023 von Günter Born

CISCO hat die Tage wohl zwei Ankündigungen getätigt, die ich in einem Sammelbeitrag kombiniere. Die Catalyst 1200/1300-Switches behalten ihre unbefristeten Lizenzen. Zudem wird CISCO einen Lizenzwechsel hin zur Cloud mit Produktaktualisierungen kombinieren.

Weiterlesen

Veröffentlicht unter Geräte, Software | Verschlagwortet mit | Schreib einen Kommentar

OpenAI passt Nutzungsbedingungen an die DSGVO an

Veröffentlicht am 8. Dezember 2023 von Günter Born

ParagraphKurzer Infosplitter zum Wochenausgang. Lukasz Olejnik hat im August 2023 eine DSGVO-Beschwerde gegen OpenAI eingereicht. Nun bin ich auf Mastodon auf seinen Hinweis gestoßen, dass OpenAI seine Nutzungsbedingungen zum 14. Dezember 2023 für europäische Benutzer anpasst. Für Nutzer von OpenAI-Diensten wird nur noch der irischen Datenschutzbehörde (DPC) zuständig sein. Die Nutzungsbedingungen von OpenAI lasse sich hier einsehen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Edge 120.0.2210.61 mit Sicherheitsfixes und neuer Telemetriefunktion

Veröffentlicht am 8. Dezember 2023 von Günter Born

Edge[English]Microsoft hat zum 7. Dezember 2023 den Edge 120.0.2210.61 im Stable-Channel veröffentlicht. Diese Version schließt gleich drei Schwachstellen (und zudem Chromium-Sicherheitslücken). Der neue Edge kommt zudem mit neuen Richtlinien. Eine bezieht sich auf eine neue Telemetriefunktion, die Suchverläufe über Drittanbieter-Suchprovider speichert (ist standardmäßig aktiv). Danke an die Blog-Leser für die Hinweise.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 41 Kommentare

Cyber-News: Details zum Dena-Angriff, Fresenius Medical Care, Bluetooth-Schwachstelle und mehr

Veröffentlicht am 8. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal in einem Sammelbeitrag einige Cybervorfälle und -Themen zusammen, die mir gerade untergekommen sind. So gibt es wohl neue Erkenntnisse zum Angriff auf die Dena, und die US-Tochter von Fresenius Medical Care ist Opfer eines Hacks geworden, bei dem Patientendaten abgeflossen sind. Sicherheitsforscher haben Schwachstellen bei CPUs und bei Bluetooth gefunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Schufa-Urteil des EuGH: Score darf nicht maßgeblich für Bonität sein

Veröffentlicht am 7. Dezember 2023 von Günter Born

ParagraphDer Europäische Gerichtshof (EuGH) in Luxemburg hat sein Urteil über die Frage, ob die Schufa einen Score für die Beurteilung der Bonität von Personen heranziehen darf, auch im Hinblick auf DSGVO-Fragen gefällt. Der Tenor des EuGH-Urteils lautet, dass der Schufa-Score nicht maßgeblich für die Bonität einer Person sein darf. Die Schufa hat damit laut Juristen eine "deutliche Rüge" in Luxemburg von den Richtern kassiert und muss ihr Modell zur Bewertung der Kreditwürdigkeit von Verbrauchern entsprechend anpassen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 34 Kommentare

Booking.com von Cyberangreifern missbraucht – Phishing und Malware verschickt

Veröffentlicht am 7. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyberkriminellen gelingt es wohl immer wieder, die Buchungsplattform booking.com für Phishing und Betrug zu missbrauchen. Die Opfer erhalten die Phishing-Nachrichten direkt über die booking.com-App. Dahinter steckt ein grundsätzliches Problem, da die Cyberkriminellen die Systeme der Vermieter kompromittieren und dann das booking.com-System missbrauchen, um Ofer in die Falle zu locken.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare