Auch CheckMK erhöht die Preise

[English]Gerade hatte ich im Beitrag Paessler stellt das PRTG-Lizenzmodell auf Abonnements um über eine Umstellung von deren Lizenzmodell auf Abonnements berichtet. Unter dem Strich führt das zu massiven Preiserhöhungen. Aber auch CheckMK hat wohl 2024 die Preise massiv erhöht, wie ein Leser mir bereits vor einigen Tagen mitteilte (er wies hier darauf hin).

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 22 Kommentare

MSI Center: Schwachstelle CVE-2024-37726 ermöglicht System-Privilegien

Windows[English]Noch eine kurze Meldung für Windows-Nutzer die das MSI Center von Micro-Star International auf ihrem System installiert haben. Es gibt eine Local Privilege Escalation-Schwachstelle CVE-2024-37726 in dieser Software, die einem Angreifer ermöglicht, System-Privilegien zu erlaben. Betroffen sind die Versionen <= 2.0.36.0 – wer diese Software auf seinem System einsetzt, sollte also zur Sicherheit aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 1 Kommentar

Google-Docs Alternative von Proton

[en]Der Schweizer Anbieter Proton, bekannt durch seinen verschlüsselten Mail-Dienst, hat die Woche seinen Dienst "Docs in Proton" angekündigt und freigegeben. Nutzer können, ähnlich wie Google Docs, einen Online-Speicher eröffnen und dort Dokumente in Docs bearbeiten.

Weiterlesen

Veröffentlicht unter Onlinespeicher | Verschlagwortet mit | 8 Kommentare

TeamViewer gibt Entwarnung: Keine Kundendaten beim Hack im Juni 2024 abgeflossen

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hack des Fernwartungsanbieters TeamViewer scheint wohl glimpflicher abgegangen zu sein, als befürchtet. Ein staatlicher Akteur (APT29) hatte zwar Zugriff auf die interne IT-Umgebung des Unternehmens. Aber weder die Produktivumgebung mit den Quellen und Binärdateien der Fernwartungssoftware noch Kundendaten scheinen betroffen. Das hat der Anbieter in einem nunmehr dritten Statusupdate bekannt gegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

OpenAI 2023 gehackt – sollte unter dem Teppich bleiben

Sicherheit (Pexels, allgemeine Nutzung)[English]Der ChatGPT-Anbieter OpenAI wurde 2023 Opfer eines Cyberangriffs, bei dem die Angreifer auf die internen Chats zwischen Forschern und anderen Mitarbeitern des Unternehmens zugreifen und mitlesen konnten. Der Quellcode, der hinter den OpenAI LLMs steht, war aber nicht erreichbar. Öffentlich wurde dies wohl durch eine Quelle, die die Informationen der New York Times gesteckt haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Paessler stellt das PRTG-Lizenzmodell auf Abonnements um

[English]Der Trend zum Abomodell statt Einmalzahlung beim Kauf von Software macht auch bei Paessler und deren Software PRTG nicht halt. Ein Blog-Leser hat ich die Tage über diese Änderung bei PRTG von Paessler informiert. Ich stelle mal die Informationen hier im Blog ein – einschließlich der Information, dass die Paessler AG einen neuen Investor hat.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 67 Kommentare

Windows Server 2019: Krudes Problem mit DNS-Ausfällen (Ereignis ID 404)

Windows[English]Heute erneut ein krudes Problem, welches durch einen Leser an mich herangetragen wurde. Es geht um Windows Server 2019, wo es in den Morgenstunden zu einem Problem am Domain Controller kommt, weil der DNS-Dienst ausfällt. Das Ganze ist dabei nicht auf ein System begrenzt, sondern tritt bei mehreren Kunden-Systemen auf. Ich stelle es mal in den Blog, um herauszufinden, ob es noch weitere Betroffene gibt.

Weiterlesen

Veröffentlicht unter Störung, Windows Server | Verschlagwortet mit , | 39 Kommentare

Microsoft Office Click2Run Update-Funktion kaputt? Fehlercode 30088-27

[English]Es gibt wohl Probleme mit einem der letzten Office-Update, welches die Click2Run-Versionen von Microsoft Office 2016, 2019, 2021 sowie Office 365 Version 2406 betrifft. Der Versuch, eine Update-Suche durchzuführen und auf die nächste Build zu aktualisieren scheitert dann mit dem Fehlercode 30088-27. Hier die Meldung eines Betroffenen und die Frage: Gibt es weitere Opfer?

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , | 75 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neues zum Hack des Qualys-Blogs

Qualys hat nun (auf meinen Bericht) zum Hack des Unternehmensblogs reagiert und geantwortet. Keine Kunden- und Unternehmensdaten gefährdet, nur a bisserl Spam im Blog, der bei einem Drittanbieter lief. Details unter Wurde der Blog von Qualys gehackt? (2. Juli 2024)

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Neues zum Hack des Qualys-Blogs

Sicherheitssplitter: Hacks und Schwachstellen (1. Juli-Woche 2024)

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal einige Sicherheitsmeldungen, die mir die Tage untergekommen sind, in einem Sammelbeitrag zusammen. Die spanische Niederlassung von Viasat ist wohl Opfer der Ransomware-Gruppe Medusa geworden. Eine Hackergruppe behauptet, 33 Millionen Telefonnummern von Benutzern der Authy-App erbeutet zu haben. Bei KI-Modellen wurde ein neuer Ansatz für Jailbreak entdeckt – Gegenmaßnahme ist eine AI-Lösung von Microsoft. Ach ja, ich bin tot – hat mir eine KI kürzlich erklärt – und es gibt weitere Schätzchen im Bereich Sicherheit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare