MDR-Meldung "anhaltender Hacker-Angriff auf Microsoft" – Versuch einer Einordnung

Veröffentlicht am 27. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Mitteldeutsche Rundfunk hat in einer Meldung vom 26. März 2024 berichtet, dass ein im Januar 2024 bekannt gewordener Hacker-Angriff auf Microsoft nach Ansicht von Experten immer noch weiter laufe. Zitiert wird eine Aussage von Trend Micro, dass die Angreifer (APT29) sich im Netzwerk festgesetzt hätten. Nachdem ich von mehreren Lesern auf das Thema angesprochen wurde, versuche ich eine kurze Einordnung – denn für die Blog-Leserschaft sollte es keine neue Erkenntnis sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

BSI-Warnung: Mindestens 17.000 Exchange-Server in Deutschland verwundbar

Veröffentlicht am 27. März 2024 von Günter Born

Exchange LogoEs hört sich nicht wirklich gut an – das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor ungepatchten Microsoft Exchange-Servern herausgegeben. In Deutschland soll es mindestens 17.000 Instanzen von solchen Servern geben, die über eine oder gleich mehrere kritische Schwachstellen verwundbar sind. Betreiber dieser Instanzen müssen handeln und patchen oder die Microsoft Exchange-Installationen auf eine aktuelle Version bringen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 17 Kommentare

EU eröffnet DMA-Verfahren gegen Alphabet, Apple und Meta

Veröffentlicht am 26. März 2024 von Günter Born

ParagraphEs war ja bereits teilweise als Gerücht durchgedrungen (siehe Apple drohen Wettbewerbsverfahren in der EU und in den USA), dass US-Unternehmen Wettbewerbsverfahren in der europäischen Union drohen. Nun hat die EU-Kommission offiziell die Einleitung von Verfahren nach dem Digital Markets Act (DMA) gegen die US-Anbieter Alphabet (Google), Apple und Meta (Facebook) eingeleitet. Es geht um die Google-Suche, Facebooks Nutzerzustimmung zu Werbung und Apples Zugang zum Store und Bezahlmodelle für Apps.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Neuer Microsoft-Chef für Windows und Surfaces (März 2024)

Veröffentlicht am 26. März 2024 von Günter Born

WindowsBei Microsoft dreht sich das Personalkartell weiter. Nachdem vor einigen Tagen bereits die Gründung einer AI-Division für Endanwender bekannt gegeben wurde (siehe Microsoft gründet "AI-Division" für Copilot, Edge und Bing, zuständig für Verbraucher), hat man auch die "Leerstelle" bei Windows und Surfaces nun "intern offiziell" mit einem Namen besetzt. Pavan Davuluri ist die betreffende Person, die aber (soweit ich es verstanden habe) bereits vorher auf diesem Stuhl saß. Die Stelle scheint im Management auch nicht an der gleichen Organisationsstelle aufgehangen zu sein, die mit dem Abgang von Panos Panay 2023 offen wurde.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 3 Kommentare

Microsoft zur Zukunft von Windows Server 2025 Hyper-V

Veröffentlicht am 26. März 2024 von Günter Born

Windows[English]Hyper-V ist ein Virtualisierungsprodukt von Microsoft. Das Unternehmen sieht jetzt für Hyper-V auf Windows Server eine "glänzende Zukunft", auch auf Windows Server 2025. Das ist jedenfalls die Botschaft, die Jack Woolsey von Microsoft mit seinem Team Anfang März 2024 kund getan hat. Damit reagiert Microsoft wohl auch auf die Umwälzungen, die Broadcom bei VMware angestoßen hat, und die viele VMware-Kunden über einen Wechsel nachdenken lassen.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows Server | Verschlagwortet mit , , | 80 Kommentare

VMware by Broadcom: (Vergebliche) Hoffnung der Partner auf den "Rettungsanker" White Label?

Veröffentlicht am 25. März 2024 von Günter Born

Paragraph[English]Seit Broadcom den VMware-Partnern die Verträge gekündigt, das Produktportfolio bereinigt und alles auf (sehr teure) Abonnements in der VMware Cloud umgestellt hat, ist die Aufruhr groß. Nun keimt bei einigen Hostern kleinerer und mittlerer Größe die Hoffnung auf, dass man über "White Label"-Verträge aus dem CSP-Programm von VMware by Broadcom den Kunden weiterhin VMware Virtualisierung anbieten kann. Hier ein kurzer Blick auf, das, was die Kollegen von The Register inoffiziell herausgefunden haben. Ergänzung: Und ich habe eine Einschätzung aus dem Kreis der "Partner" erhalten, die etwas Licht in die Sache bringt.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 25 Kommentare

AGFEO-Software läuft in Konflikt mit Bildschirmtreiber (VMWare-Tools 12.4.0)

Veröffentlicht am 25. März 2024 von Günter Born

Kurze Information an die Leute, die Telefonanlagen von AGFEO administrieren. Die AGFEO-Software scheint in der neuen Fassung in Konflikte mit dem Bildschirmtreiber aus den VMWare-Tools 12.4.0 zu laufen. Robert hat mich zum Wochenende per E-Mail über diese Beobachtung informiert (danke dafür). Abhilfe schafft die Verwendung einer anderen Version der VMware-Tools.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 7 Kommentare

Blockt das Windows 10-Update KB5034763 Protokolländerungen (URL-Assoziation)?

Veröffentlicht am 25. März 2024 von Günter Born

WindowsIch stelle mal einen Fundsplitter hier in den Blog, der mir bereit vor einigen Tagen unter die Augen gekommen ist. Es geht um das Problem, dass sich seit dem Februar 2024-Update unter Windows 10 keine Änderungen für Web-Protokolle über API-Aufrufe mehr durchführen lassen. Dies wird aber gebraucht, um ggf. andere Anwendungen für die Behandlung von URL-Aufrufen registrieren zu können. Es sieht so aus, als ob das Februar 2024-Update KB5034763 das Problem darstellt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10 | Verschlagwortet mit , , , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenschutz-GAU bei Stay Informed Kindergarten-App

Veröffentlicht am 24. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Kita-App von Stay Informed scheint in vielen Kindertagesstätten und Kindergärten im Einsatz zu sein. Eltern und Erzieherinnen können sich austauschen und informiert. Geworben wird mit Hosting in Deutschland und dass die Lösung DSGVO-konform sei. Nun kommt heraus, dass es gravierende Sicherheitslücken in der App [bzw. in der Speicherung der Daten] gab, so dass Daten unzureichend gesichert waren. Bis zu 800.000 Personen sind von diesem Datenschutz-GAU bei Stay Informed betroffen. Ergänzung: Mir liegt eine Stellungnahme des externen Datenschutzverantwortlichen von Stay Informed vor, die ich natürlich gerne nachtrage, da sie einige Hintergrundinformationen beinhaltet, die mir aus der Berichterstattung von heise unbekannt waren. Ergänzung 2: Stay Informed hat eine Infoseite eingerichtet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 44 Kommentare

IT aus der Hölle im Gesundheitswesen: Schlimmer geht's (n)immer

Veröffentlicht am 24. März 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Wir stehen bezüglich der Digitalisierung im Gesundheitswesen sicherlich "in der Morgendämmerung" – bald soll es "hell werden", eRezept "fl(o)uppt" schon, die elektronische Patientenakte (ePA) kommt 2025 und alles klappt wie am Schnürchen. Ist der Traum von Dr. Karl Lauterbach, seines Zeichens amtierender Gesundheitsminister in Deutschland. Nach der Prämisse "was kann schon schief gehen" wird auf Teufel komm raus Digitalisierung im Gesundheitswesen verordnet. Da stört es vermutlich nur, wenn man mal einen Blick auf die "IT in der Praxis" im doppeldeutigen Sinne des Wortes Praxis wirft. Ein "Insider-Blick auf IT aus Praxen" gefällig?

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 43 Kommentare