NetScaler ADC und NetScaler Gateway Schwachstellen CVE-2023-6548 und CVE-2023-6549

Veröffentlicht am 16. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren eines Citrix NetScaler ADC oder eines Citrix NetScaler Gateway sollten aktiv werden. Hersteller Citrix hat zum 16. Januar 2024 ein Security Advisory bezüglich der beiden Schwachstellen CVE-2023-6548 und CVE-2023-6549 in den oben genannten Produkten veröffentlicht. Eine Schwachstelle ermöglicht DDoS-Angriffe, während die zweite Schwachstelle eine authentifizierte (niedrig privilegierte) Remotecodeausführung auf der Verwaltungsschnittstelle ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Datenschleuder mal anders: LG Waschmaschine überträgt fast 3,6 GByte pro Tag

Veröffentlicht am 16. Januar 2024 von Günter Born

Stop - PixabayNetter Infosplitter, der mir gerade unter die Augen gekommen ist und zeigt, wie kaputt das Eco-System moderner Gerät ist. Vom Hersteller LG ist eine Waschmaschine aufgefallen, die als "Datenschleuder besonderer Art" fungiert. Die Elektronik dieses Geräts überträgt fast 3,6 GByte an Daten auf Cloud-Systeme des Herstellers. So richtig klar ist nicht, was da genau passiert und wieso das gleiche Gerät 96 MByte Daten täglich herunterlädt. Und es stellt sich auch die Frage, wieso eine Waschmaschine einen Internetzugang per Wi-Fi-Netzwerk benötigt.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud, Geräte | Verschlagwortet mit , , | 69 Kommentare

Copilot Pro: Microsofts Abomodell für seine Produkte

Veröffentlicht am 16. Januar 2024 von Günter Born

[English]Microsoft hat eine Erweiterung seiner LLM-Lösung Copilot vorgestellt. Microsoft Copilot Pro ist ein auf einem Abonnement basierender Ansatz, um die LLM-Modelle sowohl an Privatanwender als auch an Business-Anwender, vom Kleinunternehmen bis hin zu Großfirmen ausrollen zu können und an diesen Lösungen Geld zu verdienen. Mit der Abo-Lösung sollen die Nutzer auch in Zeiten hoher Last auf GPT-4 und GPT-4 Turbo zugreifen können, während Anwender ohne Abo mit GPT 3.5 bedient werden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 19 Kommentare

Teams 2.0-Umstieg: Abstimmung mit den Füßen? 2/3 noch auf altem Client

Veröffentlicht am 16. Januar 2024 von Günter Born

Teams[English]Der Umstieg der Nutzer des Microsoft Teams-Clients auf die renovierte Version 2.0 verläuft sehr schleppend. Obwohl dieser neue Client bereits einige Monate verfügbar ist und bald Teams 2.0 verpflichtend wird, verweigern um die 2/3 der Teams-Nutzer bisher den Umstieg. Microsoft fordert die Unternehmen auf, doch diesen Umstieg auf den neuen Teams 2.0-Client zu forcieren.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 59 Kommentare

Phishing-Alarm: Steuerbescheid, Rechnung oder Elster-Restbetrag

Veröffentlicht am 16. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Jahreswechsel häufen sich erneut die Phishing-Versuche, die vorgeblich versuchen, im Namen des Finanzamts, der Steuerverwaltung oder des Elster-Portals Benutzer auszutricksen und an Finanzdaten oder Zugangsdaten zu gelangen. Die Phishing-Mails reichen vom angeblichen Steuerbescheid über Mitteilungen eines "Restbetrags bei ELSTER" bis hin zur Information über eine angebliche Rechnung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Xbox-Konten wegen "automatischem Upload" von Baldur's Gate 3-Szenen gesperrt

Veröffentlicht am 15. Januar 2024 von Günter Born

[English]Kleiner Nachtrag zu einem Thema, was bereits einige Tage bei mir auf der Agenda steht. Microsoft hat Spielern von Baldur's Gate 3 ihre Xbox-Konten gesperrt. Einziges "Vergehen" dieser Spieler: Die hatten die von Microsoft automatisch aktivierte Upload-Funktion nicht dediziert abgeschaltet. Und in Baldur's Gate 3 gibt es wohl "Liebesszenen", wo auch schon mal "nackte Haut" zu sehen ist. Reicht dann für eine Sperre der betreffenden Xbox-Konten – what the fuck".

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 31 Kommentare

Google reagiert auf EU Digital Markets Act (DMA) und ermöglicht Dienste zu verwalten

Veröffentlicht am 15. Januar 2024 von Günter Born

Google hat auf den in der europäischen Union wirksam gewordenen Digital Markets Act (DMA) reagiert und ermöglicht Nutzern und Nutzerinnen in der EU ihre Google-Dienste zu verwalten. Konkret können Nutzer vorgeben, ob Verknüpfungen zu bestimmten Diensten wie die Google Suche, YouTube etc. beizubehalten oder aufzuheben sind.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 4 Kommentare

FRITZ!OS-Update 7.57/.58 für FRITZ!Box-Modelle wegen Huawei-Patentklage (Januar 2024)

Veröffentlicht am 15. Januar 2024 von Günter Born

FRITZ!Box: Quelle AVMAVM hat Anfang Januar 2024 Firmware-Updates für FRITZ!OS für diverse FRITZ!Box-Modelle freigegeben. Mit dem Update kommen keine neuen Funktionen oder Sicherheitspatches, sondern AVM reagiert auf ein Urteil, welches Huawei im Rahmen einer Patentklage erwirkt hat. AVM verhindert auf diese Weise, dass Huawei ein Vertriebsverbot für die Geräte in Deutschland durchsetzen kann (Bestandsgeräte wären imho eh nicht betroffen). Gleichzeitig wird AVM gegen das Urteil und das Patent vorgehen.

Weiterlesen

Veröffentlicht unter Geräte, Update | Verschlagwortet mit , | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11: Wieder BSODs im Akkubetrieb mit Lenovo Thinkpad L490/L590? (Januar 2024)

Veröffentlicht am 15. Januar 2024 von Günter Born

[English]Verursacht Windows 11 auf Lenovo Thinkpad L490- und  L950-Modellen erneut BlueScreens im Akkubetrieb? Nachdem ich im März 2022 das Thema schon mal angesprochen hatte, erreichten mich im Januar 2024 neue Hinweise, dass das Problem erneut auftritt, auch wenn das aktuelle BIOS 1.31 installiert sein sollte.

Weiterlesen

Veröffentlicht unter Notebook, Störung, Windows | Verschlagwortet mit , , , | 8 Kommentare

Microsoft PowerShell-Script gegen Installationsfehler 0x80070643 bei KB5034441 (Jan. 2024)

Veröffentlicht am 14. Januar 2024 von Günter Born

Windows[English]Das zum 9. Januar 2024 per automatischem Update (z.B. KB5034441) gegen eine BitLocker Security Feature Bypass-Schwachstelle CVE-2024-20666 in der WinRE-Partition ausgerollte Sicherheitsupdate scheitert auf vielen Systemen mit dem Installationsfehler 0x80070643. Ist irgendwie ein Desaster mit Ansage – und viele Nutzer bzw. Nutzerinnen sind nicht in der Lage, diesen Installationsfehler zu beheben. Letzte Woche hat Microsoft  dann noch PowerShell-Scripte veröffentlicht, die Ursache für den Installationsfehler 0x800706431 beheben sollen. In einem Nachtrag fasse ich diesbezüglich einige Informationen zusammen.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 74 Kommentare