Wichtige Daten zur Windows-Härtung in 2024

Veröffentlicht am 9. Januar 2024 von Günter Born

Windows[English]Kurzer Hinweis vor dem ersten Patchday im Jahr 2024. Microsoft führt ja für Windows (Clients und Server) sogenannte Härtungsmaßnahmen über längere Zeiträume durch, wo zu bestimmten Stichtagen Funktionen per Windows Update gesichert werden. Auch im Jahr 2024 stehen einige dieser Härtungsmaßnahmen an, wobei als letzte Maßnahme zum 15. Dezember 2023 beim Active Directory (AD) Permissions-Problem die Final Enforcement-Phase begonnen hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Verband der gesetzlichen Krankenkassen (GKV): Digitale Gesundheitsanwendungen (DiGA) teuer und oft nutzlos

Veröffentlicht am 9. Januar 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Verband der gesetzlichen Krankenkassen (GKV-Spitzenverband) hat gerade einen Bericht über die Inanspruchnahme und Entwicklung der Versorgung mit digitalen Gesundheitsanwendungen (DiGA-Bericht) für den Berichtszeitraum September 2020 bis September 2022 vorgelegt. Die Kurzfassung: Es gibt eine schleppende Nachfrage seitens der Patienten, die digitalen Gesundheitsanwendungen (DiGA) sind teuer, und für die wenigsten DiGA-Apps konnte ein Nachweis der Wirksamkeit geführt werden. Angesichts der Erkenntnisse plädiert der GKV-Spitzenverband die Gelder direkt für die Versorgung der Patienten zu verwenden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 4 Kommentare

Bing wirft CSU als "rechtsextreme Partei" aus

Veröffentlicht am 8. Januar 2024 von Günter Born

Unschöne Geschichte, die ein Schlaglicht auf Microsofts Suchmaschine Bing wirft. Wer gestern nach der CSU als Partei suchte, bekam einen gar merkwürdigen Text präsentiert – der diese Partei als rechtsextrem kategorisierte, die die Interessen von Bayerisch-Deutschland vertritt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 24 Kommentare

Elon Musk und die Sorge um seinen Drogenkonsum

Veröffentlicht am 8. Januar 2024 von Günter Born

Stop - PixabayEs ist in meinen Augen eine brisante Story, die das Wall Street Journal (WSJ) zum 6. Januar 2024 publiziert hat. Führungskräfte in Unternehmen von Elon Musk machen sich Gedanken, dass der Eigentümer durch seinen Drogenkonsum vielleicht die Geschäfte von Tesla oder SpaceX negativ beeinflussen könnten. Speziell bei SpaceX ist das kritisch, da dieses Unternehmen Aufträge von US-Behörden erhält, wo Drogenkonsum bei Mitarbeitern von Auftragnehmern zum Ausschluss von Vergabeverträgen führen kann.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 12 Kommentare

ESET: 2024 sind in Deutschland noch über 1,8 Millionen veraltete Windows-Systeme im Internet

Veröffentlicht am 8. Januar 2024 von Günter Born

WindowsKleine "Horror-"Meldung in Sachen Sicherheit und Windows. Am Sonntag hat der Anbieter ESET über die Deutsche Presseagentur (dpa) die Meldung lanciert, dass in Deutschland über 1,8 Millionen veraltete Windows-Systeme mit Internetanbindung betrieben werden. Es heißt, dass sich die Nutzerschaft "im Büro immensen Gefahren aussetze". Ich greife mal die Details auf und versuche das Ganze auch etwas einzuordnen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 32 Kommentare

Momentan Server-Probleme

Veröffentlicht am 8. Januar 2024 von Günter Born

Aktuell gibt es wohl Probleme mit dem Webserver. Nachdem die Domain heute ab ca. 7:10 Uhr – angeblich wegen Wartung – komplett für knapp 30 Minuten – offline war, reagiert der Server extrem zäh auf Anfragen. Ich habe bereits eine Störungsmeldung an HostEurope abgesetzt. Mehr kann ich nicht tun.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 63 Kommentare

Ivanti fixt kritische Schwachstelle CVE-2023-39336 in EPM

Veröffentlicht am 8. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anbieter Ivanti warnt vor einer Schwachstelle CVE-2023-39336 in seinem Endpoint Manager Mobile (EPM), die es nicht authentifizierten Angreifern ermöglicht, angemeldete Geräte oder den Hauptserver zu übernehmen. Die Sicherheitslücke CVE-2023-39336 betrifft alle unterstützten Ivanti EPM-Versionen und wurde  in Version 2022 Service Update 5 behoben. Details lassen sich bei Bleeping Computer nachlesen. Dieser Patch setzt die kritischen Updates aus 2023 fort (siehe Palo Alto: Nachlese der Schwachstellen im Ivanti Endpoint Manager Mobile (August 2023)).

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 11 Moments 5-Update könnte 24H1 werden und bis April 2024 kommen

Veröffentlicht am 8. Januar 2024 von Günter Born

Windows[English]Dass Microsoft bei Windows 11 an Neuerungen arbeitet, die im Frühjahr 2024 als sogenanntes Feature-Drop-Update ausgerollt werden, gilt als ausgemacht. Dieses, auch schon mal als Moments 5-Update für Windows 11 23H2 gehandelte Paket soll wohl im April 2024 zum Patchday kommen. Es gibt sogar Spekulationen, dass es als 24H1 gehandelt werden könnte – halte ich persönlich aber für wenig wahrscheinlich.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

TÜV-Verband zur Cybersicherheit bei smarten Fitness-Geräten

Veröffentlicht am 7. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der TÜV-Verband hat sich mit der Cybersicherheit von smarten Fitness-Geräten wie Körperwaagen, Fitnessarmbändern etc. befasst und warnt, dass diese zum Einfallstor für Cyberkriminelle werden können. Die Empfehlung des TÜV-Verbands ist es, dass sich die Benutzer der Geräte mit der Cybersicherheit befassen und Zugriffsrechte setzen, Kennwörter für den Zugriff vergeben und mit dem Schutz der Daten befassen sollten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 22 Kommentare

Diese FRITZ!Box-Modelle sind aus dem Support gefallen

Veröffentlicht am 7. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Hinweis für Nutzer von AVM FRITZ!Box-Modellen. Ein Blog-Leser hat mich die Tage, nach einer Mail des BSI, auf eine Liste mit Modellen hingewiesen (danke dafür), die inzwischen aus dem Support gefallen sind und damit keine Sicherheitsupdates oder Unterstützung durch den Hersteller mehr bekommen. Vielleicht für den einen oder anderen aus der Leserschaft von Interesse.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 23 Kommentare