Authy-Authentifizierung für den Desktop endet im August 2024

Veröffentlicht am 14. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Falls wer mit der Authy-Authentifizierungs-Anwendung liebäugelt, und diese zur Zweifaktor-Authentifizierung (2FA) für Desktop-Systeme einsetzen möchte, sollte dies nochmals überdenken. Denn der Entwickler Twilio hat angekündigt, dass man die Authy-Authentifizierung für den Desktop im August 2024 einstellen werde. Die Änderung wird die Authy-Apps für Windows, Linux und macOS betreffen. Martin Brinkmann hat dies bereits vor einigen Tagen in diesem Artikel auf ghacks.net angesprochen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Backup im Privatbereich: Welche Strategien verfolgt ihr so?

Veröffentlicht am 14. Januar 2024 von Günter Born

AmazonKleine Umfrage an die Leserschaft dieses Blogs, in der es um das Thema Backup geht. Ein Blog-Leser hat mich mit der Frage konfrontiert, was man als privater Nutzer als Backup-System einsetzen möchte. Dabei geht es um Strategien für die Sicherung von Mobilgeräten und/oder Desktop-PCs mit Windows.

Weiterlesen

Veröffentlicht unter Backup | Verschlagwortet mit | 127 Kommentare

Bitdefender findet Schwachstellen in Bosch BCC100-Thermostaten

Veröffentlicht am 14. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag von dieser Woche, denn der Sicherheitsanbieter Bitdefender hat mich darüber informiert, dass Sicherheitsforscher in seinen Labs Schwachstellen in Bosch BCC100-Thermostaten gefunden haben. Hacker können solche intelligenten Thermostate über diese Schwachstellen unter ihre Kontrolle bringen und sich einen Zugriff auf Smart-Home-Netzwerke verschaffen. Eine konkrete Angriffsmöglichkeit, die für Smart-Thermostate des Herstellers Bosch bestand, wird von den Experten der Bitdefender Labs in einer Studie beschrieben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 12 Kommentare

Warnung vor Schwachstellen; Fortinet, Ivanti und mehr (Januar 2024)

Veröffentlicht am 13. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die letzten Tage wurden eine Reihe Schwachstellen in verschiedenen Produkten bekannt. Von den "dreckigen Drei" (Citrix, Fortinet und Ivanti) mussten zwei Anbieter Remote Code Execution (RCE) Schwachstellen in ihren Produkten patchen bzw. Warnungen herausgeben. Daneben gibt es weitere Produkte mit schweren Schwachstellen. Hier ein Überblick über diese Sicherheitslücken.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Microsoft SharePoint Server: RCE-Schwachstelle CVE-2024-21318 patchen, und alte CVE-2023-29357 wird angegriffen

Veröffentlicht am 13. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Nachtrag vom Januar 2024-Patchday zu Microsoft SharePoint Server. Ich hatte in den Patchday-Artikeln die SharePoint Server RCE-Schwachstelle CVE-2024-21318 angesprochen. Diese wurde mit den Sicherheitsupdates vom 9. Januar 2023 geschlossen. Es gibt eine zweite, bereits im Juni 2023 geschlossene, Elevation of Privilege-Schwachstelle CVE-2023-29357, für die ein Exploit bekannt ist. Die US CISA hat eine Warnung veröffentlicht, weil inzwischen Angriffe auf die RCE-Schwachstelle beobachtet wurden. Administratoren sollten also sicherstellen, dass ihre SharePoint-Server auf dem aktuellen Patchstand sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | Schreibe einen Kommentar

Bestell-/Lizenz-Chaos bei VMware-Produkten nach Broadcom-Übernahme (Jan. 2024)

Veröffentlicht am 13. Januar 2024 von Günter Born

Stop - Pixabay[English]Aktuell sind es gerade schwierige Zeiten für Kunden und Händler von VMware-Produkten, die nachbestellen, Lizenzen verlängern oder einfach nur Produktlizenzen aktivieren wollen. Nach der Broadcom-Übernahme herrscht dort das absolute Chaos. Händlern wurde gekündigt, Bestellungen über OEMs sind teilweise unmöglich, und das Endkundenportal zur Lizenzaktivierung ist abgeschaltet. Nachdem ich die Tage erstmals über Probleme berichtet hatte, liegen mir nun interne Informationen vor, die das bestätigen. Das ist übrigens nicht der erste Vorfall, bei dem Broadcom Produkte und Händler-/Kundenbeziehungen zumindest "arg strapaziert" wurden, wie ich bei der Suche im Blog festgestellt habe.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , , | 27 Kommentare

Exchange Online: Störung EX703958 (5-11. Jan. 2024)

Veröffentlicht am 12. Januar 2024 von Günter Born

MailBei Microsofts Exchange Online hat es vom 5. bis 11. Januar 2024 eine Störung (EX703958) gegeben, bei dem der Dienst nicht mehr funktional war. Nutzer konnten keine E-Mails über Exchange Online empfangen oder versenden.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , | 5 Kommentare

Internet-Probleme: Telekom, Microsoft Cloud, jemand betroffen? (12. Jan. 2024)

Veröffentlicht am 12. Januar 2024 von Günter Born

Stop - PixabayKurze Frage in die Runde der Leser die ihren Internetzugang über die Deutsche Telekom haben. Gibt es bei euch Störungen beim Internetzugang oder mit Anwendungen aus der Microsoft Cloud? Momentan reagiert der Blog auf meine Abrufe wieder etwas träger als die letzten Tage (ich bin bei 1&1, die auf der Telekom-Infrastruktur aufsetzen). Und von Lesern habe ich ebenfalls Rückmeldungen zu Telekom-Problemen bekommen. Ergänzung: Der Grund für die Ausfall ist wohl auch bekannt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 56 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft patcht CVE-2024-21325 im Printer Metadata Troubleshooter Tool (KB5034510)

Veröffentlicht am 12. Januar 2024 von Günter Born

Windows[English]Im Dezember 2023 hat Microsoft das Printer Metadata Troubleshooter Tool (KB5034510) zum Fixen der HP Smart-App-Problematik veröffentlicht. Kurz danach hatte ich hier im Blog, nach einem Hinweis von Stefan Kanthak, über Sicherheitsprobleme mit diesem Tool berichtet. Nun hat Microsoft das Printer Metadata Troubleshooter Tool (KB5034510) zum 9. Januar 2024 aktualisiert, um die inzwischen mit CVE-2024-21325 benannte Schwachstelle zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 4 Kommentare

Hewlett Packard Enterprise plant Juniper Networks-Übernahme für 13 Milliarden US-Dollar

Veröffentlicht am 12. Januar 2024 von Günter Born

Hewlett Packard Enterprise befindet sich in Gesprächen zur Übernahme von Juniper Networks und könnte den Deal bald unter Dach und Fach haben. Das berichtet Reuters in diesem Artikel. Der Kaufpreis für die Übernahme soll um die 13 Milliarden US-Dollar liegen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar