[English]Die nächste große Übernahme in der IT-Branche steht wohl an. Das US-Unternehmen Cisco hat bekannt gegeben, dass man Splunk übernehmen will. Es ist ein richtig großer Deal, der durch einen Barkauf erfolgen soll. Keine Ahnung, wie dies bei Splunk-Kunden gesehen wird, speziell, wenn dort Cisco eher kritisch gesehen wird. Der Kurs von Splunk ist gestiegen, während die Cisco-Aktien nachgegeben hat.
Wie gut schützen eigentlich Antivirus-Programme für Windows? Und wie sieht es mit der Systembelastung durch diese Programme aus. In den letzten Tagen sind mir gleich zwei Beiträge unter die Augen gekommen, die sich mit diesen Themen befassen. Die auf Tests von Antivirus-Software spezialisierte Firma AV-Comparatives hat sich Virenscanner für den Windows-Desktop vorgenommen und geprüft. Auch von AV-Test gibt es einen Bericht, der sowohl die Erkennungsrate der Virenschutzlösungen bewertet als auch die Systembelastung durch die Scanner eingeht.
[English]Die Cloud ist teuer und teilweise unnütz – die Cloud-first-Strategie mancher Anbieter, die Anwender massenhaft auf solche Angebote gelockt hat, führt die in Kostenfalle. Jetzt hat das US-Unternehmen 37signals die Notbremse gezogen, nachdem man pro Jahr 3,2 Millionen US-Dollar für Cloud-Dienste bezahlen muss. Im Januar 2023 kam die Meldung zum Rückzug aus der Cloud. Jetzt las ich die Meldung, dass das Unternehmen mit dem Umzug in ein eigenes Rechenzentrum per Jahr wohl um die 1 Million US-Dollar spart, weil die Rechnung für verbleibende Cloud-Leistungen kräftig gesunken ist. Allerdings lassen sich die Zahlen nicht 1:1 auf jedes Unternehmen übertragen.
Seit Ende August 2023 laufen Angriffe auf Juniper Firewall, bei denen eine längst gepatchte Schwachstelle ausgenutzt werden soll. Ich hatte im Beitrag CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar erwähnt, dass bereits ein Proof of Concept verfügbar sei und Administratoren zeitnah patchen sollten. Sicherheitsforscher haben inzwischen noch Tausende ungepatchte Juniper Firewall-Instanzen im Internet gefunden, die angreifbar sind. Details sind z.B. in diesem Artikel von heise nachzulesen.
[English]Die Entwickler des Thunderbird haben zum 20. September 2023 ein weiteres Update des E-Mail Client auf die Version 115.2.3 freigegeben. Es ist ein Update, welche zahlreich Fehler beseitigen soll, aber keine Neuerungen und Sicherheits-Fixes enthält.
[English]Kurzer Hinweis für Nutzer und Administratoren von Trend Micro die Sicherheitsprodukte Apex One und Worry-Free Business Security unter Windows einsetzen. In den Produkten gibt es eine kritische Sicherheitslücke (CVE-2023-41179), die bereits in freier Wildbahn ausgenutzt wird. Der Hersteller bietet aber Updates für die betroffenen Produkte an, die diese kritische Schwachstelle beseitigen.
Ein kleines historisches Datum: Wenn ich es richtig mitbekommen habe, wurde vor 69 Jahren, am 20. September 1954, das erste Programm in der Sprache FORTRAN bei IBM übersetzt. Daher ist diese Programmiersprache noch "a bisserl" älter als der Hausmeister dieses Blogs.
[English]Hinweis für Administratoren von Exchange Online. Microsoft hat gerade in einem Blog-Beitrag bekannt gegeben, dass es die Exchange Web Services (EWS) zum 1. Oktober 2026 einstellt. Jegliche Kommunikation muss dann ab diesem Datum über Microsoft Graph erfolgen. Es ist also noch zwei Jahre Zeit, diese Umstellung in den Betrieben vorzunehmen.
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Kurzer Hinweis, was mir gerade untergekommen ist. Der in Bocholt angesiedelte deutsche Anbieter von Telefonen und Smartphones, Gigaset, hat Insolvenz angemeldet. In Bocholt sind noch rund 850 Mitarbeiter beschäftigt, wobei das Unternehmen meinen Informationen nach ja fest in chinesischer Hand ist, sprich: ein chinesischer Investor hat da die Hand drauf und die Produkte kamen auch aus China, wenn auch einiges dann in Bocholt zusammen gesetzt wurde.
[English]Microsoft hat am 19. September 2023 den Edge-Browser im Stable-Channel zuerst auf die Version 117.0.2045.35 und kurz danach auf die Version 117.0.2045.36 aktualisiert. In den Versionshinweisen hier und hier heißt es jeweils: "Verschiedene Fehler und Leistungsprobleme für die Stable-Version behoben". Zudem gibt es die Webview2 Runtime (danke an Robert für den Hinweis, angesichts der Update-Frequenz kommt man kaum nach).
MVP: 2013 – 2016
WIMVP: 2017 – 2020
2015
