Risiko Active Directory-Fehlkonfigurationen; Forest Druid zur Analyse

Veröffentlicht am 9. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute noch ein Sammelbeitrag zur IT-Sicherheit. Fehlkonfigurationen und Standardeinstellungen des Active Directory können die IT-Sicherheit von Unternehmen gefährden. Bastien Bossiroy von den NVISO Labs hat sich Gedanken um dieses Thema gemacht und bereits Ende Oktober 2023 einen Beitrag zu den häufigsten Fehlkonfigurationen/Standardkonfigurationen des Active Directory, die Unternehmen gefährden, veröffentlicht. Zudem ist mir kürzlich ein Hinweis auf "Forest Druid" untergekommen, ein kostenloses Attack-Path-Management-Tool von Semperis.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 16 Kommentare

Windows: Microsoft erklärt Spracherkennung als veraltet und wird diese entfernen

Veröffentlicht am 8. Dezember 2023 von Günter Born

Windows[English]Die Liste der abgekündigten Windows-Funktionen, die irgendwann entfernt werden, wird immer länger. Nach Cortana, WebDAV-Client etc. will Microsoft auch nicht mehr an der mit Windows Vista eingeführten Spracherkennung festhalten. Microsoft hat im Dezember 2023 diese Funktionen aus Windows als "veraltet" (deprecated) erklärt und wird diese entfernen. Bereits Ende November 2023 war zudem Microsoft Defender Application Guard for Office abgekündigt worden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 9 Kommentare

Datenverluste durch Stromausfälle nach Wintereinbruch

Veröffentlicht am 8. Dezember 2023 von Günter Born

DiskWerbung – Infolge eines extremen Winterwetters, wie es beispielsweise der Süden Deutschlands Anfang Dezember 2023 erlebte, kann es regional auch einmal zu einem Stromausfall kommen. Nicht zuletzt durch den massiven Einsatz von elektrischen Heizlüftern aufgrund eines unerwarteten Kälteeinbruchs werden Stromnetze punktuell an ihre Grenzen geführt. Dieser kann bei Servern und PCs zu einem Datenverlust führen. Dann ist guter Rat bzw. eine Datenwiederherstellung gefragt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Microsoft Teams für Virtual Desktop verfügbar

Veröffentlicht am 8. Dezember 2023 von Günter Born

TeamsIn einem Techcommunity-Beitrag Announcing general availability of the new Microsoft Teams app for virtual desktop infrastructure hat Microsoft bereits zum 5. Dezember 2023 die allgemeine Verfügbarkeit des Teams Clients für Virtual Desktop Infrastructure (VDI) bekannt gegeben. Die neue Teams-App in VDI soll die gleichen Funktionen wie die klassische Teams-App haben und darüber hinaus eine verbesserte Leistung, Zuverlässigkeit und Sicherheit bieten. (via)

Veröffentlicht unter Software | Verschlagwortet mit | 6 Kommentare

CISCO-News: Catalyst 1200/1300 behalten unbefristete Lizenzen; Cloud Network Push

Veröffentlicht am 8. Dezember 2023 von Günter Born

CISCO hat die Tage wohl zwei Ankündigungen getätigt, die ich in einem Sammelbeitrag kombiniere. Die Catalyst 1200/1300-Switches behalten ihre unbefristeten Lizenzen. Zudem wird CISCO einen Lizenzwechsel hin zur Cloud mit Produktaktualisierungen kombinieren.

Weiterlesen

Veröffentlicht unter Geräte, Software | Verschlagwortet mit | Schreibe einen Kommentar

OpenAI passt Nutzungsbedingungen an die DSGVO an

Veröffentlicht am 8. Dezember 2023 von Günter Born

ParagraphKurzer Infosplitter zum Wochenausgang. Lukasz Olejnik hat im August 2023 eine DSGVO-Beschwerde gegen OpenAI eingereicht. Nun bin ich auf Mastodon auf seinen Hinweis gestoßen, dass OpenAI seine Nutzungsbedingungen zum 14. Dezember 2023 für europäische Benutzer anpasst. Für Nutzer von OpenAI-Diensten wird nur noch der irischen Datenschutzbehörde (DPC) zuständig sein. Die Nutzungsbedingungen von OpenAI lasse sich hier einsehen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Edge 120.0.2210.61 mit Sicherheitsfixes und neuer Telemetriefunktion

Veröffentlicht am 8. Dezember 2023 von Günter Born

Edge[English]Microsoft hat zum 7. Dezember 2023 den Edge 120.0.2210.61 im Stable-Channel veröffentlicht. Diese Version schließt gleich drei Schwachstellen (und zudem Chromium-Sicherheitslücken). Der neue Edge kommt zudem mit neuen Richtlinien. Eine bezieht sich auf eine neue Telemetriefunktion, die Suchverläufe über Drittanbieter-Suchprovider speichert (ist standardmäßig aktiv). Danke an die Blog-Leser für die Hinweise.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 41 Kommentare

Cyber-News: Details zum Dena-Angriff, Fresenius Medical Care, Bluetooth-Schwachstelle und mehr

Veröffentlicht am 8. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal in einem Sammelbeitrag einige Cybervorfälle und -Themen zusammen, die mir gerade untergekommen sind. So gibt es wohl neue Erkenntnisse zum Angriff auf die Dena, und die US-Tochter von Fresenius Medical Care ist Opfer eines Hacks geworden, bei dem Patientendaten abgeflossen sind. Sicherheitsforscher haben Schwachstellen bei CPUs und bei Bluetooth gefunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schufa-Urteil des EuGH: Score darf nicht maßgeblich für Bonität sein

Veröffentlicht am 7. Dezember 2023 von Günter Born

ParagraphDer Europäische Gerichtshof (EuGH) in Luxemburg hat sein Urteil über die Frage, ob die Schufa einen Score für die Beurteilung der Bonität von Personen heranziehen darf, auch im Hinblick auf DSGVO-Fragen gefällt. Der Tenor des EuGH-Urteils lautet, dass der Schufa-Score nicht maßgeblich für die Bonität einer Person sein darf. Die Schufa hat damit laut Juristen eine "deutliche Rüge" in Luxemburg von den Richtern kassiert und muss ihr Modell zur Bewertung der Kreditwürdigkeit von Verbrauchern entsprechend anpassen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 34 Kommentare

Booking.com von Cyberangreifern missbraucht – Phishing und Malware verschickt

Veröffentlicht am 7. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyberkriminellen gelingt es wohl immer wieder, die Buchungsplattform booking.com für Phishing und Betrug zu missbrauchen. Die Opfer erhalten die Phishing-Nachrichten direkt über die booking.com-App. Dahinter steckt ein grundsätzliches Problem, da die Cyberkriminellen die Systeme der Vermieter kompromittieren und dann das booking.com-System missbrauchen, um Ofer in die Falle zu locken.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare