OneDrive: Fotos in Alben zählen beim Speicherverbrauch ab Mitte Oktober 2023 doppelt

Veröffentlicht am 5. September 2023 von Günter Born

Microsoft scheint eine Änderung in seiner Cloud zu planen, die OneDrive-Nutzer kalt erwischen könnte. Werden Fotos in Alben einsortiert, will Microsoft demnächst den belegten Speicherplatz pro Foto gleich doppelt zählen. Wer also viele Fotos auf OneDrive hochgeladen und darüber hinaus in Alben einsortiert hat, könnte an die Speichergrenzen stoßen.

Weiterlesen

Veröffentlicht unter OneDrive, Onlinespeicher | Verschlagwortet mit | 21 Kommentare

Windows Defender Application Control (WDAC) wird Application Control for Business

Veröffentlicht am 5. September 2023 von Günter Born

WindowsKleiner Hinweis an Administratoren im Windows-Umfeld. Noch ist es meines Wissen nicht offiziell verkündet, aber Microsoft sitzt daran, sein Windows Defender Application Control (WDAC) umzubenennen. Wenn nicht alles täuscht, soll die Funktion bald Application Control for Business heißen. Das geht zumindest aus Bezeichnungen für Gruppenrichtlinien hervor, die mit Windows Insider Previews verteilt werden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | Ein Kommentar

Vor 25 Jahren: Am 4. September 1998 wird Google gegründet

Veröffentlicht am 4. September 2023 von Günter Born

Es ist schon Wahnsinn, vor genau 25 Jahren, am 4. September 1998 wurde in den USA eine kleine Firma mit dem komischen Namen Google von Larry Page und Sergey Brin gegründet. An diesem Tag brachte das damalige Startup eine Testversion ihrer Suchmaschine an den Start – und im gleichen Jahr wurde die Suchmaschine in den regulären Betrieb überführt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

FRITZ!OS 7.57 (7.31) als Sicherheitsupdate schließt schwerwiegende Sicherheitslücke

Veröffentlicht am 4. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Berliner Hersteller AVM hat zum 4. September 2023 sein FRITZ.OS in der Version 7.57 für berechtigte FRITZ!Box-Modelle freigegeben. AVM schreibt nur, dass dieses Firmware-Update ein notwendiges Stabilitäts- und Sicherheitsupdate sei. Es ist also unklar, welche Schwachstellen behoben werden sollen. Details will der Hersteller zu einem späteren Zeitpunkt veröffentlichen, was damit zusammenhängen dürfte, dass noch nicht alle FRITZ!Box-Modelle auf die neue Firmware aktualisiert wurden. Ich habe mal zusammen getragen, was das Internet zu wissen glaubt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 75 Kommentare

Windows 11 22H2-Problem: CredentialUIBroker hängt mit weißem Fenster

Veröffentlicht am 4. September 2023 von Günter Born

Windows[English]Ein Blog-Leser hat mich gerade über ein Problem informiert, auf welches er unter dem aktuellen Windows 11 Version 22H2 in Verbindung mit dem Authentifizierungsmanager gestoßen ist. Der Credential Manager UI Host macht beim Aufruf unter dieser Windows 11-Version ziemliche Probleme. Er startet häufiger als minimiertes Fenster, und der Anwender steht vor dem Problem, dass das Fenster sich nicht maximieren oder beenden lässt. Es bleibt nur das Abschießen des Task über den Windows Task-Manager übrig. Vielleicht kennt ein Leser das Verhalten ebenfalls und ist auf eine Ursache gestoßen oder kennt sogar eine Lösung – denn im Internet findet sich dazu bisher nichts.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 5 Kommentare

Windows: Microsoft erinnert an baldige TLS 1.0/1.1-Abschaltung

Veröffentlicht am 4. September 2023 von Günter Born

Windows[English]Es ist ein Thema, welches hier im Blog mehrfach angesprochen wurde: Die Zeiten zur Verwendung der Protokolle TLS 1.0 und TLS 1.1 zur Kommunikation mit Servern neigen sich dem Ende zu. Die Protokolle sich nicht mehr als sicher anzusehen und sollen nicht mehr verwendet werden. Microsoft hat erneut zum 1. September 2023 die Gelegenheit ergriffen, Administratoren darauf hinzuweisen, dass die beiden Protokolle "in naher Zukunft" unter Windows "in kommenden Betriebssystemversionen" deaktiviert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , | 6 Kommentare

40 % mehr Cyberangriffe auf Regierungsbehörden und öffentlichen Dienstleistungssektor

Veröffentlicht am 3. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mit der IT-Sicherheit ist es im Bereich öffentlicher Dienstleister sowie bei Behörden und Regierungen nicht zum Besten bestellt. Meldungen über erfolgreiche Cyberangriffe auf Kommunen und Behörden gibt es fast täglich. Blackberry hat mir bereits im August 2023 seinen neuen Neuer Threat Intelligence Report zukommen lassen. Es heißt, dass 40 Prozent mehr Cyberangriffe auf Regierungsbehörden und den öffentlichen Dienstleistungssektor zu verzeichnen seien. Laut Bericht verändern Bedrohungsakteure kontinuierlich ihre Vorgehensweisen, um Abwehrmaßnahmen zu umgehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare

Sicherheitslücken (CVE-2023-40481, CVE-2023-31102) in 7-ZIP; Fix in Version 23.00 (August 2023)

Veröffentlicht am 3. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Nachtrag vom Ende August 2023. Im Programm 7-Zip, welches zum Packen und Entpacken von ZIP-Archivdateien eingesetzt wird, haben Sicherheitsforscher gleich zwei Schwachstellen gefunden. Die Schwachstellen CVE-2023-40481 und CVE-2023-31102 werden vom Sicherheitsaspekt als hoch riskant eingestuft. Angreifer könnten ggf. Privilegien erhöhen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 7 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

DoorBird: Berührungslose Ruftastenmodul

Veröffentlicht am 3. September 2023 von Günter Born

An öffentlichen Türen sind Klingel- und Ruftasten ein Hygiene-Problem, da viele Menschen diese Tasten anfassen und so Bakterien oder Virenübertragen werden können. An solchen Orten bieten berührungslose Ruftastenmodule Vorteile. Ein solches Modul ist DoorBird, was gerade vorgestellt wurde.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 12 Kommentare

Decryptor für Key Group Ransomware verfügbar

Veröffentlicht am 3. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von ElectricIQ haben in den Routinen der Key Group Ransomware eine Schwachstelle entdeckt, die es ermöglichte, Entschlüsselungs-Tools zur Wiederherstellung verschlüsselter Dateien zu entwickeln. Das Entschlüsselungsprogramm funktioniert nur bei einer bestimmten Version der Ransomware, die um den 3. August herum entwickelt wurde, so der Anbieter. Das Python-Script findet sich am Ende dieses Artikels, der auch einige Details zur Ransomware beinhaltet. The Register hat Ende August 2023 diesen Artikel zum Thema veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar