TLS 1.0/1.1-Abschaltung: Schannel Event-Logging zum Monitoring aktivieren

Veröffentlicht am 7. August 2023 von Günter Born

Windows[English]Microsoft plant die bisher standardmäßig im Schannel-Protokoll noch verwendeten Verschlüsselungsmethoden TLS 1.0 und 1.1 bald abzuschalten (beginnt im September 2023 mit Windows 11 Insider Builds). Daher ein kurzer Hinweis für Administratoren in Unternehmensumgebungen: Es könnte hilfreich sein, das Schannel Event-Logging zum Monitoring aktivieren. Sofern nicht bekannt, Microsoft hat einen eigenen Support-Beitrag zu diesem Thema veröffentlicht.

Weiterlesen

Veröffentlicht unter Windows, Windows Server | Verschlagwortet mit | 10 Kommentare

Nach Tenable Kritik: Microsoft hat Azure-Schwachstelle nun doch schneller (im August 2023) gefixt

Veröffentlicht am 6. August 2023 von Günter Born

[English]Microsoft hat zum 4. August 2023 überraschend eine Schwachstelle in der Azure-Umgebung beseitigt, deren Patch ursprünglich für Ende September 2023 vorgesehen war. Bekannt ist Microsoft die Schwachstelle seit März 2023. Die harsche Kritik des CEO von Tenable, Amit Yoran, an der Sicherheitskultur bei Microsoft und das öffentliche Echo hat wohl bewirkt, dass Microsoft in Bewegung kam. Ergänzung: Allerdings scheint der Patch "Nebenwirkungen" zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 18 Kommentare

IBM-Analyse: Datenschutzverletzungen kosten durchschnittlich 165 Dollar pro Datensatz

Veröffentlicht am 6. August 2023 von Günter Born

Teure Datenschutzverletzungen: Nach einem Bericht der Firma IBM muss man davon ausgehen, dass die Kosten pro geleakten Datensatz bei durchschnittlich 165 Dollar (ca. 150 Euro) liegen. Wenn ich mir den MOVEit-Vorfall anschaue, belaufen sich die Kosten auf rund 16 Milliarden US-Dollar – könnten aber auf über 37 Milliarden steigen (noch ist nicht alles offen gelegt). Das sollte Motivation sein, alles zu tun, damit es nicht zu Datenschutzverletzungen im Unternehmen kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

AMD Ryzen fTPM Bugs: Linus Torvalds rät zum Abschalten

Veröffentlicht am 6. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)AMD stellt ja für seine Ryzen Prozessoren ein Firmware Trusted Platform Module Hardware Random Number Generator (fTPM  hwrnd) bereit, auch um Windows zu unterstützen. Offenbar ist dieses fTPM  hwrnd so fehlerhaft, dass Linus Torvalds inzwischen dazu rät, dass betreffende Feature für Linux abzuschalten bzw. nicht zu verwenden. Neowin.net hat das Ganze in diesem Beitrag aufgegriffen und beleuchtet. Bei Phoronix gibt es diesen Beitrag mit entsprechenden Zitaten von Torvalds zum Thema. In Windows 11 werden sich die Nutzer dagegen mit den fTPM-Bugs herumschlagen dürfen, da Microsoft das vorschreibt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

PowerShell Script-Sammlung (500 PS-Scripte)

Veröffentlicht am 6. August 2023 von Günter Born

Windows[English]Kleiner Tipp für Leute, die gerne mit der PowerShell und Scripten an Windows herumbasteln. Es gibt ein Projekt, welches PowerShell-Scripte für verschiedene Zwecke sammelt und zur allgemeinen Verwendung bereitstellt. Inzwischen finden sich dort mehr als 500 PS-Scripte. Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 10 Kommentare

Office365-Support Erfahrungen

Veröffentlicht am 6. August 2023 von Günter Born

Microsoft hat ja einiges an Anwendungen und Features in das Office 365-Paket gestopft und knallt mit seinen monatlichen oder halbjährlichen Updates ständig Neuerungen raus. Ein IT-Dienstleister hat mich kürzlich per Mail kontaktiert, weil ihm die Hutschnur beim Umgang mit dem Microsoft Support für Office 365 geplatzt ist. Ich stelle mal einige Beobachtungen hier im Beitrag ein. Wie ist eigentlich eure Erfahrung mit dem Support von Microsoft, speziell zur Office-Suite. Bestätigt ihr die Erfahrungen? Ist es viel besser als beschrieben, oder eher noch schlimmer?

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 22 Kommentare

Motorola moto G14: Verkaufsstart für knapp 150 Euro

Veröffentlicht am 5. August 2023 von Günter Born

Motorola hat den Verkaufsstart seines neuen Android 13 Smartphone-Modells moto G14 bekannt gegeben. Das Einsteigergerät kommt mit 5000 mAh Akku, einem 6,5-Zoll-Display und 4 GByte Arbeitsspeicher sowie bis zu 128 GByte Datenspeicher. Der Listenpreis wird mit 149,99 Euro angegeben. Erhältlich soll das Gerät bei Media Markt und Saturn sein, später ist es auch im Motorola Shop zu finden.

Weiterlesen

Veröffentlicht unter Android, SmartPhone | Verschlagwortet mit , | 21 Kommentare

Kritische RCE-Schwachstelle CVE-2023-39143 in PaperCut vor Version 22.1.3

Veröffentlicht am 5. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer die Druck-Management-Lösung Papercut MF/NG im Einsatz hat, sollte das Produkt dringend patchen. Eine gerade bekannt gewordene kritische RCE-Schwachstelle CVE-2023-39143 ermöglicht die Übernahme der PaperCut-Server. Der Anbieter hat bereits einen entsprechenden Sicherheitspatch zum Beseitigen der Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Malware-Erkennung im Google Play Store mit Dynamic Code Loading umgehen

Veröffentlicht am 5. August 2023 von Günter Born

[English]Falls sich jemand wundert, warum immer wieder Malware in Android-Apps gefunden wird, die ganz offiziell im Google Play Store erhältlich sind, gibt es eine Erklärung. Googles Sicherheitsteam hat nun bestätigt, dass Angreifer das dynamische Laden von Code nutzen, um die Erkennung von Malware im Play Store zu umgehen.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Kein Support mehr für Verbindungen zu Microsoft 365-Diensten für Office 2016/2019 ab Oktober 2023

Veröffentlicht am 5. August 2023 von Günter Born

[English]Kleine Erinnerung an Nutzer und Administratoren von Microsoft Office 2016 und 2019. Sofern ihr das nicht auf dem Radar halten solltet, ab Oktober 2023 endet der Support für Verbindungen aus den Office-Anwendungen mit Microsoft 365-Diensten. Es werden sich zwar noch Verbindungen herstellen lassen, aber bei Problemen gibt es keine Unterstützung mehr. Die Information ist nicht neu, ich hatte bereits 2022 darauf hingewiesen. Kürzlich ist mir die Information aber wieder unter die Augen gekommen.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , , | 19 Kommentare