Apache CloudStack als VMware-Alternative

[English]Nur ein kurzer Informationssplitter für Leute, die auf der Suche nach Alternativen für die VMware Virtualisierungsverwaltungslösungen sind. Kann der Apache CloudStack (TM) die Lösung zur Verwaltung der Virtualisierung in der Cloud sein? Es werden eine Reihe Hypervisoren (VMware, KVM, XCP-ng etc.) unterstützt. Zudem ist der Apache Cloud Stack Open Source, also nicht der Spielball von Broadcom.

Weiterlesen

Veröffentlicht unter Cloud, Virtualisierung | Verschlagwortet mit , | 6 Kommentare

Firefox 122.0.1

Mozilla[English]Zum 6. Februar 2024 haben die Mozilla-Entwickler das Updates des Firefox Firefox 122.0.1 veröffentlicht. Es ist ein Wartungsupdate, welches einige Fehler korrigiert. Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 3 Kommentare

Office: Projekt Update KB5002530 vom 6. Februar 2024

[English]Am 6. Februar 2023 (erster Dienstag des Monats) hat Microsoft ein nicht sicherheitsrelevante Update für Microsoft Projekt 2016 veröffentlicht. Es handelt sich um das Update KB5002530, welches ein Startproblem früherer Updates beheben soll. Hier einige Informationen zu diesem Update.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Kommentar hinterlassen

BlueSky ab sofort für Alle offen

Heute hat der Twitter-Nachfolger BlueSky bekannt gegeben, dass der Kurznachrichtendienst für alle Nutzer offen sei. Es werden keine Invite-Codes mehr benötigt, um ein Konto dort zu eröffnen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 35 Kommentare

AnyDesk-Hack – Weitere Informationen (FAQ) vom 5. Februar 2024 – Teil 8

Sicherheit (Pexels, allgemeine Nutzung)[English]Der erfolgreiche Cyberangriff auf den Anbieter von Fernwartungssoftware, die Firma AnyDesk GmbH, hat ja ziemliche Wellen geschlagen. Ein Problem für Nutzer von AnyDesk ist – zumindest in meinen Augen – dass sich der Anbieter arg bedeckt bezüglich Details hält. Wir wissen nicht was passiert ist, wir wissen nicht, wann etwas passiert ist. Aus der Leserschaft gibt es aber immer wieder Informationsbröckchen, die bei mir wie Teile in ein Puzzle fallen. Nachfolgend versuche ich, dieses Bild zu vervollständigen, speziell, nachdem AnyDesk wohl auch vor Stunden eine FAQ veröffentlicht hat. Ergänzung: Die FAQ wurde zum 7. Februar 2024 aktualisiert und bestätigt diverse Vermutungen in meinen Artikeln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 50 Kommentare

Kleine Warnung: Finger weg von Ivanti VPN; die benutzen wohl Uralt-Tools mit

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich greife mal das Thema Ivanti VPN erneut auf, damit Administratoren in ihrem Umfeld geeignet reagieren können. Nach einigen Sicherheitsmeldungen gibt es in den USA ja die Aufforderung der Cybersicherheitsbehörde CISA an alle Behörden, Ivanti VPN bis vergangenen Samstag, den 2. Februar 2024, zu deaktivieren, es sei denn, es sind bestimmte Voraussetzungen gegeben. Gerade ist mir ein Fundstück in einem Tweet zugegangen, der sich nur als "Finger weg von Ivanti VPN" interpretieren lässt – die Entscheidung trifft aber jeder Administrator selbst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Probleme mit Fortinet Support-Portal ab 5. Februar 2024?

Stop - PixabayKurze Frage an die Leserschaft, die Zugriff auf das Fortinet Support-Portal haben. Konntet ihr am gestrigen 5. Februar 2024 dieses Fortinet Support-Portal nutzen? Ein Blog-Leser hat mich gestern Nachmittag per Mail kontaktiert und fragte, ob mir Probleme bekannt seien (waren es nicht). Er konnte sich in der Firma seit dem Morgen des 5. Februar 2024 nicht mehr am Fortinet Support Portal anmelden. Die Seite funktioniert zwar, ein Login bringt aber immer "Internal Server Error".

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare

AnyDesk-Hack – Hinweise zum Zertifikatstausch bei Customs-Clients 7.x – Teil 7

Sicherheit (Pexels, allgemeine Nutzung)[English]Nach dem Cyberangriff auf den Anbieter von Fernwartungssoftware, die Firma AnyDesk GmbH, gibt es ja den Hinweis, dass das Zertifikat zur binären Signierung der Clients gewechselt und das alte Zertifikat "demnächst widerrufen werden wird". Nutzer sollen auf den AnyDesk Client 8.0.8 oder höher wechseln. Problem sind die von OEMs oder Firmen verwendeten "Customs-Clients", die noch auf dem Entwicklungszweig 7.x basieren. Es gibt einmal Probleme mit der Generierung dieser Client-Versionen. Und ich habe über einen Leser eine Aussage des Supports, dass diese Clients erst "in einigen Wochen" mit einem neuen Zertifikat ausgestattet werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 42 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

AnyDesk-Hack – Nachlese der BSI-Meldung – Teil 6

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem ich seit einer Woche ja am "Verdachtsfall" AnyDesk-Hack dran war, der sich am Freitag, den 2. Februar 2024, als "stattgefundener, erfolgreicher Cyberangriff" bestätigte, hat nun das BSI zum 5. Februar 2024 endlich eine Mitteilung mit TLP:CLEAR veröffentlicht. Die Bedrohungslage wird als "2 / Gelb" eingestuft – zum 29. Januar 2024 war das noch mit TLP:Amber-Strict klassifiziert. Hier eine kurze Wiedergabe, was das BSI seinen Lesern mitteilt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 74 Kommentare

AnyDesk-Hack – Eine Nachlese – Teil 5

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit einer Woche bin ich ja am "Verdachtsfall" AnyDesk-Hack dran, der sich am Freitag, den 2. Februar 2024, als "stattgefundener, erfolgreicher Cyberangriff" bestätigte. Zum Wochenende habe ich dann meine Erkenntnisse in vier Artikeln aufbereitet (siehe Links am Artikelende). Nun möchte ich in einer Art Nachlese noch einige Gedanken und Hinweise für die Leserschaft nachschieben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 42 Kommentare