Microsofts Storm-0558 Cloud-Hack: Schlüssel stammt aus Windows Crash Dump eines PCs

Veröffentlicht am 7. September 2023 von Günter Born

[English]Der Hack von Microsofts Azure-Cloud durch die mutmaßlich chinesische Gruppe Storm-0558 von Mai bis Juni 2023 war durch einen gestohlenen privaten MSA-Schlüssel und Bugs möglich. Damals waren Konten bei Exchange Online und Outlook.com von 25 Organisationen gehackt worden. Unklar war, woher die Angreifer in den Besitz eines privaten MSA-Schlüssel gelangen konnten. Jetzt hat Microsoft bekannt gegeben, dass der MSA-Schlüssel aus einem sogenannten Windows Crash Dump stammte, der auf einem PC von Microsoft erzeugt und dann über ein kompromittiertes System abgezogen wurde.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 34 Kommentare

EU-Kommission benennt 22 Plattformen als Gatekeeper unter dem Digital Markets Act

Veröffentlicht am 6. September 2023 von Günter Born

ParagraphDie Europäische Kommission hat nun sechs Unternehmen und insgesamt 22 Plattformen benannt, die als Gatekeeper unter den Digital Markets Act fallen. Der Google Mutterkonzern Alphabet, TikTok-Eigentümer Bytedance und Meta sind in der Liste aufgeführt. Ach ja, Microsoft ist auch mit von der Partie.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Datenfluten: Toyotas Fabriken durch fehlenden Server-Speicher lahm gelegt; US-Farmer stöhnen über Datenmassen und Automatisierung

Veröffentlicht am 6. September 2023 von Günter Born

AmazonDie steigende Datenflut und die immer fetter werdenden Software-Pakete und Updates führen inzwischen zu immer skurriler wirkenden Fehlern. Bei Toyota in Japan standen vor einigen Tagen die Produktionsbänder still. Ursache waren Server-Probleme, weil ein Software-Update sich wegen fehlendem freien Plattenspeicher nicht installieren ließ. Und in Amerika stellen Farmer fest, dass sie zunehmend von einer Datenflut erschlagen werden, die intelligente Maschinen liefern.

Weiterlesen

Veröffentlicht unter Datenträger | Verschlagwortet mit , | 12 Kommentare

Microsoft überarbeitet Downfall-Empfehlungen; MSI liefert BIOS-Update für UNSUPPORTED_PROCESSOR-Problem

Veröffentlicht am 6. September 2023 von Günter Born

Windows[English]Im August war die sogenannte Downfall-Schwachstelle in Prozessoren bekannt geworden, die ein Abfließen von Informationen ermöglicht. Nun hat Microsoft seinen Support-Beitrag mit Hinweisen zur Downfall-Schwachstelle unter Windows aktualisiert und Informationen zum Deaktivieren der Schutzmaßnahmen entfernt. Weiterhin gab es nach Installation der August 2023-Preview-Updates das Problem, dass einzelne Nutzer mit Windows in einen UNSUPPORTED_PROCESSOR BlueScreen liefern. Der Mainboard-Hersteller MSI hat nun ein BIOS-Update ausgeliefert, welches dieses Problem korrigieren soll. Hier ein Überblick über diese zwei Themen.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Windows | Verschlagwortet mit , , | 4 Kommentare

Google aktualisiert Datenschutzbestimmungen für Chrome – das steckt dahinter

Veröffentlicht am 6. September 2023 von Günter Born

Chrome[German]Zum 5. September 2023 hat Google den Chrome-Browser für seine Plattformen (Desktop, Android, iOS) aktualisiert (siehe Google Chrome 116.0.5845.179/.180 Sicherheitsupdates). Neben Sicherheitsfixes und Stabilitätsverbesserungen werden Nutzer plötzlich eine Datenschutzinformation angezeigt bekommen. In den Webseiten werden die Leute über Änderungen, die der Browser bezüglich angezeigter Werbung vornehmen kann, informiert und können diese annehmen oder ablehnen. Das Ganze hängt damit zusammen, dass Google Werbetracking über Drittanbieter-Cookies im Chrome abschaffen und durch andere Formen ersetzen möchten.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , | 19 Kommentare

Google Chrome 116.0.5845.179/.180 Sicherheitsupdates

Veröffentlicht am 6. September 2023 von Günter Born

Chrome[English]Google hat zum 5. September 2023 Updates des Google Chrome Browsers 116 im Stable und Extended Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, die ausgerollt werden und Schwachstellen (Einstufung als "hoch") beseitigen sollen. Weiterhin gibt es ein Update der Chrome-App für Android sowie für iOS. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Das Group Policy Analytics-Tool ist nun allgemein verfügbar

Veröffentlicht am 6. September 2023 von Günter Born

Windows[English]Kleiner Tipp für Administratoren von Windows-Systemen, die mit Gruppenrichtlinien arbeiten, oder von GPOs zu Microsoft Intune wechseln und die GPO-Einstellungen übernehmen möchten. Microsoft hat gerade die allgemeine Verfügbarkeit seines "Group Policy Analytics-Tools" bekannt gegeben. Group Policy Analytics hilft dabei, die verwendeten GPOs zu importieren, die Einstellungen mit Hilfe von gemeinsam nutzbaren Berichten zu analysieren und GPO-Einstellungen zu Intune zu migrieren.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Roadmap für neues Outlook

Veröffentlicht am 6. September 2023 von Günter Born

Microsoft hat eine Roadmap für das neue Outlook für Windows veröffentlicht. Nach dieser Roadmap soll das klassische/alte Outlook für Windows 2025/2026 entfernt werden.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 19 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft 365/Azure-Störung (5. Sept. 2023)

Veröffentlicht am 6. September 2023 von Günter Born

Sieht so aus, als ob es ob Microsofts Cloud-Dienste für Microsoft 365 und Azure am gestrigen 5. September 2023 für einige Nutzer gestört waren. Windows Central hat vor einigen Stunden über diesen Sachverhalt berichtet, und auf downdetector.com wurden für die USA einige Störungen bei Microsoft 365 berichtet. Nutzer berichten über Anmeldeprobleme bei Outlook, oder Excel meldet "We can't upload or download your changes because your cached credentials have expired". Allerdings bin ich mir nicht sicher, wie gravierend die Störung war – die Heat-Map von downdetector.com zeigt Störungen in New York, Boston und Atlanta an, aber nichts wirklich gravierendes.  Am 4. September gab es einen Ausfall in Australien (siehe). Die Erklärung für das Desaster in Australien findet sich in diesem Artikel.

Veröffentlicht unter Cloud, Office, Störung | Verschlagwortet mit , , | Schreibe einen Kommentar

Achtung: Transkriptions-APIs von Teams sind ab 1. Sept. 2023 kostenpflichtig

Veröffentlicht am 6. September 2023 von Günter Born

Stop - Pixabay[English]Noch eine kleine Warnung, auch wenn diese aktuell wohl eher Entwickler trifft, die Microsofts Cloud-Zeugs per API verwenden. Es gibt eine Preview der Transkriptions-APIs von Teams, über die sich Besprechungstranskripte und -aufzeichnungen mithilfe von Graph-APIs erstellen lassen. Eigentlich eine feine Sache, werden einige Leute einwerfen, wenn auch das Thema Teams-Aufzeichnungen seine eigene Baustelle und ggf. mitbestimmungspflichtig ist. Aber es lockt eine andere Falle, auf die ich in diesem Blog-Beitrag hinweisen möchte. Microsoft hat gerade angekündigt, dass die Nutzung der Transkriptions-APIs von Teams auch in der Preview kostenpflichtig sei. Das kann dann ganz schön ins Geld gehen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | Ein Kommentar