Nach Tenable Kritik: Microsoft hat Azure-Schwachstelle nun doch schneller (im August 2023) gefixt

Veröffentlicht am 6. August 2023 von Günter Born

[English]Microsoft hat zum 4. August 2023 überraschend eine Schwachstelle in der Azure-Umgebung beseitigt, deren Patch ursprünglich für Ende September 2023 vorgesehen war. Bekannt ist Microsoft die Schwachstelle seit März 2023. Die harsche Kritik des CEO von Tenable, Amit Yoran, an der Sicherheitskultur bei Microsoft und das öffentliche Echo hat wohl bewirkt, dass Microsoft in Bewegung kam. Ergänzung: Allerdings scheint der Patch "Nebenwirkungen" zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 18 Kommentare

IBM-Analyse: Datenschutzverletzungen kosten durchschnittlich 165 Dollar pro Datensatz

Veröffentlicht am 6. August 2023 von Günter Born

Teure Datenschutzverletzungen: Nach einem Bericht der Firma IBM muss man davon ausgehen, dass die Kosten pro geleakten Datensatz bei durchschnittlich 165 Dollar (ca. 150 Euro) liegen. Wenn ich mir den MOVEit-Vorfall anschaue, belaufen sich die Kosten auf rund 16 Milliarden US-Dollar – könnten aber auf über 37 Milliarden steigen (noch ist nicht alles offen gelegt). Das sollte Motivation sein, alles zu tun, damit es nicht zu Datenschutzverletzungen im Unternehmen kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

AMD Ryzen fTPM Bugs: Linus Torvalds rät zum Abschalten

Veröffentlicht am 6. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)AMD stellt ja für seine Ryzen Prozessoren ein Firmware Trusted Platform Module Hardware Random Number Generator (fTPM  hwrnd) bereit, auch um Windows zu unterstützen. Offenbar ist dieses fTPM  hwrnd so fehlerhaft, dass Linus Torvalds inzwischen dazu rät, dass betreffende Feature für Linux abzuschalten bzw. nicht zu verwenden. Neowin.net hat das Ganze in diesem Beitrag aufgegriffen und beleuchtet. Bei Phoronix gibt es diesen Beitrag mit entsprechenden Zitaten von Torvalds zum Thema. In Windows 11 werden sich die Nutzer dagegen mit den fTPM-Bugs herumschlagen dürfen, da Microsoft das vorschreibt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

PowerShell Script-Sammlung (500 PS-Scripte)

Veröffentlicht am 6. August 2023 von Günter Born

Windows[English]Kleiner Tipp für Leute, die gerne mit der PowerShell und Scripten an Windows herumbasteln. Es gibt ein Projekt, welches PowerShell-Scripte für verschiedene Zwecke sammelt und zur allgemeinen Verwendung bereitstellt. Inzwischen finden sich dort mehr als 500 PS-Scripte. Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 10 Kommentare

Office365-Support Erfahrungen

Veröffentlicht am 6. August 2023 von Günter Born

Microsoft hat ja einiges an Anwendungen und Features in das Office 365-Paket gestopft und knallt mit seinen monatlichen oder halbjährlichen Updates ständig Neuerungen raus. Ein IT-Dienstleister hat mich kürzlich per Mail kontaktiert, weil ihm die Hutschnur beim Umgang mit dem Microsoft Support für Office 365 geplatzt ist. Ich stelle mal einige Beobachtungen hier im Beitrag ein. Wie ist eigentlich eure Erfahrung mit dem Support von Microsoft, speziell zur Office-Suite. Bestätigt ihr die Erfahrungen? Ist es viel besser als beschrieben, oder eher noch schlimmer?

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 20 Kommentare

Motorola moto G14: Verkaufsstart für knapp 150 Euro

Veröffentlicht am 5. August 2023 von Günter Born

Motorola hat den Verkaufsstart seines neuen Android 13 Smartphone-Modells moto G14 bekannt gegeben. Das Einsteigergerät kommt mit 5000 mAh Akku, einem 6,5-Zoll-Display und 4 GByte Arbeitsspeicher sowie bis zu 128 GByte Datenspeicher. Der Listenpreis wird mit 149,99 Euro angegeben. Erhältlich soll das Gerät bei Media Markt und Saturn sein, später ist es auch im Motorola Shop zu finden.

Weiterlesen

Veröffentlicht unter Android, SmartPhone | Verschlagwortet mit , | 21 Kommentare

Kritische RCE-Schwachstelle CVE-2023-39143 in PaperCut vor Version 22.1.3

Veröffentlicht am 5. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer die Druck-Management-Lösung Papercut MF/NG im Einsatz hat, sollte das Produkt dringend patchen. Eine gerade bekannt gewordene kritische RCE-Schwachstelle CVE-2023-39143 ermöglicht die Übernahme der PaperCut-Server. Der Anbieter hat bereits einen entsprechenden Sicherheitspatch zum Beseitigen der Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Malware-Erkennung im Google Play Store mit Dynamic Code Loading umgehen

Veröffentlicht am 5. August 2023 von Günter Born

[English]Falls sich jemand wundert, warum immer wieder Malware in Android-Apps gefunden wird, die ganz offiziell im Google Play Store erhältlich sind, gibt es eine Erklärung. Googles Sicherheitsteam hat nun bestätigt, dass Angreifer das dynamische Laden von Code nutzen, um die Erkennung von Malware im Play Store zu umgehen.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kein Support mehr für Verbindungen zu Microsoft 365-Diensten für Office 2016/2019 ab Oktober 2023

Veröffentlicht am 5. August 2023 von Günter Born

[English]Kleine Erinnerung an Nutzer und Administratoren von Microsoft Office 2016 und 2019. Sofern ihr das nicht auf dem Radar halten solltet, ab Oktober 2023 endet der Support für Verbindungen aus den Office-Anwendungen mit Microsoft 365-Diensten. Es werden sich zwar noch Verbindungen herstellen lassen, aber bei Problemen gibt es keine Unterstützung mehr. Die Information ist nicht neu, ich hatte bereits 2022 darauf hingewiesen. Kürzlich ist mir die Information aber wieder unter die Augen gekommen.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , , | 19 Kommentare

Vermeintlich schadhafte Benachrichtigungen aus Teams durch Defender-ZAP

Veröffentlicht am 4. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachfrage an die Administratoren unter der Leserschaft, ob der hier benannte Effekt noch bei jemand anderem auftritt. Ein Administrator hat mich kontaktiert, weil er seit Tagen vermeintlich schadhafte Benachrichtigungen aus Teams gemeldet bekommt. Im Einsatz ist Exchange Online und zudem die ZAP-Funktion des Defender aus Microsoft Office 365.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 3 Kommentare