Ungefixter Skype-Bug ermöglicht Angreifern die IP-Adresse der Opfer abzufragen (August 2023)

Veröffentlicht am 29. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Sicherheitsforscher ist auf eine Möglichkeit gestoßen, die IP-Adresse eines Skype-Benutzers zu ermitteln, ohne dass die Zielperson überhaupt auf einen Link klicken muss (IP-Address spoofing). Das könnte dazu genutzt werden, um Personen (z.B. Aktivisten, Dissidenten etc.) auszuspionieren. Microsoft wurde vom Sicherheitsforscher diesbezüglich kontaktiert, ist aber der Meinung, dass diese Sicherheitslücke in Skype nicht sofort behoben werden muss und will sich Zeit mit einem Patch lassen. Meines Wissens nach betrifft es aktuell aber nur die Mobile-Apps von Skype.

Weiterlesen

Veröffentlicht unter Sicherheit, Skype | Verschlagwortet mit , | 3 Kommentare

Urteil des LG Aachen (Fall Modern Solution-Schwachstelle) liegt vor

Veröffentlicht am 29. August 2023 von Günter Born

ParagraphIm Blog-Beitrag IT-Experte, der Modern Solutions Schwachstelle öffentlich gemacht hat, muss nun doch vor Gericht hatte ich über eine neue juristische Volte im Fall eines Software-Entwicklers, der eine Schwachstelle in der Software der Firma Modern Solutions öffentlich machte, berichtet. Nachdem das Amtsgericht in Jülich die Klage gegen den Entwickler abgewiesen hatte, gab das Landgericht Aachen der Beschwerde der Staatsanwaltschaft Köln statt. Das Amtsgericht Jülich muss nun in einem Strafverfahren gegen den Software-Entwickler den Fall verhandelt und klären, ob es sich um eine Straftat im Sinne des Hackerparagrafen 202a StGB handelt. Das Urteil des LG Aachen liegt vor.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Urteil des LG Aachen (Fall Modern Solution-Schwachstelle) liegt vor

DropBox und OneDrive für Business: Ende des unlimitierten Speichers

Veröffentlicht am 29. August 2023 von Günter Born

Die Zeiten, an denen Anbieter ihren Nutzern unbegrenzten Speicherplatz in der Cloud bereitstellten, neigt sich wohl dem Ende zu. Kürzlich las ich, dass Dropbox diese Option in seinem Angebot streicht. Und auch Microsoft bietet bei OneDrive for Business keinen unbegrenzten Onlinespeicher mehr an.

Weiterlesen

Veröffentlicht unter OneDrive, Onlinespeicher | Verschlagwortet mit | 9 Kommentare

Outlook 365: Suche in freigegebenen Kalendern gestört? (August 2023)

Veröffentlicht am 29. August 2023 von Günter Born

[English]Kurze Information für Nutzer und Administratoren von Microsoft Office 365. Mir liegt eine Meldung eines IT-Dienstleisters vor, der vom Problem bei Kunden berichtet, dass die Suche in freigegebenen Kalendern in Outlook seit einigen Tagen kaputt sei oder dass Outlook sogar abstürzt.

Weiterlesen

Veröffentlicht unter Office, Software, Störung | Verschlagwortet mit , | 9 Kommentare

Microsoft AI-Event am 21. September 2023 in New York

Veröffentlicht am 28. August 2023 von Günter Born

Am 21. September 2023 findet in New York eine Veranstaltung von Microsoft statt. Ich hatte die ersten Spekulationen der Medien, als der Vorgang bekannt wurde, hier im Blog nicht thematisiert. Martin von Dr. Windows hatte zum 18. August 2023 in diesem Artikel bereits den richtigen Riecher (oder die richtigen Informationen) und schrieb, dass es an diesem Tag um neue KI-Funktionen gehen werde.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

WinRAR Schwachstelle CVE-2023-40477 betrifft auch Fremdsoftware

Veröffentlicht am 28. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Blog-Beitrag WinRAR Code Execution-Schwachstelle CVE-2023-40477 hatte ich auf eine Sicherheitslücke im betreffenden Programm hingewiesen, die mit dem Update auf WinRAR Version 6.23 behoben wurde. Andreas Marx von AV-Test wies kürzlich darauf hin, dass im Grunde wohl alle Software, die WinRAR-Bibliotheken einsetzt, prinzipiell angreifbar sei und auf neuere Versionen aktualisiert werden muss. Ich hatte die Information in obigem Blog-Beitrag nachgetragen und dort darauf hingewiesen, dass Virenscanner und Sicherheitssoftware u.U. diese veralteten WinRAR-Bibliotheken verwendet. Also ggf. das Windows-System auf die im Blog-Beitrag genannten Bibliotheksdateien prüfen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Teams/Planner: Microsoft entfernt heimlich Planner-Funktionen; Umbau auf Version 2.0

Veröffentlicht am 28. August 2023 von Günter Born

TeamsIn diesem Sammelbeitrag fasse ich einige Informationen rund um die Kollaborationssoftware Microsoft Teams und die in Microsoft 365 erhältliche Planner-App zusammen. Ein Leser informierte mich, dass Microsoft Funktionen aus dem Planner still und heimlich ausbaut. Konkret geht es darum, dass im Planner plötzlich Kommentieren nicht mehr möglich ist, wenn keine Integration mit Exchange Online besteht. Ob es damit zusammenhängt, dass Microsoft an der Teams Version 2.0 arbeitet, die im September 2023 veröffentlicht werden und Schluss mit dem "Anwendungswirrwarr" bei privaten und geschäftlichen Konten machen soll?

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 17 Kommentare

FBI warnt: Barracuda ESG-Updates nicht ausreichend

Veröffentlicht am 27. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ende Mai 2023 wurden Schwachstellen im Barracuda E-Mail Security Gateway (ESG) bekannt (siehe Barracuda-Warnung vor Angriffen auf E-Mail-Gateways per 0-Day-Schwachstelle (19. Mai 2023)) und der Hersteller hat Anfang Juni 2023 zum Gerätetausch aufgerufen (siehe Barracuda Email Security Gateway Appliance (ESG) sofort austauschen!).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WordPress.com bietet Domain für 100 Jahre; kostet 38.000 $

Veröffentlicht am 27. August 2023 von Günter Born

Ziemlich irre, die Betreiber der Webseite wordpress.com, auf der man WordPress-Blogs hosten kann, bieten an, dass Benutzer eine Domain für 100 Jahre buchen können. Ein Angebot für spezielle Fälle.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 5 Kommentare

GitHub: 200 PowerShell-Scripte für das VMware Management

Veröffentlicht am 27. August 2023 von Günter Born

Zur Verwaltung von VMware-Installationen und der dort eingerichteten virtuellen Maschinen lassen sich PowerShell-Scripte verwenden. Es gibt ein GitHub-Repository, welches mehr als 200 solcher PowerShell-Scripte für diesen Zweck bereithält.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , | 5 Kommentare