Windows-Härtung: Termine 2023

Veröffentlicht am 2. Mai 2023 von Günter Born

Windows[English]Kleine Erinnerung für Administratoren im Windows-Umfeld. Auch in 2023 will Microsoft verschiedene Härtungsmaßnahmen für Windows-Systeme (DCOM-Authentifizierung, Kerberos, Netjoin/Domain Join etc.) durchführen. Diese Härtungsmaßnahmen werden stufenweise durch monatliche Updates ausgerollt. Auch wenn es kürzlich erneut eine Verschiebung einer Härtungsmaßnahme gab, kommen in den kommenden Monaten einige Termine auf Windows-Administratoren zu, die man im Hinterkopf behalten sollte.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 22 Kommentare

iOS 16.4.1(a): Sicherheitsupdate mit Problemen

Veröffentlicht am 2. Mai 2023 von Günter Born

[English]Apple hat zum 1. Mai 2023 ein außerplanmäßiges Sicherheitupdate (Rapid Security Response Update) für iOS auf die Version 16.4.1 (a) veröffentlicht. Es gibt aber Berichte, dass es Probleme mit diesem Sonderupdate auf iPhones gibt.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit, Update | Verschlagwortet mit , , | 27 Kommentare

Phishing-Mails: Netflix-Abo endet

Veröffentlicht am 2. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Leute, die ein Netflix-Abo besitzen. Gerade habe ich im SPAM-Ordner meines Postfach die Benachrichtigung gefunden, dass mein Netflix-Abo enden würde. Ich wurde gebeten, meine Zahlungsdaten in einem Formular einzutragen, damit der Bezug des Netflix-Abos weiterhin möglich wäre. Der Pferdefuß an diesem gesamten Ansatz: Ich habe gar kein Netflix-Abo.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

IONOS: Umstellung auf TLS 1.2 für IMAP, POP3 und SMTP (25.04.2023 – 16.05.202)

Veröffentlicht am 1. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Kunden des Internet-Anbieters IONOS, die deren Mail-Server und Systeme verwenden. Der Anbieter deaktiviert zwischen dem 25.04.2023 und dem 16.05.2023 dauerhaft den unverschlüsselten Zugriff auf die E-Mail-Server. Ab der Umstellung ist die Verschlüsselung mittels TLS 1.2 für den Zugriff auf Postfächer mittels IMAP, POP3 und SMTP zwingend erforderlich.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 12 Kommentare

IT-Sicherheitsgesetz 2.0, ab heute gültig

Veröffentlicht am 1. Mai 2023 von Günter Born

ParagraphAb dem heutigen 1. Mai 2023 ist das IT-Sicherheitsgesetz 2.0 (IT-Sig 2.0) gültig, bzw. die Übergangsfrist abgelaufen. Das IT-Sig 2.0 konkretisiert die Anforderungen an die KRITIS-Betreiber und weitet diese aus, indem es alle KRITIS-Betreiber spätestens bis zum 01.05.2023 verpflichtet, erweiterte Sicherheitsmaßnahmen für ihre IT umzusetzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Microsoft Edge: Können optionale Features bald entfernt werden?

Veröffentlicht am 1. Mai 2023 von Günter Born

Edge[English]Ist der Edge-Browser für Benutzer bereits zu komplex geworden? Berichten zufolge testen Microsofts Entwickler in den Canary-Builds eine Möglichkeit, dass der Benutzer nicht essentielle Funktionen des Browsers entfernen kann. Dann ließen sich Sachen wie Seitenleiste, Split View etc. einfach abwählen.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 7 Kommentare

Aus die Maus: Corona-Warn-App des RKI zeigt ab 1. Mai 2023 keine Meldungen mehr

Veröffentlicht am 1. Mai 2023 von Günter Born

Die deutsche Corona-Warn-App hat heute Nacht (30. April 2023, 24:00 Uhr) die Versendung von Warnungen bei Begegnungen mit Corona-Infizierten eingestellt. Am 1. Juni 2023 soll die App abgeschaltet werden. Damit reagiert man darauf, dass es immer weniger Infizierte gibt und die App kaum noch genutzt wird.

Weiterlesen

Veröffentlicht unter App | Verschlagwortet mit , , | 31 Kommentare

Outlook: Problem mit Signatur Synchronisierung durch Cloudspeicheroptionen

Veröffentlicht am 1. Mai 2023 von Günter Born

Ein Blog-Leser hat mich auf ein Problem bei der Nutzung von Signaturen in Outlook hingewiesen, welches in Verbindung mit Microsoft 365 unter Exchange auftrat. Am Ende des Tages kristallisiert sich heraus, dass die in Office 365 eingeführte Option "Cloudspeicheroptionen" die Probleme verursacht. Das Ganze tritt auf, seit Office 365 Version 2303 Build 16227.20280 installiert ist. Ich stelle den Fall mal zur Information hier im Blog ein. Vielleicht hilft die Beschreibung anderen Betroffenen.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 16 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Netflix kämpft mit Nutzerschwund, nach dem Ende des Konten-Sharing

Veröffentlicht am 30. April 2023 von Günter Born

Der US-Streaming-Anbieter Netflix leidet unter Kundenschwund, seit er bei seinen Abonnenten die Daumenschrauben angezogen hat, um das Teilen von Konten zwischen mehreren Leuten zu unterbinden. Das berichten inzwischen mehrere Medien.

Weiterlesen

Veröffentlicht unter TV | Verschlagwortet mit | 42 Kommentare

Windows 11 22H2: Ungültige URLs in wsusscn2.cab (KB5023706, KB5025239) nach UUP-Umstellung

Veröffentlicht am 30. April 2023 von Günter Born

Windows[English]Ende März 2023 erfolgte ja bei Windows 11 der Umstieg auf UUP. Das scheint zu Kollateralschäden geführt zu haben, wie ein Blog-Leser mir die Woche mitgeteilt hat. Als Folge wird das Offline-Paket wsusscn2.cab mit ungültigen URLs ausgeliefert, was dann zu Problemen führt. Hier ein kurzer Überblick, was derzeit bekannt ist.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 6 Kommentare