Borns IT- und Windows-Blog

Spotify stellt Playlists auf "öffentlich" um (Juli 2023)

Veröffentlicht am 17. Juli 2023 von Günter Born

Aktuell gibt es wohl wieder Beschwerden, dass der Musikdienst Spotify private Playlists ohne weitere Rückfragen auf öffentlich umstellt. Erste Hinweise für dieses unbeabsichtigte Verhalten waren bereits im März 2023 aufgetaucht.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Datenschutz, Sicherheit | 7 Kommentare

Azure Virtual Desktop: Private Link verfügbar

Veröffentlicht am 17. Juli 2023 von Günter Born

[English]Kleiner Nachtrag für Administratoren von Microsofts Azure Virtual Desktop: Redmond hat letzte Woche bekannt gegeben, dass sogenannte "Private Links" nun generell in Azure Virtual Desktop verfügbar sind. Das soll die Sicherheit von Verbindungen zu Azure Virtual Desktop-Instanzen erhöhen. Denn Private Link stellt sichert, dass die Verbindungen zu Azure Virtual Desktop-Instanzen in einer vertrauenswürdigen und sicheren privaten Netzwerkumgebung bleiben, denn diese werden über ein sicheres Microsoft Netzwerk abgewickelt. Damit besteht keine Notwendigkeit mehr, den betreffenden Dienst über das Internet erreichbar zu machen.

Weiterlesen →

Veröffentlicht unter Allgemein | Verschlagwortet mit Azure | Schreibe einen Kommentar

Azure AD Hack? Seltsame Azure AD IP 20.119.0.42:443 "safe-hse.com" am 13. Juni 2023

Veröffentlicht am 15. Juli 2023 von Günter Born

[English]Am 13. Juni 2023 hat ein Blog-Leser eine Meldung vom Defender for Endpoint (ATP) erhalten. Er wurde benachrichtigt, dass eine ausgehende Verbindung zur IP 20.119.0.42:443 bestünde, die mit einer Gruppe "Storm-0900" in Verbindung gebracht würde. Ich stelle die Informationen mal hier im Blog ein – vielleicht gibt es weitere Betroffene – denn die IP gehört zu einer Microsoft Azure-Instanz.

Weiterlesen →

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit Azure, Sicherheit | 7 Kommentare

Xbox Manager Larry “Major Nelson” Hryb verlässt Microsoft nach 20 Jahren

Veröffentlicht am 15. Juli 2023 von Günter Born

Im Juli 2023 gab Hryb bekannt, dass er sich entschlossen hat, "einen Schritt zurückzutreten und an dem nächsten Kapitel meiner Karriere zu arbeiten". Er bedankte sich bei Fans und Kollegen und kündigte an, dass der Official Xbox Podcast nach seiner Sommerpause mit einem neuen Format zurückkehren würde.Personalabgang bei Microsoft. Die Woche wurde bereits bekannt, dass bei Microsoft zusätzliche Entlassungen von Mitarbeitern (über die im Januar 2023 angekündigten Entlassungen) anstehen (siehe z.B. diesen Beitrag). Nun ist eine weitere Personalie bekannt geworden – Larry Hryb, Programmdirektor für das Microsoft-Gaming-Netzwerk, verlässt das Unternehmen nach 20 Jahren.

Weiterlesen →

Veröffentlicht unter Allgemein | Verschlagwortet mit Allgemein | 4 Kommentare

Wireshark ist 25 geworden

Veröffentlicht am 15. Juli 2023 von Günter Born

Spannende Geschichte, am gestrigen 14. Juli 2023 kann die Analyse-Software Wireshark auf ihr 25 Jähriges zurückblicken. Denn am 14. Juli 1998 wurde die Software von Gerald Combs unter dem Namen Ethereal veröffentlicht. Combs, heute Director of Open-Source Projects bei Sysdig, wirft einen Blick zurück, auf den Start dieses Projekts.

Weiterlesen →

Veröffentlicht unter Software | Verschlagwortet mit Software | 4 Kommentare

Tulip, Gustavo Gusto & Co.: Datenleck bei brand on fire (betrifft Gewinnspiele und GZG)

Veröffentlicht am 14. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) Datenleck bei einer Agentur von Gewinnspielen und sogenannten Geld-Zurück-Aktionen (Cashback-Aktionen). Der Hamburger Veranstalter brand on fire hatte einen Backup-Server offen zugänglich im Internet stehen, so dass Dritte die Daten der Teilnehmer einsehen konnten. Aufgefallen ist dies, weil Teilnehmer Excel-Dateien mit den Daten offen auf einem Server fanden und das Ganze im My Deals-Forum diskutierten. Betroffen sind Aktionen von Tulip und Gustavo Gusto.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Datenleck, Sicherheit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WordPress-Plugin All-In-One Security (AIOS) 5.1.9 mit schwerer Sicherheitslücke

Veröffentlicht am 14. Juli 2023 von Günter Born

[English]Nutzer von WordPress, die as Plugin All-In-One Security (AIOS) noch in der Version 5.1.9 einsetzen, sollten umgehend reagieren. Der Maintainer UpdraftPlus hat eine Sicherheitsmeldung herausgegeben, weil das Plugin Passwörter für Benutzeranmeldungen im Klartext in der Datenbank ablegte.

Weiterlesen →

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | 2 Kommentare

Microsoft: Patchday-Nachlese Juli 2023

Veröffentlicht am 14. Juli 2023 von Günter Born

Update [English]Zum Patchday am 11. Juli 2023, hat Microsoft ja einen Schwung an Sicherheitsupdates für Windows, Office und weitere Produkte veröffentlicht. Zudem wurde eine Schwachstelle in der HTML-Komponente des IE bekannt, die einen RCE-Angriff auf Office sowie Windows mit Systemübernahme ermöglichen. Dafür gibt es keinen Patch, sondern nur Gegenmaßnahmen zum Schutz. Und manche Leser klagen über Probleme nach dem Update, u.a. weil Kerberos Härtungsmaßnahmen seit Juli 2023 greifen und nicht mehr abschaltbar sind. Hier eine Nachlese zu diesen Fragestellungen.

Weiterlesen →

Veröffentlicht unter Office, Update, Windows | Verschlagwortet mit Office, Patchday 7.2023, Probleme, Sicherheit, Update, Windows | 23 Kommentare

Spotify stellt Playlists auf "öffentlich" um (Juli 2023)

Azure Virtual Desktop: Private Link verfügbar

Azure AD Hack? Seltsame Azure AD IP 20.119.0.42:443 "safe-hse.com" am 13. Juni 2023

Xbox Manager Larry “Major Nelson” Hryb verlässt Microsoft nach 20 Jahren

Wireshark ist 25 geworden

Tulip, Gustavo Gusto & Co.: Datenleck bei brand on fire (betrifft Gewinnspiele und GZG)

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

"Cashback"-Aktion für ehemalige VMware-Kunden

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

WordPress-Plugin All-In-One Security (AIOS) 5.1.9 mit schwerer Sicherheitslücke

Microsoft: Patchday-Nachlese Juli 2023

Translate

Suchen

Blogs auf Borncity

Spenden und Sponsoren

Aus dem DNV-Netzwerk

Links

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare