PingCastle 3.1: Active Directory und AzureAD Security Health Check

Veröffentlicht am 13. August 2023 von Günter Born

WindowsKleiner Hinweis für Leute, die sich mit dem Thema Sicherheit unter Active Directory und AzureAD (heute EntraID) befassen. Vincent Le Toux hat Anfang August 2023 sein PingCastle in der Version 3.1 veröffentlicht. Mit PingCastle lässt sich binnen Sekunden eine Sicherheitsüberprüfung in Active Directory & AzureAD  durchführen. Das Projekt liegt im c#-Quellcode vor und kann unter bestimmten Lizenzen teilweise kostenfrei eingesetzt werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 11 Kommentare

Microsofts Cloud-Hack: Überprüfung durch US Cyber Safety Review Board

Veröffentlicht am 12. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Cybervorfälle der letzten Monate haben die US-Sicherheitsbehörden aufgeschreckt. Nun will sich das US Cyber Safety Review Board (CSRB) den Hack der Microsoft Cloud durch die mutmaßlich chinesische Hackergruppe Storm-0558 genauer ansehen. Der Fall war im Juli 2023 bekannt geworden und hatte wegen der Umstände Wellen geschlagen. Ein US-Senator hatte dann eine genauere Untersuchung des gesamten Sachverhalts und der Rolle Microsofts gefordert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Änderungen am Microsoft Servicevertrag ab 30. September 2023

Veröffentlicht am 12. August 2023 von Günter Born

Paragraph[English]Bereits zum 5. August 2023 ist mir von Microsoft eine E-Mail zugegangen, in der ich über Änderungen am Servicevertrag informiert wurde. Es heißt, dass der Servicevertag "jetzt übersichtlicher" gestaltet wurde. Wer sich die Details anschaut, bekommt mit, dass dort eine neue Kategorie KI-Dienste mit aufgenommen wurde.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 23 Kommentare

Leidiges Thema AnyDesk, die Lizenzen und deren 7.1-Client …

Veröffentlicht am 12. August 2023 von Günter Born

Stop - PixabayIch greife mal wieder das Thema AnyDesk und dessen gleichnamige Fernwartungssoftware auf. Der Hersteller schnitzt schon länger an AnyDesk 7.1, wo es im Frühjahr 2023 durchaus Verzögerungen und Probleme gab. Ein Leser hat mich Ende Juli 2023 kontaktiert, weil er in diverse Probleme und auch in Lizenz-Ärger hinein läuft. Vielleicht haben andere Nutzer ja ähnliche Erfahrungen gemacht und möchten diese teilen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 13 Kommentare

Updates: Internet Explorer; .NET-Framework mit Installationsproblemen (8. August 2023)

Veröffentlicht am 11. August 2023 von Günter Born

Update[English]Zum 8. August 2023 hat Microsoft neben Sicherheitsupdates für Windows und Office auch weitere Software gepatcht. So gibt es ein Sicherheitsupdate für den Internet Explorer für verschiedene Windows Server-Versionen. Und auch für das .NET Framework gibt es Sicherheitsupdates für verschiedene Versionen. Diese .NET-Updates verursachen allerdings unter Windows 11 Installationsprobleme. Nachfolgend noch ein Nachtrag zu diesen Updates als Sammelbeitrag.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , , | 3 Kommentare

Verbraucherzentrale Niedersachsen: Warnung vor Vertragswechsel zu 1N Telecom

Veröffentlicht am 11. August 2023 von Günter Born

Stop - PixabayDie Verbraucherzentrale Niedersachsen berichtet über eine Beschwerdewelle von Verbraucherinnen und Verbrauchern, die auf ein Angebot zum Vertragswechsel von der deutschen Telekom zu 1N Telecom hereingefallen sind. Das Unternehmen scheint persönlich adressierte Werbeschreiben zu versenden, die für einen Wechsel des Tarifs werben. Während vor allem ältere Telekom-Kunden glauben, nur einen Tarifwechsel zu beauftragen, findet jedoch ein (meist ungewollter) Anbieterwechsel statt. Wer die Portierung der Telefonnummern von der Telekom zum Anbieter widerruft, soll 400 Euro zahlen. Wer auf das "Wechselangebot" eingeht, für den beginnt womöglich das zweite Drama: Den Internetzugang samt Telefonie funktionsfähig einzurichten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 17 Kommentare

Britisches Wählerverzeichnis: Hack in 2022 wohl über Exchange 0-day (ProxyNotShell)

Veröffentlicht am 11. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Großbritannien ist es wohl unbekannten Angreifern bereits 2022 gelungen, in das IT-System, in dem die Wählerlisten gespeichert sind, einzudringen. Der Vorfall, bei dem bis zu 40 Millionen Nutzerdaten abgezogen worden sein könnten, ist erst jetzt bekannt geworden. Und nun gibt es Hinweise, dass der Hack wohl über die ProxyNotShell 0-day-Schwachstelle in Exchange erfolgen konnte. Die Schwachstelle war nicht zeitnah gepatcht worden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Windows 10 22H2: Inplace-Upgrade auf Windows 11 22H2 funktioniert seit 8.8.2023 nicht mehr

Veröffentlicht am 11. August 2023 von Günter Born

Windows[English]Kleine Rundfrage an die Leserschaft, die Inplace-Upgrades von Windows 10 (22H2) auf die aktuelle Windows 11-Version 22H2 durchführen. Ist euch aufgefallen, dass dieser Vorgang seit dem 8. August 2023 irgendwie Probleme macht? Es war ja August 2023-Patchday, wo weniges an Windows gepatcht wurde. Gut möglich, dass da was schief gegangen ist. Hier die Beobachtung, die mir ein Leser per Mail mitgeteilt hat und fragt, ob noch jemand so etwas beobachtet. Ergänzung: Das Problem wurde von mehreren Administratoren bestätigt, und der Leser hat inzwischen in einem Nachtragskommentar seine funktionierende Lösung hier gepostet.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 29 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenleck bei Studierendenwerk Freiburg

Veröffentlicht am 11. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim Studierendenwerk Freiburg hat es ein Datenleck gegeben, so dass vor allem E-Mail-Adressen und Telefonnummern offen gelegt wurden. Die persönlichen Daten betreffen Firmen und Privatpersonen, die sich in der Vergangenheit etwa bei der Zimmer- oder der Jobvermittlung auf der Seite des Studierendenwerks registriert hatten. Bemerkt hat das wohl eine Studentin, die dann den Betreiber informierte, wie die Badische Zeitung hier berichtet. Wie lange das Leck bestand ist unklar. Danke an Robert V. für den Hinweis.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Phishing über Amazon Web Services

Veröffentlicht am 11. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Check Point haben vor einiger Zeit einen weiteren Dienst entdeckt, der für fortschrittliche Phishing-Kampagnen von Hackern missbraucht wird. Diesmal erfolgt der Missbrauch für Phishing-Kampagnen über die Amazon Web Services (AWS). Das Programm wird zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare