Änderungen bei der zertifikatsbasierten Authentifizierung bei Domain Controllern verschoben

Veröffentlicht am 6. Juli 2023 von Günter Born

Windows[English]Noch eine kurze Information für Administratoren von Windows Server-Systemen (Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Enterprise ESU), die als Domain Controller fungieren. Im Blog-Beitrag Windows-Härtung: Termine 2023 hatte ich einige Termine für dieses Jahr aufgelistet, zu denen Microsoft Härtungsmaßnahmen zur Verbesserung der Sicherheit plante. Zumindest für die Änderungen bei der zertifikatsbasierten Authentifizierung bei Domain Controllern gibt es nun einen Aufschub bis Februar 2025.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , | Ein Kommentar

Verivox-Datenschutzvorfall: Auswirkungen auf Maingau Energie?

Veröffentlicht am 6. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Information, die mich über einen Blog-Leser erreicht hat, hier im Blog ein. Es gibt den Verdacht, dass es einen Datenschutzvorfall bei der Maingau Energie (Strom und Gas) gegeben hat, bei dem zumindest E-Mail-Adressen abgegriffen wurden. Ein Datenschutzvorfall beim Vergleichsportal Verivox, der auch mit Maingau Energie zusammen arbeitet, ist bereits bestätigt. Vielleicht gibt es ja noch mehr Kunden von Maingau Energie, die nun Opfer von Spam werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare

Hafen von Nagoya (Japan) Opfer von Lockbit 3.0

Veröffentlicht am 5. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Japans größter Überseehafen in der Stadt Nagoya ist Opfer einer Ransomware-Attacke (vermutlich von Lockbit 3.0) geworden. Das NUTS-IT-System, welches an allen Containerterminals des Hafens verwendet wird, funktioniert seit dem 4. Juli 2023 (Unabhängigkeitstag in den USA) nichts mehr. Die Betreiber geben sich aber optimistisch, die IT für den Betrieb des Hafens bis zum kommenden Donnerstag (6.7.) wieder am Laufen zu haben. Nachtrag: Wow, der Hafen von Nagoya ist wirklich zurück und arbeitsfähig.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Instagrams Threads-App wird in der EU nicht kommen

Veröffentlicht am 5. Juli 2023 von Günter Born

Zum 6. Juli 2023 wird ja der Start des Twitter-Konkurrenten Threads erwartet. Es handelt sich einen Dienst von Meta, der über die Platform Instagram implementiert wird und quasi ein "Instagram für Texte" sein soll. Das Ganze soll per App für Android und iOS bedienbar sein – die Apps stehen in den Stores bereits zur Verfügung. Aber Threads wird es vorläufig in Europa nicht geben, das geht aus einer Verlautbarung der irischen Datenschutzbehörde (DPC) hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

USA erfüllen Verpflichtungen des EU-U.S. Data Privacy Framework

Veröffentlicht am 5. Juli 2023 von Günter Born

[English]Gemäß einer Mitteilung der U.S.-Handelsministerin Gina Raimondo haben die USA jetzt ihre Verpflichtungen im Rahmen des EU-U.S. Datentransferabkommens "Transatlantic Data Privacy Framework" (DPF) implementiert und erfüllen nun die betreffenden Bedingungen. Ich rechne damit, dass die EU-Kommission nun zeitnah einen Angemessenheitsbeschluss erlässt. Dann wird die Sache erneut vor den Europäischen Gerichtshof (EuGH) gehen, wo zu beurteilen ist, ob die Datenschutzabkommen gleichwertige Verhältnisse für EU-Bürger bieten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Administrative Templates (ADMX/ADML) für Microsoft 365 (Juli 2023)

Veröffentlicht am 5. Juli 2023 von Günter Born

[English]Microsoft hat zum 3. Juli 2023 die administrativen Vorlagendateien (ADMX/ADML) für Microsoft 365 Apps for Enterprise/Office LTSC 2021/Office 2019/Office und das Office Customization Tool for Office 2016 in aktualisierter Fassung veröffentlicht. Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 3 Kommentare

Schwachstelle in HP Enterprise LaserJet MFP-Produkten

Veröffentlicht am 5. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Druckerhersteller HP hat bereits im Juni 2023 eine Sicherheitswarnung mit dem Titel Certain HP Enterprise LaserJet MFP Products – Potential Buffer Overflow, Remote Code Execution veröffentlicht, der vor der Schwachstelle CVE-2023-1329 in verschiedenen HP Enterprise LaserJet MFP-Produkten warnt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Chinesische Bedrohungsakteure zielen mit SmugX-Kampagne auf Europa

Veröffentlicht am 5. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Check Point Research (CPR) haben in den letzten Monaten die Aktivitäten eines chinesischen Bedrohungsakteurs verfolgt, der es mit der SmugX-Kampagne auf Außenministerien und Botschaften in Europa abgesehen hat. Zusammen mit anderen chinesischen Aktivitäten stellt dies einen größeren Trend innerhalb des chinesischen Ökosystems dar, der auf eine Verlagerung der Angriffe auf europäische Einrichtungen mit Schwerpunkt auf deren Außenpolitik hindeutet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firefox 115.0, 115.0 ESR und 102.13.0 ESR freigegeben

Veröffentlicht am 5. Juli 2023 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 4. Juli 2023 die Firefox-Versionen 115.0 (Release Channel und Extended Stable Release Channel, ESR) sowie 102.13.0 ESR des veröffentlicht. Bei der Version 102.13.0 ESR handelt es sich um ein Wartungsupdate, welches Bugs beseitigen sollen. Der Firefox 115 ist ein neuer Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 8 Kommentare

EuGH erklärt Facebooks/Metas DSGVO-Regeln für illegal

Veröffentlicht am 4. Juli 2023 von Günter Born

ParagraphJuristische Schlappe für Facebooks Mutterkonzern Meta vor dem europäischen Gerichtshof (EuGH). Die Richter in Luxemburg haben den von Meta benutzten Ansatz, eine DSGVO-Zustimmung per AGB abzusegnen, für illegal erklärt. Damit können auch deutsche Wettbewerbs-Behörden (das Bundeskartellamt) und die Richter des OLG Düsseldorf in einem anhängigen Verfahren prüfen, ob Meta und seine Töchter ggf. gegen die Datenschutzgrundverordnung (DSGVO) verstoßen.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 5 Kommentare