GAU: Geklauter AAD-Schlüssel ermöglichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten

Veröffentlicht am 22. Juli 2023 von Günter Born

[English]Die Tage musste Microsoft eingestehen, dass mutmaßlich chinesische Hacker der Gruppe Storm-0558 mittels eines gestohlenen privaten MSA-Schlüssels Sicherheitstokens fälschen und dann breit auf Microsoft Cloud-Dienste zugreifen konnten. Es geht also nicht nur um die Möglichkeit, auf Konten bei Exchange Online und Outlook.com zuzugreifen, was Microsoft ja kürzlich eingestanden hatte.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 51 Kommentare

Framework Notebook: Es hakt beim Firmware-Support von Altgeräten

Veröffentlicht am 22. Juli 2023 von Günter Born

Schwächeln die Entwickler der Framework-Notebooks, wenn es um den Support bestehender Modelle mittels Firmware-Updates geht? Das legt zumindest eine Lesermeldung nahe die mir die Tage per E-Mail zugegangen ist. Das ist schade, da sich die Entwickler ja auf das Thema nachhaltige Geräteentwicklung fokussieren.

Weiterlesen

Veröffentlicht unter Notebook | Verschlagwortet mit | 8 Kommentare

Sicherheit: Die AES 128/128 Cipher Suite sollte am IIS deaktiviert werden

Veröffentlicht am 22. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Informationssplitter aus dem Bereich der Sicherheit, der Administratoren eines Internet Information-Server (IIS) im Windows-Umfeld interessieren könnte. Mir ist ein kurzer Tweet untergekommen, der auf die Empfehlung des Sicherheitsanbieters Tenabel abhebt, die die Deaktivierung der AES 128/128 Cipher Suite am IIS thematisieren. Diese Cipher Suite sei nicht mehr als sicher anzusehen, heißt es.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Neue Standards für Office-Programme

Veröffentlicht am 22. Juli 2023 von Günter Born

Microsoft will in den Office-Anwendungen nicht nur neue Schriftarten einführen. Laut einer Ankündigung von dieser Woche wird es auch ein neues Standard-Theme für die Anwendungen in Microsoft 365 geben, wie Office inzwischen heißt. Das "Office-Theme" führt eine neue Standardschriftart Aptos, eine neue Farbpalette, einem neuen Stil und neuen Linienstärken ein. Ziel soll es laut Microsoft sein, Dokumente moderner und "zugänglicher" gestalten zu können.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 4 Kommentare

Thunderbird 115.0.1

Veröffentlicht am 21. Juli 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 20. Juli 2023 bereits ein weiteres Update des E-Mail Client auf die Version 115.0.1 freigegeben. Es ist ein Bug-Fix-Update, welches Fehler und eine Schwachstell beseitigen soll.

Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird, Update | Verschlagwortet mit | 2 Kommentare

Windows CSP Update-Seite: Richtlinien für Windows Update sind nicht korrekt

Veröffentlicht am 21. Juli 2023 von Günter Born

Windows[English]Noch ein "Shortie zum Wochenende", da ich das Thema noch nicht berücksichtig habe. Microsoft stellt eine Reihe an Gruppenrichtlinien (GPOs) zur Verwaltung bzw. Steuerung von Updates in Windows bereit. Das Ganze wird auf der Seite Richtlinien-CSP für Updates dokumentiert. Ich hatte bereits im Januar 2023 im Beitrag Windows Update CSP-Seite aktualisiert (Jan. 2023) einen Hinweis auf die Seite geliefert. Derzeit scheint es aber Probleme mit dem Inhalt der Seite zu geben, so dass die Informationen nicht korrekt sind.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , | 2 Kommentare

CISA-Warnung: Citrix NetScaler ADC wird über CVE-2023-3519 angegriffen

Veröffentlicht am 21. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US-Cybersicherheitsbehörde CISA warnt Administratoren von Citrix NetScaler ADC Installationen. Bedrohungsakteure haben damit begonnen, die vor einigen Tagen bekannt gewordene NetScaler ADC Schwachstelle CVE-2023-3519 ausnutzen, um Webshells zu implantieren. Administratoren sollten nach Anzeichen einer Kompromittierung suchen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Microsoft365Backup und Microsoft 365 Archive freigegeben

Veröffentlicht am 21. Juli 2023 von Günter Born

Amazon[English]Im Rahmen der diese Woche abgehaltenen Inspire 2023 Partnerkonferenz hat Microsoft auch zwei neue Produkte zur Datensicherung vorgestellt. Mit Microsoft365Backup und Microsoft 365 Archive sollen Administratoren Daten aus Microsoft-Produkten wie OneDrive, SharePoint oder Exchange in der Microsoft Cloud sichern können.

Weiterlesen

Veröffentlicht unter Backup, Cloud | Verschlagwortet mit , | 29 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

EU-Kartellbeschwerde gegen Microsoft wegen Teams-Bündelung mit Office 365

Veröffentlicht am 21. Juli 2023 von Günter Born

Paragraph[English]Es wurde ja bereits eine Woche hinter vorgehaltener Hand geflüstert: Die EU Wettbewerbskommission geht einer Kartellbeschwerde gegen Microsoft wegen der Teams-Bündelung mit Office 365 nach. Einerseits hatte sich der Konkurrent Slack bei der EU-Kommission über Microsoft beschwert. Andererseits soll sich der deutsche Anbieter Alfaview aus Karlsruhe gestern ebenfalls beschwert haben.

Weiterlesen

Veröffentlicht unter Office, Software | Verschlagwortet mit , , | 10 Kommentare

Foxit PDF Reader und PDF Editor 12.1.3 als Sicherheitsupdates

Veröffentlicht am 20. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Leute, die noch den Foxit PDF Reader und/oder den PDF Editor einsetzen sollten. In älteren Versionen gibt es Sicherheitslücken, die durch ein Sicherheitsupdate auf die Version 12.1.3.15356 beseitigt werden (danke an den Leser für die Erinnerung). Details finden sich in diesem Foxit-Sicherheitshinweis. Die Kollegen von deskmodder.de haben hier die betreffenden Links – auch zum Download – zusammen getragen. Setzt jemand aus der Leserschaft diese Produkte ein?

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 11 Kommentare