Exchange Online: Client Credential Flow für SMTP AUTH verfügbar (Juli 2023)

Veröffentlicht am 16. Juli 2023 von Günter Born

Exchange Logo[English]Kurzer Nachtrag von dieser Woche: Microsofts Exchange Team hat bereits am 10. Juli 2023 die Verfügbarkeit von Client Credential Flow (CCF) für die SMTP AUTH in Exchange Online bekannt gegeben. Client Credential Flow (CCF) für SMTP AUTH ermöglicht es Anwendungen, moderne Authentifizierung für die Übermittlung authentifizierter E-Mails an Exchange Online zu verwenden, ohne dass eine interaktive Anmeldung erforderlich ist. Die Verwendung von OAuth verringert das Risiko, dass Anmeldeinformationen während der Authentifizierung kompromittiert werden.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 5 Kommentare

Azure AD Hack? Seltsame Azure AD IP 20.119.0.42:443 "safe-hse.com" am 13. Juni 2023

Veröffentlicht am 15. Juli 2023 von Günter Born

[English]Am 13. Juni 2023 hat ein Blog-Leser eine Meldung vom Defender for Endpoint (ATP) erhalten. Er wurde benachrichtigt, dass eine ausgehende Verbindung zur IP 20.119.0.42:443 bestünde, die mit einer Gruppe "Storm-0900" in Verbindung gebracht würde. Ich stelle die Informationen mal hier im Blog ein – vielleicht gibt es weitere Betroffene – denn die IP gehört zu einer Microsoft Azure-Instanz.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Xbox Manager Larry “Major Nelson” Hryb verlässt Microsoft nach 20 Jahren

Veröffentlicht am 15. Juli 2023 von Günter Born

Im Juli 2023 gab Hryb bekannt, dass er sich entschlossen hat, "einen Schritt zurückzutreten und an dem nächsten Kapitel meiner Karriere zu arbeiten". Er bedankte sich bei Fans und Kollegen und kündigte an, dass der Official Xbox Podcast nach seiner Sommerpause mit einem neuen Format zurückkehren würde.Personalabgang bei Microsoft. Die Woche wurde bereits bekannt, dass bei Microsoft  zusätzliche Entlassungen von Mitarbeitern (über die im Januar 2023 angekündigten Entlassungen) anstehen (siehe z.B. diesen Beitrag). Nun ist eine weitere Personalie bekannt geworden – Larry Hryb, Programmdirektor für das Microsoft-Gaming-Netzwerk, verlässt das Unternehmen nach 20 Jahren.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Wireshark ist 25 geworden

Veröffentlicht am 15. Juli 2023 von Günter Born

Spannende Geschichte, am gestrigen 14. Juli 2023 kann die Analyse-Software Wireshark auf ihr 25 Jähriges zurückblicken. Denn am 14. Juli 1998 wurde die Software von Gerald Combs unter dem Namen Ethereal veröffentlicht. Combs, heute Director of Open-Source Projects bei Sysdig,  wirft einen Blick zurück, auf den Start dieses Projekts.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Tulip, Gustavo Gusto & Co.: Datenleck bei brand on fire (betrifft Gewinnspiele und GZG)

Veröffentlicht am 14. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Datenleck bei einer Agentur von Gewinnspielen und sogenannten Geld-Zurück-Aktionen (Cashback-Aktionen). Der Hamburger Veranstalter brand on fire hatte einen Backup-Server offen zugänglich im Internet stehen, so dass Dritte die Daten der Teilnehmer einsehen konnten. Aufgefallen ist dies, weil Teilnehmer Excel-Dateien mit den Daten offen auf einem Server fanden und das Ganze im My Deals-Forum diskutierten. Betroffen sind Aktionen von Tulip und Gustavo Gusto.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

WordPress-Plugin All-In-One Security (AIOS) 5.1.9 mit schwerer Sicherheitslücke

Veröffentlicht am 14. Juli 2023 von Günter Born

[English]Nutzer von WordPress, die as Plugin All-In-One Security (AIOS) noch in der Version 5.1.9 einsetzen, sollten umgehend reagieren. Der Maintainer UpdraftPlus hat eine Sicherheitsmeldung herausgegeben, weil das Plugin Passwörter für Benutzeranmeldungen im Klartext in der Datenbank ablegte.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 2 Kommentare

Microsoft: Patchday-Nachlese Juli 2023

Veröffentlicht am 14. Juli 2023 von Günter Born

Update[English]Zum Patchday am 11. Juli 2023, hat Microsoft ja einen Schwung an Sicherheitsupdates für Windows, Office und weitere Produkte veröffentlicht. Zudem wurde eine Schwachstelle in der HTML-Komponente des IE bekannt, die einen RCE-Angriff auf Office sowie Windows mit Systemübernahme ermöglichen. Dafür gibt es keinen Patch, sondern nur Gegenmaßnahmen zum Schutz. Und manche Leser klagen über Probleme nach dem Update, u.a. weil Kerberos Härtungsmaßnahmen seit Juli 2023 greifen und nicht mehr abschaltbar sind. Hier eine Nachlese zu diesen Fragestellungen.

Weiterlesen

Veröffentlicht unter Office, Update, Windows | Verschlagwortet mit , , , , , | 23 Kommentare

Windows 11 23H2 kommt 4. Q. 2023; Windows 10 IoT Enterprise LTSC 2021 ab 1. August 2023

Veröffentlicht am 14. Juli 2023 von Günter Born

Windows[English]Es gibt einige Neuigkeiten, was Windows 11 und Windows 10 IoT betrifft. Indirekt hat Microsoft nun einen Hinweis gegeben, dass das nächste Feature-Update für Windows 11 wohl Ende 2023 als Version 23H2 per Enablement Updates kommt. Und für Leute, die sich 2025 nicht von Windows 10 verabschieden möchten, gibt es auch eine entsprechende Nachricht. Ab August 2023 lässt sich Windows 10 IoT Enterprise LTSC 2021 lizenzieren. Dann gibt es Support bis 2031. Und der Verkauf über OEMs wurde (imho) auf Druck der Kundschaft auf Volumenlizenzen ausgeweitet.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 20 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Edge 114.0.1823.82

Veröffentlicht am 14. Juli 2023 von Günter Born

EdgeMicrosoft hat den Edge-Browser zum 13. Juli 2023 auf die Version 114.0.1823.82 aktualisiert. Bereits am 10. Juli war die Version 114.0.1823.79 erschienen. Die Release Notes geben an, dass verschiedene Bugs und Leistungsprobleme für den Microsoft Edge behoben seien. Und hier werden die drei Sicherheitsfixes für die .82 aufgeführt. Danke an den Leser für den Hinweis.

Veröffentlicht unter Edge | Verschlagwortet mit | 22 Kommentare

Microsoft 365: Calibri-Font wird durch Bierstadt, äh Aptos ersetzt

Veröffentlicht am 14. Juli 2023 von Günter Born

Die Standard-Schriftart in den Microsoft Office-Anwendungen war bisher Calibri. Nun ersetzt Microsoft diese Schriftart durch den neuen Fot mit dem Namen Aptos. Die Schriftart hatte vor zwei Jahren schon mal als Bierstadt Schlagzeilen gemacht. Ergänzung: Es mag gute Gründe für diesen Schritt geben – solange Microsoft aber die Nutzer in Windows 10/11 mit einem kaputten ClearType-Font-Rendering abspeist, ist das alles hohl.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 54 Kommentare