Microsoft gehackt; erbeutete Daten gewähren interessante Einblicke in Interna

Veröffentlicht am 1. April 2023 von Günter Born

[English]Ich hab etwas mit mir gerungen, was ich mit dem Material mache, mich dann aber entschlossen, den Blog-Beitrag doch zu veröffentlichen. Mir sind aus einer anonymen Quelle Daten zugespielt worden, die wohl aus dem "Microsoft Universum" stammen müssen (wurden möglicherweise im Rahmen des Bing BigBang-Vorfalls abgezogen). Kommunikationsschnipsel der Microsoft-Oberen geben interessante Einblicke, wie Nadella und Co. sich öffentlich geben und wie sie intern ticken.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 37 Kommentare

IT-Umzug der Postbank ab 31.3.2023

Veröffentlicht am 31. März 2023 von Günter Born

Stop - PixabayDas Thema ist mir fast durchgerutscht: Am heutigen 31.3.2023 ist nicht nur World Backup-Tag und Beginn der Osterferien. Auch die IT der Postbank zieht am 31.3.2023 um, auf eine Plattform. Für Kunden dieser Bank bedeutet es ab dem heutigen Stichtag eine "Systemwartung" und das Online-Banking ist betroffen. Auch Geldausgabe oder ähnliches könnte in den kommenden Stunden haken. Angesichts des Chaos bei der Umstellung des Online-Bankings im Dezember 2022 keine guten Aussichten.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 40 Kommentare

Vulkan-Files legt Russlands Strategien des Cyberkriegs offen

Veröffentlicht am 31. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Von einem Insider an die Süddeutsche Zeitung zugespielte Dateien belegen, wie Russland unter Putin den Cyberkrieg plant. Eine Auswertung durch ein Medienkollektiv zeigt: Zug- und Flugverbindungen sollen lahm gelegt werden, genau wie Energieversorgung und kritische Infrastruktur. Und unsere Sicherheitskultur setzt blauäugig weiterhin auf verstärkte Digitalisierung samt Cloud und aktuellem Virenscanner.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

BIG-Krankenkasse wurde am 28. März 2023 Opfer eines Cyberangriffes

Veröffentlicht am 31. März 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Der Nächste bitte! Die BIG-Krankenkasse in Dortmund war über Tage für Versicherte nicht erreichbar. Nun stellt sich heraus, dass der Versicherer Opfer eines Cyberangriffs geworden ist. Die IT-Verantwortlichen musste die Systeme herunterfahren und untersuchen nun mit Hochdruck, was genau passiert ist und ob bzw. welche Daten der Versicherten wohl betroffen sein könnten. Nachdem Blog-Leser Karel v.G. mich per Mail auf diesen Sachverhalt hingewiesen hat (danke dafür), habe ich einige Informationen zusammen getragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Was ist bei AnyDesk los? (März 2023)

Veröffentlicht am 31. März 2023 von Günter Born

Stop - PixabayIch greife mal ein Thema auf, und stelle das zur Information mit Bitte um Feedback von Betroffenen hier im Blog ein. Es geht um den Anbieter AnyDesk und dessen gleichnamige Fernwartungssoftware. Ein Leser hat mich darauf hingewiesen, dass es Probleme mit der Verlängerung der AnyDesk-Lizenzen gebe. Kontaktversuche mit dem Vertrieb oder dem Support dieses Herstellers sollen laut Leser seit 2-3 Wochen ins "Leere laufen".  Ich habe mal ein wenig im Internet gesucht und bin auch den Hinweisen des Lesers nachgegangen. Es gibt einige Fundstellen, wo Leute ähnliche Erfahrungen teilen. Hier eine kurze Bestandaufnahme.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 44 Kommentare

World Backup Day am 31. März …

Veröffentlicht am 31. März 2023 von Günter Born

Amazon[English]Am 31. März eines jeden Jahres ist "World Backup Day", und es soll an die Bedeutung von Sicherungen (neudeutsch Backups) erinnert werden. Anlässlich des Tages ein kleines Kaleidoskop an Informationen rund um dieses Thema – angefangen von der Erkenntnis, dass die Leute Backup-Muffel sind, bis hin zur Tatsache, dass Backups nichts nützen, wenn das Rücklesen nicht funktioniert.

Weiterlesen

Veröffentlicht unter Backup, Datenträger | Verschlagwortet mit | 14 Kommentare

QNAP QTS-Sicherheitsupdate schließt Schwachstellen (29. März 2023)

Veröffentlicht am 30. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum 29. März 2023 hat der Hersteller QNAP einen Sicherheitshinweis für sein QTS-Betriebssystem veröffentlicht. Mit einem Update der QTS-Software schließt der Hersteller die Schwachstellen CVE-2022-3437, CVE-2022-3592, CVE-2022-27597, CVE-2022-27598, CVE-2022-42898, CVE-2023-22809. Hier ein kurzer Überblick über diese Thematik.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

Thunderbird 102.9.1

Veröffentlicht am 30. März 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 28. März 2023 ein weiteres Update des E-Mail Client auf die Version 102.9.1 freigegeben. Es ist ein Bug-Fix- und Sicherheitsupdate, welches Schwachstellen beseitigen soll.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Bi(n)gBang: Microsoft Azure-Schwachstelle ermöglicht Bing Search Hijacking und Office 365-Datenklau

Veröffentlicht am 30. März 2023 von Günter Born

[English]Unschöne Geschichte, auf die alle gewartet haben, und die die Gefahren der Cloud aufzeigt. Microsoftsd Azure-Cloud-Dienste ermöglichten eine Fehlkonfigurierung, die dann eine Sicherheitslücke schuf. In der Folge konnten Angreifer potentiell Schadcode in die Suchergebnisseiten  von Bing einschleusen, um diese zu manipulieren. Zudem wäre es möglich gewesen, mit erbeuteten Bing-Anmelde-Tokens Daten aus Microsoft Office 365-Anwendungen abzugreifen. Wie heißt es so schön: Alles hängt mit allem zusammen. Hier ein Abriss, was gerade bekannt wurde.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Microsoft im Fokus des Bundeskartellamts (28.3.2023)

Veröffentlicht am 30. März 2023 von Günter Born

ParagraphNoch ein kurzer Nachtrag von Dienstag. Das Bundeskartellamt hat mitgeteilt, dass man ein offizielles Verfahren gegen das US-Unternehmen Microsoft eingeleitet habe. Das Verfahren wurde im Rahmen der Missbrauchsaufsicht eingeleitet und soll prüfen, ob Microsoft eine überragende marktübergreifende Bedeutung für den Wettbewerb besitzt. Wird dies festgestellt, dürften wettbewerbsrechtlichen Einschränkungen auf Microsoft zukommen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 14 Kommentare