Windows Server 2019: Container-Feature nicht installierbar (0x800F0831, 0x80073701)

Veröffentlicht am 23. Dezember 2022 von Günter Born

Windows[English]Im Umfeld des Out-of-Band-Updates für das Hyper-V-Problem mit Windows Server 2019/2022 hat mich ein Blog-Leser kontaktiert. Er hat das Problem, dass sich das Container-Feature unter Windows Server 2019 nicht als Rolle installieren lässt. Der Installationsversuch bricht mit dem Fehler 0x800F0831 ab. Hier einige Informationen zum Problem und möglicherweise Abhilfe (von Microsoft gibt es seit dem 28. Oktober 2022 einen Artikel dazu).

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows Server | Verschlagwortet mit , , | 6 Kommentare

Chrome 110 kommt als gestufter Rollout

Veröffentlicht am 23. Dezember 2022 von Günter Born

[English]Google will aber der Version 110 den Google Chrome-Browser per gestuftem Rollout ausrollen. Einige Nutzer erhalten den Browser sofort, die restlichen Anwender bekommen das Update eine Woche später. Das Ganze soll am 1. Februar 2023 starten, wo eine kleine Benutzergruppe den Google 110 erhält. Eine Woche später, am 7. Februar 2023 beginnt dann das breite Rollout an andere Nutzergruppen. Durch die frühzeitige Freigabe der stabilen Version für einen kleinen Prozentsatz der Benutzer erhofft sich Google, dass man diese Version überwachen und auf Fehler prüfen kann, bevor sie für alle unsere Benutzer freigegeben wird. Wird ein auffälliges Problem entdeckt, kann es vor dem breiten Rollout behoben werden, so dass die Auswirkungen relativ gering sind, schreibt Google in diesem Beitrag. (via)

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Ein Kommentar

Thunderbird 102.6.1

Veröffentlicht am 22. Dezember 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 20. Dezember 2022 ein weiteres Update des E-Mail Client auf die Version 102.6.1 freigegeben. Es ist ein Bug-Fix-Update, welches einige Probleme beheben soll. Zudem wurde eine als hoch bewertete Schwachstelle geschlossen. Gerade wurde der Client bei mir aktualisiert.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 2 Kommentare

Heise-Urgestein Jürgen Kuri geht in Rente

Veröffentlicht am 22. Dezember 2022 von Günter Born

Kleiner Info-Splitter – möglicherweise hat es der eine oder andere Leser bzw. Leserin schon gesehen. Ein Zeitzeuge der IT-Entwicklung für ein Vierteljahrhundert, der Chefredakteur bei heise, Jürgen Kuri, geht in den Ruhestand. Ich denke, so mancher aus der Leserschaft hat in dieser Zeit die Beiträge von Jürgen Kuri gelesen – ich selbst habe ihn für kurze Zeit von 2019 bis 2021, als ich bei Bedarf als freier Autor für heise geschrieben habe, erlebt – es hat Spaß gemacht. Glückwunsch und alles Gute für den nächsten Abschnitt – und wie schreibt Jürgen Kuri im Forum "danke für den Fisch (pun intended)". Ich habe ihm ja vorgeschlagen, falls ihm langweilig wird, die Memoiren zu schreiben.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 10 Kommentare

Britischer "The Guardian" Opfer eines Cyberangriffs (20.12.2022)

Veröffentlicht am 22. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die britische Zeitung "The Guardian" ist Opfer eines Cyberangriffs geworden. Der Verlag vermutet einen Ransomware-Angriff, kann aber wohl noch seine Arbeit fortsetzen und das Blatt online produzieren. Angestellte werden aufgefordert, vom Homeoffice zu arbeiten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows Server 2022: RDS produziert Anzeigefehler in Microsoft Office

Veröffentlicht am 22. Dezember 2022 von Günter Born

Windows[English]Es ist ein krudes Problem, welches mir ein Blog-Leser gerade im Terminalserver-Umfeld mit Office berichtet. In einer Konstellation unter Windows Server 2022 kommt es bei einer Installation mit den Remote Desktop Services (RDS) zu reproduzierbaren Anzeigefehlern unter Microsoft Office. In bestimmten Anzeigekonstellationen verschwinden nach einiger Zeit  alle Textzeichen in einem Word-Fenster. Ich stelle es mal im Blog ein, vielleicht gibt es noch mehr Betroffene. Ergänzung: Es gibt inzwischen eine Lösung über GPOs.

Weiterlesen

Veröffentlicht unter Office, Windows Server | Verschlagwortet mit , , | 14 Kommentare

Boxcryptor: Benutzerkonten der Free-Variante werden zum 31. Januar 2023 abgeschaltet

Veröffentlicht am 22. Dezember 2022 von Günter Born

[English]Kleine Meldung am Rande, auf die mich ein Blog-Leser hingewiesen hat. Der deutsche Verschlüsselungsdienst Boxcryptor wird durch Dropbox übernommen. Neukunden werden bereits keine mehr angenommen – Abos laufen ab und der Dienst hat sich als "Verschlüsseler" für Cloud-Uploads erledigt. Nun werden Nutzer, die die Free-Variante verwenden, informiert, dass deren Benutzerkonten zum 31. Januar 2023 abgeschaltet werden. Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 13 Kommentare

Neues zu Google Fonts-Abmahnungen: Razzia bei Berliner Abmahnanwalt

Veröffentlicht am 21. Dezember 2022 von Günter Born

ParagraphNach einem Urteil des Landgerichts München von Anfang 2022, welches einem Kläger Schadensersatz wegen Verwendung von Google Fonts zusprach, gab es Abmahnwellen in Österreich und in Deutschland. In Österreich sah sich einer der Anwälte einem Verfahren wegen Rechtsmissbrauch gegenüber. Und auch gegen den Berliner Anwalt Kilian Lenard ermittelt die Justiz und hat am heutigen 21. Dezember 2022 eine Razzia zwecks Beweissicherung durchgeführt.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 12 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Metro AG: Neuer IT-Sicherheitsvorfall vom 20. Dezember 2022, oder altes Problem?

Veröffentlicht am 21. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es hat entweder etwas von "Und täglich grüßt das Murmeltier" mit Bill Murray, oder des "Avanti Diletanti" des Joschka Fischer von 1997. Auf der Webseite der Metro Deutschland (metro.de) findet sich derzeit ein Ticker mit dem Titel "IT-Sicherheitsvorfall bei METRO – Bei METRO kommt es derzeit zu einem teilweisen Ausfall der IT-Infrastruktur". Dann kommt ein Text mit Details, aber ohne Datumsangabe, die mir merkwürdig bekannt vorkamen, hatten wir diesen Vorfall doch bereits im Oktober 2022 mit gleichem Inhalt. Hier einige Informationen und Gedanken dazu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Microsoft Exchange: Neue OWASSRF-Exploit-Methode (ProxyNotShell) durch Play-Ransomware

Veröffentlicht am 21. Dezember 2022 von Günter Born

Exchange Logo[English]Sicherheitsforscher von CrowdStrike sind bei der Analyse von mehreren Play-Ransomware-Fällen auf eine neue Expolit-Methode für die NotProxyShell-Schwachstellen CVE-2022-41080 und CVE-2022-41082 gestoßen. Die Ransomware verwendet eine neue Exploit-Methode, um die URL-Rewrite-Regeln von Microsoft (als Reaktion auf ProxyNotShel) für Autodiscover umgeht. Der Exploit ermöglicht eine Remotecodeausführung (RCE) über Outlook Web Access (OWA) und dient dann für die Infektion anfälliger Exchange-Server. Die neue Exploit-Methode wird als OWASSRF bezeichnet. Ergänzung: In zwischen hat auch das CERT-EU reagiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 13 Kommentare