Verarbeitungstätigkeiten erfassen ist essenziell für den Datenschutz

Veröffentlicht am 5. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Datenschutzgrundverordnung legt Unternehmen bestimmte Aufgaben auf. Dazu gehört auch das Erfassen der Verarbeitungstätigkeiten, also welche persönlichen Daten anfallen und wo diese verarbeitet werden. Den Datenschutzverantwortlichen in Organisationen fällt diese Aufgabe zu. Die Tage ist mit von der CARMAO GmbH  eine Übersicht mit Tipps rund um dieses Thema zugegangen, welche ich einfach mal online stelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Aufgeflogen: Instagram-Influencer mit 40 Mio Follower nutzen russischen Zeus-Bot

Veröffentlicht am 5. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher sind auf eine offene Cassandra-Datenbank-Instanz gestoßen, die wohl Daten der russischen  Webseite instarobot.pro enthielt. Die Webseite ist bekannt, weil sie unter dem Namen Zeus Dienste zum Spamming und Botting auf Instagram anbietet. In den Datensätzen fand sich auch der Hinweis, dass ein Instagram-Influencer mit 40 Mio Follower den russischen Zeus-Bot nutzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 10 Kommentare

Erinnerung: Änderungen bei der zertifikatsbasierten Authentifizierung bei Domain Controllern im April 2023

Veröffentlicht am 5. März 2023 von Günter Born

Windows[English]Bis zum Patchday April 2023 ist es ja noch einige Wochen. Administratoren, die für die Aktualisierung von Windows Domain Controllern verantwortlich zeichnen, möchte ich aber an ein Thema im Bereich Domain Controller erinnern. Es geht darum, dass Microsoft in 2023 die zertifikatsbasierte Authentifizierung bei Domain Controllern (DC) per Update angepasst hat und die Möglichkeit zur Abschaltung (bei auftretenden Problemen) zum 11. April 2023 deaktiviert.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 2 Kommentare

Citrix: "Unbefristete Lizenzen", Anwender sollten lieber ein Abonnement abschließen

Veröffentlicht am 4. März 2023 von Günter Born

Laufen Citrix-Kunden, die noch eine unbefristete Lizenz (perpetual licenses) erworben haben, bald in Probleme? Der Hersteller versucht diese Kunden nun mit seiner "Universal Lizenz" in ein Abo zu drängen. Mittelfristig können Kunden mit unbefristeten Lizenzen schlechter mit Updates versorgt werden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , | 17 Kommentare

Kritische Sicherheitslücke CVE-2023-0656 in SonicWall Firewalls

Veröffentlicht am 4. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]SonicWall hat zum 2. März 2023 eine Sicherheitswarnung SNWLID-2023-0004 herausgegeben. Verschiedene Applicances sind von der kritischen Sicherheitslücke CVE-2023-0656 bedroht. Eine stapelbasierte Pufferüberlaufschwachstelle in SonicOS ermöglicht es einem nicht authentifizierten Angreifer remote einen Denial of Service (DoS) auszulösen, der eine betroffene Firewall zum Absturz bringen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Microsofts FSLogix: Hotfix 1 (2.9.8440.42104) für verbuggte v2210

Veröffentlicht am 4. März 2023 von Günter Born

Update[English]Kurzer Hinweis für geplagte Administratoren in Unternehmen, die FSLogix einsetzen und durch die zahlreichen Bugs in der Version 2210 genervt werden. Microsoft hat jetzt den FSLogix 2210 Hotfix 1 (2.9.8440.42104) freigegeben. Dieser soll die zahlreichen Probleme der Version 2210 beheben. Hier einige Informationen, um was es letztendlich geht.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Software, Update, Windows | Verschlagwortet mit , , , , | 9 Kommentare

LibreOffice startet nach Ugrade auf Linux Mint 21.1 nicht mehr

Veröffentlicht am 4. März 2023 von Günter Born

[English]Kleiner Beitrag aus der Welt der Linuxianer, wobei ich mir noch nicht sicher bin, ob und wie weit verbreitet das Problem ist. Ein Leser beklagte sich, dass sein LibreOffice nicht mehr startet, nachdem er ein Linux-Mint-System auf die Version 21.1 aktualisiert hat. Ich habe mal ein wenig recherchiert.

Weiterlesen

Veröffentlicht unter Linux, Office | Verschlagwortet mit , | 25 Kommentare

Rückblick auf das Cyberdebakel bei VMware ESXi-Servern (Feb. 2023)

Veröffentlicht am 4. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Rückblick auf den Februar 2023 – seit Anfang des Jahres wurden zahlreiche VMware ESXi-Server über eine bekannte und längst geschlossene Schwachstelle gekapert. Dies VMware-ESXi-Lücke hat ein gewaltiges Gefährdungspotenzial und es gibt wohl immer noch Tausende ungepatchte Systeme. Hier nochmals ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Sicherheitsupdate gegen Intel CPU-Schwachstellen (2. März 2023)

Veröffentlicht am 3. März 2023 von Günter Born

Windows[English]Microsoft hat zum 2. März 2023 Sonderupdates für noch im Support befindliche Windows-Versionen veröffentlicht. Diese sollen Schwachstellen (Speculative Execution Control und Side-Channel-Angriffe) in Intels CPUs beheben. Diese Schwachstellen in Intel-Prozessoren sind seit vorigen Sommer bekannt. Die Sonderupdates stehen auch nur im Microsoft Update Catalog zum manuellen Download bereit.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 8 Kommentare

Windows: Unified Update Platform kommt Ende März 2023, WSUS vorbereiten

Veröffentlicht am 3. März 2023 von Günter Born

Windows[English]Ab dem 28. März 2023 schaltet Microsoft seine Unified Update Platform (UUP) nach einer längeren Preview-Phase für Windows 11 Version 22H2 scharf. Dies soll die Leistungsfähigkeit von Windows Update und Windows Update for Business auf die lokalen Windows-Clients bringen. Microsoft verspricht, die Update-Bereitstellung über WSUS (Windows Server Update Services) oder den  Microsoft Configuration Manager zu vereinfachen. Hier ein par Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , , | 18 Kommentare