Claudia Plattner wird BSI-Präsidentin

Veröffentlicht am 7. Februar 2023 von Günter Born

Die Mathematikerin Claudia Plattner wird wohl die zukünftige Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das hat Bundesinnenministerin Nancy Faeser heute bekannt gegeben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Outlook.com ist ausgefallen (7. Feb. 2023)

Veröffentlicht am 7. Februar 2023 von Günter Born

Stop - Pixabay[English]Microsofts E-Mail-Dienst outlook.com ist heute (7. Februar 2023) seit ca. 5:00 Uhr deutscher Zeit wohl weltweit gestört. Es gibt aktuell zwar Indizien, dass die Störung zurück geht. Aber die Statusseiten von Microsoft 365 oder Outlook 365 melden weiterhin ein Problem mit diesem Dienst. Nutzer, die auf diese Cloud-Funktion angewiesen sind, können sich weder anmelden noch Mails versenden oder empfangen. Hier ein schneller Überblick, was Sache ist. Ergänzungen zum 8.2.2023.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 18 Kommentare

Windows 10/11 Home-Edition und die OEM Bitlocker-Falle

Veröffentlicht am 7. Februar 2023 von Günter Born

Windows[English]Heute mal ein Thema, welches den einen oder anderen Nutzer in eine unangenehme Situation gebracht haben könnte. Eine Maschine mit der Windows 10 Home-Edition (oder Windows 11 Home) fordert nach einem Update oder sonst einer Änderung plötzlich einen Bitlocker-Schlüssel an. Der Nutzer steht wie der Ochs vorm Berg, da er diesen Schlüssel nicht hat und sich eigentlich auch nicht bewusst ist, jemals etwas mit Bitlocker gemacht zu haben. Ursache ist eine doofe Verkettung von Unzulänglichkeiten in Form der Microsoft-Implementierung und des vorauseilenden Gehorsams durch OEMs.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 52 Kommentare

Verkaufsende für unbefristete NetScaler (Citrix ADC) Lizenzen zum 8. März 2023

Veröffentlicht am 7. Februar 2023 von Günter Born

[English]Hersteller Citrix, bzw. NetScaler, ein Geschäftsbereich der Cloud Software Group, hat die Entscheidung zum Ende des Verkaufs (EoS) unbefristeter Lizenzierung seines Hardware (MPX, SDX) und Software (VPX/BLX) für den NetScaler (Citrix ADC, Application Delivery Controller) getroffen. Es wurde bekannt gegeben, dass der Verkauf dieser Lizenzen zum 8. März 2023 endet. Künftig stehen die Produkte über NetScaler-Subskriptionslizenzen zur Verfügung.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Erinnerung: Internet Explorer 11 wird am 14. Februar 2023 in Rente geschickt

Veröffentlicht am 7. Februar 2023 von Günter Born

[English]Microsoft wird am 14. Februar 2023 den Internet Explorer 11 in den meisten Windows-Versionen in den Ruhestand schicken. Dann soll der Microsoft Edge per Update als Standardbrowser die Aufgaben des IE 11 übernehmen. Microsoft hat dazu einen Techcommunity-Artikel mit einigen Hinweisen aktualisiert und erinnert an diese Ablösung.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Cyberangriffe auf Rechtsanwälte Kapellmann, Geomed-Klinik Gerolzhofen; Angriffe auf ESXi-Server

Veröffentlicht am 6. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade sind mir wieder zwei Fälle erfolgreicher Cyberangriffa aus Deutschland zur Kenntnis gelangt. Mit Rechtsanwälte Kapellmann und Partner hat es einen größere Anwaltskanzlei getroffen. Und mit der Geomed-Klinik in Gerolzhofen (Landkreis Schweinfurt) und mit dem Stadtkrankenhause Schwabach sind gleich zwei Kliniken betroffen. Zudem wird vor einer "großen Cyberangriffswelle" auf Server gewarnt – sieht so aus, als ob eine seit 2 Jahren geschlossene Schwachstelle im ESXi-Server angegriffen wird. Ergänzungen: Weiterhin gab es einen Hack beim Gesundheitsdienstleister Bitmarck diverser Krankenkassen, bei dem Daten von Versicherten betroffen waren. Auch die Gemeindeverwaltung Gerstetten ist von  einem Cyberangriff betroffen. Ergänzung 2: Auch der Ausstatter Bogner und der Pipeline-Bauer Vorwerk ist jetzt unter den Opfern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Microsoft 365 Apps for Business unterstützt keine Macro-Richtlinien (GPOs)

Veröffentlicht am 6. Februar 2023 von Günter Born

[English]Unschöne Geschichte, eigentlich ein Skandal, die ich hier im Blog mal zur Diskussion stelle. Wer Microsoft 365 Apps for Business verwendet, erlebt eine unschöne Überraschung. Microsoft hat das Produkt beschnitten, so diese Produkt keine Richtlinien zur Verwaltung der Makroausführung (GPOs usw.) unterstützt. Nur auf die Microsoft 365 Enterprise-Variante bietet diese Funktionalität.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 17 Kommentare

Nachlese zu Sicherheitslücken und Patches (6. Feb. 2023)

Veröffentlicht am 6. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den letzten Wochen wurden einige Sicherheitslücken bekannt und die Hersteller haben diverse Sicherheitsupdates veröffentlicht. So schließt Dell eine Schwachstelle per BIOS-Update in diversen PC-Modellen. In Produkten von Cisco, F5 Big-IP oder in der Jira-Software gibt es Schwachstellen, für die Patches veröffentlicht wurden. In Windows gibt es eine Schwachstelle im Backup-Dienst, die im Januar 2023 aber nur für einige Windows-Versionen geschlossen wurde. Und in OpenSSH 9.2 wurde zwei Sicherheitsprobleme behoben. Hier ein Überblick über diese Sicherheitsthemen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitsvorfälle und Patch-Erinnerungen für VMware-Administratoren (6. Feb. 2023)

Veröffentlicht am 6. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Überblick über Schwachstellen in VMware-Produkten, die aktuell angegriffen werden, und / oder zu denen dringend Sicherheitspatches eingespielt werden sollen. Einerseits laufen mehrere derzeit verschiedene Kampagnen von Cyberangriffen gegen ESXi-Server. Andererseits gibt es von VMware auch Sicherheitsupdate für VMware Workstation, den VMware Player, für VMware Workspace und  VMware vRealize Log. Ergänzung: Inzwischen warnt CERT-Bund vor der Schwachstelle CVE-2021-21974 in ESXi.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , | 10 Kommentare

Winget: Aktuell Probleme mit Manifest-Validierung? (Feb. 2023)

Veröffentlicht am 6. Februar 2023 von Günter Born

Windows[English]Es sieht so aus, als ob es mit Microsofts Paketmanager Winget aktuell Probleme gibt. Vergangene Woche war winget-pkgs nicht mehr in der Lage, Pakete bzw. Manifeste zu validieren. Das Problem tritt wohl seit der Umstellung auf das Format 1.4 auf und wird auf Github diskutiert.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 4 Kommentare