Ungepatchte Citrix-Server zu Tausenden über kritische Schwachstellen angreifbar

Veröffentlicht am 29. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Citrix hat in den letzten Monaten Sicherheitsupdates für kritische Schwachstellen in Citrix ADC- und Gateway-Produkten freigegeben und entsprechende Sicherheitswarnungen veröffentlicht. Es sieht aber so aus, als ob Tausende Citrix ADCs und Citrix Gateways  bezüglich der Schwachstellen CVE-2022-27510 und CVE-2022-27518 verwundbar sind. Die Schwachstellen ermöglichen eine Übernahme der betreffenden Instanzen durch einen Angreifer.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Twitter macht gerade die Grätsche (29.12.2022)

Veröffentlicht am 29. Dezember 2022 von Günter Born

Stop - Pixabay[English]Aktuell sieht es so aus, als ob der Nachrichtendienst Twitter in technische Probleme läuft. Bei der Anzeige diverser Tweets war vor Mitternacht noch alles in Ordnung. Aber aktuell (29. Dezember 2022, 1:50 Uhr) kann ich nicht mehr auf neuere Tweets zurückgreifen. Nachrichten werden nur noch sehr zäh angezeigt oder ich bekomme einen Fehler gemeldet und sehe die Information, dass ich mich gegebenenfalls neu anmelden soll.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 9 Kommentare

StackOverflow-Umfrage: Entwickler setzen oft auf Linux-Systeme

Veröffentlicht am 29. Dezember 2022 von Günter Born

[English]Die Plattform StackOverflow führt jährlich eine Umfrage unter der Nutzerschaft durch, um herauszufinden, wo die Schwerpunkte seiner Mitglieder liegen. Die Ergebnisse sind recht spannend, was die verwendeten Programmiersprachen, den Cloud-Anbieter, die verwendeten Frameworks oder das zur Entwicklung verwendete Betriebssystem betrifft. So führt Linux keinesfalls ein Nischendasein, sondern hat sich sogar vor macOS geschoben, kommt aber noch nicht an Windows heran – hätte ich so nicht erwarten.

Weiterlesen

Veröffentlicht unter Linux, macOS X, Windows | Verschlagwortet mit , , | 8 Kommentare

Droht eine Exchange ProxyNotShell-Katastrophe zum Jahreswechsel 2022/2023?

Veröffentlicht am 28. Dezember 2022 von Günter Born

Exchange Logo[English]Beunruhigende Informationen, die mich gerade erreicht haben. Nicht auf dem aktuellen Patchstand befindliche Microsoft Exchange On-Premises-Server sind anfällig für Angriffe über die ProxyNotShell-Schwachstellen. Vor Weihnachten gab es dann die Information, dass die Hackergruppe FIN7 seit längerem eine automatisierte Angriffsplattform zum Eindringen in verwundbare Exchange-Server aufgesetzt habe. Und nun erreicht mich die Information, dass möglicherweise bis zu 70.000 Exchange-Server weltweit verwundbar für FIN7 ProxyNotShell-Angriffe sind. Ich habe mal für Deutschland nachgeschaut, mit über 13.000 Systemen sind wir "Spitzenreiter" in Europa.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 45 Kommentare

WWK Versicherungen vom Cyberangriff betroffen, Attacken bald nicht mehr versicherbar

Veröffentlicht am 28. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal zwei Meldungen der letzten Stunden zusammen. Die WWK Versicherungen sind Mitte Dezember 2022 Opfer eines Cyberangriffs geworden. Nach einem Phishing-Angriff, bei dem Zugangsdaten erbeutet wurden, ist sich das Unternehmen nicht sicher, ob nicht persönliche Daten abgezogen werden konnten. Und der Chef der Zurich-Versicherung hat laut darüber nachgedacht, dass angesichts der sprunghaften Zunahme der Sicherheitsvorfälle Schäden von Cyberangriffen künftig nicht mehr versicherbar sein könnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Chaos Computer Club ersteigert Biometrie-Geräte des US-Militärs mit Biometrischer Datenbank aus Afghanistan

Veröffentlicht am 28. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Chaos Computer Club (CCC) hat mehrere Biometrie-Geräte des US-Militärs über eine Online-Auktionsplattform (mutmaßlich eBay) ersteigert. Bei der Untersuchung wurde festgestellt, dass Militär und Hersteller eine verantwortungslose Handhabung pflegten. Auf den Geräten befindliche Daten lagen unverschlüsselt vor. Der CCC erhielt Zugriff auf eine Biometrie-Datenbank mit den Daten von 2.632 Personen aus Afghanistan.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Exchange Online PowerShell V3 löst bald die PowerShell V2 ab

Veröffentlicht am 28. Dezember 2022 von Günter Born

Exchange Logo[English]Kurzer Hinweis für Administratoren von Exchange Online-Instanzen. Microsoft hat im Dezember 2022 angekündigt, dass die PowerShell V2 ab Juni 2023 "deprecated" ist. Ab dann funktionieren die betreffenden PowerShell-Module nicht mehr. Wer PowerShell-Module zur Administration seiner Exchange Online-Instanzen verwendet, muss vor Juni 2023 seine Scripte angepasst haben.

Weiterlesen

Veröffentlicht unter Software, Tipps | Verschlagwortet mit , | Ein Kommentar

Surface Laptop 2: Supportende am 27. Dezember 2022

Veröffentlicht am 27. Dezember 2022 von Günter Born

[English]Kleiner Hinweis für Besitzer eines Microsoft Surface Laptop 2. Heute, am 27. Dezember 2022, läuft der Support für dieses Gerät durch Microsoft aus. Ein kurzer Blick, was dies für Besitzer eines solchen Gerät bedeutet und wie lange dieses Modell im Support war.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Erinnerung: Basic Authentication in Exchange Online wird 2023 abgeschaltet

Veröffentlicht am 27. Dezember 2022 von Günter Born

Exchange Logo[English]Microsoft hat die Tage daran erinnert, dass die sogenannte Basic Authentication in Exchange Online ausläuft und im kommenden Jahr abgeschaltet wird. Eigentlich ist das lange bekannt und ich bin davon ausgegangen, dass dies bereits ab Oktober 2022 der Fall sein wird. Aber im Januar 2023 wird es wohl Ernst.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | Ein Kommentar

Fluch oder Segen der Cloud: Rechenzentren in der Landschaft, Last oder gehören die dazu?

Veröffentlicht am 26. Dezember 2022 von Günter Born

In den letzten Jahren sind sie in Irland in manchen Kreisen zu einem unerwünschten Gast geworden: Große Datenzentren werden als Usurpatoren in Irland angesehen. Diese beanspruchen riesige Flächen, benötigen sehr viel Energie aus dem Stromnetz, und liefern wenig an Nutzwert an die Gemeinschaft zurück, so der Vorwurf der Kritiker. Ist das Bild wirklich so einfach? Oder gehören große Rechenzentren im Informationszeitalter als wesentlicher Bestandteil des modernen Lebens dazu.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 10 Kommentare