Windows 11 GPO "Enable MPR notifications …" zur Sicherheit setzen

Veröffentlicht am 8. Januar 2023 von Günter Born

Windows[English]Kleiner Tipp für Administratoren, die so langsam Windows 11 in Unternehmensumgebungen einführen. In den Standardeinstellungen des Betriebssystems lassen sich mittels einer einfachen DLL die Winlogon-Anmeldeinformationen im Klartext auslesen. Die neue Gruppenrichtlinie "Enable MPR notifications" soll dies nun verhindern. Das Ganze wurde (nach 20 Jahren) endlich in Windows 11 22H2  implementiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 12 Kommentare

Schäfer Shop Opfer eines Cyberangriffs (Dez. 2022)

Veröffentlicht am 7. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)So langsam werden die erfolgreichen Cyberangriffe im Umfeld von Weihnachten 2022 und des Jahreswechsels 2022/2023 sichtbar. Die Schäfer Shop Group, ein Versandunternehmen im Umfeld von Betriebs-, Lager- und Büroeinrichtungen, informiert wohl Kunden, dass das Unternehmen vor Weihnachten Opfer eines Cyberangriffs geworden ist. Aktuell sieht es so aus, dass persönliche Daten von Kunden bei diesem Angriff abgeflossen sind. Nachtrag: Im April 2023 gab es einen 2. Shutdown.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

ThinkPad X13s: BIOS-Update schließt Schwachstellen

Veröffentlicht am 7. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Lenovo hat in einer Sicherheitsmeldung auf eine Reihe Schwachstellen im BIOS des ThinkPad X13s hingewiesen. Diese ermöglichen eine Speicherbeschädigung (Memory Corruption) und die Offenlegung von Informationen. Es steht ein BIOS-Update zum Schließen der Schwachstellen bereit.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab

Veröffentlicht am 7. Januar 2023 von Günter Born

Edge[English]Am 10. Januar 2023 erhalten Windows 7 SP1 und Windows Server 2008/R2 letztmalig Sicherheitsupdates und fallen aus dem Support. Damit stellt Microsoft auch den Support für den Edge unter Windows 7 SP1, Windows Server 2008/R2 und Windows Server 2012/R2 ein. ACROS Security hat angekündigt, den Microsoft Edge-Browser für mindestens zwei Jahre, bis Januar 2025, absichern, nachdem der Browser bei Microsoft auf diesen Plattformen nicht mehr unterstützt wird.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Windows: Microsoft Workaround für ODBC-Verbindungsprobleme (5. Jan. 2023)

Veröffentlicht am 6. Januar 2023 von Günter Born

Windows[English]Seit der Freigabe der November 2022-Updates kann es zu Problemen beim Zugriff auf SQL-Datenbanken kommen. Das wurde durch Microsoft bereits eingestanden. Hier im Blog hatten Leser einen Workaround in Form eines ODBC-Treiberaustauschs vorgeschlagen. Nun hat Microsoft offiziell einen Workaround für die Lösung der ODBC-Zugriffsprobleme auf SQL-Datenbanken veröffentlicht.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 4 Kommentare

Neuer Bitdefender-Dekryptor für MegaCortex-Ransomware (Jan. 2023)

Veröffentlicht am 6. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Opfer der MegaCortex-Ransomware-Familie können ab sofort hoffen, ihre verschlüsselten Dateien retten zu können. Denn ab sofort steht ein von Bitdefender mitentwickelter Universal-Dekryptor für Dateien, die von der MegaCortex-Ransomware-Familie verschlüsselt wurden, zur Verfügung. Mit diesem kostenlosen Tool können Opfer verschlüsselte Daten aller MegaCortex-Versionen wieder verfügbar machen. Der Dekryptor ist eine gemeinsame Entwicklung von Bitdefender, Europol, dem NoMoreRansom-Projekt sowie der Staatsanwaltschaft und der Kantonspolizei in Zürich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft fixt oAuth IMAP-Verbindungsproblem mit Exchange Online beim Thunderbird

Veröffentlicht am 6. Januar 2023 von Günter Born

Es scheint, dass Microsoft ein Problem behoben hat, das verhindert, dass sich der Thunderbird Mail-Client erfolgreich mit Exchange Online über IMAP und oAuth2 verbinden kann (siehe meinen Nachtrag unter Thunderbird oAuth IMAP-Verbindungsproblem mit Exchange Online (outlook.office365.com)).

Veröffentlicht unter Problemlösung, Thunderbird | Verschlagwortet mit , , | 3 Kommentare

Firefox 108.0.2 freigegeben; Mozilla friert User-Agent-String beim Firefox 110 wegen IE 11 ein

Veröffentlicht am 6. Januar 2023 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 5. Januar 2022 die Version 108.0.3 des Firefox-Browsers veröffentlicht. Es handelt sich um  ein Wartungsupdate, welches zwei Fehler beheben soll und zudem eine kleine Änderung unter macOS bringt. Zudem an dieser Stelle noch ein Hinweis: Ab dem Fixefox 110 (bis zum Firefox 120) wird Mozilla den User-Agent des Browsers einzufrieren, um eine Verwechselung mit dem Internet Explorer 11 zu vermeiden.

Weiterlesen

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Probleme beim Rückspielen von Backups wegen VDM bei Intel Core i5 11. Generation CPUs

Veröffentlicht am 6. Januar 2023 von Günter Born

Amazon[English]Ungewöhnliche Erfahrung, die ein Blog-Leser mir berichtete. Er fand sich plötzlich vor dem Problem, dass er plötzlich ein angefertigtes Backup  auf seinem Acer Swift 3 mit einem Intel Core i5 der 11. Generation nicht mehr zurücklesen konnte. Das Problem trat laut Leser bei den Vorgängern dieses Prozessors nie auf. Aber mit einigen Tricks gelang es dem Leser das Backup zurück zu lesen. Ich habe dann noch kurz recherchiert, das Ganze hängt mit Intels VDM zusammen, welches bei Core i5 CPUs der 11. Generation genutzt werden kann.

Weiterlesen

Veröffentlicht unter Backup, Windows | Verschlagwortet mit , , | 17 Kommentare

CES-Vortrag von Panoy Panay: Windows, deine Zukunft sei KI

Veröffentlicht am 5. Januar 2023 von Günter Born

Windows[English]Auf der Consumer Electronics Show (CES) 2023 hat Microsofts Windows-Entwickler-Chef Panos Panay mit dem Chip-Hersteller AMD eine Keynote gehalten und ging dabei auf die Zukunft der Windows-Entwicklung ein. Die Botschaft: In Windows wird künftig künstliche Intelligenz Einzug halten und alles verändern. Die Grenzen dessen, was lokal auf dem PC läuft und was in die Cloud verlagert wurde, sollen laut Microsoft verschwimmen. Ein Blick auf dystopische Verhältnisse? Spielereien und Spinnereien eines Menschen, der die Bodenhaftung verloren hat? Wortgeklingel, oder eine beginnende Revolution?

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 27 Kommentare