Webserver wegen OpenLiteSpeed-Sicherheitslücken in Gefahr

Veröffentlicht am 19. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Palo Alto Networks haben vor einigen Tagen darauf hingewiesen, dass gleich drei OpenLiteSpeed-Sicherheitslücken die Sicherheit der betreffenden Webserver gefährden. Die Webserver OpenLiteSpeed gehören zu den sechstbeliebtesten Webserver weltweit.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Hive-Ransomware-Gang erbeutete 100 Millionen von 1.300 Opfern (u.a. Media Markt)

Veröffentlicht am 19. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Elektronik-Händler Media Markt wurde 2021 Opfer einer Hive Ransomware-Attacke. Ich hatte seinerzeit etwas von einer Lösegeldforderung von 240 Millionen US-Dollar vernommen. Nun hat das FBI die Schäden, die die Hive-Gang seit Juni 2021 bei 1.300 Opfern verursacht hat, mit 100 Millionen US-Dollar beziffert. Das FBI gibt zudem Hinweise auf Anzeichen für Infektionen und wie die Gruppe vorgeht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Twitter-Chaos II: Office zu, Zugangskarten gesperrt, geht der Schuss nach hinten los?

Veröffentlicht am 18. November 2022 von Günter Born

Die Twitter Chaos-Tage gehen für außenstehende Beobachter in Stufe II über. Es schaut so aus, als ob nach dem Ultimatum von Elon Musk, sich für ein "Hardcore Twitter 2.0" zu entscheiden, mehr Twitter-Angestellte als gedacht, selbst gekündigt hätten. Musk, heißt es, habe verschiedene Angestellte gebeten, zu bleiben. Jetzt gibt es die Meldung, dass das Twitter-Büro wurde vor wenigen Stunden komplett geschlossen wurde. Mitarbeiter haben den Zugang über elektronische Ausweise verloren und es ist niemand da, der das korrigieren könnte. Ergänzung: Es gibt Berichte, dass ca. 1.200 Mitarbeiter gekündigt haben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 53 Kommentare

Out-of-Band-Updates korrigieren Kerberos Authentifizierungsprobleme auf DCs (17. Nov. 2022)

Veröffentlicht am 18. November 2022 von Günter Born

Windows[English]Mit den von Microsoft zum 8. November 2022 veröffentlichten Sicherheitsupdates kam es zu Problemen mit der Kerberos Authentifizierung gegenüber Windows Domain Controllern (DCs). Microsoft hatte dies inzwischen bestätigt und hat zum 17. November 2022 ein Sonderupdate (Out-of-Band-Update) für Windows Server 2012 R2 bis 1909 veröffentlicht, um das Problem zu korrigieren. Ergänzung: Fehlende Updates für Windows Server 2008 SP2 bis Windows Server 2022 sind jetzt verfügbar und wurden nachgetragen. Ergänzung 2: FehlendesUpdate für Windows Server 2008 R2 verfügbar und nachgetragen.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | 22 Kommentare

Microsoft Teams "kann jetzt Spiele" …

Veröffentlicht am 18. November 2022 von Günter Born

Gestern ging eine Meldung im Internet herum, die eine Neuerung in Microsoft Teams ankündigte. Microsoft hat eine neue Funktion "Spiele für die Arbeit" freigeschaltet. Dröge Onlinesitzung mit dem Chef – warum nicht nebenbei eine Runde Minesweeper oder Solitär zocken? Das ist mit einer entsprechenden App in Microsoft Teams nun möglich.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 14 Kommentare

Test der Windows Delivery Optimization

Veröffentlicht am 18. November 2022 von Günter Born

Windows[English]Microsoft hat ab Windows 10 eine Funktion Namens Delivery Optimization integriert. Es ist eine Lösung, die für den Einsatz in großen Umgebungen mit einer großen Anzahl von Geräten, verschiedenen Inhaltsgrößen usw. konzipiert ist. Die Funktion unterstützt Unternehmen bei der Verwaltung der Bandbreitenbelegung für das Herunterladen von Microsoft-Inhalten (Updates, Funktionsupdates). Aber wie testet man so etwas, und was sollte man sonst noch wissen?

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 2 Kommentare

Telefonica-Störung vom 17.11.2022 weitgehend behoben

Veröffentlicht am 17. November 2022 von Günter Born

Stop - PixabayIm Laufe des Nachmittags des 17. November 2022 kam es beim Anbieter Telefonica, konkret der Tochterfirma O2, zu einer großflächigen Störung im Mobilfunknetz. Zudem waren wohl auch Internetdienste von O2 mit Mitleidenschaft gezogen. O2 bestätigte, dass Handy- und Internet-Nutzer bundesweit ab dem Nachmittag Störungen gemeldet haben. Auch die Notrufnummern waren wohl nicht erreichbar. Ursache der Störung war ein Problem in einem Server für die Sprachübertragung, wie O2 dem WDR mitteilte. Die Störung soll inzwischen weitgehend behoben sein.

Veröffentlicht unter Störung | Verschlagwortet mit | 4 Kommentare

Windows 10: Desktop- und Taskbar-Problem oder Einfrieren bestätigt und behoben

Veröffentlicht am 17. November 2022 von Günter Born

Windows[English]Benutzer von Windows 10 Version 20H2 bis 22H2 werden möglicherweise von einem Bug geplagt, der das System einfrieren oder den Desktop bzw. die Taskbar verschwinden lässt. Das scheint durch ein Update von August 2022 verursacht zu werden. Microsoft hat das Problem nun bestätigt und macht den betreffenden fehlerhaften Fix per Known Issues Rollback (KIR) rückgängig. Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft, der Auto-Scan und die gesperrten Microsoft-Konten (2022)

Veröffentlicht am 17. November 2022 von Günter Born

Es ist der wahr gewordene Alptraum eines jeden Microsoft-Nutzers: Von jetzt auf gleich werden ihm von Microsoft seine Microsoft-Konten gesperrt – und das ggf. für immer. Keine Chance mehr auf die dort gespeicherten Online-Inhalte zuzugreifen. Den genauen Grund erfährt der Betroffene nicht. Was bleibt, ist der Verzicht auf Online-Konten (die einfachste und sicherste Variante), oder der Versuch, per Anwalt und einstweiliger Verfügung gegen Microsoft den Zugriff auf das Konto juristisch erneut durchzusetzen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 40 Kommentare

Okt. 2022 Firmware-Update macht HP-Drucker mit Error 49 oder 79 unbrauchbar

Veröffentlicht am 17. November 2022 von Günter Born

Stop - Pixabay[English]Ich habe hier im Blog ja häufiger über Firmware-Updates für Drucker berichtet. Ein Punkt sind Sicherheitsupdates, die Schwachstellen in Druckern schließen. Der andere Punkt sind Firmware-Updates, die die Funktionalität eines Druckers reduzieren – beispielsweise auf die Verwendung von Verbrauchsmaterial (Tinte, Toner) des Druckerherstellers. Kürzlich kontaktierte mich ein Blog-Leser, der von einem Firmware-Update berichtete, welches eine ganze Serie von Druckern unbrauchbar machte. Ist zwar bereits etwas spät, aber ich stelle den Fall als Warnung hier in den Blog ein.

Weiterlesen

Veröffentlicht unter Geräte, Störung, Update | Verschlagwortet mit , , | 28 Kommentare