Kritische Sicherheitslücken in Passwordstate Enterprise Password Manager

Veröffentlicht am 23. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Passwort-Verwaltungslösung Passwordstate Enterprise Password Manager gibt es kritische Schwachstellen, die das Abgreifen von Kennwörtern ermöglichen. The Hacker News hat die Details im Beitrag Critical Security Flaw Reported in Passwordstate Enterprise Password Manager aufgegriffen. Ein deutschsprachiger Beitrag findet sich bei alltech.de. (via @WhiteRabbit)

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

iOS 16.2: Sync-Probleme mit der Polar Flow App 6.11

Veröffentlicht am 23. Dezember 2022 von Günter Born

Kleiner Hinweis für die iOS-Nutzer mit Polar-Devices (Tracker). Wir haben iOS 16.2 und die Polar Flow App 6.11 wurde am 21. Dezember 2022 freigegeben. Blog-Leser Thomas B. informierte mich gerade per Mail, dass es Probleme gäbe.  Zitat: Die Polar App 6.11 oder älter auf einem iOS 16.1.x oder älter macht die stündliche Synchronisierung der Uhr mit der App auf dem iPhone. Wird das iOS auf 16.2 aktualisiert, funktioniert nur noch die manuelle Sync, die stündliche nicht mehr. Bin mal gespannt, auf welcher Seite der Fehler liegt.

Veröffentlicht unter iOS | Verschlagwortet mit | 1 Kommentar

Android 13: Intune-Problem bei Samsung-Geräten gelöst

Veröffentlicht am 23. Dezember 2022 von Günter Born

[English]Kleiner Hinweis für Administratoren, die mobile Android-Geräte über Intune verwalten. Microsoft hat mit Samsung einen Bug behoben, dass sich Geräte beim Upgrade auf Android 13 nicht in Intune integrieren lassen. Es steht ein Fix bereit, der sicherstellt, dass Samsung Android 13-Geräte sich wieder über die Microsoft MDM-Lösung Intune verwalten lassen. Weiterlesen

Veröffentlicht unter Android, Cloud, Problemlösung | Kommentar hinterlassen

LastPass sagt, dass Hacker die verschlüsselte Vault Datenbank mit Nutzerdaten abgezogen haben

Veröffentlicht am 23. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der nächste gravierende Sicherheitsvorfall, denn der Anbieter LastPass eingestehen muss. LastPass gab gerade bekannt, dass ein Bedrohungsakteur eine Sicherungskopie der verschlüsselten Tresor-Daten (Vault Data) seiner Kunden gestohlen habe. Der Coup gelang mit Hilfe von Cloud-Speicherschlüsseln, die im August 2022 von einem LastPass-Mitarbeiter gestohlen wurden. Sollte der Angreifer die Verschlüsselung knacken können, wäre der Zugriff auf die gespeicherten Nutzerzugangsdaten möglich – der absolute GAU. Ergänzung: Jemand hat das Ganze als Konstrukt aus PR-Palaver, Weglassungen und möglichen Lügen aufbereitet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 36 Kommentare

Windows Server 2019: Container-Feature nicht installierbar (0x800F0831, 0x80073701)

Veröffentlicht am 23. Dezember 2022 von Günter Born

Windows[English]Im Umfeld des Out-of-Band-Updates für das Hyper-V-Problem mit Windows Server 2019/2022 hat mich ein Blog-Leser kontaktiert. Er hat das Problem, dass sich das Container-Feature unter Windows Server 2019 nicht als Rolle installieren lässt. Der Installationsversuch bricht mit dem Fehler 0x800F0831 ab. Hier einige Informationen zum Problem und möglicherweise Abhilfe (von Microsoft gibt es seit dem 28. Oktober 2022 einen Artikel dazu).

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows Server | Verschlagwortet mit , , | 6 Kommentare

Chrome 110 kommt als gestufter Rollout

Veröffentlicht am 23. Dezember 2022 von Günter Born

[English]Google will aber der Version 110 den Google Chrome-Browser per gestuftem Rollout ausrollen. Einige Nutzer erhalten den Browser sofort, die restlichen Anwender bekommen das Update eine Woche später. Das Ganze soll am 1. Februar 2023 starten, wo eine kleine Benutzergruppe den Google 110 erhält. Eine Woche später, am 7. Februar 2023 beginnt dann das breite Rollout an andere Nutzergruppen. Durch die frühzeitige Freigabe der stabilen Version für einen kleinen Prozentsatz der Benutzer erhofft sich Google, dass man diese Version überwachen und auf Fehler prüfen kann, bevor sie für alle unsere Benutzer freigegeben wird. Wird ein auffälliges Problem entdeckt, kann es vor dem breiten Rollout behoben werden, so dass die Auswirkungen relativ gering sind, schreibt Google in diesem Beitrag. (via)

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 1 Kommentar

Thunderbird 102.6.1

Veröffentlicht am 22. Dezember 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 20. Dezember 2022 ein weiteres Update des E-Mail Client auf die Version 102.6.1 freigegeben. Es ist ein Bug-Fix-Update, welches einige Probleme beheben soll. Zudem wurde eine als hoch bewertete Schwachstelle geschlossen. Gerade wurde der Client bei mir aktualisiert.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 2 Kommentare

Heise-Urgestein Jürgen Kuri geht in Rente

Veröffentlicht am 22. Dezember 2022 von Günter Born

Kleiner Info-Splitter – möglicherweise hat es der eine oder andere Leser bzw. Leserin schon gesehen. Ein Zeitzeuge der IT-Entwicklung für ein Vierteljahrhundert, der Chefredakteur bei heise, Jürgen Kuri, geht in den Ruhestand. Ich denke, so mancher aus der Leserschaft hat in dieser Zeit die Beiträge von Jürgen Kuri gelesen – ich selbst habe ihn für kurze Zeit von 2019 bis 2021, als ich bei Bedarf als freier Autor für heise geschrieben habe, erlebt – es hat Spaß gemacht. Glückwunsch und alles Gute für den nächsten Abschnitt – und wie schreibt Jürgen Kuri im Forum "danke für den Fisch (pun intended)". Ich habe ihm ja vorgeschlagen, falls ihm langweilig wird, die Memoiren zu schreiben.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Britischer "The Guardian" Opfer eines Cyberangriffs (20.12.2022)

Veröffentlicht am 22. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die britische Zeitung "The Guardian" ist Opfer eines Cyberangriffs geworden. Der Verlag vermutet einen Ransomware-Angriff, kann aber wohl noch seine Arbeit fortsetzen und das Blatt online produzieren. Angestellte werden aufgefordert, vom Homeoffice zu arbeiten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows Server 2022: RDS produziert Anzeigefehler in Microsoft Office

Veröffentlicht am 22. Dezember 2022 von Günter Born

Windows[English]Es ist ein krudes Problem, welches mir ein Blog-Leser gerade im Terminalserver-Umfeld mit Office berichtet. In einer Konstellation unter Windows Server 2022 kommt es bei einer Installation mit den Remote Desktop Services (RDS) zu reproduzierbaren Anzeigefehlern unter Microsoft Office. In bestimmten Anzeigekonstellationen verschwinden nach einiger Zeit  alle Textzeichen in einem Word-Fenster. Ich stelle es mal im Blog ein, vielleicht gibt es noch mehr Betroffene. Ergänzung: Es gibt inzwischen eine Lösung über GPOs.

Weiterlesen

Veröffentlicht unter Office, Windows Server | Verschlagwortet mit , , | 14 Kommentare