Sicherheitsvorfall bei Dropbox bezüglich GitHub-Repositories

Veröffentlicht am 3. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter von Online-Speicher, Dropbox, hat einen Sicherheitsvorfall bekannt gegeben. Es geht darum dass unbefugte Dritte wohl mittels Phishing Zugriff auf GitHub-Repositories von Dropbox erhalten haben. Der Vorfall ereignete sich bereits am 14. Oktober 2022 und Dropbox wurde von GitHub informiert, dass man verdächtige Aktivitäten entdeckt habe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Thunderbird 102: IMAP-Problem bei Microsoft Exchange/MS365 (oAuth2)

Veröffentlicht am 3. November 2022 von Günter Born

Kurzer Hinweis in die Runde der Thunderbird-Benutzer, die plötzlich Probleme mit der Anbindung an ein Exchange Online-Konto per IMAP bekommen. Mark Heitbrink hatte mich die Tage kontaktiert, weil sein Thunderbird seit ca. einer Woche keine IMAP-Verbindung mehr mit office365 [.]com aufnehmen kann und ein Passwort fordert. Mit fällt da nur die Abschaltung der Basic Authentification als Ursache ein.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit , | 16 Kommentare

Adobe will künftig für Pantone-Farbpaletten ein Pantone-Abo

Veröffentlicht am 3. November 2022 von Günter Born

[English]Nutzer, die in in Dateien, die mit Adobe Produkten Farbpaletten (Farbtafeln) von Pantone verwenden, benötigen künftig bei Verwendung der Adobe Creative Cloud ein Abo von Pantone. Andernfalls werden nur noch schwarze Farben bei entsprechenden Dokumenten angezeigt, denn Adobe hat die betreffenden Farbbibliotheken von Pantone aus seinen Produkten entfernt. Hintergrund ist eine Lizenzgeschichte mit Pantone, die plötzlich 21 US-Dollar monatlich an Lizenzgebühren von Adobe pro Kunde verlangen. Adobe reicht dies an die Nutzer weiter. Ergänzung: Ein Leser hat mich darauf hingewiesen, warum das trotzdem kein Problem ist und wie man dieses Problem in wenigen Sekunden lösen kann. Ich habe die Informationen im Text nachgetragen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 52 Kommentare

Windows 10: Deaktivierung des Internet Explorer 11 am 14. Feb. 2023

Veröffentlicht am 2. November 2022 von Günter Born

[English]Noch eine kurze Information in Sachen Windows 10 und Internet Explorer 11. Am 14. Februar 2023 (Patchday) ist es so weit, Microsoft will den Internet Explorer 11 automatisch in Windows 10 deaktivieren, sofern der Browser dort noch aktiv ist. Ab diesem Datum sollen Aufrufe des Internet Explorer 11 auf den Microsoft Edge umgeleitet werden.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 23 Kommentare

Chrome OS-Connector für Intune als Preview

Veröffentlicht am 2. November 2022 von Günter Born

Kleiner Hinweis für Administratoren, die ihre Geräte mit Microsofts Intune verwalten und vor der Frage stehen, ggf. Chrome OS-Systeme integrieren zu müssen. Microsoft arbeitet an der Intune-Integration.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Schreibe einen Kommentar

WordPress 6.1 verfügbar

Veröffentlicht am 2. November 2022 von Günter Born

Die WordPress-Entwickler haben zum 1. November 2022 die Version 6.1 der Software veröffentlicht. In dieser Version wurden vor allem Ergänzungen am Editor vorgenommen, und es gibt ein neues Theme. Allerdings wirft die neue Version bei mir Probleme auf – und es gibt erneut eine Google Fonts-Falle.

Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit | 3 Kommentare

Microsoft Office Updates (1. November 2022)

Veröffentlicht am 2. November 2022 von Günter Born

[English]Zum 1. November 2022 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office veröffentlicht. In diesem Monat gibt es nur ein Update für Microsoft Office 2016. Microsoft Office 2013 hat keine Updates erhalten. Hier ist eine kurze Übersicht über die November 2022-Updates.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 2 Kommentare

OpenSSL 3.0.7 mit Sicherheitsfix verfügbar

Veröffentlicht am 1. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Update auf OpenSSL 3.0.7 liegt nun auf den Seiten des Projekts vor. Damit hat das Team der OpenSLL-Entwickler die vor einiger Woche zum 1. November 2022 angekündigte neue Version vor. Aufmerksamkeit erregte die Ankündigung des Updates auf die Version 3.0.7, weil diese eine als kritisch eingestufte Schwachstelle schließen soll. Ganz so kritisch ist das Ganze aber wohl nicht geworden. Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

nginx for Windows von OpenSSL Privilegien-Schwachstelle betroffen

Veröffentlicht am 1. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer nginx unter Windows als Webserver, Reverse Proxy und E-Mail-Proxy einsetzt, hat möglicherweise ein Problem. Gerade bin ich darauf gestoßen, dass nginx for Windows in diversen Versionen wie 1.22.1 eine Schwachstelle aufweist, die eine Privilegienerhöhung für normale Nutzer ermöglicht. Grund ist, dass die verwendeten OpenSSL-Bibiliothek aus einem Pfad geladen wird, der manipulierbar ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Windows 11 22H2: Netzwerkdrucker laufen standardmäßig über RPC over TCP

Veröffentlicht am 1. November 2022 von Günter Born

Windows[English]Noch ein Hinweis für Administratoren in Firmenumgebungen, die Windows 11-Clients verwalten und auf die Version 22H2 umsteigen. Bei der Anbindung von Netzwerkdruckern gibt es eine Änderung, die Verbindungen erfolgen nun mit RPC over TCP, wie Microsoft in einem Beitrag offen gelegt hat.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 2 Kommentare