BSI-Präsident Arne Schönbohm zum 18.10.2022 freigestellt

Veröffentlicht am 18. Oktober 2022 von Günter Born

Am Ende des Tages war das Ganze doch wohl zu viel: Gerade läuft in den Medien der Ticker, dass der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom Bundesinnenministerium zum 18. Oktober 2022 freigestellt worden sei. Zudem werden ein Disziplinarverfahren gegen Arne Schönbohm eingeleitet. Es geht dabei um die Verbindung zum Cyber-Sicherheitsrat Deutschland e.V. sowie deren Rolle der Russenfirma Protelion, die deutschen Kritis-Unternehmen Sicherheitslösungen anbieten durfte. Ergänzung: Arne Schönbohm hat vor Gericht Klage gegen seine Freistellung eingereicht, um die Vorwürfe klären zu lassen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Amazons 8 Milliarden Dollar "Fluktuations-Problem"

Veröffentlicht am 18. Oktober 2022 von Günter Born

AmazonDer Online-Händler Amazon scheint ein echt fettes Personalproblem zu haben, wie jetzt durch interne Dokumente heraus kam. Die jährlichen Kosten, die Fluktuation der Mitarbeiter verursachen, sollen sich auf 8 Milliarden US-Dollar belaufen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Microsoft Teufelsentwickler bieten Update KB5018421 für Windows Server 22H2 …

Veröffentlicht am 18. Oktober 2022 von Günter Born

Update[English]Microsoft hat zum 11. Oktober 2022 ja Sicherheitsupdates für Windows veröffentlicht – unter anderem auch das Update KB5018421 für Windows Server 2022. So weit so gut – aber nun bietet man bereits ein Sicherheitsupdate für "Windows Server 22H2" an – wobei mir unklar ist, was das soll. Blog-Leser Thorsten hat in diesem Kommentar auf diesen Sachverhalt hingewiesen.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , | 19 Kommentare

Sonderupdates für Windows fixen SSL-/TLS-Verbindungsproblem (auch bei Citrix) – 17. Oktober 2022

Veröffentlicht am 18. Oktober 2022 von Günter Born

Update[English]Zum 17. Oktober 2022 hat Microsoft ein außerplanmäßiges Update KB5020387 für Windows 11 21H2 freigegeben. Dieses Update behebt ein Verbindungsproblem, welches bei SSL- und TLS-Verbindungen auftreten kann. Betroffen von diesem Problem sind wohl alle Windows Client- und Server-Versionen, die noch im Support sind. Das Update behebt auch ein Verbindungsproblem mit Citrix-Clients, über welches ich gerade berichtet habe.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | 15 Kommentare

Windows: 0Patch Micropatch für MOTOW-ZIP-File-Bug (0-day, kein CVE)

Veröffentlicht am 18. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit Mai 2022 ist ein Bug in Windows bekannt, der verhindert, dass das "Mark of the Web"-Flag bei aus ZIP-Archiven entpackten Dateien gesetzt wird. Microsoft selbst hat bisher keinen Patch für diese 0-day Schwachstelle freigegeben. Die Schwachstelle wird bereits ausgenutzt. Daher hat sich ACROS Security dem Problem gewidmet und einen 0Patch Micropatch zum Schließen entwickelt. Der Patch ist frei verfügbar, benötigt wird lediglich der 0patch-Agent.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | Ein Kommentar

Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gestört (TLS-Problem)

Veröffentlicht am 18. Oktober 2022 von Günter Born

Windows[English]Kleiner Nachtrag von voriger Woche. Administratoren von Citrix-Installationen stellen seit dem Oktober-Patchday (11. Oktober 2022) fest, dass die Verbindungen bei Citrix-Clients nicht mehr funktionieren, sobald das Windows-Update KB5018410 installiert wurde. Bei diesem Update für Windows 10 Version 20H2-21H2 dürfte der TLS -Bug zugeschlagen haben. Ergänzung: Microsoft hat zum 17.10.2022 ein Sonderupdate zum Fixen freigegeben.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , | 10 Kommentare

Entlassungen bei Microsoft (17. Oktober 2022)

Veröffentlicht am 18. Oktober 2022 von Günter Born

[English]Am Montag, den 17. Oktober 2022, wurde bekannt, dass Microsoft Entlassungen in mehreren Bereichen angekündigt hat. Das ist der nächste Schritt, nachdem Tech-Konzerne bereits wegen der rückläufigen Wirtschaftsentwicklung einen Einstellungsstopp verkündet hatten. Jetzt werden konkret Arbeitsplätze abgebaut.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 14 Kommentare

WordPress 6.0.3 erschienen

Veröffentlicht am 18. Oktober 2022 von Günter Born

Gerade habe ich die Meldung erhalten, dass ein Wartungsupdate auf WordPress 6.0.3 erschienen ist. Dieses Update schließt einige Sicherheitslücken, die hier beschrieben sind. Hier hat die Umstellung ohne erkennbare Probleme funktioniert.

Veröffentlicht unter WordPress | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Achtung Phishing: Mail von "Microsoft" wegen angeblichem Passwortwechsel

Veröffentlicht am 17. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Warnung bezüglich einer neuen Phishing-Kampagne, auf die mich ein Blog-Leser heute (17. Oktober 2022) per E-Mail hingewiesen hat. Die Mail kommt scheinbar von Microsoft und behauptet, dass das Passwort für das E-Mail-Konto geändert worden sei. Wenn man das gewesen sei, brauche man nicht zu reagieren. Falls man kein Passwort geändert habe, seit das Postfach kompromittiert und man müsse reagieren. Und es gab den Hinweis, dass die Passwortänderung aus Nordkorea vorgenommen wurde …

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Windows 8.1 wurde am 17. Oktober 2013 freigegeben

Veröffentlicht am 17. Oktober 2022 von Günter Born

WindowsKleine Erinnerungen: Vor neun Jahren wurde, am 17. Oktober 2013, das damals "neue" Windows 8.1 als kostenlose Upgrade für das glücklose Windows 8 allgemein freigegeben. Der Release to Manufacturing (RTM) Termin war den 27. August 2013. Was haben mir die Ohren geklingelt, ob der Loblieder Microsofts, wie toll das doch sei. Seinerzeit war ja "Touchbedienung" der letzte Schrei – heute spricht kaum noch jemand unter Windows von diesem Feature.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare