Windows 11 22H2 unterstützt keine Software Restriction Policies (SRP) mehr

Veröffentlicht am 8. November 2022 von Günter Born

Windows[English]Hinweis für Administratoren im Windows-Umfeld, die noch auf Software Restriction Policies (SRP) setzen. Dieses Sicherheitsfeature ist bereits seit 2020 abgekündigt (deprecated), wird in Windows 10 bisher aber noch unterstützt. Aber mit Windows 11 Version 22H2 ist definitiv Schluss mit der Verwendung der Software Restriction Policies (es gibt mehrere Bestätigungen, dass dieses Feature nicht mehr zuverlässig funktioniert) – stattdessen sollte App-Locker eingesetzt werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 50 Kommentare

McAfee Total Protection: Update fixt Schwachstelle CVE-2022-43751

Veröffentlicht am 8. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]McAfee Total Protection wies eine Schwachstelle (CVE-2022-43751) auf, die eine Windows-Privilegienerweiterung ermöglichte. Ursache war die Verwendung der OpenSSL-Variable OPENSSLDIR. McAfee hat Ende Oktober 2022 in einer Sicherheitswarnung  auf die inzwischen in McAfee Total Protection per Update geschlossene Schwachstelle hingewiesen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | Kommentar hinterlassen

Windows 10: Support für Clover-Trail-Chipsets endet am 10. Januar 2023

Veröffentlicht am 8. November 2022 von Günter Born

Windows[English]Noch eine Information für Nutzer, die noch mit alten Systemen unter Windows 10 auf Basis von Clover-Trail-Chipsets unterwegs sind. Die Systeme sind auf dem Windows 10 Anniversary Update hängen geblieben und Microsoft hatte ja seinerzeit bekannt gegeben, dass diese Maschinen bis zum Jahr 2023 Support erhalten. Zur Erinnerung: Dieser Support für Clover-Trail-Chipsets läuft am 10. Januar 2023 aus.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 2 Kommentare

BSI-Präsident Schönbohm klagt vor Gericht gegen Freistellung

Veröffentlicht am 7. November 2022 von Günter Born

Noch ein kurzer Nachtrag zu meinem Beitrag BSI-Präsident Arne Schönbohm zum 18.10.2022 freigestellt. Nachdem ein von ihm gegen sich beantragtes Disziplinarverfahren zwecks Klärung der Vorwürfe wohl nicht in die Gänge kommt, hat Arne Schönbohm vor Gericht Klage gegen seine Freistellung eingereicht. In der Klage geht es darum, die Vorwürfe gegen sich, die zur Untersagung der Amtsgeschäfte führten, gerichtlich klären zu lassen. Die Hintergründe sind in oben verlinktem Artikel nachlesbar – der Hinweis auf die Klage vor einem Gericht in Bonn findet sich hier.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Cyberangriff auf Continental und Richard Wolf Medizintechnik

Veröffentlicht am 7. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Cyberangriffe von Ransomware-Gruppen haben den Medizintechnik-Hersteller Richard Wolf GmbH getroffen und die Daten des Unternehmens verschlüsselt. Zudem wurde bekannt, dass die Ransomware-Gruppe Lockbit einen Angriff auf die Continental-Gruppe erfolgreich durchführen und 40 Terabyte an Daten des Unternehmens abziehen konnte. Ergänzung: Zudem gibt es eine Wiper-Schadsoftware, bei der sich die Kriminellen als Sicherheitsforscher tarnen. Und die russische Hackergruppe Killnet greigt Ziele an.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Citrix und die Open SSL 3.0-Schwachstellen CVE-2022-3602, CVE-2022-3786

Veröffentlicht am 7. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Hinweis an Administratoren, die für Produkte von Citrix verantwortlich sind. Wie tangieren die kürzlich bekannt gewordenen Open SSL 3.0-Schwachstellen CVE-2022-3602 und CVE-2022-3786 die Sicherheit? Citrix hat ein Advisory  dazu veröffentlicht, welches die Ergebnisse interner Untersuchungen wiedergibt. Aktuell hat Citrix bereits für viele Produkte Entwarnung gegeben. (via)

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Twitter-Chaos-Tage: Einige entlassene Mitarbeiter um Rückkehr gebeten …

Veröffentlicht am 7. November 2022 von Günter Born

Schaut wie "Chaos-Tage" bei Twitter aus. Letzten Freitag, den 4. November 2022, gab es Entlassungen der Mitarbeiter. So um die 50 Prozent der Belegschaft wurden gefeuert. Nun heißt es, dass das Management erste dieser entlassenen Mitarbeiter um Rückkehr gebeten habe. Sie seien für das Unternehmen essentiell.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 21 Kommentare

Microsofts nervige Windows-Werbung: Edge will Bing, Benachrichtigungen zu PC-Training

Veröffentlicht am 7. November 2022 von Günter Born

Windows[English]Nachdem ich gestern schon mal über abo- und werbefinanzierte Billig-PCs hier im Blog spekuliert hatte, sind mir wenige Stunden später zwei nervige Geschichten vor die Füße gefallen. Eine Ex-MVP-Kollegin beklagte sich über nervige Versuche Microsofts, Bing als Suchmaschine in Edge einzustellen. Und ein Blog-Leser wies mich auf eine nervende Benachrichtigung zu "PC-Trainings" unter Windows 20 21H2 hin, die aber nicht funktioniert. Ergänzung: Windows erinnert zudem im Startmenü daran, Dateien auf OneDrive zu sichern. Ich habe diese Episoden mal in einem separaten Beitrag aufgegriffen, um die mögliche "Zukunft von Windows-Systemen" zu zeigen.

Weiterlesen

Veröffentlicht unter Edge, Windows | Verschlagwortet mit , , | 33 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Arbeitet Microsoft an abo- und werbefinanzierten Billig-PCs?

Veröffentlicht am 6. November 2022 von Günter Born

[German]Berichte besagten, dass Microsoft intern an über Abos und Werbung finanzierten Billig-PCs (low cost Hardware) arbeite. Damit sollen neue Geschäftsmodelle erschlossen werden, möglicherweise, nachdem man als Gegenpool zu Chromebooks gescheitert ist.

Weiterlesen

Veröffentlicht unter Geräte, Windows | Verschlagwortet mit , | 22 Kommentare

KBV: Gematik verschiebt eRezept-Einlösung mit eGK auf Sommer 2023

Veröffentlicht am 6. November 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Das elektronische Rezept (eRezept) kommt in Deutschland einfach nicht in die Gänge. Ein Blog-Leser aus dem Gesundheitsbereich hat mich darauf hingewiesen (danke dafür), dass die Kassenärztliche Bundesvereinigung (KBV) mitteilt, dass die gematik den Start des eRezepts in Verbindung mit der elektronische Gesundheitskarte (eGK) auf den Sommer 2023 verschoben hat. Erst dann könnte ein solches eRezept in der Apotheke mittels der eGK des Patienten eingelöst werden. Grund sind wohl massive Probleme mit der Umsetzung – Fortsetzung des Trauerspiels, nächster Akt.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 18 Kommentare