Blockiert Microsoft aktive Tutanota-Nutzer in Teams?

Veröffentlicht am 5. August 2022 von Günter Born

Stop - Pixabay[English]Unschöne Geschichte, die gerade hochkocht. Die Betreiber des sicheren E-Mail-Anbieters Tutanota teilten gerade mit, dass Microsoft deren Nutzern jetzt aktiv die Registrierung von Konten auf seinen Plattformen (z.B. Microsoft Teams) verweigert, indem Mail-Adressen für das Microsoft Konto abgewiesen werden. Der Vorfall bestätigt erneut, wie große Konzerne als Gate-Keeper fungieren. Ergänzung: Es könnte eine technische Erklärung geben (Domain in Azure von Dritten registriert). Ich habe den Titel mit einem Fragezeichen versehen und die offenen Fragen im Text nachgetragen.

Weiterlesen

Veröffentlicht unter Cloud, OneDrive, Outlook.com, Sicherheit | Verschlagwortet mit , , , | 14 Kommentare

Piratenpartei legt Beschwerde wegen Durchsuchung wegen G7-Leaks ein

Veröffentlicht am 4. August 2022 von Günter Born

ParagraphIm Juni 2022 kam es im Vorfeld des G7-Gipfels in Elmenau (Bayer) bei der Piratenpartei zu einer Hausdurchsuchung mit Beschlagnahmung von Daten. Der Beschluss wurde vom Amtsgericht München erlassen, weil im Rahmen der sogenannten G7-Leaks (Polizeidokumente des Hamburger G7-Gipfels von 2015) geleakt wurden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare

IHK Opfer eines massiven Cyberangriffs (4.8.2022)

Veröffentlicht am 4. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wer aktuell versucht, die IHK-Seiten in Deutschland per Browser aufzurufen, bekommt die Meldung, dass der Dienst nicht verfügbar sei. Über eine weitere Seite erfährt er, dass die IT-Systeme der Industrie- und Handelskammern in Deutschland nach einem vermuteten Cyberangriff  aus Sicherheitsgründen vorsorglich heruntergefahren wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Microsoft findet AiTM-Phishing-Kampagne, die auch 2FA aushebelt

Veröffentlicht am 4. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag in Sachen Sicherheit bei Online-Konten mittels Zwei-Faktor-Authentifizierung (2FA). Microsofts Sicherheitsteams sind auf eine groß angelegte AiTM-Phishing-Kampagne gestoßen, bei der seit September 2021 versucht wurde, mehr als 10.000 Organisationen anzugreifen. Bei der Kampagne wurden Passwörter gestohlen, die Anmeldesitzung der Benutzers entführt und der Authentifizierungsprozess übersprungen. Das galt auch, falls der Benutzer die Multifaktor-Authentifizierung (MFA) aktiviert hatte. Die Angreifer nutzten dann die gestohlenen Anmeldedaten und Sitzungscookies, um auf die Postfächer der betroffenen Benutzer zuzugreifen und weitere BEC-Kampagnen (Business Email Compromise) gegen andere Ziele durchzuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows 10: Update KB5014666 beschädigt Eingabeanzeige und Sprachleiste

Veröffentlicht am 4. August 2022 von Günter Born

Windows[English]Mit dem Ende Juni 2022 für Windows 10 20H2 bis 21H2 freigegebenen Preview-Update gibt es das Problem, dass u.U. die Eingabeanzeige und Sprachenleiste nicht mehr im Statusbereich der Taskleiste angezeigt wird. Microsoft hat den Fehler bestätigt und nimmt die Korrekturen per Known Issues Rollback (KIR) zurück. Hier ein paar Informationen zu diesem Sachverhalt.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

Azure AD Connect (AADConnect) Bug-Fix-Update (2. August 2022)

Veröffentlicht am 4. August 2022 von Günter Born

Kurzer Hinweis für Administratoren, die Azure AD Connect im Einsatz haben. Zum 2. August 2022 haben die Entwickler wohl die Version 2.1.16.0 veröffentlicht. Grund für dieses Release war ein Bug, bei dem das Auto-Upgrade fehlschlägt, wenn das Dienstkonto im "UPN"-Format vorliegt.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , | Schreibe einen Kommentar

Sicherheit & Cyberangriffe: Semikron, MBDA, Peter Berghaus GmbH, spanisches Ministerium

Veröffentlicht am 3. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die letzten Stunden hat es mal wieder mit Cyberangriffen auf Firmen und Behörden gerappelt. Semikron, ein deutscher Hersteller von Leistungshalbleiterkomponenten ist Opfer eines Ransomware-Angriffs geworden. Auch der Hersteller von Verkehrstechnik und Signalanlagen, die Peter Berghaus GmbH, ist möglicherweise Opfer eines Cyberangriffs geworden (im Namen der Firma werden Betrugsmails verschickt). Weiterhin ist das spanische Wissenschaftsministerium Opfer eines Cyberangriffs geworden und der europäische Raketenhersteller MBDA ebenfalls. Hier eine Zusammenfassung diverser Sicherheitsvorfälle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Chrome 104.0.5112.x fixt Schwachstellen

Veröffentlicht am 3. August 2022 von Günter Born

Chrome[English]Google hat zum 2. August 2022 das Update des Google Chrome 104.0.5112.79 für Linux und MacOS sowie 104.0.5112.79/80/81 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden zahlreiche Schwachstellen geschlossen. Die 104er Version ist zudem die Basis für die Extended Stable.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VMware: Sicherheitshinweis zu Schwachstellen, Windows 11 TPM-Problem

Veröffentlicht am 3. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für VMware-Benutzer und Administratoren. Der Anbieter hat zum 2. August 2022 einen Sicherheitshinweis für diverse Produkte (VMware Workspace ONE Access etc.) veröffentlicht, weil es dort zahlreiche Schwachstellen gibt. Zudem bin ich noch auf ein Problem mit VMware Workstation in Verbindung mit Windows 11 gestoßen, wo TPM ein Klonen der VMs verhindert.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung, Windows | Verschlagwortet mit , , , | 12 Kommentare

Fingerübungen: Tavis Ormandy portiert Lotus 1-2-3 und WordPerfect auf Linux

Veröffentlicht am 3. August 2022 von Günter Born

Entwickler Tavis Ormandy, der für Google am Project Zero mitarbeitet, hat quasi als Fingerübung die Unix-Versionen von Lotus 1-2-3 und WordPerfect auf Linux portiert. Der Lotus-Port war bereits im Mai 2022 bekannt geworden. Im Juli 2022 konnte Ormandy dann den Port von WordPerfect auf Linux vermelden – The Register hat diesen Artikel dazu verfasst. Er hat es das Ganze in ein .DEB-Paket verpackt, um eine einfache Installation auf Ubuntu- und Debian-Distributionen zu ermögliche. WordPerfect war in den 80er und Anfang der 90er Jahre recht populär – ich habe es vor allem auf Dec VAXen unter VMS verwendet. Mit dem Aufkommen von Word für Windows hat dieses Textverarbeitungsprogramm aber WordPerfect den Rang abgelaufen.

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare