Google: Upgrade auf OAuth 2.0 erforderlich, um Calendar Interop ab 1. Oktober 2022 zu nutzen

Google weist Nutzer darauf hin, dass ein Upgrade auf OAuth 2.0 erforderlich sei, um den Google Workspace-Kalender (Calendar Interop) ab dem 1. Oktober 2022 weiterhin mit Microsoft Exchange Online verwenden zu können. Hintergrund ist, dass Microsoft die Basic Authentification aus Exchange Online entfernt.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | Kommentar hinterlassen

Exchange: Extended Protection, Checkliste und Probleme

Exchange LogoMit den Sicherheitsupdates vom August 2022 für Microsoft Exchange (On-Premises-Lösung) werden ja einige Schwachstellen geschlossen. Der Haken bei diesem Ansatz: Es muss die Extended Protection (EP) in Exchange aktiviert werden. Ohne diese Aktivierung werden die Schwachstellen nicht geschlossen. Frank Carius hat sich mit dem Thema auseinander gesetzt und eine Checkliste veröffentlicht. Zudem weist er auf mögliche Probleme hin.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Office 365: Outlook fordert plötzlich Passwort an (29. August 2022)

[English]Kurze Frage an die Administratoren unter der Leserschaft. Gerade ist bei mir eine Mail eines Lesers eingegangen, bei dessen Kunden plötzlich (also wohl seit dem Wochenende) Microsoft Outlook ein Passwort will. Was im Raum steht: Betrifft dies nur die vom betreffenden Leser eingerichteten Systeme mit Microsoft Office 365, oder gibt es weitere Betroffene. Ergänzung: Es gibt möglicherweise einen Workaround.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 27 Kommentare

Windows 11/Server 2022: Neues bei der SMB-Komprimierung

Windows[English]Kleiner Hinweis für Administratoren in Firmen, die Windows 11 als Client und Windows Server 2022 einsetzen. Microsoft hat Verbesserungen am SMB-Komprimierungsverhalten und Änderungen an den Einstellungen vorgenommen. Dies geht aus einem Blog-Beitrag von letzter in der Techcommunity hervor.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 8 Kommentare

Google Chrome: Blockliste für Erweiterungen (ADMX) in Build 86 geändert

[English]Kleine Information für Administratoren, die den Google Chrome in Unternehmensumgebungen unter Windows einsetzen und die Installation von Chrome Extensions durch Benutzer per Gruppenrichtlinien verwalten. Ab Chrome 86 hat sich die Benennung einer Richtlinie geändert – wer die betreffenden ADMX-Einträge nicht berücksichtigt hat, läuft in eine Falle – die Nutzer können beliebige Erweiterungen in Chrome installieren. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Windows | Verschlagwortet mit , , | Kommentar hinterlassen

Blocker-Code für TPM- und Secure Boot in alten Windows 10-Builds gefunden

WindowsFür Windows 11 hat Microsoft ja recht harsche Anforderungen bezüglich der Hardware definiert – da sind TPM- und Secure Boot Pflicht – auch wenn es (noch) By-passing-Lösungen gibt. Aber es sieht so aus, als ob Microsoft bereits in uralten Windows 10 Insider-Builds mit entsprechendem Code experimentiert hat – zu einem Zeitpunkt, als noch nichts von Windows 11 öffentlich bekannt war.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 13 Kommentare

Lookout: Wie man sich vor SMS-Phishing und ähnlichen Angriffen schützt

Sicherheit (Pexels, allgemeine Nutzung)Momentan gibt fast jede Woche ein anderes bekanntes Unternehmen bekannt, dass es Opfer eines Hacks geworden ist, bei dem Daten abgeflossen sind. Für Administratoren in Unternehmen stellt sich die Frage, wie man die internen Systeme vor SMS-Phishing und ähnlichen Angriffen, die auf Mitarbeiter zielen, schützen kann. Vom Sicherheitsanbieter Lookout habe ich einige Hinweise dazu erhalten, die ich hier im Blog veröffentliche.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Google Chrome erlaubt Webseiten das Schreiben (ohne Nachfrage) in die Windows-Zwischenablage

[English]Vielleicht ist das Thema dem einen oder anderen Blog-Leser bekannt – mir war es neu. Webseiten, die im Google Chrome-Browser aufgerufen werden, können ohne weitere Nutzererlaubnis oder Warnung direkt in die Windows-Zwischenablage schreiben. Das könnte ein Sicherheitsproblem sein, wenn diese Informationen durch Dritt-Anwendungen ausgelesen werden können.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit | Verschlagwortet mit , | 13 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyberkriminalität 2021: Kaum Fortschritte beim Kampf gegen Ransomware, Spam & Co.

Sicherheit (Pexels, allgemeine Nutzung)Es sind bedrückende Nachrichten von der Front der Cyberkriminalität. Denn trotz vieler Versprechen von Sicherheitsanbietern hat sich laut den Bitdefender Labs die IT-Sicherheitslage für private Anwender im Jahr 2021 kaum verbessert. Die Ergebnisse der weltweiten Telemetrie-Analyse belegen, dass auch ein mangelndes Risikobewusstsein von Anwendern zum Problem wird, wenn es um den Schutz ihrer digitalen Identität ging.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Kritikpunkte von Mitarbeitern am am hybriden Arbeitsplatz

Homeoffice, Remote Work und hybride Arbeitsmodelle sind inzwischen für viele Mitarbeiter die neue Normalität. Mitarbeiter von Firmen beklagen jedoch viele ungelöste Probleme im Arbeitsalltag. Apogee, laut Eigenauskunft Europas größer Multi-Brand-Anbieter von Managed-Workplace-Services, hat die drei größten Herausforderungen ermittelt, derer sich Unternehmen annehmen müssen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 18 Kommentare