Linux: Microsoft Empfehlung zum Enforcement Mode gegen Active Directory-Übernahme kann Probleme machen

Veröffentlicht am 29. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft empfiehlt als Schutz gegen eine Domänenübernahme durch die Schwachstellen CVE-2021-42287 und CVE-2021-42278 nicht nur die Installation der November 2021-Sicherheitsupdates auf Windows Servern, die als DC arbeiten. Es wird auch empfohlen, den sogenannten Enforcement Mode zum Schutz gegen die Übernahme auf allen Active Directory-Domänencontrollern zu aktivieren. Ein Blog-Leser wies mich nun aber darauf hin, dass dies Kollateralschäden verursacht und sich Linux-Client oft nicht mehr an der Domäne anmelden können.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows Server | Verschlagwortet mit , , | 19 Kommentare

Über 20.000 HPE Proliant-Server mit veraltetem iLO per Internet erreichbar

Veröffentlicht am 29. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hinweis zum Wochenende für Administratoren von HPE-Proliant-Servern, die auf veraltete oder ungepatchte HPEs Integrated Lights-out Versionen setzen. Das Internet Storm Center (SANS ISC) hat diese Woche gewarnt, dass über 20.000 HPE Proliant Server per Internet erreichbar seien. Wäre ja nicht so das Problem, wenn diese Server nicht eine veraltete iLO-Version einsetzen, oder bekannte iLO-Sicherheitslücken nicht gepatcht haben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Google sucht Wege, Kunden der "G-Suite" Legacy Free Edition bis Juli 2022 zu migrieren

Veröffentlicht am 29. Januar 2022 von Günter Born

Kürzlich hatte ich im Blog-Beitrag Google "G-Suite" Legacy Free Edition wird ab 1.7.2022 kostenpflichtig über die Pläne Googles berichtet, dieses Gratis-Angebot für Benutzer zum Sommer 2022 einzustellen und die Leute auf kostenpflichtige Angebote zu zwingen. Jetzt deutet sich an, dass Google die Position für Nutzer, die die kostenlose G-Suite privat nutzen, überdenkt. Es soll eine Möglichkeit geschaffen werden, wie die Leute die Funktionalität weiter gratis erhalten. Google hat dazu ein Umfrageformular entworfen, welches Betroffene ausführen können. Ich habe einige kurze Informationen in obigem Beitrag nachgetragen.

Veröffentlicht unter Cloud | Verschlagwortet mit | Schreibe einen Kommentar

Citrix FAS-Server bis Version 10.1.0.3 bis zu 1.2.2022 updaten

Veröffentlicht am 29. Januar 2022 von Günter Born

UpdateWer Citrix FAS-Server betreibt und diese mit der Citrix Cloud verbunden hat, muss reagieren. Citrix FAS-Server bis zur Version 10.1.0.3 können ab dem 1. Februar 2022 keine Verbindung mehr mit der Citrix Cloud aufnehmen. Wer eine Software-Version gleich oder niedriger als 10.1.0.3 verwendet, muss jetzt reagieren und updaten.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

QNAP probt Zwangsupdate nach 3.600 DeadBolt-Ransomware-Infektionen

Veröffentlicht am 28. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]QNAP-Nutzer werden aktuell wohl Opfer der DeadBolt-Ransomware – ich hatte es nicht im Blog, aber binnen einer Woche waren es wohl über 3.600 Opfer. Der NAS-Hersteller greift nun zu drastischen Mitteln und versucht die Firmware betroffener Geräte zwangsweise zu aktualisieren. Das führt aber auf einigen Geräten zu Fehlfunktionen (iSCSI-Geräte funktionieren nicht mehr).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Microsoft Sicherheitsrevisionen (27.1.2022)

Veröffentlicht am 28. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat die Nacht per Mail über diverse Revisionen seiner Sicherheitshinweise hingewiesen. Es geht um eine Windows DCOM-Server Schwachstelle und Defender for IoT-Schwachstellen. Alles hat aber nur informellen Charakter, Microsoft hat nur die Beschreibungen angepasst. Ich stelle die betreffenden Informationen einfach mal unkommentiert hier im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

SANS ISC warnt: Bösartige ISO-Datei in HTML-Seite eingebettet (Jan 2022)

Veröffentlicht am 28. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Internet Storm Center (SANS ISC) warnt vor einiger neuen Angriffsmasche, die über Phishing-Mails versucht wird. Die Angreifer versuchen schädliche Inhalte über eine, in einer HTML-Seite eingebetteten, ISO-Datei an die Anwender zu verteilen. Interessant war für mich, dass sich die ISO nicht mit Windows 10 mounten lässt, aber eine VBS-Datei mit einem Dropper für weitere Downloads enthält. Es schaut so aus, als ob da ein Angriffsvektor im Test ist, der versucht, die Malware vor den üblichen Erkennungsmethoden zu verschleiern. Daher stelle ich das Ganze hier im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Cloud-Sicherheit: Zero-Trust und Sicherheit bei KI

Veröffentlicht am 28. Januar 2022 von Günter Born

Zum europäischen Datenschutztag haben mich auch zwei Meldungen von Sicherheitsanbietern erreicht, die sich mehr in Richtung "Sicherheit" in Bezug auf die zunehmenden Cloud-Lösungen (private und public Cloud) beziehen. Das Stichwort Zero-Trust für die Cloud ist in diesem Zusammenhang gefallen. Und ein Sicherheitsanbieter sieht konventionelle Verfahren zur Abwehr von Angriffen 2022 am Ende – nur KI kann das Ganze retten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Edge 97.0.1072.76

Veröffentlicht am 28. Januar 2022 von Günter Born

Edge[English]Microsoft hat zum 27. Januar 2022 den Chromium-Edge Browser auf die Version Edge 97.0.1072.76 aktualisiert (danke an den Leser für den Hinweis). Es handelt sich um ein Wartungsupdate. Microsoft listet auf dieser Seite (hier gibt es noch keinen Eintrag) die Release-Notes für den Microsoft Edge und dessen Security-Updates auf. Viel gibt der Eintrag für die Version aber nicht her (siehe auch diesen Kommentar), denn es heißt: Fixed various bugs and performance issue. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.

Veröffentlicht unter Edge | Verschlagwortet mit | 5 Kommentare

Expertenkommentare zum Datenschutztag 2022: Unternehmen vor neuen Herausforderungen

Veröffentlicht am 28. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am 28. Januar 2022 ist wieder der Europäische Datenschutztag, an dem auf den sicheren Umgang mit sensiblen Daten hingewiesen werden soll. Damit Verbraucher zuverlässig über ihre Daten bestimmen können, müssen Unternehmen für deren sichere Verarbeitung und Speicherung sorgen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare