Sophos Central aktuell gestört? (7. Feb. 2022)

Veröffentlicht am 7. Februar 2022 von Günter Born

Kurze Frage in die Runde der Admins, die Sophos einsetzen und auf Sophos Central zur Administration zugreifen müssen. Mir liegt eine Leser-Mail vor, dass Sophos Central wohl gerade gestört sei.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 19 Kommentare

Facebook im Sturzflug, Exit-Drohung in Europa? (Feb. 2022)

Veröffentlicht am 7. Februar 2022 von Günter Born

[English]Schwarze Wolken über dem Horizont für Facebook und seine Nutzer? Oder freudige Nachrichten für Internet-Nutzer? Seit Facebook (neuerdings nennen die sich Meta, ich nutze aber noch Facebook hier im Artikel) den letzten Quartalsbericht vorlegte, ist die Aktie im Sturzflug, denn die gewinnen kaum noch neue Nutzer. Und nun gibt es auch noch die Drohung, dass man sich aus Europa zurückziehe, wenn man nicht weiter Daten aus Europa in die USA übertragen und für Micro-Targeting auswerten darf.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit | 45 Kommentare

Vorsicht: audacity.de und keepass.de verbreiten Malware (Feb. 2022)

Veröffentlicht am 7. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Hinweis an Leute, die sich gerne Software aus dem Internet herunterladen. Es sieht so aus, als ob die Domains audacity.de und keepass.de in die Hände von Leuten gekommen sind, die damit Schindluder treiben. Statt ein Audio-Tool oder einen Passwort-Manager zu bekommen, wird über die betreffenden Seiten Malware verteilt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 60 Kommentare

Multi-Cloud-Sicherheit und Compliance – Herausforderungen und Best Practices

Veröffentlicht am 6. Februar 2022 von Günter Born

[English]Unternehmen sind auf dem Marsch in die Cloud. Dabei kommen oft auch mehrere Cloud-Anbieter zum Zug. Multi-Cloud-Strategien machen Cloud-Sicherheit und -Compliance noch komplizierter, da Kontrollen und Richtlinien konsistent über mehrere Cloud-Umgebungen hinweg angewendet werden müssen. Das IT-Sicherheitsunternehmen Orca Security hat sich mit den Herausforderungen und Best Practices in Bezug auf Cloudsicherheit befasst.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 1 Kommentar

Cisco-Drama: Kritische Schwachstellen in Small-Business-Routern (Feb. 2022)

Veröffentlicht am 6. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Netzwerkausrüster Cisco bzw. dessen Kunden brennt aktuell die Hütte. Denn Cisco hat zum 2. Februar 2022 einen Sicherheitshinweis bezüglich seiner Small-Business-Router (SMB) veröffentlicht, der es in sich hat. In deren Firmware klaffen mehrere Sicherheitslücken, von denen drei CVEs als kritisch mit einem Index 10/10 klassifiziert wurden. Es betrifft wohl Cisco Small Business Router der RV160-, RV260-, RV340- und RV345-Serie.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 2 Kommentare

COBOL-Markt: Dreimal größer als erwartet

Veröffentlicht am 6. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gute Berufsaussichten für Leute, die in den 60er und 70er Jahren noch COBOL als Programmiersprache erlernt haben. Micro Focus, ein Anbieter von Unternehmenssoftware, hat in einer aktuellen Umfrage die Marktchancen für die Anwendungsmodernisierung von COBOL Code untersucht. Das überraschende Ergebnis: Der Markt für COBOL scheint dreimal so groß zu sein als vorher erwartet. Und es ist nicht abzusehen, dass COBOL-Anwendungen auf die Schnelle ersetzt werden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 9 Kommentare

Microsoft deaktiviert wegen Emotet & Co. MSIX ms-appinstaller Protokoll-Handler in Windows (Feb. 2022)

Veröffentlicht am 5. Februar 2022 von Günter Born

Windows[English]Nachdem Ransomware wie Emotet oder BazarLoader den MSIX ms-appinstaller Protokoll-Handler missbrauchten, hat Microsoft nun erneut reagiert. Der komplette MSIX ms-appinstaller Protokoll-Handler wurde vorerst in Windows – quasi als Schutz vor Emotet, BazarLoader oder ähnlicher Malware – deaktiviert. Das ist jetzt schon die zweite Maßnahme, nachdem im Dezember 2021 gepatcht wurde.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 13 Kommentare

Windows 11: MSSQL-Server-Instanz wegen Sektorengröße nicht mehr lauffähig

Veröffentlicht am 4. Februar 2022 von Günter Born

Windows[English]Windows 11 scheint sich für viele Leute zu einer Herausforderung zu entwickeln, weil es an allen Ecken Probleme mit Treibern und Software gibt. Ein Blog-Leser hat mich auf ein spezielles Problem bei einem Kundenrechner aufmerksam gemacht. Dort kann eine MSSQL-Server-Instanz nicht mehr gestartet werden,  weil sich die Sektorengröße auf einen nicht unterstützt Wert geändert hat. Ergänzung: Scheint auch Windows Server 2022 zu betreffen und hängt wohl mit Samsungs SSD 980 zusammen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 22 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyberangriffe auf Häfen in Deutschland, Belgien und Niederlande

Veröffentlicht am 4. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es gab nicht nur den Cyberangriff auf den im Hamburger Hafen ansässigen Tanklager-Betreiber Oiltanking und den Mineralölhändler Mabanaft. Auch die belgischen Häfen Gent und Antwerpen waren Ziel von Cyberangriffen, die zu Störungen der Aktivitäten dieser Häfen führte. Besteht ein Zusammenhang? Die belgische Staatsanwaltschaft untersucht diese Angriffe auf die Häfen bzw. Ölterminals des Landes. Und auch in Deutschland sind Staatsanwälte aktiv.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Edge 98.0.1108.43

Veröffentlicht am 4. Februar 2022 von Günter Born

Edge[English]Microsoft hat zum 3. Februar 2022 den Chromium-Edge Browser auf die Version98.0.1108.43 aktualisiert (danke an den Leser für den Hinweis). Es handelt sich um einen neuen Entwicklungszweig, der mit dem Google Chrome mitzieht (siehe Chrome 98.0.4758.8x erschienen, 27 Schwachstellen gefixt), aber auch Schwachstellen fixt. Microsoft hat neue Funktionen und neue Gruppenrichtlinien mit dem Edge 98 eingeführt.

Weiterlesen

Veröffentlicht unter Edge, Update | Verschlagwortet mit | 12 Kommentare