Schwachstelle CVE-2021-3773 in OpenVPN-Clients (Linux, FreeBSD)

Veröffentlicht am 12. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den OpenVPN-Clients von Linux und FreeBSD gibt es eine Schwachstelle CVE-2021-3773, die eine Privilegien-Erweiterung ermöglicht. Das Problem tritt bei der OpenVPN-Nutzung von Netfilter für NAT unter Linux und FreeBSD 13, OpenVPN und natd auf. Ein detaillierter technischer Bericht kann auf dieser Webseite abgerufen werden.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Windows Server 2022 Security Baseline

Veröffentlicht am 12. September 2021 von Günter Born

Windows[English]Microsoft hat die finale Version des Security Baseline Pakets für Windows Server 2022 freigegeben. Die Ankündigung findet sich in diesem Techcommunity-Blogpost. Der Blog-Post beschreibt die Neuerungen in der Baseline im Bereich Edge, Script Scanning und Restrict Driver Installations.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | Schreibe einen Kommentar

Acronis True Image wird Acronis Cyber Protect Home Office

Veröffentlicht am 12. September 2021 von Günter Born

Noch eine kurze Information für Nutzer der Acronis-Backup-Software True Image. Die gibt es bald nicht mehr, denn das Acronis-Marketing hat beschlossen, dass ein neuer Name her muss. Die Software schimpft sich jetzt Acronis Cyber Protect Home Office. Hintergrund ist, dass man weitere Funktionen wie einen Kryptomining-Blocker, einen Virenschutz und eine Anti-Malware integriert hat. Die Kollegen von deskmodder.de haben letztens auf diese "Innovation" hingewiesen. Wisst ihr jetzt Bescheid.

Veröffentlicht unter Software | Verschlagwortet mit | 45 Kommentare

Ransomware in der Cloud: Angreifer erkennen

Veröffentlicht am 12. September 2021 von Günter Born

[English]Laut Yahoo! Finance werden in diesem Jahr allein in den USA rund 65.000 Ransomware-Angriffe erwartet. Es scheint keine Rolle zu spielen, in welcher Region, in welchem Land oder in welcher Branche es passiert. Sicherheitsanbieter Vectra hat mir einige Überlegungen zur Verfügung gestellt, wie man Ransomware und Angreifer in der Cloud erkennen kann.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Neues rund um Windows 11 (Sept. 2021)

Veröffentlicht am 12. September 2021 von Günter Born

Windows[English]Es ist nicht mal einen Monat, bis Microsoft sein Windows 11 zum 5. Oktober 2021 für Anwender freigeben wird (Windows 11: Am 5. Oktober 2021 geht es los). Die Tage haben sich einige Neuigkeiten angesammelt, die ich in einem Blog-Beitrag kurz zusammenfassen möchte. So versucht Microsoft den Leuten Windows 11, trotz der heftigen Hardware-Anforderungen, mit "das Teil läuft schneller" schmackhaft zu machen. Und es ist klar geworden, warum ältere CPUs nicht unterstützt werden. Hier ein Überblick, was mir so untergekommen ist.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 17 Kommentare

Warum ihr auch mit Cloud-Lösungen On-Premises Exchange möglicherweise nicht los werdet

Veröffentlicht am 12. September 2021 von Günter Born

[English]Wenn ich es richtig mitbekomme, fährt der Zug in vielen Firmen ja in Richtung Cloud. Mit dabei ist die Hoffnung, wenn die On-Premises Exchange-Funktionen erst in die Cloud in Exchange Online verlagert sind, wird man die On-Premises-Lösungen los. Die Tage bin ich auf einen interessanten Artikel gestoßen, dessen Botschaft schlicht auf "Ihr werdet weiterhin auf On-Premises Exchange angewiesen sein" lautete.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 9 Kommentare

Übersicht: TLS-Support in Windows

Veröffentlicht am 12. September 2021 von Günter Born

Windows[English]Kleine Sonntags-Frage im Hinblick auf die Transportverschlüsselung bei Datenverbindungen im Netzwerk bzw. ins Internet. Es gibt ja verschiedene Versionen der Protokolle zur Transportverschlüsselung und mit der Zeit entfällt aus Sicherheitsgründen beispielsweise die Unterstützung für TLS 1.0 etc. Aber welche TLS-Versionen werden durch die diversen Windows-Client und Server eigentlich unterstützt?

Weiterlesen

Veröffentlicht unter Windows, Windows Server | Verschlagwortet mit | 3 Kommentare

eBook: Azure Abwehrmaßnahmen für Ransomware-Angriffe

Veröffentlicht am 12. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat  ein eBook veröffentlicht, das die wichtigsten nativen Azure-Funktionen und Abwehrmechanismen für Ransomware-Angriffe sowie Anleitungen für den proaktiven Einsatz dieser Funktionen zum Schutz Ihrer Assets in der Azure-Cloud enthält. Dieses eBook lässt sich kostenlos von Microsoft beziehen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Update der Mail-App lässt Ordern verschwinden, stellt Web.de Dienste ein?

Veröffentlicht am 11. September 2021 von Günter Born

WindowsBlog-Leser Hans T. hat mich Ende August 2021 per Mail auf ein Problem mit der Mail-App aus Windows 10 hinwiesen. Es sieht so aus, als ob Microsofts Entwickler die Anzahl der Ordner des Mail-Kontos nach einem Update reduzieren. Ich stelle mal diesen Fall hier im Blog ein, vielleicht gibt es ja weitere Hinweise. Zudem gibt es Gerüchte, dass bei Web.de der Servicebereich eingestellt werden könnte. Das würde dann auch den Freemail-Bereich von Web.de betreffen.

Weiterlesen

Veröffentlicht unter App, Mail, Windows 10 | Verschlagwortet mit , , , | 17 Kommentare

Active Directory vor Ransomware-Attacken schützen

Veröffentlicht am 11. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In 2021 gab es spektakuläre Cyber-Angriffe auf Firmen, Behörden und Organisationen, bei denen die Angreifer in das Active Directory eingedrungen sind und die dort gefundenen Informationen zur Verbreitung im Unternehmens-Netzwerk verwendeten. Sicherheitsanbieter hat in einem Dokument Hinweise zur Absicherung von Active Directory-Instanzen vor Ransomware-Attacken zusammengetragen. Ich stelle die Informationen mal unkommentiert hier im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare