Windows, TPM, MEM, und Intune: Hürden beim Motherboard-Wechsel

Veröffentlicht am 15. Dezember 2021 von Günter Born

Windows[English]Heute ist Türchen Nummer 15 im Sicherheits-Adventskalender dran. Ich kippe mal eine kurze Information hier in den Blog, weil das Thema in den kommenden Monaten und Jahren vermutlich mehr und mehr Administratoren von Windows 10/11-Systemen tangiert. Wir sichern die Systeme mehr und mehr, u.a. mit TPM ab. Was passiert aber, wenn ein Mainboard defekt wird und getauscht werden muss? Das kann dazu führen, dass das Gerät für Azure Active Directory, Windows AutoPilot etc. nicht mehr erkannt werden kann.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

log4j FAQ und Repository

Veröffentlicht am 14. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit dem Wochenende hält ja eine in der JAVA-Bibliothek log4j enthaltene Schwachstelle CVE-2021-44228 die IT-Szene in Atem. Die log4j-Bibliothek ist extrem verbreitet und wird in vielen Produkten verwendet. Zudem ist die Schwachstelle extrem einfach remote ausnutzbar und seit ca. 2 Wochen werden auch Angriffe beobachtet. Im Blog-Beitrag versuche ich in einer Art FAQ bzw. als Repository die wichtigsten Fragen/Antworten aufzugreifen und weiterführende Seiten zu verlinken.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Software-Anbieter Kronos/UKG durch Ransomware befallen, für Wochen außer Gefecht

Veröffentlicht am 14. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich hatte es bereits gestern kurz auf Twitter gesehen, der Anbieter von Software-Lösungen "aus der Cloud" (Buchhaltung, Personaleinsatzplanung, Zeiterfassung etc.), die Firma Kronos, ist am Wochenende (11. Dez. 2021) Opfer eines Ransomware-Angriffs geworden. Die UKG-Lösungen, die die "Kronos Private Cloud" nutzen, sind aufgrund dieses Ransomware-Angriffs seit dem 11. Dezember 2021 nicht mehr verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Chrome 96.0.4664.110: Kritisches Sicherheitsupdate

Veröffentlicht am 14. Dezember 2021 von Günter Born

[English]Google hat zum 13. Dezember 2021 ein Update des Google Chrome 96.0.4664.110 für Windows, Mac und Linux (und die Version 96.0.4664.104 für Android) freigegeben. Es ist ein Sicherheitsupdate, welches eine kritische und ausgenutzte Schwachstelle schließt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 2 Kommentare

VMware-Produkte durch log4j-Schwachstelle CVE-2021-44228 bedroht

Veröffentlicht am 14. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die vor wenigen Tagen in der JAVA-Bibliothek log4j bekannt gewordene kritische Schwachstelle CVE-2021-44228 bedroht Millionen an Software-Produkten. Bei vielen Server-Produkten können Anwender wenig tun. Administratoren von VMware-Produkten möchte ich aber einen näheren Blick ans Herz legen, denn der Hersteller gibt einige Virtualisierungsprodukte als von der Schwachstelle betroffen an.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit , , | 11 Kommentare

log4j-Schwachstelle CVE-2021-44228: Minecraft dringend patchen

Veröffentlicht am 14. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nutzer die das zu Microsoft gehörende Spiel Minecraft verwenden, müssen dessen in JAVA geschriebenen Client dringend update. Der Hintergrund ist, dass die log4j-Schwachstelle CVE-2021-44228 auch die Minecraft-Server über die Minecraft-Clients angreifbar macht. Der Entwickler von Minecraft, Mojang, hat dies bereits am Wochenende in einem Blog-Post bekannt gegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme

Veröffentlicht am 14. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute ist Türchen Nummer 14 im Sicherheits-Adventskalender mit einer kleinen Information für Betreiber von Hikvision-Kamerasystemen (und OEM-Systemen) dran. Sicherheitsforscher von Fortinet haben bereits am 6. Dezember 2021 davor gewarnt, dass das Mirai-basierende Botnet Moobot Angriffe auf Schwachstellen in den Webservern von Hikvision-Kamerasystemen angreift. Es reicht eine präparierte Anweisung an den Webserver zu schicken, um Befehle zu injizieren und das Ganze zu kompromittieren. Die Systeme werden dann durch das Botnet für DDoS-Angriffe missbraucht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Vodafone verteilt FRITZ!OS 7.29 auf FRITZ!Box Cable 6591

Veröffentlicht am 13. Dezember 2021 von Günter Born

FRITZ!Box 7510Bereits im November 2021 hatte ich im Blog-Beitrag FRITZ!OS 7.29 für diverse FRITZ!Box-Modelle berichtet, dass der Berliner Hersteller AVM sein FRITZ!OS 7.29 mit Release-Datum 3.11.2021 an diverse Geräte als Firmware-Update verteilt. Nun lese ich bei den Kollegen von deskmodder.de, dass Vodafone überraschend schnell nachzieht.  Die FRITZ!Box Cable 6591 von Vodafone soll jetzt das Update auf FRITZ!OS 7.29 bekommen. In diesem Vodafon-Forenbeitrag berichten MBe9477 und weitere Nutzer, dass der Router das Update zum 8.12.2021 bekommen habe. Hat jemand das Firmware-Update bekommen und gibt es Probleme?

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11: Microsoft korrigiert SSD-Leistungsproblem

Veröffentlicht am 13. Dezember 2021 von Günter Born

Windows[English]In Windows 11 gab es ein Leistungsproblem mit bestimmten NVMe-SSDs. Bei bestimmten Zufalls-Schreiboperationen sank die Leistung beim Durchsatz auf bis zu 45 % im Vergleich zu Windows 10. Das ganze wurde in Foren im Internet diskutiert. Nachdem ich das Ganze im Blog aufgegriffen hatte, führte das in den Kommentaren ebenfalls zu Diskussionen der Art "nicht nachvollziehbar". Nun scheint Microsoft aber genau dieses Problem mit einem der letzten Windows 11 Updates angegangen und behoben zu haben.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 3 Kommentare

Microsoft Vancouver vergisst DS_STORE-Datei auf öffentlichem Web-Server

Veröffentlicht am 13. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]CyberNews-Sicherheitsforscher haben eine Desktop Services Store (DS_STORE)-Datei, die auf einem öffentlich zugänglichen Webserver von Microsoft Vancouver gespeichert war, entdeckt. Durch die Analyse der Datei konnte das Team die auf dem Server von Microsoft Vancouver gehosteten Dateien sowie mehrere auf dem Server gespeicherte Datenbank-Dumpdateien herausfinden. Nachdem die Sicherheitsforscher von CyberNews Microsoft informiert hatten, wurde die Datei gelöscht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare