Windows 10-Update: Fix für Smartcard-Authentifizierung bei Remote Desktop und YubiKey-Probleme

Veröffentlicht am 19. Oktober 2021 von Günter Born

Windows[English]Im Rahmen der Oktober 2021 Patchday-Nachlese möchte ich neben dem Beitrag Microsoft bestätigt Windows-Netzwerkdruckproblem nach Oktober 2021-Updates noch ein zweites Thema hochholen. Microsoft hat verkündigt, dass das Problem der Smartcard-Authentifizierung bei Remote Desktop-Verbindungen mit den Oktober 2021-Updates durch ein Rollback gefixt sei. Gleichzeitig sind mir hier im Blog Berichtet untergekommen, dass das Oktober 2021-Sicherheitsupdate für Windows 10 die Authentifizierung per YubiKey aushebelt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | 9 Kommentare

Microsoft bestätigt Windows-Netzwerkdruckproblem nach Oktober 2021-Updates

Veröffentlicht am 19. Oktober 2021 von Günter Born

Windows[English]Seit der Veröffentlichung der Sicherheitsupdates vom 12. Oktober 2021 beschweren sich Administratoren über Probleme beim Netzwerkdruck. Bei jedem Druckvorgang sind administrative Berechtigungen erforderlich – ich hatte berichtet. Nun hat Microsoft diese Problematik bestätigt, das Ganze aber für Windows 11 veröffentlicht, obwohl es Windows 7 bis Windows 11 und die Server-Pendants betrifft.

Weiterlesen

Veröffentlicht unter Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 9 Kommentare

Irische DPC fordert noyb zur Löschung von Facebook-Entscheidungsentwurf auf

Veröffentlicht am 19. Oktober 2021 von Günter Born

[English]Die irische Datenschutzbehörde DPC hat der, von Max Schrems in Österreich gegründeten, Datenschutzorganisation noyb eine sogenannte Take Down-Notice geschickt. Das ist eine Aufforderung, ein veröffentlichtes Dokument von der Webseite der Organisation zu nehmen. Im Dokument geht es um einen Entscheidungsentwurf der DPC, in dem ein von Facebook verwendeter Trick legalisiert werden soll. Die DPC stuft diesen Entwurf als vertraulich ein, noyb sieht dies aber anders.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 9 Kommentare

Windows 11: Defender-Bypass mit Ausbruch aus der Sandbox

Veröffentlicht am 19. Oktober 2021 von Günter Born

Windows[English]Es sieht so aus, als ob der Windows Defender durch Schwachstellen ausgehebelt werden kann, so dass Schadprogramme aus der Sandbox ausbrechen und auf das Betriebssystem zugreifen können. Mir ist gerade eine Information unter die Augen gekommen, wo ein Sicherheitsforscher genau dieses Szenario für Windows 11 skizziert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 18 Kommentare

REvil Cyber-Gang stellt Aktivitäten nach Hijacking von Tor-Seiten ein

Veröffentlicht am 18. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die REvil Cyber-Gang scheint erneut ihre Aktivitäten komplett eingestellt zu haben, seit sie kürzlich aus der Versenkung wieder aufgetaucht waren. Hintergrund für den erneuten Exit ist wohl der Umstand, dass einzelne Tor-Seiten wohl übernommen worden sind. Damit bleibt die REvil Cyber-Gang einmal mehr in den Schlagzeilen, nachdem kürzlich bekannt wurde, dass die Gang auch eigene Partner über den Tisch gezogen und ausgebootet hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

SmarterASP.net Server in Europa down – was ist da los?

Veröffentlicht am 18. Oktober 2021 von Günter Born

[English]Kurze Meldung für Leute, die ASP-Anwendungen beim Anbieter smarterasp.net hosten. Ich bin gerade aus Belgien von einem Nutzer darauf hingewiesen worden, dass es dort eine gravierende Störung gibt und es wurde gefragt, ob die Opfer eines Cyberangriffs geworden seien. Aktuell scheint es nur Kunden in Europa zu betreffen, wie ich bei einer kurzen Recherche gesehen habe. Hier ein grober Abriss, was zum Thema bekannt ist.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Schreibe einen Kommentar

Windows 11: Parallels 17.1 kann virtual TPM 2.0 auf dem Mac

Veröffentlicht am 18. Oktober 2021 von Günter Born

Windows[English]Microsoft bietet ja keinen Support für Windows 11 auf Mac OS auf deren M1-Prozessoren und fordert TPM 2.0 auch für virtuelle Maschinen. Nun hat der Hersteller Parallels reagiert und stellt Parallels Desktop 17.1 bereit. Diese Virtualisierungssoftware unterstützt auch virtual TPM 2.0, so dass Windows 11 in dieser Umgebung unterstützt werden sollte.

Weiterlesen

Veröffentlicht unter macOS X, Virtualisierung, Windows | Verschlagwortet mit , , | 9 Kommentare

OpenSSL-Patches für QNAP (15.10.2021)

Veröffentlicht am 17. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hatte im September 2021 im Blog-Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. auf Schwachstellen in OpenSSL hingewiesen, die viele Software-Produkte betreffen. Nun wies mich Blog-Leser Stefan K. (danke dafür) darauf hin, dass sich bei QNAP etwas in Sachen Updates zu bewegen scheint. Die Advisories QSA-21-39 und QSA-21-40 zu CVE-2021-3711 und  CVE-2021-3712 sind zwar noch auf altem Stand. Aber seit dem 15. Oktober 2021 gibt es den QNAP-Beitrag HBS 3 Hybrid Backup Sync 18.0.1012, der von Fixed security issues (CVE-2021-3711, CVE-2021-3712) berichtet. Vielleicht hilft es Betroffenen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Canon wegen Deaktivierung der Drucker-Scan-/Fax-Funktion bei fehlender Tinte verklagt

Veröffentlicht am 17. Oktober 2021 von Günter Born

Paragraph[English]In den USA läuft eine Sammelklage gegen den Gerätehersteller Canon, der sich eine ganz perfide Masche ausgedacht hat. Geht bei Multifunktionsgeräten die Tinte aus, wird der Betrieb eingestellt. Dann lässt sich auch nicht mehr scannen und faxen, was einen Nutzer so auf die Palme gebracht hat, dass er eine Klage angestrengt hat.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 31 Kommentare

Tianfu Cup 2021: Exchange 2019 und iPhone gehackt

Veröffentlicht am 17. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich denke, da kommt wohl wieder Arbeit auf die Entwickler bei Apple und Microsoft – sowie in einigen anderen Software-Schmieden zu. Auf dem gerade laufenden Tianfu Cup 2021 gab es erfolgreiche Hacks am laufenden Band. Unter anderem wurde Microsoft Exchange 2019 über einen 0-day-Exploit gehackt – und auch das iPhone mit iOS 15 war vor den Hackern nicht sicher.

Weiterlesen

Veröffentlicht unter iPhone, Sicherheit, Software | Verschlagwortet mit , , , | 9 Kommentare