Windows 10/Server: Sonderupdates mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)

Windows[English]Auch für Windows 10 sowie die Server-Pendants hat Microsoft  zum 17. Januar 2022 einen Schwung Sicherheitsupdates freigegeben. Diese sollen das DC-Boot-Schleifen-Problem, sowie das IPSec-VPN-Verbindungsproblem, welche mit den Sicherheitsupdates vom 11.1.2022 verursacht werden, beheben. Hier ein Überblick über diese Sonderupdates für Windows 10 und die korrespondierenden Windows Server-Versionen (1607 etc).

Weiterlesen

Veröffentlicht unter Update, Windows 10, Windows Server | Verschlagwortet mit , , , , | 10 Kommentare

Windows 11/Server 2022: Sonderupdates mit Fixes für Jan. 2022-Patchday-Probleme (17.1.2022)

Windows[English]Microsoft  hat zum 17. Januar 2022 einen Schwung Sicherheitsupdates für alle unterstützten Windows-Versionen (Windows 7 bis Windows 11 sowie die Server Pendants) freigegeben. Diese sollen das DC-Boot-Schleifen-Problem, sowie das IPSec-VPN-Verbindungsproblem, welche mit den Sicherheitsupdates vom 11.1.2022 verursacht werden, beheben. Hier ein Überblick über diese Sonderupdates für Windows 11 und Windows Server 2022.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

Datenleck bei deutschen Shopping-Plattformen (700.000 Kundendaten online)

ParagraphDeutsche Online-Plattformen und Marktplätze sind anfällig für Datenklau. Kaufdaten von 700.000 deutschen Kunden dieser Marktplätze waren online einsehbar. Die Betroffenen sind bisher nicht informiert worden. Das Wirtschaftsmagazin Plusminus berichtete die Tage über diese Sicherheitslücke, die den Kunden bislang weitgehend unbekannt ist. Ich hatte den Beitrag gesehen und sofort klingelte bei mir etwas. Denn ich glaube, über diesen Vorfall hier im Blog berichtet zu haben. Daher ein Abriss des Plusminus-Beitrags, und das, was ich hier im Blog zum Fall berichtet hatte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 12 Kommentare

Telegram-Dienst war down (17.1.2022)

Der Messenger-Dienst Telegram ist zwischen 15:00 Uhr und ca. 18:00 Uhr deutscher Zeit gestört gewesen. Der Ausfall scheint weltweit die Nutzer getroffen zu haben.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare

Kommt das Aus für die Luca-App?

Sicherheit (Pexels, allgemeine Nutzung)Ich hole nochmals das Thema Luca-App hoch. In den kommenden Wochen laufen die Ein-Jahres-Lizenzen der deutschen Bundesländer für die umstrittene Luca-App ab. Die App galt ja in bestimmten politischen Kreisen mal als Hoffnungsträger zur COVID-19-Kontaktverfolgung. Technisch und datenschutzmäßig umstritten, konnte die App nie die von politischer Seite und den Entwicklern propagierten Erwartungen erfüllen. Jetzt scheint sich der Wind gedreht zu haben und es könnte das Aus für die Luca-App drohen.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Exchange Online aktuell gestört? (17.1.2022)

Aktuell gibt es eine Störung von Exchange Online, bei der  Benutzer Probleme beim Zugriff auf ihre Exchange Online-Postfächer und -Kalender haben. Betrifft wohl bevorzugt die Regionen Australien, Nordamerika und Japan.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 6 Kommentare

Microsoft Januar 2022 Patchday-Revisionen (14.1.2022)

Update[English]Zum 11. Januar 2022 hat Microsoft eine Reihe Sicherheitsupdates für Windows und Office freigegeben, die Schwachstellen beseitigen sollen. Einige dieser Updates führten aber zu Problemen, so dass Funktionen in Windows gestört wurden. Am 14. Januar 2022 hat Microsoft eine Liste mit Update-Revisionen freigegeben, die ich im Nachgang zum Januar 2022-Patchday kurz aufbereiten möchte.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 12 Kommentare

Log4j in Embedded-Geräten (Connected Cars, Ladestationen etc.)

Sicherheit (Pexels, allgemeine Nutzung)Die in Java ausnutzbare Schwachstelle in der Log4j-Bibliothek steckt mutmaßlich in vielen Systemen bzw. Software-Paketen. Auch wenn es bisher nur wenige Meldungen über eine Ausnutzung gab, dürften eine Menge Produkte betroffen sein. Problematisch wird es, wenn die Software dieser Produkte nicht aktualisiert werden kann. Connected Cars oder Embedded-Systeme sind entsprechende Kandidaten. Trend Micro Research hat sich über diese Fragen ein paar Gedanken gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Eset und die Meldung von 3 Millionen unsicheren deutschen Windows-Computern

Sicherheit (Pexels, allgemeine Nutzung)Gestern ging eine Meldung – wohl per DPA verteilt – breit in den Medien herum. Eine Studie des Sicherheitsanbieters Eset hat offen gelegt, dass in Deutschland über drei Millionen Computer mit einer veralteten und unsicheren Version von Windows laufen. Zu den unsicheren Versionen gehören auch Windows 7-Systeme, heißt es. Die seien alle für Hackerangriffe anfällig und entsprächen nicht den DSGVO-Anforderungen. Das reizt ja alles irgendwie, das Ganze mal aufzudröseln und ins  rechte Licht zu stellen. Ergänzung: Eset hat mir den Link auf einen pressetext zugeschickt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 62 Kommentare

Problem mit statischer Aufladung bei eGK 2.1-Lesegeräten

Gesundheit (Pexels, frei verwendbar)Mal wieder ein neuer Schwank aus dem Bereich unseres Gesundheitswesens, der zeigt, wie das Ganze in Sachen Digitalisierung abstürzt. Es war mir bereits untergekommen, dass es ein ziemliches Problem mit der Gesundheitskarte (eGK 2.1) und den Lesegeräten in Arztpraxen gibt. Mutmaßlich durch statische Aufladung der eGK 2.1 stürzen die Lesegeräte in den Arztpraxen reihenweise ab und müssen dann aufwändig neu eingerichtet werden.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 13 Kommentare