30. Sept. 2021: Knallt es bei Let's-Encrypt-Zertifikaten?

Veröffentlicht am 30. September 2021 von Günter Born

[English]Betreibt jemand Webangebote, die über Let's-Encrypt-Zertifikate signiert werden? Dann könnte es zum heutigen 30. September 2021 eventuell Probleme geben. Denn das von Let's Encrypt zum Signieren von Kundenzertifikaten verwendete Root-Zertifikat verliert an diesem Tag seine Gültigkeit (Ablauf des Intermediate R3 am 29.9.2021 um 19:21:40 GMT – das DST Root CA X3 läuft am 30.9.2021 14:01:15 GMT aus). Clients, die nur die alten Root-Zertifikate kennen, können danach die Server-Zertifikate von Let's Encrypt nicht mehr verifizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 43 Kommentare

Microsoft 365: Multi-Factor Authentication am 28. Sept. 2021 gestört

Veröffentlicht am 29. September 2021 von Günter Born

Kleiner Nachtrag vom gestrigen 28. September 2021. An diesem Tag kam es wohl zu einer größeren Störung der Multi-Factor-Authentifizierung. Die Nutzer konnten sich nicht mehr an Microsoft 365 anmelden.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 1 Kommentar

Neuvorstellung von Amazons Astro-Roboter, eine Katastrophe

Veröffentlicht am 29. September 2021 von Günter Born

Amazon[English]zum 28. September 2021 hat Amzon einen Heim-Roboter vorgestellt, der auf den Namen Astro hört. Ziel dieses Geräts ist es, eine Assistenz in den heimischen vier Wänden zu bieten. Stichworte sind Hausüberwachung und Assistenz in Verbindung mit einem Cloud-Dienst, KI und Robotik. Zeitnah sind Leuten aber Dokumente aus der Entwicklung zugespielt worden, die zeigen, dass der Punkt Hausüberwachung lächerlich ist, der Amazon Astro die perfekte Wanze sei, um die Leute zu überwachen. Zudem schwingt zwischen den Zeilen mit, dass das recht teure Gerät nicht fertig entwickelt ist, im besten Fall bloß schnell kaputt geht, im schlimmsten Fall aber ein Risiko für die Hausbewohner darstellt. Daher ein kurzer Artikel, der den Bogen zwischen dem Amazon Marketing und den Stichworten Sicherheit, Zuverlässigkeit und Privatsphäre spannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 34 Kommentare

Exchange Server September 2021 CU (28.9.2021)

Veröffentlicht am 29. September 2021 von Günter Born

Update[English]Microsoft hat zum 28. September 2021 die vierteljährlichen Exchange Cumulative Updates (CU) für September 2021 freigegeben. Die vierteljährlichen kumulativen Updates (CUs) sind für Exchange Server 2016 und Exchange Server 2019 verfügbar. Diese CUs enthalten Korrekturen für von Kunden gemeldete Probleme, alle zuvor veröffentlichten Sicherheitsupdates und eine neue Sicherheitsfunktion. Als Neuerung wird zudem der Microsoft Exchange Emergency Mitigation Service eingeführt.

Weiterlesen

Veröffentlicht unter Software, Update, Windows Server | Verschlagwortet mit , | 1 Kommentar

25 Jahre Sysinternals

Veröffentlicht am 29. September 2021 von Günter Born

Es ist der Wahnsinn: Vor 25 Jahren sind Bryce Cogswell und Mark Russinovich mit ihren Sysinternals-Tools gestartet. Am 14. Oktober 2021 soll es daher ein virtuelles Jubiläums-Event geben.
25 Jahre Sysinternals

Veröffentlicht unter Software | Verschlagwortet mit | 5 Kommentare

Barrierefreie Notrufe mit der nora-App der Bundesländer

Veröffentlicht am 29. September 2021 von Günter Born

Die deutschen Bundesländer haben offiziell die nora-App freigeschaltet (funktioniert bis auf Berlin in 15 Bundesländern). Mit dieser App, die für Android und iOS kostenfrei verfügbar ist,  können Menschen barrierefrei Notrufe an Polizei, Feuerwehr und Rettungsdienst (Notrufnummern 110 und 112) absetzen. nora schafft die Möglichkeit für Menschen mit Sprach- und Hörbehinderung besser einen Notruf absetzen zu können. Ich habe einige Details zur App drüben im 50Plus-Blog im Beitrag Notruf-App nora verfügbar zusammengefasst.

Veröffentlicht unter App, SmartPhone | Verschlagwortet mit , , | 6 Kommentare

Outlook.com: IMAP-XOAUTH2-Anmeldung streikt – einige Mail-Clients betroffen

Veröffentlicht am 29. September 2021 von Günter Born

Mail[English]Microsoft hat wohl kürzlich die Authentifizierung für das IMAP-Protokoll bei seinem E-Mail-Dienst Outlook.com geändert. Es ist keine XOAUTH2 mehr möglich, so dass einige Mail-Clients die Zusammenarbeit verweigern. Hier ein kurzer Überblick zur Sachlage.

Weiterlesen

Veröffentlicht unter Mail, Outlook.com | Verschlagwortet mit , , | 4 Kommentare

Thunderbird 91.1.2

Veröffentlicht am 28. September 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 28. September 2021 den Thunderbird 91.1.2 freigegeben. Es handelt sich um ein Wartungs- und Sicherheitsupdate für den 91er Entwicklungszweig, welches kleinere Korrekturen vornimmt.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft meist gehasstes Unternehmen in 22 Ländern

Veröffentlicht am 28. September 2021 von Günter Born

[English]Also, bevor jemand jetzt kommt und nölt "der Born lässt mal wieder den Frust raus" – die Erkenntnis aus dem Titel stammt nicht von mir. Aber das Unternehmen Microsoft bettelt ständig und förmlich um heftige Schläge. Also haben sich Leute mal die Twitter-Kommentare von Nutzern in verschiedenen Ländern im Hinblick darauf angesehen,  wie diverse Unternehmen dort durch die Nutzerschaft gesehen werden. Dabei kamen die Leute zum Schluss, dass Microsoft in 22 Ländern die weitaus mieseste Bewertung aller Unternehmen aus dem Big-Tech-Sektor besitzt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 45 Kommentare

Tipp: Windows PrintNightmare-Testtools für Administratoren

Veröffentlicht am 28. September 2021 von Günter Born

Windows[English]Administratoren stehen bezüglich der PrintNightmare-Schwachstellen in Windows ggf. vor dem Problem, den Bestand an Maschinen zu testen und herauszufinden, ob einzelne Installationen ggf. anfällig für die Schwachstellen sind. Weiterhin kann es erforderlich werden, Drucker zu entfernen oder neu hinzuzufügen. Jemand hat sich die Arbeit gemacht und einige Testtools in Python implementiert. Das Ganze wurde dann auf Github freigegeben.

Weiterlesen

Veröffentlicht unter Tipps, Windows | Verschlagwortet mit , | Schreibe einen Kommentar