Autodiscover-Passwort-Leak-Schwäche seit 5 Jahren bei Microsoft bekannt

Veröffentlicht am 2. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Beitrag, in dem ich ein Thema aus voriger Woche aufkehre. Ich hatte ja berichtet, dass es im Autodiscover-Protokoll, welches von Microsoft Exchange benutzt wird, eine Schwachstelle gibt, die Kennwörter verrät. Inzwischen versucht Microsoft sich, auf Grund der Berichterstattung, die missbrauchbaren Autodiscover-Domains zu schnappen. Allerdings ist nun bekannt geworden, dass diese Schwäche bei Microsoft seit mindestens 5 Jahren bekannt war, ohne das etwas passierte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Windows 10 Update KB5005611, KB5005539, .NET-Update KB4023057 (30. September 2021)

Veröffentlicht am 1. Oktober 2021 von Günter Born

Update[English]Microsoft hat zum 30. Sept. 2021 das Preview-Update KB5005611 für Windows 10  Version 2004 – 21H1 freigegeben. Das Vorschau-Update ist optional und soll verschiedene Probleme (unter anderem mit Outlook-Add-Ins) beheben.Zudem wurden die Updates KB5005539 (.NET) und KB4023057 (Zuverlässigkeits-Update für Update-Service-Komponenten) veröffentlicht. Hier ein Überblick über dieses Update.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 10 Kommentare

Kritisches Sicherheitsupdate auf Chrome 94.0.4606.71 (30.9.2021)

Veröffentlicht am 1. Oktober 2021 von Günter Born

[English]Google hat zum 20. September 2021 überraschend ein Update des Google Chrome 94.0.4606.71 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches als hoch bewertete Schwachstellen schließt. Die Schwachstellen werden teilweise ausgenutzt – hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 3 Kommentare

Webserver zickt heute (1.10.2021)

Veröffentlicht am 1. Oktober 2021 von Günter Born

Möglicherweise bekommt ihr aktuell Error 503 oder Datenbankfehler. Der Webserver geht aktuell wohl etwas in die Knie. Ursache: Die Let's Encrypt-Beiträge in meinem deutschen und englischen Blog – ich habe aktuell gut die dreifache Besucherzahl – speziell die englischsprachigen Beiträge zum abgelaufenen Let's Encrypt-Root-Zertifikat gehen durch die Decke. Beruhigt sich hoffentlich die nächsten Stunden wieder.

Veröffentlicht unter Allgemein | Kommentar hinterlassen

Jubiläum: 28 Jahre Gesamtkunstwerk »Günter Born – ohne Sohn«

Veröffentlicht am 1. Oktober 2021 von Günter Born

Hach, heute noch mal wieder etwas in eigener Sache. Kürzlich aufgewacht und festgestellt: Am 1. Oktober 2021 kannst Du auf 28 Jahre Tätigkeit als freiberuflicher IT-Autor zurückblicken. Und gleich die Auflösung, was das »Günter Born – ohne Sohn« bedeutet: Bei länger bestehenden Firmen schmückt man sich im Firmennamen mit so etwas wie »Born & Söhne«. Das kann ich nicht bieten, Sohn habe ich zwar, aber der tritt nicht in meine Fußstapfen – aber alles der Reihe nach. Zum Jubiläum einige Geschichten aus dem letzten Kartoffelkrieg.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 27 Kommentare

Let's Encrypt-Zertifikate-Ärger mit Windows, Sophos UTM, macOS/iOS (30.9.2021)

Veröffentlicht am 30. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum 30. September 2021 sind einige Root-Zertifikate abgelaufen, die Let's-Encrypt zum Signieren der Benutzer-Zertifikate verwendet hat. Das führte dazu, dass bestimmte Geräte oder Anwendungen nicht mehr an Webseiten oder Mail-Server herankamen. Mir sind sowohl Fälle mit iOS 14/15 und macOS untergekommen, als auch Probleme mit dem Internet Information Server (IIS) sowie Microsoft Exchange. Zudem macht die Sophos UTM Firewall Applicance Probleme, weil diese ebenfalls ein betroffenes Let's-Encrypt-Zertifikat verwendet. Die Probleme lassen sich aber leicht lösen – hier noch eine kurze Übersicht bzw. Nachlese.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Störung, Windows | Verschlagwortet mit , , | 23 Kommentare

Adobe Acrobat (Reader) DC 21.007.20095/21.007.20096 (Fixt Error 0xc0000142)

Veröffentlicht am 30. September 2021 von Günter Born

[English]Adobe hat zum 29. September 2021 einen Hotfix für den Adobe Acrobat (Reader) DC veröffentlicht, der die Windows-Version auf 21.007.20095 und die macOS-Version auf 21.007.20096 bringt. Der Hotfix ist optional und soll eine Reihe an Fehlern beheben – auch der Fehler 0xc0000142 der Version 21.007.20091 soll unter Windows behoben sein.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , , | 2 Kommentare

Android für Senioren – 4. Auflage – Leichter Einstieg für Senioren

Veröffentlicht am 30. September 2021 von Günter Born

AndroidNoch ein kleiner Nachtrag in eigener Sache – ich habe es etwas verbummelt. Seit einiger Zeit gibt es die 4. Auflage meines Titels Android für Smartphone und Tablet aus der von mir bereits 2001 beim Markt+Technik-Verlag konzipierten Buchreihe Leichter Einstieg für Senioren. Da viele sich nicht als Senior fühlen und betitelt werden möchten: Die Buchreihe richtet sich an Einsteiger ab 50 Jahren, die bestimmte Sachverhalte genauer wissen möchten. Beim gegenständlichen Titel geht es um Android, wie es heute auf Smartphones oder Tablets verwendet wird. Mehr Details zum Buch gibt es drüben im Bücherblog im Beitrag Android für Senioren – 4. Auflage – Leichter Einstieg für Senioren. Morgen gibt es dann noch einen Jubiläumsbeitrag in eigener Sache und Sonntag startet noch ein Jubiläums-Gewinnspiel. Und nein, ich bin (noch) nicht 100 geworden – aber es gibt eine verdammt lange Zeit Günter Born ohne Sohn – was das genau bedeutet, erfahrt ihr morgen, am 1. Oktober 2021.

Veröffentlicht unter Android, Books | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

30. Sept. 2021: Knallt es bei Let's-Encrypt-Zertifikaten?

Veröffentlicht am 30. September 2021 von Günter Born

[English]Betreibt jemand Webangebote, die über Let's-Encrypt-Zertifikate signiert werden? Dann könnte es zum heutigen 30. September 2021 eventuell Probleme geben. Denn das von Let's Encrypt zum Signieren von Kundenzertifikaten verwendete Root-Zertifikat verliert an diesem Tag seine Gültigkeit (Ablauf des Intermediate R3 am 29.9.2021 um 19:21:40 GMT – das DST Root CA X3 läuft am 30.9.2021 14:01:15 GMT aus). Clients, die nur die alten Root-Zertifikate kennen, können danach die Server-Zertifikate von Let's Encrypt nicht mehr verifizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 43 Kommentare

Microsoft 365: Multi-Factor Authentication am 28. Sept. 2021 gestört

Veröffentlicht am 29. September 2021 von Günter Born

Kleiner Nachtrag vom gestrigen 28. September 2021. An diesem Tag kam es wohl zu einer größeren Störung der Multi-Factor-Authentifizierung. Die Nutzer konnten sich nicht mehr an Microsoft 365 anmelden.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 1 Kommentar