Meltdown-ähnliche Schwachstelle in AMD Zen+ und Zen 2

Veröffentlicht am 31. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben eine Schwachstelle in den AMD Zen+ und Zen 2 CPUs aufgedeckt, die der Meltdown-Schwachstelle in Intel-Prozessoren gleicht. AMD hat einen Leitfaden zur Entschärfung der Sicherheitslücke erstellt und Details zur Funktionsweise der Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Alte Outlook-Versionen: Kein Zugriff mehr auf Office 365/Microsoft 365-Dienste ab 1. Nov. 2021

Veröffentlicht am 31. August 2021 von Günter Born

[English]Kurzer Hinweis für Nutzer, die noch mit älteren Versionen von Microsoft Outlook unterwegs sind. Microsoft hat gerade daran erinnert, dass diese Versionen ab dem 1. November 2021 keinen Zugriff mehr auf die Dienste von Office 365 und Microsoft 365 erhalten. Für den Zugriff auf die Dienste müssen Mindestanforderungen erfüllt werden.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 6 Kommentare

Hat WhatsApp nun einen Mittelweg für seine AGB-Benutzerzustimmung gefunden?

Veröffentlicht am 31. August 2021 von Günter Born

Anfang des Jahres 2021 wollte Facebook-Tochter WhatsApp ja die Zustimmung der Benutzer zu geänderten AGB erzwingen. Das hat nur nicht so geklappt, wie man sich das erhofft hat. Inzwischen schaut es so aus, als ob WhatsApp einen Mittelweg gefunden hat – die Leute können den neuen AGB zustimmen, müssen das aber nicht. Mir drängt sich die Frage auf: Warum nicht gleich so.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

SQL Server Migration Assistant (SSMA) v8.22

Veröffentlicht am 31. August 2021 von Günter Born

Microsoft hat den SQL Server Migration Assistant (SSMA) v8.22 veröffentlicht. Der SQL Server Migration Assistant (SSMA) ist eine Suite von 5 Werkzeugen zur Automatisierung von Migrationen von Oracle, Access, DB2, MySQL und SAP ASE (früher SAP Sybase ASE) zu Microsoft SQL.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | Kommentar hinterlassen

Exchange Server: Authentifizierungs-Bypass mit ProxyToken

Veröffentlicht am 30. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im April 2021 hat Microsoft mit den kumulativen Updates eine Schwachstelle in seinen on-premises Exchange Servern beseitigt, über die Angreifer ohne Authentifizierung die Konfigurierung verändern konnten. So wäre es für einen nicht authentifizierten Angreifer möglich gewesen, die Konfiguration für Postfächer beliebiger Benutzer zu ändern. Damit hätten alle an ein E-Mail-Konto adressierten E-Mails kopiert und an ein vom Angreifer kontrolliertes Konto weitergeleitet werden können. Die Schwachstelle ist erst jetzt offen gelegt worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 5 Kommentare

Windows 11: PC Health-App aktualisiert, Release-Datum und keine Updates für nicht kompatible Systeme?

Veröffentlicht am 30. August 2021 von Günter Born

Windows[English]Ich fasse mal einige Meldungen rund um Windows 11 zusammen, die hier so angefallen sind. Microsoft hat gerade seine PC Health-App aktualisiert. Mit dieser App können Nutzer prüfen, ob ihre Hardware für ein Windows 11-Upgrade bereit ist. Auch Insider die Windows 10  im Release Preview Channel testen, bekommen bei kompatibler Hardware einen Hinweis auf ein mögliches Upgrade. Microsoft will zudem zwar die Installation von Windows 11 auf nicht kompatiblen Systemen nicht gezielt blocken, aber möglicherweise die Versorgung mit Updates einstellen. Weiterhin gibt es gerüchteweise Termine, wann Windows 11 offiziell freigegeben werden könnte.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 8 Kommentare

Starlink wohl nicht für flächendeckende Breitbandversorgung geeignet

Veröffentlicht am 29. August 2021 von Günter Born

Das von Elon Musk und SpaceX propagierte Starlink-Internet ist laut einer Breko-Studie zumindest in Deutschland nicht für eine flächendeckende Versorgung der Haushalte mit mindestens 100 MBit/s schnellem Internet geeignet. Ist vielleicht auch gut so, denn es gibt Berichte, dass SpaceX die Empfangsantenne beim Preis massiv subventioniert.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 11 Kommentare

Warum man Azure AD Domain Services nicht als Windows AD-Ersatz verwenden sollte

Veröffentlicht am 29. August 2021 von Günter Born

[English]Bei der Migration von On-Premises Windows Servern in die Cloud oder bei Hybrid-Lösungen könnte man auf die Idee kommen, das Windows Active Directory (AD) durch die Azure AD Domain Services abzulösen. Sollte man aber nochmals überdenken.

Weiterlesen

Veröffentlicht unter Cloud, Windows Server | Verschlagwortet mit , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cybersicherheit in Unternehmen: Mitarbeiter als Risiko

Veröffentlicht am 29. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wenn es um das Thema Cybersicherheit in Unternehmen geht, schaut die IT auf die Sicherheit der Software und versucht die Systeme auf dem aktuellen Patchstand zu halten. Aber im Hinblick auf die zunehmende Remote- oder Hybrid-Arbeit zwischen Firmenarbeitsplatz und Home-Office spielt der Faktor Mensch eine gewichtige Rolle. Eine Umfrage hat besorgniserregendes zu Tage gefördert: 79 Prozent der Befragten haben im letzten Jahr mindestens eine riskante Aktivität im Hinblick auf die Cybersicherheit durchgeführt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Azure App Service: Java 7-Support endet am 29. Juli 2022

Veröffentlicht am 29. August 2021 von Günter Born

[English]Keine Ahnung, ob hier Leute mitlesen, die für den Java-Support in Anwendungen verantwortlich sind. Aber in nicht mal einem Jahr endet der Support für Java 7 in Microsoft Azure. Der Community-Support für Java 7 endet derzeit am 29. Juli 2022. Bis dahin sollte der Umstieg auf Java 8 vollzogen sein. Microsoft hat Nutzer, die Apps mit Java 7 in der Azure-Cloud einsetzen, auf das Java 7 Supportende hingewiesen. Anwendungen, die auf App Service gehostet werden, können zwar weiterhin ausgeführt werden, erhalten jedoch keine Updates oder Sicherheitspatches mehr, nachdem der Community-Support für Java 7 am 29. Juli 2022 endet. Um das Risiko und potenzielle Sicherheitslücken zu minimieren, empfiehlt Microsoft die Web Apps auf Java 11 oder 8 zu aktualisieren.

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentar hinterlassen