ProxyShell, ProxyLogon und Microsofts Exchange-Doku für Ausnahmen vom Virenschutz

Veröffentlicht am 25. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat am 20. August 2021 eine Dokumentation zum Thema Virenschutz bei on-premises Microsoft Exchange Servern veröffentlicht. Dort werden auch Empfehlungen bezüglich des Ausschlusses bestimmter Ordern vom Virenscan gegeben. Andererseits erleben wir Angriffswellen auf Exchange Server über Schwachstellen wie ProxyShell und ProxyLogon. Die Angreifer hinterlegen dann eine WebShell auf den infizierten Exchange-Systemen. Von daher ist die Frage berechtigt, ob die Empfehlungen Microsofts da ein guter Ratschlag sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , | 4 Kommentare

Firefox 91.0.2 verfügbar

Veröffentlicht am 25. August 2021 von Günter Born

Mozilla[English]Am 24. August 2021 haben die Mozilla-Entwickler bereits die Version 91.0.2 als Wartungsupdate des Firefox-Browsers freigegeben. Laut den Release-Notes gibt es nur zwei Bug-Fixes. Der Hochkontrastmodus ist nicht mehr standardmäßig aktiviert, wenn "Kontrast erhöhen" in den macOS-Einstellungen aktiviert ist. Firefox löscht nicht mehr die Authentifizierungsdaten, wenn Tracker gelöscht werden, um zu vermeiden, dass wiederholt nach einem Passwort gefragt wird. Der neue Firefox kann per Update im Browser aktualisiert oder von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen). (via)

Veröffentlicht unter Firefox | Verschlagwortet mit | 2 Kommentare

30 Jahre Linux

Veröffentlicht am 25. August 2021 von Günter Born

„Ich arbeite an einem (freien) Betriebssystem (nur ein Hobby, wird nicht groß und professionell …)", das war der Inhalt eines Postsvom 25. August 1991 des damals noch finnischen Studenten Linus Torvalds in der Newsgroup comp.os.minix. Der Startschuss für eine Erfolgsgeschichte des Betriebssystems Linux war gelegt.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 23 Kommentare

Samsung kann mit TV Block seine TV-Geräte remote deaktivieren

Veröffentlicht am 25. August 2021 von Günter Born

[English]Dass es bei Software häufig einen sogenannten Killswitch gibt, mit dem man diese ferngesteuert stillgelegt wird, ist Insidern bekannt. Bei Microsoft und anderen Herstellern lässt sich die Aktivierung zurücksetzen, schon schaut der Nutzer in die Röhre. Oder ein Sicherheitsfeature wie Secure Boot ließe sich für solche Zwecke verwenden. Bei Samsung gibt es auch die Möglichkeit TV-Geräte weltweit ferngesteuert abzuschalten. Die Funktion nennt sich TV-Block und wurde kürzlich bekannt.

Weiterlesen

Veröffentlicht unter TV | Verschlagwortet mit | 22 Kommentare

Vor 26 Jahren: Windows 95 ist erschienen …

Veröffentlicht am 24. August 2021 von Günter Born

Fast hätte ich es vergessen: Vor 26 Jahren, am 24. August 1995, ist Windows 95 erschienen. Der nachfolgende Tweet weist auf dieses Ereignis hin:

Als Microsoft den Startschuss für Windows 95 gab, haben Ballmer und Gates auf der Bühne getanzt (siehe dieses YouTube-Video). Ein Rückblick auf Windows 95 hatte ich letztes Jahr im Beitrag Vor 25 Jahren: Windows 95 ist erschienen … veröffentlicht.

Veröffentlicht unter Windows | Verschlagwortet mit | 6 Kommentare

(E-Mail-) Verschlüsselung mit StartTLS als Sicherheitsrisiko

Veröffentlicht am 24. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das in der Netzwerkkommunikation, speziell bei E-Mails, einsetzbare Verschlüsselungsverfahren StartTLS weist eine Reihe Schwachstellen auf, die es ermöglichen, die Kommunikation aufzubrechen, indem beispielsweise Zugangsdaten gestohlen werden. Dies wurde bereits Anfang August 2021 von deutschen Sicherheitsforschern nachgewiesen.

Weiterlesen

Veröffentlicht unter Internet, Mail, Sicherheit | Verschlagwortet mit , | 39 Kommentare

38 Millionen Datensätze durch Microsoft Power Apps offen gelegt

Veröffentlicht am 24. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich habe ja bereits länger darauf gewartet, dass so etwas passiert. Fehlkonfigurierte Microsoft Power Apps haben 38 Millionen Datensätze mit sensitiven Daten offen gelegt. Betroffen sind siebenundvierzig staatliche Stellen und Unternehmen, wie Sicherheitsforscher von UpGuard im Mai 2021 herausgefunden und jetzt bekannt gegeben haben.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Outlook-Add-On für den Microsoft Edge

Veröffentlicht am 24. August 2021 von Günter Born

Edge[English]Von Microsoft gibt es eine Erweiterung (Add-On) für den Edge-Browser, der einen Zugriff auf diverse Outlook-Dienste (hotmail.com oder outlook.com) wie Mail, Kalender, Teams etc. direkt im Browser ermöglicht.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Apple scannt iCloud-Mail seit 2019 auf Kinderpornografie

Veröffentlicht am 23. August 2021 von Günter Born

Im Artikel Apple will bald Geräte auf Kinderpornos scannen hatte ich ja thematisiert, dass das Unternehmen bald auch Geräte wie iPhones oder iPads auf Material, welches sexuellen Kindesmissbrauch zeigt, scannen will. Ich hatte es länger vermutet, aber jetzt hat Apple gegenüber 9to5mac.com bestätigt, dass es iCloud-Mail seit 2019 auf Kinderpornografie scannt. Die Information wurde in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Thunderbird 91.0.2

Veröffentlicht am 23. August 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben kürzlich die Version 91 freigegeben (nur als Download und nicht als Update verfügbar). Nun wurde zum 17. August 2021 ein Wartungs- und Sicherheitsupdate auf die Version 91.0.1 und zum 23.8.2021 die Version 91.0.2 freigegeben.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 6 Kommentare