Lesefutter: Was man beim Wechsel auf eine Zero Trust Netzwerkarchitektur bei Microsoft gelernt hat

Veröffentlicht am 18. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zero Trust ist ein zeitgemäßer Ansatz zur Bewältigung der Cybersicherheitsherausforderungen, die sich aus der Zunahme der Telearbeit, der Verbreitung von persönlichen Geräten und veralteten physischen Sicherheitsperimetern ergeben. Bei Microsoft hat man diesen Schritt getan und diverse Erfahrungen gemacht, die Abbas Kudrati, Cloud & Cybersecurity Strategist, in einem Artikel zusammen gefasst hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Sicherheitseinstellungen für Failover Clustering

Veröffentlicht am 17. Juli 2021 von Günter Born

[English]Das Thema Sicherheit steht bei vielen Administratoren im Vordergrund, auch bei Failover Clustering. Microsoft hat mit Windows Server 2019 und Azure Stack HCI einige Verbesserungen in Bezug auf die Sicherheit vorgenommen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Exchange Sicherheitsupdates von Juli 2021 zerschießen ECP und OWA

Veröffentlicht am 17. Juli 2021 von Günter Born

Update[English]Zum 13. Juli 2021 hat Microsoft Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Juli-Updates sollen von externen Sicherheitspartnern gemeldete und durch die internen Prozesse von Microsoft gefundene Schwachstellen auf Exchange Server On-Premises-Installationen schließen. Bei einigen Systemen bewirkt die Installation der Sicherheitsupdates aber, dass das Exchange Control Panel (OWA) sowie die Outlook Web App (OWA) nicht mehr funktionieren. Microsoft hat das Ganze inzwischen bestätigt.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 35 Kommentare

Microsoft Defender for Identity kann PrintNightmare-Angriffe erkennen

Veröffentlicht am 17. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Microsoft Defender for Identity (früher Azure Advanced Threat Protection oder Azure ATP) hat von Microsoft die Fähigkeit bekommen, Angriffe über die PrintNightmare-Schwachstelle zu erkennen und abzuwehren. Das betrifft vor allen die Ausnutzung von Schwachstellen im Windows-Druckspooler-Dienst (einschließlich des aktiv ausgenutzten CVE-2021-34527).

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 12 Kommentare

Updaten: Google Chrome 91.0.4472.164 fixt 0-day-Schwachstelle

Veröffentlicht am 17. Juli 2021 von Günter Born

[English]Google hat zum 15. Juli 2021 den Google Chrome 91.0.4472.164 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches gleich 7 Schwachstellen in älteren Browserversionen beseitigt. Der Browser sollte zügig gepatcht werden, da eine als hoch eingestufte 0-Day-SchwachstelleCVE-2021-30563 bereits in freier Wildbahn ausgenutzt wird.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Vodafone: Da, wo der Katze ein Internetvertrag unterschoben wird

Veröffentlicht am 17. Juli 2021 von Günter Born

Leute, ich musste wirklich zwei Mal aus dem Fenster und in meinen Kalender schauen, um sicher zu sein, dass wir nicht den 1. April haben. Mit Vodafone als Vertragspartner für Internet bist Du im wahrsten Sinne des Wortes echt angeschmiert. Die Verbraucherzentrale Bremen hat gerade einen unglaublichen Fall präsentiert. Eine langjähre Vodafone-Kundin bekommt unangekündigten Besuch einer Vodafone-Vertreterin. Die Kundin lebt alleine mit ihrem Kater Gysmo und will  keinen neuen oder anderen Vertrag. Nach einem netten Plausch verabschiedet sich die Vertreterin. Kurz darauf bekommt Kater Gysmo ein Paket mit Geräten und Vertragsunterlagen und der Ärger mit dem Vodafone-Kundenservice beginnt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 19 Kommentare

Windows 10 21H2 angekündigt und erste Insider Preview freigegeben

Veröffentlicht am 16. Juli 2021 von Günter Born

Windows[English]Microsoft hat zum 15. Juli 2021 das nächste Windows 10 Funktionsupdate auf die Version 21H2 angekündigt. Dieses soll in der zweiten Jahreshälfte 2021 – ich vermute ab Oktober – allgemein freigegeben werden. Aktuell steht für Windows Insider die erste Preview zum Testen bereit. Die neue Version soll wieder als kleines Funktionsupdate verteilt werden. Zudem sind eine LTSC-Version auf Basis der 21H2 mit fünf Jahren Support und eine IoT-Version mit 10 Jahren Support geplant. Hier eine Übersicht, was bekannt ist.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 2 Kommentare

Windows-Schwachstelle PrintNightmare: Es ist noch nicht vorbei (15. Juli 2021)

Veröffentlicht am 16. Juli 2021 von Günter Born

Windows[English]Schlechte Nachrichten für Windows-Nutzer, denn die als PrintNightmare bekannte Problematik, das Schwachstellen im Print-Spooler-Dienst zur Rechteausweitung führen können, besteht weiterhin. Die Sonderupdates vom 6. und 7. Juli sowie die regulären Sicherheitsupdates vom 13.7.2021 lassen weitere Schwachstellen offen. Auf Twitter hat jemand demonstriert, wie er auf einem voll gepatchten System Drucker als Standardnutzer installieren kann. Und Microsoft hat in der Früh einen neuen Sicherheitshinweis veröffentlicht. Ergänzung: Neue Variante funktioniert von allen Computer …

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | 26 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SQL- und Windows Server 2012 erhalten Extended Support (ESU)

Veröffentlicht am 16. Juli 2021 von Günter Born

Update[English]Es ist zwar noch einige Tage hin, bis der Support für Windows Server 2012 R2 planmäßig ändert. Aber im Rahmen der Ignite 2021 Partnerkonferenz hat Microsoft bekannt gegeben, dass es ein Extended Support Program für dieses Softwareprodukt geben soll. Hier ein kurzer Überblick für Administratoren im Hinblick auf die End-of-Life-Daten für Windows Server 2012 und  SQL Server 2012.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , | Ein Kommentar

Klinikum Wolfenbüttel Opfer eines Ransomware-Angriffs (Juli 2021)

Veröffentlicht am 16. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es hat mal wieder eine Klinik bzw. deren IT getroffen. Das Klinikum Wolfenbüttel ist Opfer eines Ransomware-Angriffs geworden und seit Tagen im Notbetrieb mit Papier und Bleistift. Auf der Webseite des Klinikums findet sich da aber noch keine Information. Das Klinikum ist u.a. akademisches Lehrkrankenhaus der Universität Göttingen. Hier ein Überblick, was bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare