2. 0patch-Fix für Windows PetitPotam 0-day-Schwachstelle (19. Aug. 2021)

Veröffentlicht am 20. August 2021 von Günter Born

Windows[English]Sicherheitsforscher hatten kürzlich einen neuen Angriffsvektor namens PetitPotam offen gelegt. Mittels eines NTLM-Relay-Angriffs kann jeder Windows Domain Controller von Angreifern übernommen werden. ACROS Security hat nun bereits die zweite kostenlose 0Patch-Lösung für verschieden Windows Server-Versionen vorgelegt, die die Ausnutzung der Schwachstelle verhindert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Windows 11 ISO-Installationsabbild (August 2021)

Veröffentlicht am 19. August 2021 von Günter Born

Windows[English]Microsoft hat das erste Windows 11 Installationsabbild als ISO-Datei für Windows Insider zum Testen bereitgestellt. Es handelt sich um die Build 22000.132 – in der Update KB5005190 (vom 12.08.2021) bereits enthalten ist. Die ISO-Installationsabbilddatei lässt sich von Insidern  hier herunterladen. (via)

Veröffentlicht unter Windows | Verschlagwortet mit | Kommentar hinterlassen

Windows Server 2022 LTSC ist da

Veröffentlicht am 19. August 2021 von Günter Born

Windows[English]Microsoft hat zum 18. August 2021 Windows Server 2022 LTSC freigegeben. Der Download ist per VisualsStudio Subscription (früher MSDN) oder im Volume License Center möglich. Zudem hat Microsoft eine Evaluierungsversion zum Testen für 180 Tage bereitgestellt.Hier einige Informationen dazu. Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit | 24 Kommentare

Posse Luca-App: Teuer, Nutzen zweifelhaft, und Prüfung verweigert

Veröffentlicht am 19. August 2021 von Günter Born

Die sogenannte Luca-App für Mobilgeräte soll ja die Verfolgung von Kontaktpersonen durch die Gesundheitsämter bei COVID-19-Verdachtsfällen erleichtern. Die mit viel Geld "gesponsorte" App fiel bisher aber eher durch Sicherheitslücken und weitere Skandale auf. Zeit, mal einen neuen Blick auf die Gemengelage zu werfen – u.a. wie oft die App von Gesundheitsämtern genutzt wird, und ob sie denn wenigstens hilft. Ach ja, das Innenministerium von Hessen wollte die App vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auch mal auf Sicherheit prüfen lassen – aber dies wurde vom  Bundesinnenministerium abgelehnt. Hier ein kleiner Überblick über die neuesten Possen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare

Windows 10: Verursacht das Update vom 10.8.2021 Netzwerkprobleme bei WaWi?

Veröffentlicht am 19. August 2021 von Günter Born

Blog-Leser Hakee Pasha hat sich per Kommentar hier im Diskussionsbereich des Blogs gemeldet und berichtet über ein krudes Netzwerk-Problem, welches ihn seit dem August Patchday 2021 plagt. Ein Warenwirtschaftssystem (WaWi), welches über .NET-Anwendungen auf eine MS-SQL-Datenbank zugreift, bringt Fehler. Da diese Kommentare immer schnell aus dem Fokus rutschen und ich den Diskussionsbereich immer mal wieder aufräume, ziehe ich den Kommentar mal als Blog-Beitrag heraus. Der Blog-Leser schreibt zu seinem Problem folgendes:

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 2 Kommentare

Windows 10: Administrator ist nur Standardbenutzer

Veröffentlicht am 19. August 2021 von Günter Born

WindowsKleiner Hinweis auf ein Problem für Administratoren in Unternehmensumgebungen. Leser mvo hat sich gemeldet, weil in seiner Umgebung einige Windows 10 Pro Systeme ein merkwürdiges Verhalten zeigen. Die Administratorkonten verhalten sich nur wie ein Standard-Benutzerkonto mit Administratorrechten.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Varonis warnt vor gefährlichen Salesforce-Fehlkonfigurationen

Veröffentlicht am 19. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Varonis Systems weisen in einer Warnung auf die Gefahren durch Fehlkonfigurationen von Salesforce hin, einer Lösung zur Gestaltung eigener Webseiten. Durch die Fehlkonfigurierung können sensible Daten der Webseite für jedermann im Internet zugänglich gemacht werden. Anonyme Benutzer könnten z.B. Objekte abfragen, die sensible Informationen wie Kundenlisten, Supportfälle und E-Mail-Adressen von Mitarbeitern enthalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Fortinet FortiWeb OS anfällig für Command Injection (August 2021)

Veröffentlicht am 19. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung zum 18. August 2021 die Administratoren und Betreiber von Fortinet-Firewalls. Im FortiWeb OS-Betriebssystem gibt es Schwachstellen, die die Produkte anfällig für Command Injection machen. Dies ermöglicht eine Übernahme der Produkte durch Remote Angreifer, wobei es derzeit keinen Patch gibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

TeleTrusT Cloud-Leitfaden für mehr Sicherheit

Veröffentlicht am 19. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wie kann die Sicherheit bei der Nutzung der Cloud gewährleistet oder verbessert werden? Speziell in KMUs dürfte das Wissen um Sicherheitsmaßnahmen lückenhaft sein. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat einen Cloud-Leitfaden für KMUs veröffentlicht, der Hinweise enthält, wie sich Sicherheitsrisiken bei der Nutzung von Cloud-Leistungen reduzieren lassen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Azure AD E-Mail OTP Authentication für Office 365 ab Okt. 2021

Veröffentlicht am 19. August 2021 von Günter Born

Kurze Information für Administratoren von Office 365. Microsoft wird im Oktober den Azure AD E-Mail OTP-Authentifizierungsprovider für Office365-Tenants aktivieren. Dies ist Teil des Plans, von der externen Ad-hoc-Freigabe in SharePointOnline wegzukommen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | Kommentar hinterlassen