Pentagon kündigt 10 Mrd. JEDI-Auftrag für die Microsoft Cloud

Veröffentlicht am 7. Juli 2021 von Günter Born

Das US-Verteidigungsministerium (Pentagon) hat den 10 Milliarden schweren Auftrag für Microsoft Cloud-Leistungen (siehe Microsoft erhält Zuschlag des US-Pentagons für die Jedi-Cloud) aus dem Jahr 2019 wieder gekündigt, wie CNBC hier berichtet. Der Grund ist ein Rechtsstreit, den der unterlegene Anbieter Amazon anzettelte. Das US-Verteidigungsministerium will nun eine neue Ausschreibung für Cloud-Leistungen durchführen, bei der Amazon und Microsoft Angebote abgeben können. Es wird erwartet, dass dann beide Unternehmen einen Zuschlag erhalten. Microsoft zeigt in einer Stellungnahme Verständnis für die Entscheidung des Pentagon. Die Vergabe an Microsoft hatte ja internen einer Überprüfung standgehalten (siehe Pentagon-Untersuchung: Microsofts JEDI-Contract war sauber). Microsoft mahnt zudem eine Überarbeitung der Beschwerdeverfahren für unterlegene Bieter für solche Projekte an.

Veröffentlicht unter Cloud | Verschlagwortet mit | 1 Kommentar

Microsoft Office Patchday (6. Juli 2021), Fix für Outlook-Abstürze

Veröffentlicht am 7. Juli 2021 von Günter Born

[English]Am 6. Juli 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. Unter anderem werden Abstürze in Outlook und Leistungseinbußen gehoben. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 3 Kommentare

Beta von SQL-Server für Windows-Container ausgesetzt

Veröffentlicht am 6. Juli 2021 von Günter Born

[English]Microsoft hat das Beta-Programm von SQL Server on Windows überraschend ausgesetzt. In einer Bekanntmachung vom 5. Juli 2021 schreibt Microsoft, dass das SQL Server on Windows Containers Beta-Programm im Jahr 2017 begann. Das Programm blieb bis jetzt im Beta-Modus, der nur für Test- und Entwicklungsumgebungen gedacht war. Aufgrund der bestehenden Herausforderungen im Ökosystem und der Nutzungsmuster habt Microsoft beschlossen, das SQL Server on Windows Containers Beta-Programm für die absehbare Zukunft auszusetzen. Sollten sich die Umstände ändern, werden wir die Entscheidung zu gegebener Zeit revidieren und eine entsprechende Ankündigung machen. Diese Ankündigung betrifft nur SQL Server auf Windows-Containern, SQL Server on Linux Container werden weiterhin für die Produktionsumgebung unterstützt.

Veröffentlicht unter Software | Verschlagwortet mit | Kommentar hinterlassen

Das war es mit AudaCity – neue Datenschutzvereinbarung

Veröffentlicht am 6. Juli 2021 von Günter Born

[English]Die Audacity-Saga geht weiter – zum 2. Juli 2021 gab es eine weitere Änderung an der Datenschutzvereinbarung der Audio-Anwendung. Dort hält sich das Management des neuen Besitzers einige Hintertüren offen, um Telemetriedaten von der Anwendung und ggf. von der Verwendung dieses Programms erfassen zu können. Nach dem Hin- und Her des neuen Managements in Sachen Telemetrie und Benutzerdatenerfassung in den letzten zwei Monaten ist die Community ziemlich sauer. Es scheint an der Zeit, sich von der Anwendung zu verabschieden. Hier ein kurzer Überblick über den Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare

Kaseya-Hack betrifft weltweit 1.500 Firmen, auch in Deutschland

Veröffentlicht am 6. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Lieferkettenangriff auf Kaseya VSA betrifft nach Angaben des Herstellers ca. 1.500 Firmen weltweit. Das geht aus einem Statusupdate vom 5. Juli 2021 hervor. Auch deutsche IT-Häuser sind wohl unter den Opfern. Die REvil-Gruppe fordert derweil um die 70 Millionen US-$-Lösegeld, um den Masterkey zum Entschlüsseln der Systeme freizugeben. Hier ein Überblick über die neuesten Entwicklungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Cyber Polygon am 9. Juli 2021

Veröffentlicht am 6. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyber Polygon ist eine jährlich stattfindende Cybersecurity-Veranstaltung, die sich Themen aus dem Bereich Cyber-Sicherheit widmet. In der am 9. Juli 2021 stattfindenden Cyber Polygon geht es diesmal um die Simulation eines Cyber-Angriffs auf die digitalen Datenströme, die im Verlauf der Coronavirus-Pandemie sprunghaft gestiegen sind. Im Zuge eines fiktiven Cyberangriffs sollen die Teilnehmer aus zahlreichen Ländern in Echtzeit „auf einen gezielten Angriff auf die Lieferkette eines Unternehmens" reagieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Azure Virtual Desktop: Ein Bug blockiert WSUS-Update-Downloads (Juni 2021)

Veröffentlicht am 6. Juli 2021 von Günter Born

[English]Microsoft geht einem Problem nach, welches den Download von Sicherheits-Updates über den Windows Server Update Services (WSUS) für Azure Virtual Desktops verhindert. Die Virtual Desktop-Instanzen bleiben auf dem Update-Stand Mai 2021 hängen.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , | Kommentar hinterlassen

Neues zum Kaseya VSA-Lieferkettenangriff und zum Coop-Schweden-Fall

Veröffentlicht am 5. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 2. Juli 2021 gab es einen Lieferkettenangriff der Ransomware-Gruppe REvil auf den US Software-Hersteller Kaseya und dessen Remote Monitoring & Management-Software VSA. In dessen Folge sind nach neusten Einschätzungen bis zu 1.000 Kunden (darunter Coop-Schweden) über IT-Dienstleister, die VSA einsetzten, von der REvil-Ransomware betroffen. War dieser Fall nun ein Weckruf, dass es weiter so, nicht möglich ist? Oder haben wir den Genickschuss für die Zunft gesehen? Inzwischen liegen mir einige Informationen vor, die kein gutes Licht auf den Sachverhalt und die gesamte IT-Branche sowie bestimmte IT-Entwicklungen werden. Unter anderem muss das bargeldlose Zahlen hinterfragt werden, denn es zeichnet sich ab, dass der Angriff auf wenige Dienstleister ggf. ein ganzes Land oder sogar einen ganzen Kontinent lahm legen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Trojaner in Android-Apps mit 5 Mio. Downloads stehlen Facebook-Login-Daten

Veröffentlicht am 5. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Dr. Web sind einer Reihe von Android-Apps im Google Play Store auf die Schlichte gekommen, weil dieses die Facebook-Login-Daten der betreffenden Benutzer abgreifen und an die Entwickler weiterreichen. Die Apps sind nicht so populär, können aber auf über 5 Millionen Downloads blicken. Hier ein grober Überblick zum Thema.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Report: 80 % der Open-Source-Bibliotheken werden nie aktualisiert

Veröffentlicht am 4. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Vom Sicherheitsanbieter Veracode wurde im Juni 2021 der State of Software Security (SoSS) v11: Open Source Edition-Report veröffentlicht. Dieser deckt auf, wie es aktuell um die Sicherheit von Open Source Software steht. Während der Untersuchung wurde festgestellt, dass 80 Prozent der Bibliotheken von Drittanbietern nach der Aufnahme in eine Codebasis von den Entwicklern nie aktualisiert werden. Außerdem enthalten fast alle Repositories Bibliotheken mit mindestens einer Sicherheitslücke. Keine guten Aussichten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 23 Kommentare