Notfall-Update schließt PrintNightmare-Schwachstelle in Windows (6. Juli 2021)

Veröffentlicht am 7. Juli 2021 von Günter Born

Update[English]Zum 6. Juli 2021 hat Microsoft neben den regulären Office-Updates (siehe  Microsoft Office Patchday (6. Juli 2021), Fix für Outlook-Abstürze) auch ein Notfall-Update zum Schließen der PrintNightmare-Schwachstelle im Windows Print-Spooler freigegeben. Blog-Leser Harald L. hat in diesem Kommentar auf dieses Update hingewiesen. Eine zeitnahe Installation dieses sicherheitskritischen Updates wird empfohlen – wobei Administratoren in Server-Umgebungen erst einen Test vorschieben sollten.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , | 81 Kommentare

Unsicherer Kaspersky Passwort-Manager, Passwörter erratbar

Veröffentlicht am 7. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anbieter Kaspersky hat auch einen Passwort-Manager im Programm. Dieser schlägt dem Benutzer ggf. neue Kennwörter für Online-Anmeldungen vor. Das Problem dabei: Der in Kaspersky Password Manager enthaltene Kennwortgenerator macht zwar Vorschläge für die Kennwörter. Diese sind aber nicht sicher, da sie sehr leicht über Brut-Force-Angriffe erraten werden können. Alle erzeugten Passwörter konnten von Sicherheitsforschern in Sekundenschnelle geknackt werden. Das Produkt wurde aktualisiert und die neuesten Versionen sind von diesem Problem nicht betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Pentagon kündigt 10 Mrd. JEDI-Auftrag für die Microsoft Cloud

Veröffentlicht am 7. Juli 2021 von Günter Born

Das US-Verteidigungsministerium (Pentagon) hat den 10 Milliarden schweren Auftrag für Microsoft Cloud-Leistungen (siehe Microsoft erhält Zuschlag des US-Pentagons für die Jedi-Cloud) aus dem Jahr 2019 wieder gekündigt, wie CNBC hier berichtet. Der Grund ist ein Rechtsstreit, den der unterlegene Anbieter Amazon anzettelte. Das US-Verteidigungsministerium will nun eine neue Ausschreibung für Cloud-Leistungen durchführen, bei der Amazon und Microsoft Angebote abgeben können. Es wird erwartet, dass dann beide Unternehmen einen Zuschlag erhalten. Microsoft zeigt in einer Stellungnahme Verständnis für die Entscheidung des Pentagon. Die Vergabe an Microsoft hatte ja internen einer Überprüfung standgehalten (siehe Pentagon-Untersuchung: Microsofts JEDI-Contract war sauber). Microsoft mahnt zudem eine Überarbeitung der Beschwerdeverfahren für unterlegene Bieter für solche Projekte an.

Veröffentlicht unter Cloud | Verschlagwortet mit | 1 Kommentar

Microsoft Office Patchday (6. Juli 2021), Fix für Outlook-Abstürze

Veröffentlicht am 7. Juli 2021 von Günter Born

[English]Am 6. Juli 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. Unter anderem werden Abstürze in Outlook und Leistungseinbußen gehoben. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 3 Kommentare

Beta von SQL-Server für Windows-Container ausgesetzt

Veröffentlicht am 6. Juli 2021 von Günter Born

[English]Microsoft hat das Beta-Programm von SQL Server on Windows überraschend ausgesetzt. In einer Bekanntmachung vom 5. Juli 2021 schreibt Microsoft, dass das SQL Server on Windows Containers Beta-Programm im Jahr 2017 begann. Das Programm blieb bis jetzt im Beta-Modus, der nur für Test- und Entwicklungsumgebungen gedacht war. Aufgrund der bestehenden Herausforderungen im Ökosystem und der Nutzungsmuster habt Microsoft beschlossen, das SQL Server on Windows Containers Beta-Programm für die absehbare Zukunft auszusetzen. Sollten sich die Umstände ändern, werden wir die Entscheidung zu gegebener Zeit revidieren und eine entsprechende Ankündigung machen. Diese Ankündigung betrifft nur SQL Server auf Windows-Containern, SQL Server on Linux Container werden weiterhin für die Produktionsumgebung unterstützt.

Veröffentlicht unter Software | Verschlagwortet mit | Kommentar hinterlassen

Das war es mit AudaCity – neue Datenschutzvereinbarung

Veröffentlicht am 6. Juli 2021 von Günter Born

[English]Die Audacity-Saga geht weiter – zum 2. Juli 2021 gab es eine weitere Änderung an der Datenschutzvereinbarung der Audio-Anwendung. Dort hält sich das Management des neuen Besitzers einige Hintertüren offen, um Telemetriedaten von der Anwendung und ggf. von der Verwendung dieses Programms erfassen zu können. Nach dem Hin- und Her des neuen Managements in Sachen Telemetrie und Benutzerdatenerfassung in den letzten zwei Monaten ist die Community ziemlich sauer. Es scheint an der Zeit, sich von der Anwendung zu verabschieden. Hier ein kurzer Überblick über den Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare

Kaseya-Hack betrifft weltweit 1.500 Firmen, auch in Deutschland

Veröffentlicht am 6. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Lieferkettenangriff auf Kaseya VSA betrifft nach Angaben des Herstellers ca. 1.500 Firmen weltweit. Das geht aus einem Statusupdate vom 5. Juli 2021 hervor. Auch deutsche IT-Häuser sind wohl unter den Opfern. Die REvil-Gruppe fordert derweil um die 70 Millionen US-$-Lösegeld, um den Masterkey zum Entschlüsseln der Systeme freizugeben. Hier ein Überblick über die neuesten Entwicklungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Cyber Polygon am 9. Juli 2021

Veröffentlicht am 6. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyber Polygon ist eine jährlich stattfindende Cybersecurity-Veranstaltung, die sich Themen aus dem Bereich Cyber-Sicherheit widmet. In der am 9. Juli 2021 stattfindenden Cyber Polygon geht es diesmal um die Simulation eines Cyber-Angriffs auf die digitalen Datenströme, die im Verlauf der Coronavirus-Pandemie sprunghaft gestiegen sind. Im Zuge eines fiktiven Cyberangriffs sollen die Teilnehmer aus zahlreichen Ländern in Echtzeit „auf einen gezielten Angriff auf die Lieferkette eines Unternehmens" reagieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Azure Virtual Desktop: Ein Bug blockiert WSUS-Update-Downloads (Juni 2021)

Veröffentlicht am 6. Juli 2021 von Günter Born

[English]Microsoft geht einem Problem nach, welches den Download von Sicherheits-Updates über den Windows Server Update Services (WSUS) für Azure Virtual Desktops verhindert. Die Virtual Desktop-Instanzen bleiben auf dem Update-Stand Mai 2021 hängen.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , | Kommentar hinterlassen

Neues zum Kaseya VSA-Lieferkettenangriff und zum Coop-Schweden-Fall

Veröffentlicht am 5. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 2. Juli 2021 gab es einen Lieferkettenangriff der Ransomware-Gruppe REvil auf den US Software-Hersteller Kaseya und dessen Remote Monitoring & Management-Software VSA. In dessen Folge sind nach neusten Einschätzungen bis zu 1.000 Kunden (darunter Coop-Schweden) über IT-Dienstleister, die VSA einsetzten, von der REvil-Ransomware betroffen. War dieser Fall nun ein Weckruf, dass es weiter so, nicht möglich ist? Oder haben wir den Genickschuss für die Zunft gesehen? Inzwischen liegen mir einige Informationen vor, die kein gutes Licht auf den Sachverhalt und die gesamte IT-Branche sowie bestimmte IT-Entwicklungen werden. Unter anderem muss das bargeldlose Zahlen hinterfragt werden, denn es zeichnet sich ab, dass der Angriff auf wenige Dienstleister ggf. ein ganzes Land oder sogar einen ganzen Kontinent lahm legen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare