Lizenzvergleiche im Microsoft Lizenz- Dschungel

Blickt ihr noch bei Microsofts Lizenzierung für Office 365 und Microsoft 365 durch und wisst, welche Lizenzen ihr gekauft habt? Jemand hat Glenton Davis, Sr. Product Marketing Manager bei Microsoft, eingespannt, um mal die Lizenzierungen, die Microsoft in diesen Bereichen angeboten werden, zu vergleichen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 11 Kommentare

Lobby: Wie Google & Co. die EU beeinflussen

Die großen US-Techkonzerne wie Google, Apple, Microsoft, Facebook etc. sind im europäischen Markt recht aktiv. Jede Beeinträchtigung ihres Geschäfts durch (Datenschutz-)Gesetze wird durch Big-Tech kritisch beäugt. Die Konzerne haben in den vergangenen Jahren sowohl wirtschaftlich als auch politisch an Einfluss gewonnen. Lobby Control hat eine Studie zur Lobby-Macht der Big-Tech-Konzerne und wie diese die EU beeinflussen, aufgelegt. Die 56 Seiten umfassende Studie lässt sich hier als PDF-Dokument herunterladen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar

Windows 11: Microsoft macht Startmenü/Taskleiste mit Teams-Promo kaputt

Windows[English]Windows Insider, die Windows 11 als Vorschauversion testen, bekamen vor wenigen Stunden eine unschöne Überraschung serviert. Weder das Startmenü noch die Taskleiste funktionierten. Microsoft beeilte sich zwar mit einer "wir untersuchen das"-Meldung und es gibt einen Workaround. Und in einer Beta kann schon mal was schief gehen. Interessant sind aber die Hintergründe: Eine Promo-Aktion für Teams scheint der Grund für den Ausfall dieser Shell-Komponenten gewesen zu sein.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 21 Kommentare

FBI und CISA warnen: Ransomware-Angriffe an Wochenenden und Feiertagen

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US-Sicherheitsbehörde CISA sowie das FBI haben eine Warnung herausgegeben, die besagt, dass Ransomware-Gangs inzwischen ihre Angriffskampagnen gezielt auf Wochenenden und Feiertage abstimmen. Dann ist das IT-Personal zur Beobachtung der Netzwerke tendenziell ausgedünnt und Angriffe fallen nicht auf beziehungsweise die Abwehr ist schwieriger.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

HomeOffice und Smart-Home als Einfallstor für Hacks in Unternehmensnetzwerke

Sicherheit (Pexels, allgemeine Nutzung)[English]In Zeiten der Coronavirus-Pandemie arbeiten mehr Menschen im HomeOffice, greifen aber remote auf Firmenrechner zu. Andererseits finden im Rahmen von Smart-Home immer mehr IoT-Geräte ihren Platz im heimischen Wohnumfeld. Schlecht gesicherte IoT-Geräte im Smart-Home werden für Cyber-Kriminelle immer interessanter. Lässt sich doch ein Heimnetzwerk über diese IoT-Geräte infiltrieren. Macht ein Nutzer in diesem Netzwerk HomeOffice und greift remote auf das Firmennetzwerk zu, ergibt sich die Chance, auch dieses Netzwerk über Sicherheitslücken oder schlecht gesicherte Zugänge zu infiltrieren.

Weiterlesen

Veröffentlicht unter IoT, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Microsofts Analyse der SolarWinds Serv-U SSH-Schwachstelle CVE-2021-35211

Sicherheit (Pexels, allgemeine Nutzung)Im Juli 2021 hatte ich im Blog-Beitrag SolarWinds patcht kritische Serv-U-Schwachstelle (Juli 2021) über eine 0-day-Schwachstelle in Serv-U berichtet, die durch ein Update geschlossen wurde. Die Remote Execution-Schwachstelle CVE-2021-35211, die in den Filetransfer-Funktionen auftritt, wurde bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft eine tiefergehende Analyse dieser Schwachstelle vorgelegt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co.

Sicherheit (Pexels, allgemeine Nutzung)In OpenSSL war ja kürzlich eine kritische Schwachstelle entdeckt worden, die sich auf viele Software-Produkte auswirkt. Eigentlich müsste jetzt eine Reihe Software-Anbieter wie Acronis, Qnap, Synology etc. Software-Updates zum Schließen der Schwachstelle anbieten. Aber abseits der Linux-Anbieter läuft das wohl recht schleppend an.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | 2 Kommentare

Windows 10: Update KB5005033 scheitert mit Error 0x800F0988, Mai 2021 SSU schuld?

Windows[English]Das zum August 2021-Patchday für Windows 10 Version 2004, 20H2 und 21H1 freigegebene kumulative Update KB5005033 soll auch die PrintNightmare-Schwachstellen in Point and Print schließen. Ein Blog-Leser, der eine Reihe Clients in einem Business-Umfeld betreut, hat mich vor einigen Tagen informiert, dass bei ihm ein Teil der Windows 10-Clients die Installation mit dem Fehlercode 0x800F0988 verweigert. Er vermutet stark, dass die Probleme, die schon länger bestehen, mit dem Mai 2021 SSU zusammen hängen. Ich ziehe mal seine Erkenntnisse in einem Blog-Beitrag zusammen. Ergänzung: Es könnte am Sprachpaket liegen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 16 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Docker Desktop kostet nun für Großunternehmen

Docker beschränkt die Nutzung der kostenlosen Version seines Dienstprogramms Docker Desktop auf Einzelpersonen oder kleine Unternehmen. Gleichzeitig wurde ein neues, teureres Abonnement eingeführt. Das Unternehmen hat seinen kostenlosen Plan in "Personal" umbenannt und verlangt von Unternehmen mit 250 oder mehr Mitarbeitern oder einem Jahresumsatz von mehr als 10 Millionen Dollar ein kostenpflichtiges Abonnement für Docker Desktop. The Register hat das Ganze hier aufbereitet – die Docker-Ankündigung findet sich hier. Golem hat ebenfalls einen deutschsprachigen Artikel veröffentlicht.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen

Juniper: RealTek Schwachstellen CVE-2021-35394 und CVE-2021-35395 werden angegriffen

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Juniper Networks schlagen Alarm. Bereits seit der ersten August 2021-Woche werden Model und Router des Herstellers Arcadyan (in vielen OEM-Geräten verbaut) über die Schwachstelle CVE-2021-20090 angegriffen. Nun werden auch Angriffe auf die Schwachstelle Schwachstellen CVE-2021-35394 und CVE-2021-35395 auf IoT-Geräte mit RealTek-SOCs in freier Wildbahn beobachtet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar