Neues zum Exchange-Hack – Testtools von Microsoft & Co.

Veröffentlicht am 7. März 2021 von Günter Born

[English]Der Hafnium-Hacker-Gruppe ist es wohl gelungen, weltweit Hundertausende an Exchange-Installationen über Schwachstellen zu kompromittieren. Ein Patch zum Schließen der Schwachstellen steht zwar bereit, aber es kann zu spät sein. Inzwischen gibt es aber von Microsoft und Dritten Tools, um Exchange-Instanzen auf Anzeichen des Hacks zu überprüfen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 35 Kommentare

Windows 10: Eingebautes Prozess/DLL-Logging aktivieren

Veröffentlicht am 7. März 2021 von Günter Born

[English]Kleiner Shortie zum Wochenende. In Windows 10 gibt es die Möglichkeit, Prozesse oder das Laden von DLLs und Treibern zu protokollieren. Die Option kann über die Code Integrity-Policy eingeschaltet werden.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 2 Kommentare

COVID-19-Impfung für alle Erwachsene in Deutschland bis August 2021 möglich

Veröffentlicht am 6. März 2021 von Günter Born

GesundheitKleiner Infosplitter: Mir ist gerade eine Modellierung im Auftrag der Kassenärztlichen Bundesvereinigung zum Thema COVID-19-Impfungen in die Finger gefallen. Belassen wir die Impfungen bei den Impfzentren, müssen wir bald Lager für nicht verimpfte Dosen bauen. Lassen wir die Ärzteschaft ran, können alle Erwachsene in Deutschland bis August 2021 geimpft werden (wenn Impfstoffe in der zugesagten Menge kommen). Ich habe es im Beitrag Bis Mitte August 2021 könnten alle erwachsenen Deutschen gegen das Coronavirus geimpft sein mal aufbereitet.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 10 Kommentare

OVG Münster stoppt Einbaupflicht für intelligente Stromzähler

Veröffentlicht am 6. März 2021 von Günter Born

ParagraphDas ist ein Urteil, das möglicherweise weitreichende Folgen haben könnte. Das Oberverwaltungsgericht (OVG) Münster hat am Freitag, den 5. März 2021, einem Eilantrag eines Klägers stattgegeben und die Einbauverpflichtung für intelligente Messsysteme (Stromzähler) bei deutschen Strombezugsstellen vorläufig gestoppt. Hintergrund ist, dass das BSI vermutlich (das finale Urteil in der Hauptsache steht noch aus) seine Kompetenzen überschritten und eine voraussichtlich rechtswidrige Feststellung bezüglich der Smart Meter getroffen habe.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Linux: Sicherheitslücken in Grub 2

Veröffentlicht am 6. März 2021 von Günter Born

Gleich acht Schwachstellen haben die Entwickler des Linux-Bootladers Grub 2 entdeckt und öffentlich gemacht. Über die Schwachstellen ließe sich der Secure Boot auf UEFI-Systemen aushebeln, weshalb sogar Microsoft einen Sicherheitshinweis rumschickt.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 9 Kommentare

Der Ticketcounter-Datenleck: Auch Zoo und Tierpark Berlin betroffen

Veröffentlicht am 6. März 2021 von Günter Born

Unschöne Geschichte: Beim niederländischen Anbieter Ticketcounter wurde gehackt eine große Datenbank mit Nutzerdaten von einem ungesicherten Server abgezogen. Diese Datenbank wurde nun durch die Cyberkriminellen verkauft, die Daten der Ticket-Käufer sind in Untergrund-Foren erhältlich. Das trifft auch deutsche Nutzer.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Wichtige Hinweise Microsofts und des BSI zum Exchange-Server Sicherheitsupdate (März 2021)

Veröffentlicht am 6. März 2021 von Günter Born

Windows Update[English]Noch ein kleiner Übersichtsbeitrag für Administratoren von Microsoft Exchange Servern, die dringend durch kumulative Updates vom März 2021 gepatcht werden müssen. Microsoft weist darauf hin, dass die Installation mit administrativen Berechtigungen erfolgen muss, da der Patch andernfalls die Schwachstellen nicht schließt. Zudem warnt das BSI, dass tausende Exchange Server per Internet erreichbar und wohl schon infiziert sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 16 Kommentare

Edge 89.0.774.45 als Sicherheitsupdate verfügbar

Veröffentlicht am 5. März 2021 von Günter Born

Edge[English]Microsoft hat zum 4. März 2021 das Update auf den Edge 89.0.774.45 freigegeben. Es ist eine neuer Entwicklungszweig, wobei diese Version diverse Schwachstellen, die im Google Chrome bereits behoben wurden, beseitigt. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange-Probleme mit ECP/OWA-Suche nach Sicherheitsupdate (März 2021)

Veröffentlicht am 5. März 2021 von Günter Born

[English]Kurze Information für Administratoren von Microsoft Exchange-Servern, die das Sicherheitsupdate von März 2021 noch installieren müssen. Das die Woche von Microsoft freigegebene Sicherheitsupdate für Microsoft On-Premise Exchange-Server (2010 bis 2019) soll ja vier Schwachstellen, die für Angriffe genutzt werden, schließen. Das Update hat in einem Fall zu Fehlfunktionen geführt (das ECP läuft nicht mehr und die OWA-Suche streikt). Ich stelle die Information für Administratoren hier im Blog ein, um Betroffenen die Fehlersuche zu erleichtern.

Weiterlesen

Veröffentlicht unter Problemlösung, Software, Update | Verschlagwortet mit , , | 15 Kommentare

Passagierdaten der Star Alliance (Lufthansa & Co.) bei Sita-Hack erbeutet

Veröffentlicht am 5. März 2021 von Günter Born

[English]Unschöne Geschichte – die Server des Dienstleisters SITA (ein IT-Dienstleister für die Luftfahrtindustrie, der mit der IATA kooperiert) wurden gehackt. Kundendaten von Flugreisenden der Star Allicance (u.a. Lufthansa) sind dabei in die Hände von Hackern geraten. Lufthansa, aber auch Singapore Airlines, haben inzwischen wohl Kunden informiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare