Erinnerung: Enforcement Mode ab 9. Feb. 2021 bei Windows Server Domain Controllern

Veröffentlicht am 7. Februar 2021 von Günter Born

[English]Kurze Erinnerung für Administratoren von Windows Server-Systemen, die als Domain Controller laufen. Ab dem 9. Februar 2021 wird der sogenannte Enforcement Mode zum Schließen der Netlogon-Schwachstelle verpflichtend – Microsoft rollt dann das betreffende Update aus. Ergänzung: Es gibt einen zweiten Termin für den Enforcement Mode mit dem 9. März 2021 – Text wurde erweitert.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 8 Kommentare

Windows 10: Legacy-Edge Browser wird im April 2021 per Update entfernt

Veröffentlicht am 7. Februar 2021 von Günter Born

[English]Im April 2021 ist es so weit, Microsoft entfernt den alten Edge-Browser aus Windows 10, so dass nur noch der Chromium-basierende Browser genutzt werden kann. Das hat Microsoft gerade bekannt gegeben.

Weiterlesen

Veröffentlicht unter Edge, Windows 10 | Verschlagwortet mit , | 48 Kommentare

Die Wahrheit hinter dem Zoom-Bombing

Veröffentlicht am 7. Februar 2021 von Günter Born

Bei Videokonferenzdienst Zoom gibt es ja die als Zoom-Bombing bezeichneten Störungen, bei denen unbefugte Dritte in Sitzungen eindringen und mithören oder stören. Gerade beim Homeschooling ein Problem – und Zoom hat viele Anstrengungen unternommen, um das alles abzusichern. Jetzt hat eine Analyse aber herausgefunden, warum Zoom-Bombing trotzdem noch ein Problem ist. Der größte Teil der Störer kommt ganz legal in die "Besprechungsräume mit den Videokonferenzen", weil reguläre Teilnehmer die Zugangsdaten öffentlich gepostet haben. Insbesondere in US-Schulen und Colleges scheint das ein Problem zu sein, wie man in diesem Wired-Beitrag nachlesen kann.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Cisco Small Business Router: Update für Root-Schwachstelle

Veröffentlicht am 7. Februar 2021 von Günter Born

[English]Der Hersteller Cisco hat eine Sicherheitswarnung für seine Small Business Router veröffentlicht, dass diese von einer Root-Schwachstelle betroffen seien und zügig auf eine neue Firmware-Version aktualisiert werden sollten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Chrome Sync-Funktion kann für Malware-Verteilung genutzt werden

Veröffentlicht am 6. Februar 2021 von Günter Born

[English]Unschöne Geschichte, die ein Sicherheitsforscher gerade öffentlich gemacht hat. Angreifern ist es gelungen, die Synchronisationsfunktion des Google Chrome-Browsers für eigene Zwecke zu missbrauchen, um zumindest Informationen abzufragen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Windows 10 Version 1909 und 2004 fertig für Verteilung per Windows Update

Veröffentlicht am 6. Februar 2021 von Günter Born

[English]Microsoft hat gerade die Information bekannt gegeben, dass die Windows 10 Version 1909 und die Version 2004 bereit für die Verteilung über Windows Update sei. Wird eine Maschine aktualisiert, erhält sich das Funktionsupdate auf die betreffende Build.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 9 Kommentare

Chrome-Erweiterung The Great Suspender wegen Malware aus Store entfernt

Veröffentlicht am 6. Februar 2021 von Günter Born

[English]Vor einigen Stunden hat Google die beliebte Chrome Browser-Erweiterung The Great Suspender aus dem Web Store für Browser-Erweiterungen entfernt. Der Grund ist wohl, dass diese Erweiterung Malware auf die Systeme der Nutzer installiert hat.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Firefox 85.0.1 und 78.7.1 ESR verfügbar

Veröffentlicht am 6. Februar 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 5. Februar 2021 die Version 85.0.1 und 78.7.1 ESR  des Firefox-Browsers freigegeben. Es handelt sich um ein Sicherheitsupdate, welches Schwachstellen beseitigt, aber auch Fehler beheben soll.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Chrome 88.0.4324.150 fixt eine kritische und Edge 88.0.705.62 sieben Schwachstellen, 0-day im IE

Veröffentlicht am 5. Februar 2021 von Günter Born

[English]Die Google Entwickler haben den Chrome-Browser zum 4. Februar 2021 in der Desktop-Version für Linux, macOS und Windows auf die Version 88.0.4324.150 aktualisiert. Dieses Sicherheitsupdate fixt eine kritische Schwachstelle in  den älteren Browserversionen. Microsoft hat zudem den Edge 88.0.705.62 freigegeben, der sieben Schwachstellen beseitigt. Und im Internet Explorer gibt es ebenfalls eine 0-day-Schwachstelle. Ergänzung: Ein Update auf den Edge 88.0.705.63 ist seit dem 5. Februar 2021 verfügbar.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 8 Kommentare

Windows 10 und die Krux der automatischen .NET Framework Preview-Update-Installationen

Veröffentlicht am 5. Februar 2021 von Günter Born

[English]Nochmals ein unerquickliches Thema erneut aufgegriffen.Die automatische Update-Installation ist eine der Hypotheken, die Nutzern von nicht verwalteten Windows 10-Systemen aufgebürdet werden. Dazu gehört auch, dass .NET Framework-Preview-Updates automatisch installiert werden.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 16 Kommentare