SolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung

In einer Anhörung vor Mitgliedern des US-Repräsentantenhauses kritisierte Microsoft-Präsident Brad Smith am Freitag die Mitbewerber (Amazon Web Services und Google) dafür, dass sie ihr Wissen über den SolarWinds-Angriff nicht öffentlich teilen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

ParagraphBöse Überraschung für die Käufer von Windows 10-Lizenzkeys, die diese von unseriösen Verkäufern über eBay & Co. erworben haben. Nach meinen Informationen erhalten die Käufer, teilweise von lange zurück liegenden Fällen, plötzlich Post von der Staatsanwaltschaft mit einer Vorladung zur Anhörung bei der örtlichen Polizei. Es soll wohl der Vorgang des Kaufs eines solchen Lizenzkeys geklärt werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 113 Kommentare

Brexit: Briten zahlen Zoll auf niederländischer Seagate Austausch-Festplatten

Böse Überraschung für einen Kunden von Seagate in Großbritannien. Er war gezwungen, Einfuhrumsatzsteuer und Maklergebühren für eine Ersatzfestplatte zu zahlen, die noch unter Garantie stand und diesen Monat aus den Niederlanden an ihn versandt wurde. Sind wohl nicht bedachte Folgen des Brexit.

Weiterlesen

Veröffentlicht unter Datenträger | Verschlagwortet mit , | 9 Kommentare

Datenleck in Thüringer HPI-Schul-Cloud – Schülerdaten im Netz

In der Schul-Cloud des Hasso-Plattner-Instituts (HPI) gab es ein gewaltiges Datenleck. Externe hätten über einen Demo-Account auf das System zugreifen können und ein ungesicherter Endpunkt verriet vertrauliche Links zu Dateien von Lehrern und Schülern – von Aufgabenblättern bis hin zu Videos – so heise in einer Meldung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Vorwurf: Microsoft hat beim SolarWinds-Hack bei der Sicherheit gepatzt

[English]Sicherheitsexperten und der US-Senators Ron Wyden erheben schwere Vorwürfe und werfen Branchen-Platzhirsch Microsoft Versäumnisse vor. Microsoft habe es versäumt, bekannte Probleme mit seiner Cloud-Software zu beheben und Anwender zu warnen. Das habe erst den massiven SolarWinds-Hack ermöglicht, der mindestens neun Bundesbehörden kompromittiert hat. Dabei spielt ein als "golden SAML" bezeichneter Angriffsvektor eine Rolle. Zeit, das Ganze mal etwas zu beleuchten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

LastPass Android-App trackt seine Benutzer

[English]Benutzer der Android-App LastPass (Passwort-Manager) sollten sich überlegen, diese von ihren Geräten zu entfernen. Mike Kuketz hat In der App mehrere Tracker gefunden, die die Benutzer überwachen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 15 Kommentare

Windows 10: Intel WiFi-/Bluetooth-Treiber-Update behebt BSOD-/Wi-Fi-Probleme

[English]Falls jemand von euch Windows 10-Nutzern unter BlueScreen-Abstürzen leidet und eine Intel WLAN-/Bluetooth-Komponenten an Bord hat, gibt es vielleicht eine Lösung. Intel hat ein Update für seinen WiFi-/Bluetooth-Treiber auf die Version 22.30.0 freigegeben, der das BSOD-Problem unter Windows 10 beheben soll. Zudem soll ein WLAN-Erkennungsproblem beseitigt worden sein, weil Wireless-Adapter möglicherweise keine Verbindung zu 5GHz-Netzwerken herstellen können.

Weiterlesen

Veröffentlicht unter Geräte, Problemlösung, Software, Update, Windows 10 | Verschlagwortet mit , , , , | 1 Kommentar

XBox Live gestört (25./26. Feb. 2021)

[English]Microsofts Spiele-Dienst Xbox Live ist seit ca. 22.00 Uhr (25.2.2021) gestört, wobei die Störung am 26. Februar 2021 noch andauert, aber bereits am Abklingen ist. Ergänzung: Microsoft konnte das Problem nach fünf Stunden beheben.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

FRITZ!OS 7.25 kommt (vorerst FRITZ!Box 7590)

Der Berliner Hersteller AVM hat damit begonnen, sein neues FRITZ!OS 7.25 auf seine Produkte auszurollen. Zuerst bekommt die FRITZ!Box 7590 dieses Firmware-Update, weitere Router etc. werden folgen. Die Firmware, die kostenlos auf unterstützte Geräte ausgerollt wird, bietet zahlreiche Neuerungen und Fehlerbehebungen.

Weiterlesen

Veröffentlicht unter Geräte, Software, Update | Verschlagwortet mit , | 22 Kommentare

Microsoft Security Update Releases (25. Feb. 2021)

[English]Microsoft hat zum 25. Feb. 2021 verschiedene Sicherheitshinweise aktualisiert.  Das reicht von einer Exchange Spoofing-Schwachstelle bis hin zu Python Extension RCE in Visual Studio.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen