Windows: Kommt heute ein kritischer Kryptografie-Patch?

Publiziert am 14. Januar 2020 von Günter Born

[English]Wenn die Gerüchte stimmen, kommt heute Abend ein kritischer Patch für die CryptoAPI diverser Windows-Versionen. Das US-Militär soll den Fix bereits vorab erhalten haben. Ergänzung: Inzwischen sind Details zur 'Spoofing-Schwachstelle' CVE-2020-0601 bekannt. Betroffen sind nicht alle Windows-Versionen, wie ursprünglich vermutet, sondern nur Windows 10, Windows Server 2016 und 2019.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 35 Kommentare

Chrome-Support für Windows 7 bis mind. Mitte 2021

Publiziert am 14. Januar 2020 von Günter Born

win7[English]Google hat die Tage angekündigt, den Google Chrome-Browser auch über das Supportende von Windows 7 SP1 bis Mitte 2021 auf diesem Betriebssystem zu unterstützen. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , | 8 Kommentare

Berlin und die Bremsspuren beim Windows 10-Upgrade

Publiziert am 14. Januar 2020 von Günter Born

Nachdem heute der Support von Windows 7 SP1 endet, möchte ich einen Blick nach Berlin werfen. Dort müht sich die öffentliche Verwaltung, ihre IT-Systeme von Windows 7 SP1 auf Windows 10 umzustellen. Es gibt aber deutliche Bremsspuren, was man so liest.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 24 Kommentare

Exploit für Citrix ADC/Netscaler-Schwachstelle CVE-2019-19781

Publiziert am 13. Januar 2020 von Günter Born

[English]Im Citrix ADC (Application Delivery Controller, früher Netscaler) gibt es eine ungepatchte Schwachstelle CVE-2019-19781. Seit einigen Tagen liegen Proof of Concept (PoC) Exploits vor, um die Schwachstelle auszunutzen – und Honeypots werden bereits angegriffen. Erste Nutzer berichten auch schon von Einbrüchen in Netzwerke zum Wochenende. Administratoren, die für Citrix ADC verantwortlich sind, müssen handeln. Ergänzung: Erkenntnisse von FireEye hinzugefügt.

Weiterlesen

Veröffentlicht unter Geräte, Netzwerk, Sicherheit, Software | Verschlagwortet mit , , , | 13 Kommentare

Chromium-Edge: Probleme und kein Auto-Update in Firmen

Publiziert am 13. Januar 2020 von Günter Born

[English]Am 15. Januar 2020 will Microsoft ja im Rahmen des Patchdays den Chromium-basierten Edge ausliefern. Im Vorfeld hat Microsoft nochmals klargestellt, in welchen Umgebungen kein automatisches Update erfolgt. Zudem ist inzwischen bekannt, wer vorerst auf den neuen Edge unter Windows 10 verzichten soll.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , | 21 Kommentare

Cloud-Security, gute Vorsätze für 2020

Publiziert am 12. Januar 2020 von Günter Born

Zum Start des neuen Jahrs 2020 analysieren IT-Abteilungen ihren Verbesserungsbedarf in Sachen Sicherheit und befassen sich mit der Frage, wofür im kommenden Jahr mehr Ressourcen aufgewendet werden sollen. Dabei dürfte auch das Thema Cloud-Security auf die Agenda kommen und es werden möglicherweise gute Vorsätze gefasst. Von Bitglass liegen mir einige Informationen zum Thema vor, die ich hier im Blog für interessierte Leser/innen einstelle.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Phishing-Kampagne zielt auf 1&1/IONOS-Kunden

Publiziert am 12. Januar 2020 von Günter Born

Kurze Info für Blog-Leser/innen, die ein E-Mail- oder ein anderes Konto beim Anbieter 1&1 haben. Aktuell läuft wohl eine gut gemachte Phishing-Kampagne gegen 1&1 IONOS-Kunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Router-Schwachstellen (D-Link, Cable Haunt, Indien)

Publiziert am 11. Januar 2020 von Günter Born

Gerade fliegen uns Internetnutzern mal wieder die Router für den Internetzugang in Punkto Sicherheit um die Ohren. D-Link-Router sind angreifbar, in Indien sind Millionen Breitbandrouter per festem Kennwort angreifbar und mit Cable Haunt ist eine Schwachstelle in Kabelmodems mit Broadcom-Chips bekannt geworden, die alleine in Europa 200 Millionen Nutzer betrifft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Security Baseline-Empfehlungen für Office 365 Pro Plus

Publiziert am 11. Januar 2020 von Günter Born

[English]Kurze Information für Administratoren, die für den Einsatz und die Absicherung von Office 365 in Unternehmensumgebungen verantwortlich sind. Microsoft hat nun Sicherheitsempfehlung (Security Baseline) für Office 365 Pro Plus ergänzt und einen Techcommunity-Artikel dazu veröffentlicht.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Windows 10: Blockieren von Treiber- und Funktionsupdates

Publiziert am 11. Januar 2020 von Günter Born

[English]Microsoft führt in 2020 einige Änderungen in Bezug auf Treiber unter Windows 10 ein. So können Hersteller eine Blockade von Funktionsupdates (Feature Updates) bei nicht kompatiblen Treibern beantragen. Und rund um den Patchday sowie beim Rollout von Funktionsupdates werden keine Treiberupdates mehr per Windows Update durchgeführt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | Schreib einen Kommentar