Südwestfalen IT: Verträge mit Ex-Geschäftsführern beendet

Veröffentlicht am 20. November 2024 von Günter Born

ParagraphEs ist eine Meldung, die ich persönlich mit etwas Verwunderung vernommen habe. Die Südwestfalen IT, ein kommunaler IT-Dienstleister, soll seine Ex-Geschäftsführer "entlassen" haben. Nach dem Desaster mit dem Sicherheitsvorfall hatte ich angenommen, dass die aktuelle Geschäftsführung die alten Managementstrukturen, auch im kommunal besetzten Verwaltungsrat, längst bereinigt hätten. Hier einige Informationen und eine Einordnung. Und wo wir gerade dabei sind: Mit einem Ransomware-Angriff auf das Amt Bergen auf Rügen steht der nächste Fall eines Cyberangriffs auf kommunale IT ins Haus.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Windows 11: "Verbesserungen" wie Quick Machine Recovery geplant

Veröffentlicht am 20. November 2024 von Günter Born

Windows[English]Windows 11 ist bereits jetzt das "sicherste Betriebssystem der Galaxie", aber es soll noch sicherer werden – die Microsoft Secure Initiative lässt grüßen. Daher hat Microsoft die Funktion "Quick Machine Recovery" angekündigt. Eine Funktion, um Windows nach Debakeln wie bei Crowd Strike schneller wieder lauffähig zu bekommen. Virenscanner sollen nicht mehr im Kernelmodus laufen, Anwendungen seltener Administratorenrechte benötigen. Hier ein Abriss der zahlreichen "Versprechen".

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 45 Kommentare

Windows 11 24H2: Enterprise-Aktivierung nach (Workplace) Upgrade verloren

Veröffentlicht am 20. November 2024 von Günter Born

Windows[English]Die Tage bin ich auf einen Fall gestoßen, in dem es um ein Windows 11 24H2 Upgrade-Problem ging. Windows-Clients wurden in einer Business-Umgebung auf Windows 11 Version 24H2 aktualisiert. Danach war nicht nur die Aktivierung weg; es ließ sich auch keine Enterprise-Lizenz mehr aktivieren. Der Betroffene hat dann eine Fehleranalyse gemacht und beschrieben, wie das Ganze zu verhindern ist.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | Ein Kommentar

AnyDesk für Windows: Schwachstelle CVE-2024-52940 bis Version 8.1.0

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Fernwartungssoftware AnyDesk für Windows gibt es bis Version 8.1.0 eine Schwachstelle (CVE-2024-52940, Base-Score 7.5). Werden in den betroffenen Windows-Versionen von AnyDesk Windows Direktverbindungen zulassen aktiviert, legt die Software versehentlich eine öffentliche IP-Adresse im Netzwerkverkehr offen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 8 Kommentare

Windows 11 24H2: Zeitzone für Nutzer in Einstellungen nicht anpassbar, USB-Lautstärke 100%

Veröffentlicht am 19. November 2024 von Günter Born

WindowsKleines Problem, welches Microsoft für Windows 11 24H2 eingestanden hat. Auf der Einstellungsseite können Standardnutzer keine Änderungen der Zeitzone in der Einstellungsseite vornehmen. Diese Option wird nur Administratoren angeboten. Lösungen: Als Administrator arbeiten oder die Systemsteuerung nutzen. Und bei USB-Audiogeräten wird die Lautstärke beim Start fehlerhaft eingestellt.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 20 Kommentare

BSI: Mindeststandard 2.1 zur Protokollierung und Detektion von Cyberangriffen

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Informationshappen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Behörde hat bereits am 11. November 2024 seine Mindeststandards zur Protokollierung und Detektion von Cyberangriffen aktualisiert und in der Version 2.1 herausgegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Warnung vor Quishing bei easypark-Parkscheinautomaten

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Warnung vor einer neuen Betrugsmasche, die als Quishing aber länger bekannt ist. Betrüger überkleben QR-Codes auf Parkscheinautomaten von easypark, aktuell wohl in Hannover. Opfer, denen das nicht auffällt, werden dann auf die Fake-Seiten der Betrüger gelockt, wo dann Informationen abgegriffen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Sicherheitsinfos: CISA erweitert Schwachstellenliste (Palo Alto Networks, Progress Kemp) und mehr

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag in Richtung Sicherheit. Die CISA hat gerade ihre Schwachstellenliste um CVEs zu Palo Alto Networks, Progress Kemp (LoadMaster) erweitert und vor einigen Tagen die Liste der 2023 am häufigsten angegriffenen Schwachstellen veröffentlich. Darüber hinaus gibt es Meldungen zu weiteren Sicherheitsvorfällen bzw. Schwachstellen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Datenleck bei Wirtschaftsauskunftei Infoscore und Kreditvermittler smava

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am vergangenen Wochenende standen sehr sensible Bonitätsdaten von Millionen Verbraucherinnen und Verbrauchern bei der Wirtschaftsauskunftei Infoscore frei zugänglich im Internet. Aufgedeckt hat den Fall Lilith Wittmann, die angibt, dass auch Smava vom Datenabfluss betroffen ist. Hintergrund ist, dass die Anbieter ihre Hausaufgaben nicht gemacht haben oder deren Geschäftsmodell notorisch Datenlecks über Partnerunternehmen erzwingt.

Weiterlesen

Veröffentlicht unter Allgemein | 22 Kommentare

Exchange Online Delicensing Resiliency: Schutz vor unbeabsichtigten Delicensing-Aktionen

Veröffentlicht am 19. November 2024 von Günter Born

Exchange Logo[English]Microsoft hat Anfang November 2024 die Funktion "Exchange Online Delicensing Resiliency" in Exchange Online vorgestellt. Diese ermöglicht es Administratoren, Exchange Online-Postfächer vor einer unbeabsichtigten De-Lizenzierung zu schützen, indem sie eine 30-tägige Gnadenfrist für die Lizenzentfernung einräumt. Hier einige Informationen zu dieser neuen Funktion.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , , | Ein Kommentar