Was läuft falsch, bei modernen Autos?

Veröffentlicht am 17. November 2024 von Günter Born

VW-KäferModerne Autos sind inzwischen mit Elektronik und Software voll gestopft, die den Fahrer oder die Fahrerin beim Autofahren unterstützen sollen. Allerdings gewinne ich mehr und mehr den Eindruck, dass was schief läuft. Da will ein Innovateur "die Knöpfe am Auto" weg rationalisieren und durch Spracheingabe ersetzen. Und Käufer von Fisker-Fahrzeugen schauen nach einer Insolvenz in die Röhre, weil Cloud-Funktionen abgeschaltet werden. Auch die eCall-Funktion könnte für Ärger sorgen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | 150 Kommentare

Microsoft 365 MFA für Admins ab 3. Feb. 2025 verpflichtend

Veröffentlicht am 17. November 2024 von Günter Born

[English]Kurzer Hinweis für Administratoren von Microsoft 365-Tenants. Ab dem 3. Februar 2025 beginnt Microsoft damit, die Multifactor-Authentifizierung (MFA) für den Zugang zum Microsoft 365-Admin-Center zu erzwingen. Die Möglichkeit, diese MFA für 14 Tage auszusetzen, wird dann für die betreffenden Tenants abgeschafft.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

3CX: Update-Zwang für NFR-Lizenz auf Version 20 seit 15.11.2024

Veröffentlicht am 16. November 2024 von Günter Born

Update[English]Kurze Information für IT-Supporter, die 3CX als Telefonanlage einsetzen. Der Anbieter hat wohl zum 15. November 2024 die Funktionalitäten der 3CX-Version 18 in der NFR-Lizenz deutlich reduziert. Wer die volle Funktionalität verwenden möchte, muss auf die Version 20 wechseln oder eine Pro-Version kaufen. Die 3CX V20 soll aber noch recht fehlerhaft sein, wie ein Leser anmerkte.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , , | 26 Kommentare

BSI/CISA-Warnung: Angriffe auf Ungepatchte Schwachstelle in Firewalls von Palo Alto Networks

Veröffentlicht am 16. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den Firewalls von Palo Alto Networks soll eine ungepatchte Schwachstelle existieren. Über diese Schwachstelle kann auf das Management Interface zugegriffen werden. Das wird wohl bereits für Angriffe ausgenutzt. Sowohl das BSI als auch die US-Behörde CISA warnen: Kunden sollten unverzüglich ihre Firewalls absichern.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Exchange 2016/2019 warnen nun vor Ausnutzung der Spoofing-Schwachstelle CVE-2024-49040 in E-Mails

Veröffentlicht am 16. November 2024 von Günter Born

Exchange Logo[English]Mit dem Sicherheitsupdate vom November 2024 hat Microsoft seine Exchange 2016- und Exchange 2019-Server mit einer neuen Funktion versehen. Microsoft Exchange warnt nun bei empfangen zu E-Mails, die eine Spoofing-Schwachstelle (Exchange Server non-RFC compliant P2 FROM header detection) ausnutzen. Einziges Problem: Die Sicherheitsupdates vom November 2024 sind aktuell gestoppt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 12 Kommentare

Schwachstelle in CrushFTP; aktualisieren

Veröffentlicht am 15. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Nutzer, die CrushFTP verwenden. Ein Blog-Leser hat mich darüber informiert, dass dort eine gravierende Schwachstelle entdeckt worden sei (öffentlich gemacht am 11. November 2024). Es gibt aber Updates, bei denen diese Schwachstelle, für die noch kein CVE zu existieren scheint, geschlossen wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Störung bei 1&1?

Veröffentlicht am 15. November 2024 von Günter Born

Stop - PixabayAktuell (15. Nov. 2024) gibt es beim Internetanbieter 1&1 eine Störung der Internetverbindungen – zumindest in meinem Ortsbereich. Die Erreichbarkeit per E-Mail, Telefon oder Internet ist eingeschränkt. Ergänzung: 1&1 bestätigt die Störung im Admin-Bereich. Scheint was Größeres zu sein, die DSL-Leitung ist auch am 16.11. um 7:29 Uhr noch tot. Werde hier im Blog daher nur eingeschränkt per 4G-Verbindung agieren können.

Veröffentlicht unter Störung | Verschlagwortet mit | 10 Kommentare

Schwachstellen in Netwrix PingCastle Pro/Enterprise (Nov. 2024)

Veröffentlicht am 15. November 2024 von Günter Born

Stop - Pixabay[English]Kurze Information für Administratoren und IT-Dienstleister, die PingCastle (gehört nun zu Netwrix) zur Analyse der Active Directory-Sicherheit einsetzen. Wegen Schwachstellen im Code sollten ältere Versionen der Enterprise und Pro-Ausgaben des Tools aus Sicherheitsgründen nicht mehr verwendet werden. Netwrix hat PingCastle Enterprise und Pro auf die Version 3.3.0.1 o aktualisiert, um die Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Patchday-Nachlese (Office, Windows) für 12. November 2024

Veröffentlicht am 15. November 2024 von Günter Born

Update[English]Zum 12. November 2024 hat Microsoft ja zu Patchday einen Schwung an Sicherheitsupdates veröffentlicht. Eine Bugs und Sicherheitslücken wurden korrigiert, aber es gibt auch neue Ungereimtheiten. In einer Nachlese stelle ich einige Informationen zusammen, die von Lesern in Kommentaren und Meldungen an mich herangetragen wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 12 Kommentare

Browser-Ärger II: Nov. 2024-Updates für Server 2008 R2 legen ältere Browser lahm

Veröffentlicht am 15. November 2024 von Günter Born

[English]Zum 12. November 2024 hat Microsoft wohl Sicherheitsupdates für Windows Server 2008 R2 herausgegeben. Wer diese Updates installieren ließ, musste anschließend feststellen, dass die älteren Browser, die auf diesen Maschinen bisher genutzt werden konnten, nicht mehr funktionieren. Es gibt inzwischen aber einen Workaround, um wieder einen Browser zum Laufen zu bringen. Ist aber eher ein Exoten-Problem, da wohl nur noch wenige Windows Server 2008 R2 laufen dürften.
Weiterlesen

Veröffentlicht unter Google Chrome, Problemlösung, Update, Windows Server | Verschlagwortet mit , , , , | 20 Kommentare