Exchange Online: Inbound SMTP DANE mit DNSSEC verfügbar

Veröffentlicht am 29. Oktober 2024 von Günter Born

Exchange Logo[English]Microsoft hat das Inbound SMTP DANE mit DNSSEC für Exchange Online allgemein freigegeben, nachdem das Ganze bereits im Juli 2024 als Preview verfügbar war (siehe Exchange Online: Inbound SMTP DANE mit DNSSEC als Public Preview). Mit der neuen Funktion Inbound SMTP DANE with DNSSEC in Exchange Online soll die Sicherheit der E-Mail-Kommunikation durch die Unterstützung zweier Sicherheitsstandards erhöht werden.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Software | Verschlagwortet mit , , , | 7 Kommentare

Windows Server 2022: Update KB5044281 zerschießt Remotedesktop-Dienste

Veröffentlicht am 28. Oktober 2024 von Günter Born

Windows[English]Nachtrag vom Oktober 2024-Patchday (8.10.2024). Das Update KB5044281 für Windows Server 2022 (21H2) verursacht womöglich Probleme bei Failover-Clustern. Ein Leser hat im Blog einen Kommentar hinterlassen, dass bei ihm in seiner Umgebung die Remotedesktop-Dienste zerschossen werden.
Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , | 15 Kommentare

Windows: Driver Signature-Bypass ermöglicht Rootkit-Installation

Veröffentlicht am 28. Oktober 2024 von Günter Born

Windows[English]Altes Thema neu aufgelegt. Angreifer können Windows-Kernelkomponenten downgraden, und so die Absicherung des Betriebssystems durch Funktionen wie Driver Signature Enforcement umgehen. Dies ermöglicht Rootkits auf vollständig gepatchten Systemen einzusetzen. SafeBreach-Sicherheitsforscher Alon Leviev hat das Problem an Microsoft gemeldet, die aber nichts tun wollen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

Phishing-Alarm: "GEZ-Rückerstattung" und Fake Elster-App

Veröffentlicht am 28. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Beitrag mit Warnungen von Phishing-Versuchen im Oktober. Phishing von Online-Banking-Kunden ist ja an der Tagesordnung. Neu war mit ein Phishing-Versuch mit einer Fake Elster-App, sowie eine Mail mit angeblicher GEZ-Rückerstattung, vor denen die Verbraucherzentrale Nordrhein-Westfalen warnt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Valetudo: Den automatischen Staubsauger-Roboter datenmäßig zähmen

Veröffentlicht am 28. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Automatische Roboter-Staubsauger sind inzwischen ja in vielen Haushalten. Die Geräte saugen nicht nur Staub, sondern auch Daten. Wie kann der Besitzer eines solchen Geräts ggf. den Abfluss von Daten in die Cloud des Herstellers verhindern? Ich hatte diesbezüglich mit einem Leser Kontakt und stelle nachfolgend einigen Informationen bereit.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Sicherheit | Verschlagwortet mit , , | 22 Kommentare

Jeder dritte Cyberangriff in Deutschland kostet mehr als 1 Million US-Dollar

Veröffentlicht am 28. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Angriffe auf die cyber-physischen Systeme (CPS) von Unternehmen sind langwierig und kostenintensiv: Bei mehr als einem Viertel (27 %) der Unternehmen weltweit belaufen sich die finanziellen Auswirkungen von Cyberangriffen auf CPS auf 1 Million US-Dollar oder mehr, in Deutschland sogar bei 37 Prozent der Befragten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Typischer Ablauf eines Cyberangriffs

Veröffentlicht am 27. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Cyberangriffe auf Unternehmen und deren Netzwerke fallen oft erst auf, lange nachdem die Angreifer eingedrungen sind. Angreifer agieren im Geheimen, was es schwierig macht, den Hergang eines Angriffs im Nachhinein zu rekonstruieren und auf dieser Basis effektive Schutzmaßnahmen für die Zukunft zu etablieren. Daher sind Erkenntnisse aus aufgedeckten Cyberangriffen über die Vorgehensweise der Angreifer ggf. hilfreich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 45 Kommentare

Die NSA empfiehlt wöchentliches Smartphone-Reboot

Veröffentlicht am 27. Oktober 2024 von Günter Born

Interessante Information, die mir die Woche untergekommen ist. Die US-Sicherheitsbehörde NSA (National Security Agency, Inlandsgeheimdienst) empfiehlt einmal wöchentlich sein Smartphone neu zu starten. Das ganze hat einen sicherheitstechnischen Hintergrund.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , | 57 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Fortinet Fortiguard Anycast Issue (26. Oktober 2024)

Veröffentlicht am 27. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 26. Oktober 2024 gab es um 01:52 UTC eine Netzwerkwartung. Danach kam es zu Problemen, die ca. eine Stunde später behoben wurden. Dabei scheint wohl Anycast für den Zugriff auf die Fortiguard Server nicht mehr zu funktionieren, was erhebliche Probleme bereitete.

Weiterlesen

Veröffentlicht unter Cloud, Netzwerk, Problemlösung | Verschlagwortet mit , | 15 Kommentare

Zeitkapsel: DOOM im Jahr 1993

Veröffentlicht am 27. Oktober 2024 von Günter Born

Kleiner nostalgischer Rückblick für die Älteren unter der Blog-Leserschaft. Erinnert ihr euch noch an das Jahr 1993 und die damaligen PCs? Und hat jemand von euch das Spiel DOOM – damals als Shareware verfügbar – gespielt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 46 Kommentare