Windows 11/Server 2024 SMB Security-Hardening

Publiziert am 5. September 2024 von Günter Born

Windows[English]Microsoft hat im Vorgriff auf die kommenden Releases von Windows 11 24H2 und Windows Server 2025 Ende August 2024 einen Techcommunity-Beitrag zum Thema "SMB Security-Hardening" veröffentlicht. Das Ganze ist Teil der Microsoft Secure Future Initiative (SFI), und die Betriebssysteme sollen bereits vom Start an über gehärtete SMB-Einstellungen verfügen, um sich vor Cyberangriffen besser zu schützen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Eingeschränkte Blog-Aktivitäten

Publiziert am 4. September 2024 von Günter Born

Nur eine kurze Information – ich mache mich aktuell ein wenig rar. Wegen der Performance-Probleme bei HostEurope habe ich am Freitag ein entsprechendes Webpaket bei all-incl.com gebucht und versuche seit Montag den Umzug zu wuppen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 40 Kommentare

Office Updates vom 3. September 2024

Publiziert am 4. September 2024 von Günter Born

[English]Am 3. September 2024 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für Microsoft Office 2016  veröffentlicht. Ich trag mal einige Informationen zu diesen Updates hier im Blog zusammen.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Ein Kommentar

Windows TCP/IP-Implementierung: Reset kann die Netzwerkleistung erhöhen

Publiziert am 4. September 2024 von Günter Born

Windows[English]Noch ein Nachtrag zum Thema "Microsofts TCP/IP-Implementierung in Windows und die Fallen".  In der TCP-Implementierung von Windows 10 und Windows 11 hat Microsoft einige Klippen eingebaut, die die mögliche Leistung von TCP/IP-Verbindungen arg einschränken. Es kann Fälle geben, wo die TCP/IP-Einstellungen, die Windows intern vornimmt, so verschlimmbessert wurden, dass ein Reset des TCP/IP-Stack Wunder wirken und die Netzwerkleistung stark erhöhen kann.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , , | 19 Kommentare

Moodle Remote Code Execution-Schwachstelle – es gibt einen Exploit

Publiziert am 3. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information, falls Leser für die Administration der Lernplattform Moodle verantwortlich sind. Es gibt eine Remote Code Execution-Schwachstelle in der Software. Zum Problem könnte jetzt ein aufgetauchter Exploit für die Schwachstelle werden. Andererseits stehen für die betroffenen Moodle-Versionen längst Sicherheitsupdates bereit, die die Schwachstelle schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Cyberangriff auf Londoner U-Bahn; Ransomware bei Schneider Software AG und Wertachklinik Bobingen

Publiziert am 3. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information zu mehreren Cybervorfällen – den Ursprungsartikel habe ich erweitert. Auf das U-Bahn-System der britischen Stadt London hat es an gestrigen Montag (2. Sept. 2024) einen Cyberangriff gegeben. In der Schweiz ist "Schneider Software" Opfer einer Ransomware. Und in Bobingen wurde die Wertachklinik durch Ransomware lahm gelegt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Veeam Backup & Replication 12.2 mit Proxmox Support

Publiziert am 3. September 2024 von Günter Born

Amazon[English]Seit dem 28. August 2024 sind neue Veeam-Versionen verfügbar. Für viele Administratoren sicherlich von Interesse: In Veeam Backup & Replication 12.2 ist der lange angekündigte Support für die Virtualisierungslösung Proxmox enthalten.

Weiterlesen

Veröffentlicht unter Backup, Software | Verschlagwortet mit , | 55 Kommentare

Facebook kaputt! Broken by design – wie AI und Regeln Leute kicken

Publiziert am 3. September 2024 von Günter Born

[English]Facebook hat kürzlich seine Strategie bezüglich Richtlinienverstößen geändert. Mit viel Prosa sollen die Nutzer bei Richtlinienverstößen "geschult werden", um so etwas zu vermeiden – das soll die früheren Sperren" verhindern. Da "Facebook broken by design" ist, ist das "Schulen" schlicht "weiße Salbe" und ein Versuch zu retten, was nicht zu retten ist. Und für mich eine Steilvorlage, um zu skizzieren, wie kaputt Facebook und seine AI-Algorithmen zur Inhaltskontrolle sind. Und es ist ein Paradebeispiel, um zu zeigen, dass diese "Filter", die auch von EU-Kommission & Co. immer zur Kontrolle von Internetinhalten ins Spiel gebracht werden, versagen und dass KI die Leute in den Abgrund reißt.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit | 23 Kommentare

Nachlese Intel SGX-Root-Key Hack

Publiziert am 3. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Intel hat in seinen CPUs Intels Software Guard Extensions (SGX) als "sichere Enclave" implementiert. Das Ganze ist aber so komplex und fehleranfällig geworden, dass ein Sicherheitsexperte von Positive Technologies den Intel SGV Root-Key abrufen konnte – damit könnten die in der Enclave gespeicherten, vertraulichen Informationen möglicherweise irgendwann entschlüsselt werden. Nun hat sich auch Intel zum Thema geäußert – und ich fasse den Sachverhalt, der bereits Ende August 2024 für mich auf der Agenda stand, nachfolgend zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Weltbild-Insolvenz: Käufer müssen eBooks bis zum 30. Sept. 2024 sichern

Publiziert am 2. September 2024 von Günter Born

Stop - PixabayIch kippe es mal als Kurzmeldung hier im Blog ein. Der Buchhändler Weltbild hat ja Insolvenz angemeldet. Kunden, die eBooks oder Hörbücher gekauft haben, können diese "bald nicht mehr online abrufen" – die erworbenen Inhalte sind weg. Wer weiterhin Zugriff auf seine gekauften Titel behalten möchte, muss diese bis zum 30. September 2024 herunterladen (die Frist wurde verlängert). Der Download kann im Tolino-Webreader erfolgen. Falls wer tangiert ist, findet bei heise einige Informationen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar