MDR-Meldung "anhaltender Hacker-Angriff auf Microsoft" – Versuch einer Einordnung

Sicherheit (Pexels, allgemeine Nutzung)Der Mitteldeutsche Rundfunk hat in einer Meldung vom 26. März 2024 berichtet, dass ein im Januar 2024 bekannt gewordener Hacker-Angriff auf Microsoft nach Ansicht von Experten immer noch weiter laufe. Zitiert wird eine Aussage von Trend Micro, dass die Angreifer (APT29) sich im Netzwerk festgesetzt hätten. Nachdem ich von mehreren Lesern auf das Thema angesprochen wurde, versuche ich eine kurze Einordnung – denn für die Blog-Leserschaft sollte es keine neue Erkenntnis sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Anzeige

BSI-Warnung: Mindestens 17.000 Exchange-Server in Deutschland verwundbar

Exchange LogoEs hört sich nicht wirklich gut an – das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor ungepatchten Microsoft Exchange-Servern herausgegeben. In Deutschland soll es mindestens 17.000 Instanzen von solchen Servern geben, die über eine oder gleich mehrere kritische Schwachstellen verwundbar sind. Betreiber dieser Instanzen müssen handeln und patchen oder die Microsoft Exchange-Installationen auf eine aktuelle Version bringen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare

EU eröffnet DMA-Verfahren gegen Alphabet, Apple und Meta

ParagraphEs war ja bereits teilweise als Gerücht durchgedrungen (siehe Apple drohen Wettbewerbsverfahren in der EU und in den USA), dass US-Unternehmen Wettbewerbsverfahren in der europäischen Union drohen. Nun hat die EU-Kommission offiziell die Einleitung von Verfahren nach dem Digital Markets Act (DMA) gegen die US-Anbieter Alphabet (Google), Apple und Meta (Facebook) eingeleitet. Es geht um die Google-Suche, Facebooks Nutzerzustimmung zu Werbung und Apples Zugang zum Store und Bezahlmodelle für Apps.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Anzeige

Neuer Microsoft-Chef für Windows und Surfaces (März 2024)

WindowsBei Microsoft dreht sich das Personalkartell weiter. Nachdem vor einigen Tagen bereits die Gründung einer AI-Division für Endanwender bekannt gegeben wurde (siehe Microsoft gründet "AI-Division" für Copilot, Edge und Bing, zuständig für Verbraucher), hat man auch die "Leerstelle" bei Windows und Surfaces nun "intern offiziell" mit einem Namen besetzt. Pavan Davuluri ist die betreffende Person, die aber (soweit ich es verstanden habe) bereits vorher auf diesem Stuhl saß. Die Stelle scheint im Management auch nicht an der gleichen Organisationsstelle aufgehangen zu sein, die mit dem Abgang von Panos Panay 2023 offen wurde.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 3 Kommentare

Microsoft zur Zukunft von Windows Server 2025 Hyper-V

Windows[English]Hyper-V ist ein Virtualisierungsprodukt von Microsoft. Das Unternehmen sieht jetzt für Hyper-V auf Windows Server eine "glänzende Zukunft", auch auf Windows Server 2025. Das ist jedenfalls die Botschaft, die Jack Woolsey von Microsoft mit seinem Team Anfang März 2024 kund getan hat. Damit reagiert Microsoft wohl auch auf die Umwälzungen, die Broadcom bei VMware angestoßen hat, und die viele VMware-Kunden über einen Wechsel nachdenken lassen.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows Server | Verschlagwortet mit , , | 78 Kommentare

Anzeige

VMware by Broadcom: (Vergebliche) Hoffnung der Partner auf den "Rettungsanker" White Label?

Paragraph[English]Seit Broadcom den VMware-Partnern die Verträge gekündigt, das Produktportfolio bereinigt und alles auf (sehr teure) Abonnements in der VMware Cloud umgestellt hat, ist die Aufruhr groß. Nun keimt bei einigen Hostern kleinerer und mittlerer Größe die Hoffnung auf, dass man über "White Label"-Verträge aus dem CSP-Programm von VMware by Broadcom den Kunden weiterhin VMware Virtualisierung anbieten kann. Hier ein kurzer Blick auf, das, was die Kollegen von The Register inoffiziell herausgefunden haben. Ergänzung: Und ich habe eine Einschätzung aus dem Kreis der "Partner" erhalten, die etwas Licht in die Sache bringt.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 25 Kommentare

Anzeige

Agfeo-Software fehlerhaft – Konflikt mit Bildschirmtreiber (VMWare-Tools 12.4.0)

Kurze Information an die Leute, die Telefonanlagen von Agfeo administrieren. Die Agfeo-Software scheint in der neuen Fassung fehlerhaft zu sein und es gibt Konflikte mit dem Bildschirmtreiber aus den VMWare-Tools 12.4.0. Robert hat mich zum Wochenende per E-Mail über diese Beobachtung informiert (danke dafür).

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 6 Kommentare

Blockt das Windows 10-Update KB5034763 Protokolländerungen (URL-Assoziation)?

WindowsIch stelle mal einen Fundsplitter hier in den Blog, der mir bereit vor einigen Tagen unter die Augen gekommen ist. Es geht um das Problem, dass sich seit dem Februar 2024-Update unter Windows 10 keine Änderungen für Web-Protokolle über API-Aufrufe mehr durchführen lassen. Dies wird aber gebraucht, um ggf. andere Anwendungen für die Behandlung von URL-Aufrufen registrieren zu können. Es sieht so aus, als ob das Februar 2024-Update KB5034763 das Problem darstellt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10 | Verschlagwortet mit , , , | Ein Kommentar

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Datenschutz-GAU bei Stay Informed Kindergarten-App

Sicherheit (Pexels, allgemeine Nutzung)Die Kita-App von Stay Informed scheint in vielen Kindertagesstätten und Kindergärten im Einsatz zu sein. Eltern und Erzieherinnen können sich austauschen und informiert. Geworben wird mit Hosting in Deutschland und dass die Lösung DSGVO-konform sei. Nun kommt heraus, dass es gravierende Sicherheitslücken in der App [bzw. in der Speicherung der Daten] gab, so dass Daten unzureichend gesichert waren. Bis zu 800.000 Personen sind von diesem Datenschutz-GAU bei Stay Informed betroffen. Ergänzung: Mir liegt eine Stellungnahme des externen Datenschutzverantwortlichen von Stay Informed vor, die ich natürlich gerne nachtrage, da sie einige Hintergrundinformationen beinhaltet, die mir aus der Berichterstattung von heise unbekannt waren. Ergänzung 2: Stay Informed hat eine Infoseite eingerichtet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 41 Kommentare

Anzeige

IT aus der Hölle im Gesundheitswesen: Schlimmer geht's (n)immer

Gesundheit (Pexels, frei verwendbar)Wir stehen bezüglich der Digitalisierung im Gesundheitswesen sicherlich "in der Morgendämmerung" – bald soll es "hell werden", eRezept "fl(o)uppt" schon, die elektronische Patientenakte (ePA) kommt 2025 und alles klappt wie am Schnürchen. Ist der Traum von Dr. Karl Lauterbach, seines Zeichens amtierender Gesundheitsminister in Deutschland. Nach der Prämisse "was kann schon schief gehen" wird auf Teufel komm raus Digitalisierung im Gesundheitswesen verordnet. Da stört es vermutlich nur, wenn man mal einen Blick auf die "IT in der Praxis" im doppeldeutigen Sinne des Wortes Praxis wirft. Ein "Insider-Blick auf IT aus Praxen" gefällig?

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 43 Kommentare