Microsofts Analyse des CrowdStrike-Vorfalls und Empfehlungen

Publiziert am 30. Juli 2024 von Günter Born

Windows[English]Microsoft hat die Tage eine Analyse des CrowdStrike-Vorfalls veröffentlicht, in der die Aussagen von Crowdstrike bestätigt werden. Und es gibt Empfehlungen, wie Drittanbieter von Sicherheitssoftware arbeiten soll. Die Verwendung von Kernel-Treibern, wie bei CrowdStrike geschehen, wird nicht empfohlen. Zudem heißt es, dass Microsoft die "Sicherheit von Windows" verbessern möchte.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

Windows 11 22H2: Probleme mit dem Defender Remote Credential Guard – GPOs und Diverses

Publiziert am 30. Juli 2024 von Günter Born

Windows[English]Ich greife nochmals ein Thema auf, welches mir im Sommer 2023 von einem Blog-Leser zugeschickt wurde. In Windows 11 22H2 deutet es sich an, dass der Remote Credential Guard des Windows Defender, der das Stehlen von Anmeldeinformationen auf Terminalservern verhindert soll, nur unter speziellen Konstellationen funktioniert. Ich hatte Administratoren gebeten, das zu testen. Inzwischen habe ich die Rückmeldung, was das Problem war.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 6 Kommentare

Windows Server: Bestätigt, dass Juli 2024-Updates den Remote Desktop kaputt machen

Publiziert am 29. Juli 2024 von Günter Born

Windows[English]Mit den Sicherheitsupdates, die Microsoft zum 9. Juli 2024 für Windows ausgerollt hat, gibt es Probleme mit Remote-Verbindungen. Mir liegen einige Berichte vor, dass der Remotedesktop Gateway Dienst unter einigen Windows-Versionen (Windows Server 2019, Windows Server 2022) kaputt ist und regelmäßig abstürzt. Jetzt hat Microsoft offiziell diese Probleme mit Remote-Verbindungen bestätigt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , | 16 Kommentare

Exchange Online: Basisauthentifizierung für Client-Übermittlung (SMTP AUTH) endet Sept. 2025

Publiziert am 29. Juli 2024 von Günter Born

Exchange Logo[English]Ich nehme mal ein Thema in den Blog auf, welches bereits im April 2024 durch Microsoft kund getan wurde, aber noch nicht allzu viel Aufmerksamkeit erfahren hat. Ein Leser hatte mich bereits vor einiger Zeit auf das Thema hingewiesen. Microsoft wird in  Exchange Online die Unterstützung für die Basisauthentifizierung mit Client Submission (SMTP AUTH) im September 2025 endgültig einstellen. Wer dieses Feature verwendet, hat also noch ein Jahr Zeit, zu reagieren.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Sicherheit | Verschlagwortet mit , , | 29 Kommentare

Schwachstelle in Rockwell Automation PanelView Plus

Publiziert am 28. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft hat zwei Remote Code Execution-Schwachstellen in Rockwell Automation PanelView Plus entdeckt. Diese ermöglichen nicht authentifizierten Angreifern eine Remotecodeausführung (RCE) und Denial-of-Service (DoS). Die RCE-Schwachstelle in PanelView Plus betrifft zwei benutzerdefinierte Klassen, die zum Hochladen und Laden einer bösartigen DLL in das Gerät missbraucht werden können. Die DoS-Schwachstelle macht sich dieselbe benutzerdefinierte Klasse zunutze, um einen manipulierten Puffer zu senden, den das Gerät nicht richtig verarbeiten kann, was zu einem DoS führt. Die Details lassen sich hier nachlesen.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

BSI will Unternehmen bei NIS-2 unterstützen

Publiziert am 28. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die NIS-2-Richtlinie (NIS steht für Network and Information Security) ist aktuell in Deutschland zwar noch nicht per Gesetz in geltendes Recht umgesetzt. Aber für ca. 29.000 nach dem Gesetz "besonders wichtige" und "wichtige" Einrichtungen ergeben sich erstmals Registrierungs-, Nachweis- und Meldepflichten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) möchte aber Unternehmen und Organisationen aber schon während des laufenden Gesetzgebungsverfahrens bestmöglich unterstützen und die Umsetzung der NIS-2-Richtlinie in Deutschland so reibungslos wie möglich gestalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Pinterest Datenleck: Auch 113.000 deutsche Nutzer betroffen (July 2024)

Publiziert am 28. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Dienst Pinterest hat es ein größeres Datenleck gegeben, dass dessen registrierte Benutzer betrifft. Sicherheitsforscher von Surfshark haben sich die Details angesehen und festgestellt, dass die USA und Frankreich unter den 6 Millionen betroffenen Benutzern am häufigsten betroffen sind. Aber auch deutsche Nutzer sind gut dabei – hier sind um die 113.000 Konten betroffen. Ach ja, damit liegen wir knapp hinter Mikronesien – selbst das bekommt Germany nicht mehr ordentlich hin. Es geht bergab, fast sind wir diesbezüglich "die Laterne Europas".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Lenovo Geräte mit Intel 13th Gen / Raptorlake mit Performanceproblemen

Publiziert am 27. Juli 2024 von Günter Born

[English]Frage in die Runde der Nutzer von Lenovo-Geräten Intel 13th Gen / Raptorlake CPUS. Lässt sich in eurem Umfeld beobachten, dass Notebooks unter Performance-Problemen leiden und kann eine hohe Kernel-Zeit festgestellt werden? Ein Blog-Leser hat sich die Tage bei mir mit einer entsprechenden Beobachtung gemeldet und fragt, ob noch andere dies beobachten.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , , , | 57 Kommentare

Windows 11 22H2/23H2: OOBE-Update KB5041655

Publiziert am 27. Juli 2024 von Günter Born

WindowsMicrosoft hat zum 25. Juli 2024 noch das Out of Box Experience Update KB5041655 für Windows 11 22H2 und 23H2 freigegeben. Dieses Update verbessert die Out-of-Box-Erfahrung (OOBE) von Windows 11 bei der Installation. Dieses Update gilt nur für den Windows 11 OOBE-Prozess und ist nur verfügbar, wenn OOBE-Updates während der Installation des Betriebssystems installiert werden. Diese Installation erfolgt automatisch, wenn während des Windows OOBE-Prozesses eine Internetverbindung verfügbar ist. (via)

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 10 Kommentare

Schweiz: Regierungssoftware auf dem Weg zu Open Source

Publiziert am 27. Juli 2024 von Günter Born

Die Schweiz ist auf dem Weg, Open Source Software in Behörden und Verwaltungen durchzusetzen. Regierungssoftware muss Open Source sein und vom Quellcode offen gelegt werden können, so lässt sich die Situation auf den Punkt bringen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 11 Kommentare