Microsoft 365: Administratoren bekommen keine Kennwörter per E-Mail mehr; Unlizenzierte Konten werden archiviert

Publiziert am 31. Juli 2024 von Günter Born

[English]Noch einige Nachträge der letzten Tage zu Microsoft 365. Microsoft beerdigt einmal die Möglichkeit für Administratoren, sich beim Einrichten neuer Microsoft 365-Benutzerkonten oder bei deren Bearbeitung ein Kennwort per E-Mail schicken zu lassen. Spätestens Ende August 2024 soll mit der betreffenden Option Schluss sein. Zudem will Microsoft unlizenzierte OneDrive-Konten bei OneDrive for Business nach 90 Tagen automatisch archivieren. Das beginnt ab dem Jahr 2025 (Januar bis März).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Microsoft Entra / MS 365 down (30.7.2024)

Publiziert am 30. Juli 2024 von Günter Born

[English]Momentan kämpft Microsoft wohl mit einem Schluckauf seiner Cloud-Dienste. Ein Leser informierte mich bereits gegen 14:29 Uhr, dass Microsoft Entra seit 2 Stunden nicht mehr erreichbar sei. Da ich einige Tage unterwegs war, konnte ich nicht reagieren. Daher die Informationen, was inzwischen bekannt ist, kurz nachgereicht.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 31 Kommentare

Microsofts Analyse des CrowdStrike-Vorfalls und Empfehlungen

Publiziert am 30. Juli 2024 von Günter Born

Windows[English]Microsoft hat die Tage eine Analyse des CrowdStrike-Vorfalls veröffentlicht, in der die Aussagen von Crowdstrike bestätigt werden. Und es gibt Empfehlungen, wie Drittanbieter von Sicherheitssoftware arbeiten soll. Die Verwendung von Kernel-Treibern, wie bei CrowdStrike geschehen, wird nicht empfohlen. Zudem heißt es, dass Microsoft die "Sicherheit von Windows" verbessern möchte.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

Windows 11 22H2: Probleme mit dem Defender Remote Credential Guard – GPOs und Diverses

Publiziert am 30. Juli 2024 von Günter Born

Windows[English]Ich greife nochmals ein Thema auf, welches mir im Sommer 2023 von einem Blog-Leser zugeschickt wurde. In Windows 11 22H2 deutet es sich an, dass der Remote Credential Guard des Windows Defender, der das Stehlen von Anmeldeinformationen auf Terminalservern verhindert soll, nur unter speziellen Konstellationen funktioniert. Ich hatte Administratoren gebeten, das zu testen. Inzwischen habe ich die Rückmeldung, was das Problem war.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 6 Kommentare

Windows Server: Bestätigt, dass Juli 2024-Updates den Remote Desktop kaputt machen

Publiziert am 29. Juli 2024 von Günter Born

Windows[English]Mit den Sicherheitsupdates, die Microsoft zum 9. Juli 2024 für Windows ausgerollt hat, gibt es Probleme mit Remote-Verbindungen. Mir liegen einige Berichte vor, dass der Remotedesktop Gateway Dienst unter einigen Windows-Versionen (Windows Server 2019, Windows Server 2022) kaputt ist und regelmäßig abstürzt. Jetzt hat Microsoft offiziell diese Probleme mit Remote-Verbindungen bestätigt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , | 16 Kommentare

Exchange Online: Basisauthentifizierung für Client-Übermittlung (SMTP AUTH) endet Sept. 2025

Publiziert am 29. Juli 2024 von Günter Born

Exchange Logo[English]Ich nehme mal ein Thema in den Blog auf, welches bereits im April 2024 durch Microsoft kund getan wurde, aber noch nicht allzu viel Aufmerksamkeit erfahren hat. Ein Leser hatte mich bereits vor einiger Zeit auf das Thema hingewiesen. Microsoft wird in  Exchange Online die Unterstützung für die Basisauthentifizierung mit Client Submission (SMTP AUTH) im September 2025 endgültig einstellen. Wer dieses Feature verwendet, hat also noch ein Jahr Zeit, zu reagieren.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Sicherheit | Verschlagwortet mit , , | 29 Kommentare

Schwachstelle in Rockwell Automation PanelView Plus

Publiziert am 28. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft hat zwei Remote Code Execution-Schwachstellen in Rockwell Automation PanelView Plus entdeckt. Diese ermöglichen nicht authentifizierten Angreifern eine Remotecodeausführung (RCE) und Denial-of-Service (DoS). Die RCE-Schwachstelle in PanelView Plus betrifft zwei benutzerdefinierte Klassen, die zum Hochladen und Laden einer bösartigen DLL in das Gerät missbraucht werden können. Die DoS-Schwachstelle macht sich dieselbe benutzerdefinierte Klasse zunutze, um einen manipulierten Puffer zu senden, den das Gerät nicht richtig verarbeiten kann, was zu einem DoS führt. Die Details lassen sich hier nachlesen.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

BSI will Unternehmen bei NIS-2 unterstützen

Publiziert am 28. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die NIS-2-Richtlinie (NIS steht für Network and Information Security) ist aktuell in Deutschland zwar noch nicht per Gesetz in geltendes Recht umgesetzt. Aber für ca. 29.000 nach dem Gesetz "besonders wichtige" und "wichtige" Einrichtungen ergeben sich erstmals Registrierungs-, Nachweis- und Meldepflichten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) möchte aber Unternehmen und Organisationen aber schon während des laufenden Gesetzgebungsverfahrens bestmöglich unterstützen und die Umsetzung der NIS-2-Richtlinie in Deutschland so reibungslos wie möglich gestalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Pinterest Datenleck: Auch 113.000 deutsche Nutzer betroffen (July 2024)

Publiziert am 28. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Dienst Pinterest hat es ein größeres Datenleck gegeben, dass dessen registrierte Benutzer betrifft. Sicherheitsforscher von Surfshark haben sich die Details angesehen und festgestellt, dass die USA und Frankreich unter den 6 Millionen betroffenen Benutzern am häufigsten betroffen sind. Aber auch deutsche Nutzer sind gut dabei – hier sind um die 113.000 Konten betroffen. Ach ja, damit liegen wir knapp hinter Mikronesien – selbst das bekommt Germany nicht mehr ordentlich hin. Es geht bergab, fast sind wir diesbezüglich "die Laterne Europas".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Lenovo Geräte mit Intel 13th Gen / Raptorlake mit Performanceproblemen

Publiziert am 27. Juli 2024 von Günter Born

[English]Frage in die Runde der Nutzer von Lenovo-Geräten Intel 13th Gen / Raptorlake CPUS. Lässt sich in eurem Umfeld beobachten, dass Notebooks unter Performance-Problemen leiden und kann eine hohe Kernel-Zeit festgestellt werden? Ein Blog-Leser hat sich die Tage bei mir mit einer entsprechenden Beobachtung gemeldet und fragt, ob noch andere dies beobachten.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , , , | 57 Kommentare