Microsoft Teams-Änderungen: Neu-Kennzeichnung verschwindet – Classic Teams ist EOL

Publiziert am 2. Juli 2024 von Günter Born

Teams[English]Noch ein kleiner Nachtrag zu Microsofts Plänen für Änderungen am Teams-Client, die mir bereits vor Tagen untergekommen sind. Microsoft wird beim Teams-Client das NEW-Label und die Erinnerung an das Ende des Supports  entfernen. Hintergrund ist das Supportende des Microsoft Teams 1.x-Clients zu 1. Juli 2024. Zudem gibt es Neuerungen bei VDI solution for Microsoft Teams. Hier die betreffenden Informationen.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 18 Kommentare

regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387

Publiziert am 2. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remote Unauthenticated Code Execution – und Sicherheitsfirmen haben über 14 Millionen potentiell angreifbare OpenSSH-Server im Internet gefunden. Allerdings sollte sich das Risiko trotzdem in Grenzen halten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Microsoft beendet Treiber-Synchronisation im WSUS im April 2025

Publiziert am 1. Juli 2024 von Günter Born

Update[English]Noch eine kurze Information für Administratoren von Windows-Systemen, die den WSUS zur Update-Verteilung einsetzen. Microsoft beendet die Synchronisation der Treiber-Updates per WSUS, wie auch einer Ankündigung in der Techcommunity hervor geht. Treiber-Synchronisierung für Windows soll nach dem Willen Microsofts künftig über einen Cloud-Dienst vorgenommen werden. Hier eine kurze Übersicht über diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 15 Kommentare

Meta: EU stört sich an Facebooks "pay or consent"-Modell, nicht DMA-kompatibel

Publiziert am 1. Juli 2024 von Günter Born

Die europäische Kommission hat Meta darüber informiert, dass das für Facebook und Instagram eingeführte "pay or consent"-Modell, nicht mit dem Digital Markets Act (DMA) kompatibel ist. Nach vorläufiger Auffassung der Kommission zwingt diese binäre Wahl die Nutzer, der Kombination ihrer personenbezogenen Daten zuzustimmen, und bietet ihnen keine weniger personalisierte, aber gleichwertige Version der sozialen Netzwerke von Meta.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 11 Kommentare

GrimResource: Windows XSS-Schwachstelle mit .msc-Dateien ausgenutzt

Publiziert am 1. Juli 2024 von Günter Born

Windows[English]Es gibt eine Schwachstelle in Windows, die es Angreifern ermöglicht, ein System zu infizieren und ein Netzwerk zu durchsuchen. Sicherheitsforscher von Elastic haben diese neue Infektionstechnik Mitte Juni 2024 aufgedeckt und mit dem Begriff GrimResource belegt. Ich hatte das zeitnah mitbekommen, komme (Urlaubs-bedingt) erst jetzt dazu, diesen Sachverhalt hier im Blog aufzubereiten.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 29 Kommentare

Microsoft Teams: Teams 2.0-Client-Verteilung gestoppt; Bug in iOS-App macht Abwesenheitsnotiz zum Problem

Publiziert am 1. Juli 2024 von Günter Born

Teams[English]Zum 1. Juli 2024 sollte der Teams 2.0-Client unter Windows flächendeckend eingesetzt werden. Microsoft hat die automatische Verteilung gestoppt, weil die automatische MS Teams 1.0-Deinstallation zu Outlook-Problemen führt. Und Microsoft hat in seiner iOS-App für Teams seit längerem einen Bug, der das Erstellen einer Abwesenheitsnotiz für Nutzer zum Problem werden lässt. Die Texte lassen sich schließt nicht per App korrigieren – es scheint ein Array-Fehler zu sein. Ich fasse mal die zwei Themen in einem Blog-Beitrag zusammen.

Weiterlesen

Veröffentlicht unter iOS, Problemlösung, Teams | Verschlagwortet mit , , | 15 Kommentare

Zwang zur BundID bei Einmalzahlung200 war unzulässig

Publiziert am 1. Juli 2024 von Günter Born

Stop - PixabayStudierende und Fachschüler konnten 2023 eine Einmalzahlung von 200 Euro als Energiepreispauschale vom Bund bekommen. Dazu wurde aber eine Anmeldung per BundID verlangt, was manche Berechtigte vor Probleme stellte. Es gab Vorschläge, wie man dies einfacher hätte gestalten können. Wollte man nicht und hat 10 Millionen Euro für die gewählte Implementierung bezahlt. Nun stellt sich heraus, dass der Zwang zur Beantragung per BundID unzulässig war. Ich bereite es mal auf, bevor es dem digitalen Vergessen anheim fällt.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Microsoft Windows 11 Government Edition: Maximal abgespeckt – was dahinter steckt?

Publiziert am 30. Juni 2024 von Günter Born

WindowsMomentan geht die Story im Internet herum, die bei einem kurzen Blick suggeriert, dass Microsoft eine Windows 11-Version für staatliche Stellen (Government edition) gebaut haben könnte. Diese sei von der gesamten Bloatware befreit, die sonst auf die Nutzer losgelassen wird. Haben US-Regierungsbehörden massiv Druck auf Microsoft ausgeübt, die Bastelbude Windows 11 in ein Betriebssystem zum Arbeiten zu verwandeln? Leider nein, aber man wird mal träumen dürfen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 47 Kommentare

Bundestags-Ausarbeitung zu "Whitehat"-Hacking; Rechtslage in Europa

Publiziert am 30. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Aufspüren von Schwachstellen durch sogenannte "Whitehat Hacker" ist in Deutschland strafbewehrt und bringt Leute, die Sicherheitslücken melden, immer wieder mit dem Gesetz in Konflikt. Im Hinblick auf die Überarbeitung des Hackerparagraphen hat der wissenschaftliche Dienst die Sachlage ausgewertet, und vergleicht die Rechtslage bzgl. der Strafbarkeit im internationalen Vergleich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Windows 10: 0patch sorgt für 5 Jahre Zusatzsupport

Publiziert am 30. Juni 2024 von Günter Born

Windows[English]Microsoft wird ja zum Oktober 2025 den Support für Windows 10 geplant auslaufen lassen. Danach gibt es nur Updates für zahlende Kunden des ESU-Programms. ACROS Security wird aber über seinen 0patch-Agenten dafür sorgen, dass Schwachstellen in Windows 10 nach dessen End of Life für weitere fünf Jahre Micropatches enthält, um Sicherheitslücken zu schließen. Das hat mir Mitja Kolsek von ACROS Security diese Woche mitgeteilt – und ich stelle die Information mal im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 37 Kommentare