Risiko: Infos von People, SharePoint, Teams, OneDrive und Outlook abziehen

Veröffentlicht am 14. Mai 2024 von Günter Born

Risiko Cloud und öffentlich lagernde Daten. Ein Sicherheitsforscher hat gerade auf diesen Sachverhalt bzw. die Probleme hingewiesen, die durch Speichern von Daten auf SharePoint, OneDrive oder durch die Informationen in People, Teams oder Outlook entstehen. Ausgangspunkt war das Wissen, dass man mit Daten, die aus der People-App herausgezogen werden können, öffentliche Microsoft 365-Gruppen finden und dann Dokumente exfiltrieren kann. Zudem ist es möglich, bösartige Dateien auf offenen OneDrive-Freigaben zu speichern, über die die Nutzer ausspioniert werden können. Der Sicherheitsforscher zeigt einen "Blick in den Abgrund", was IT-Sicherheit betrifft.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 8 Kommentare

EU-Kommission: Booking.com fällt als Gatekeeper unter den Digital Markets Act (DMA)

Veröffentlicht am 13. Mai 2024 von Günter Born

ParagraphDie Europäische Kommission hat zum 14. Mai 2024 den Online-Vermittlungsdienst Booking.com als Gatekeeper im Rahmen des Gesetzes über die digitalen Märkte (Digital Markets Act, DMA) benannt. Die Entscheidung ist das Ergebnis eines Überprüfungsverfahrens, das die Kommission nach Eingang der Anmeldungen diverser Unternehmen hinsichtlich ihres potenziellen Status als Gatekeeper am 1. März 2024 durchgeführt hat. Die Plattform X und TikTok fallen dagegen (noch) nicht unter den DSA.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

GPS-Probleme: Sonnensturm und Störsignale

Veröffentlicht am 13. Mai 2024 von Günter Born

Stop - PixabayZwei kleine Informationssplitter, die zeigen, wie abhängig die Gesellschaft inzwischen vom US-Global Positioning System (GPS) geworden sind. Der Sonnensturm vom Wochenende sorgte dafür, dass US-Farmer nicht mehr ihre Ländereien beackern konnten, weil das GPS-Signal gestört worden war. Und in Teilen der Welt kommt es seit Monaten zu gezielten Störungen des GPS-Signals als Teil der elektronischen Kriegsführung. Speziell in Osteuropa sorgt der Ukrainekonflikt dafür, dass Russland die GPS-Signale stört – bestimmte Flughäfen werden sogar nicht mehr angeflogen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Google Cloud: Sorry, wir haben das Online-Konto/-Abonnement eines Pensionsfonds gelöscht

Veröffentlicht am 13. Mai 2024 von Günter Born

Stop - PixabayDas war kein schöner Zug, der da "in der Cloud" passiert ist. Ein australischer Pensionsfonds (UniSuper) hatte ein privates Cloud-Konto/-Abonnement bei Google. Da wurden die Daten von 620.000 Mitgliedern verwaltet, der Pensionsfonds ist wohl 125 Milliarden australische Dollar schwer. Und dann war der Online-Zugang für die Mitglieder plötzlich weg – pulverisiert, aus der Cloud verschwunden, ohne irgend eine Spur zu hinterlassen. Guthabenkonten waren weg, und keiner wusste was. Am Ende des Tages stellt sich heraus, dass ein Konfigurationsfehler in der Google Cloud dazu führte, dass alle Online-Instanzen dieses Abonnements gelöscht worden waren.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 19 Kommentare

Lethal Injection: Microsoft AI-Bot für das Gesundheitswesen mal eben gehackt

Veröffentlicht am 13. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Nutzer behauptet, dass er den Microsoft AI-Bot für das Gesundheitswesen mal eben an einem Freitagabend gehackt habe. Konkret hat er wohl Prompts abgesetzt, die ihm Antworten auf Fragen lieferten, die eigentlich gesperrt sein müssten. Innerhalb weniger Stunden konnte der Nutzer auf die Daten mehrerer Gesundheitsorganisationen zugreifen. Microsoft habe zwar versucht, das Problem zu beheben, aber der Nutzer hat Wege gefunden, diese Beschränkungen zu umgehen. Der Ansatz zeigt, in welche Küche Firmen kommen, die Microsofts AI-Lösungen (Copilot) auf eigene Daten los lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Office App-Abstürze nach Deinstallation des Classic Teams-Clients?

Veröffentlicht am 13. Mai 2024 von Günter Born

[English]Frage in die Runde der Administratoren: Gibt es bei euch Beobachtungen über vermehrte Abstürze der Office-Anwendungen, wenn der Classic Teams-Client unter Windows deinstalliert wird? Ein Blog-Leser hat mich vor einigen Tagen diesbezüglich kontaktiert und ich frage mich, ob dies Einzelfall oder ein generelles Problem ist.

Weiterlesen

Veröffentlicht unter App, Office, Störung | Verschlagwortet mit , , , | 19 Kommentare

Azure Entra ID: Microsoft bestätigt Probleme mit Single Sign On (SSO)

Veröffentlicht am 13. Mai 2024 von Günter Born

[English]Administratoren haben sich seit einiger Zeit über sporadische Probleme beim Single Sign On (SSO) unter Microsofts Azure Entra ID beklagt. Die Nutzerkönnen sich dann sporadisch nicht mehr unter ihren Microsoft 365-Apps anmelden. Nun gibt es wohl eine Bestätigung eines Lesers, dass Microsoft dies in internen Statusseiten für Enterprise-Kunden bestätigt hat.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 6 Kommentare

Veeam Schwachstelle CVE-2024-29212 (Mai 2024)

Veröffentlicht am 12. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag von dieser Woche. Veeam, der Anbieter von Backup-Lösungen hat die Woche (7. Mai 2024) eine Sicherheitswarnung veröffentlicht. In älteren Versionen der Veeam Service Provider Console (VSPC) gibt es eine RCE-Schwachstelle (CVE-2024-29212), die mit einem CVSS v3.1 Score von 9.9 eingestuft wird. Es gibt aber Udpates für VSPC 7.x und 8.x.

Weiterlesen

Veröffentlicht unter Backup, Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Phishing-Welle auf Microsoft 365, benutzt die Adobe-Cloud

Veröffentlicht am 12. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Administratoren von Microsoft 365. Seit einiger Zeit läuft eine Phishing-Welle, die auf Microsoft 365-Kunden abzielt. Die Opfer erhalten Mails von vertrauenswürdigen Absendern, die auch auf gemeinsame Themen / Projekte abzielen. Dabei kommt auch die Adobe-Cloud als vertrauenswürdiges Ziel für Links zum Einsatz. Die Daten werden teilweise von kompromittierten Konten abgezogen. Ich stelle es mal hier im Blog als Warnung ein, so dass Administratoren Gegenmaßnahmen einleiten können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Android – Leichter Einstieg für Senioren (6. Auflage)

Veröffentlicht am 12. Mai 2024 von Günter Born

AndroidSehr viele Menschen besitzen heute ein Smartphone oder ein Tablet mit Android. Aber nicht jeder Besitzer kennt die Funktionen von Android oder der Standard-Apps detaillierter. Das lässt sich ändern, in der bereits in der 6. Auflage vorliegende Android-Erfolgstitel werden Android und die Handhabung der wichtigsten Apps Schritt für Schritt für die Zielgruppe 50 Plus erklärt. Das umfasst sowohl Smartphones mit diesem Betriebssystem als auch Hinweise zu Besonderheiten bei Tablets mit Android.

Weiterlesen

Veröffentlicht unter Android, Books | Verschlagwortet mit , | 14 Kommentare