AnyDesk-Hack: Revoke-Chaos bei alten Zertifikaten? – Teil 11

Publiziert am 12. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem nun klar ist, dass der Anbieter von Fernwartungssoftware, AnyDesk, im Dezember 2023 Opfer eines Hacks seiner Produktionsumgebung wurde, steht ein Zertifikatswechsel für die digitale Signierung der AnyDesk-Clients an. Nach meinen aktuellen Beobachtungen läuft es auf eine "Revoke-Chaos" hin – ab morgen ist das alte  Zertifikat der "philandro Software GmbH" ungültig. Clients die mit diesem Zertifikat signiert sind, dürften dann nicht mehr ausgeführt werden. Ach ja, schon mitbekommen, dass die Sprachregelung "der Hack fand Ende Dezember 2023 statt" auch kassiert wurde und jetzt von "Dezember 2023" die Rede ist?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 54 Kommentare

ExpressVPN 12.73.0 fixt Schwachstelle CVE-2024-25728, die DNS-Anfragen an DNS-Betreiber verrät

Publiziert am 12. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Meine Ratschlag ist ja, auf VPN-Netzwerke von Drittanbietern wie ExpressVPN, CyberGhos etc. zu verzichten oder sehr genau zu schauen, was man da so tut, da es in der Vergangenheit immer mal wieder Sicherheitsprobleme gab. In ExpressVPN wurde kürzlich die Schwachstelle CVE-2024-25728 bekannt, die unter Windows DNS-Anfragen an den Betreiber dieses DNS-Diensts verrät. Das Ganze wurde in der Version 12.73.0 von ExpressVPN 12.73.0 gefixt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Outlook: Update von Dezember 2023 triggert .ics-Sicherheitswarnung

Publiziert am 12. Februar 2024 von Günter Born

[English]Benutzer von Outlook werden unter Umständen durch eine Sicherheitswarnung aufgeschreckt, wenn sie versuchen, einen Kalenderdatei (.ics) zu öffnen. Verursacher ist wohl ein Update für Office 365 vom 12. Dezember 2023.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | Schreib einen Kommentar

Der Fluch der neuen Broadcom/VMware VCF-Lizenzierung in der Praxis

Publiziert am 12. Februar 2024 von Günter Born

Seit Broadcom VMware übernommen und deren Produktportfolio an Virtualisierungslösungen auf Abonnements umstellt, sehen sich Kunden mit Neulizenzierungsangeboten konfrontiert. Mir ist ein Beispiel aus der Praxis zugespielt, welches ich mal anonym aufbereite. Es zeigt, was die neue Lizenzierung für VMware Cloud Foundation (VCF) an Kosten bedeutet.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 23 Kommentare

Schule & Digitalisierung: "Ende der Kreidezeit", oder Aufbruch ins Chaos?

Publiziert am 11. Februar 2024 von Günter Born

Stop - PixabayHeute ein kleiner Beitrag rund um Schule und Digitalisierung. Ziel ist es, kritisches Nachdenken zu befördern, ob wir immer auf dem richtigen Weg sind. Getriggert wurde der Beitrag durch mehrere Beobachtungen der letzten Tage. Gerade gesehen, dass unsere Grundschule "digitalisiert" wurde – da hängen jetzt Smartboards mit Windows statt Kreidetafeln bei den Erstklässlern an der Wand. Und Spiegel Online "feiert den Abschied von der Kreidezeit" – was wohl eher ein Lobbyartikel des Verbands "Verband Bildung und Erziehung" ist. Und dann hat mich noch ein besorgter Vater kontaktiert und per Mail geschildert, was an der Schule seiner Kinder in Richtung Datensicherheit und Datenschutz ziemlich schief läuft: Microsoft Office 365, WhatsApp & Co. feiern  fröhliche Urstände. Datenschutz? Welcher Datenschutz. Das war mir dann doch einen Beitrag wert.

Weiterlesen

Veröffentlicht unter Geräte, Office, Sicherheit, Software | Verschlagwortet mit , , , , | 78 Kommentare

Gemeinde Petersberg Opfer eines Cyberangriffs (7. Feb. 2024)

Publiziert am 11. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit Mittwoch, den 7. Februar 2024, geht in der Verwaltung der osthessischen Gemeinde Petersberg in Sachen IT nichts mehr. Die Systeme sind durch einen Cyberangriff lahm gelegt und die Verwaltung ist nur eingeschränkt erreichbar bzw. arbeitsfähig. Das Rathaus ist derzeit nur eingeschränkt erreichbar, die Rathausbücherei bleibt sogar vorerst geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

IHK Oldenburg: Sicherheitslücken in Tibros-Online

Publiziert am 11. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anfang Januar 2024 hat mich ein Blog-Leser auf eine potentielle Sicherheitslücke in der Tibros-Online-Plattform aufmerksam gemacht, die IHKs (hier konkret die IHK-Oldenburg) für Abschlussprojekte bei der Ausbildung in IT-Berufen einsetzen. Der Leser befand sich in einer Zwickmühle, da er das Portal nutzen musste, aber die Schwachstelle nicht melden wollte, weil er Nachteile befürchtet. Ich habe dann den Kontakt zur IHK Oldenburg aufgenommen, um das Problem zu melden. Nachdem die IHK reagiert hat, lege ich den Sachverhalt nun offen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Windows 10/11: Desktop-Symbole plötzlich mit einer Lupe und blauem Doppelpfeil überlagert

Publiziert am 11. Februar 2024 von Günter Born

Windows[English]Ich greife mal ein Thema auf, welches mich die Tage ereilt hat. Die Desktop-Symbole meiner Windows 10-Installation waren plötzlich alle mit dem Symbol einer Lupe überlagert. Bereits vorher waren mit Desktop-Symbole aufgefallen, die in der rechten oberen Ecke einen blauen Doppelpfeil aufwiesen. Ich habe mich dann auf die Suche nach einem Fix gemacht und konnte dieses Problem mit einigen Mausklicks lösen bzw. den Doppelpfeil erklären. Im Beitrag ziehe ich die betreffenden Informationen für andere Betroffene mal zusammen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 20 Kommentare

Outlook 365 Version 2401 (Build 17231.20194): Exchange ActiveSync-Verbindungen kaputt

Publiziert am 10. Februar 2024 von Günter Born

[English]Kurze Meldung für Nutzer bzw. Administratoren mit Outlook 365 Version 2401. Microsoft untersucht ein Problem, dass mit dieser Version (Build 17231.20194) die ActiveSync-Verbindungen, z.B. mit Microsoft Exchange, Zoho, Kerio Connect etc. nicht mehr funktionieren. Aktuell bleibt nur die Möglichkeit, die betreffende Office 365-Version zu deinstallieren.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 14 Kommentare

Windows 10: Microsoft zeigt neues Nerv-Popup zum Upgrade auf Windows 11

Publiziert am 10. Februar 2024 von Günter Born

Windows[English]Irgendwie scheint Microsoft mit der Resonanz der Nutzer, die freiwillig von Windows 10 auf Windows 11 umsteigen, nicht zufrieden zu sein. Mir ist ein neuer Bericht untergekommen, dass Microsoft Windows 10-Anwender mit für Windows 11 kompatibler Hardware mit einer Reihe neu gestalteter Popup-Fenster nervt und zum Upgrade auf Windows 11 auffordert.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , | 44 Kommentare