Warnung vor kritischer Outlook RCE-Schwachstelle CVE-2024-21413

Publiziert am 15. Februar 2024 von Günter Born

[English]Ich ziehe es nochmals separat heraus: In Microsoft Outlook wurde eine als kritisch eingestufte CVE-2024-21413 bekannt, die mit den Februar 2024 Sicherheitsupdates geschlossen wird. Die Remote Code Execution-Schwachstelle lässt sich geradezu trivial ausnutzen. Hier nochmals einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 24 Kommentare

Microsoft BUILD am 21. – 23. Mai 2024

Publiziert am 15. Februar 2024 von Günter Born

Microsoft will seine diesjährige Entwicklerkonferenz BUILD im Zeitraum vom 21. – 23. Mai 2024 in Seattle im dortigen Seattle Convention Center abhalten. Das hat das Unternehmen gestern bekannt gegeben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Windows 10: Update KB5034441 scheitert erneut mit Error 0x80070643 im Februar 2024

Publiziert am 15. Februar 2024 von Günter Born

Windows[English]Kurze Rundfrage an die Leserschaft, mir liegen erste Berichte vor, dass es auch im Februar 2024, im Umfeld des Patchday zum 13.2.2024, Installationsprobleme gibt. Das Win RE-Update KB5034441 für Windows 10 scheitert mit dem Installationsfehler 0x80070643. Dieser Fehler hat bereits Horden von Anwendern im Januar 2024 in die Verzweiflung getrieben. Hier ein kurzer Überblick, was mir so bisher untergekommen ist.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10 | Verschlagwortet mit , , | 108 Kommentare

Google Chrome 122.0.6261.39/49; 121.0.6167.184 / .185

Publiziert am 15. Februar 2024 von Günter Born

Chrome[English]Google hat zum 13. und 14. Februar 2024 Updates des Google Chrome Browsers (Zweig 121)  im Stable Channel  freigegeben. Updates gab es auch für den 122er und 120er Entwicklungszweig. Auch die Android- und iOS-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten teilweise Sicherheitsfixes. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Schreib einen Kommentar

AnyDesk-Hack: Es gibt wohl neu signierte Clients; wie sind eure Erfahrungen? – Teil 12

Publiziert am 15. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor zwei Wochen wurde bekannt, dass dass der Anbieter von Fernwartungssoftware, AnyDesk, Opfer eines Hacks seiner Produktionsumgebung wurde. Ich hatte frühzeitig darauf hin gewiesen, dass der Hack bereits im Dezember 2023 stattgefunden habe. Als Folge steht ein Zertifikatswechsel für die digitale Signierung der AnyDesk-Clients an, ein altes Zertifikat der "philandro Software GmbH" wurde zurückgerufen und ist nun ungültig. Seit dem 12. oder 13. Februar 2024 soll es neu signierte Clients geben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 58 Kommentare

EU "Menschenrechts-Gerichtshof" verbietet Schwächung sicherer Ende-zu-Ende-Verschlüsselung

Publiziert am 14. Februar 2024 von Günter Born

ParagraphDer Europäischer Gerichtshof für Menschenrechte (European Court of Human Rights, hier Menschenrechtsgerichtshof genannt) in Straßburg hat am 13. Februar 2024 ein Urteil "Podchasov v. Russia" gefällt. Es ging um den Zugang staatlicher Stellen zu verschlüsselter Kommunikation. Das Urteil verbietet eine generelle Schwächung sicherer Ende-zu-Ende-Verschlüsselung, weil sie uns alle schützt. Damit dürfte Chatkontrolle, wie von der EU angestrebt, gestorben sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Mail-Zustellungsprobleme: Microsoft 365/Exchange Online; 1&1 IONOS-Status; Vodafone

Publiziert am 14. Februar 2024 von Günter Born

MailKurzer Beitrag zur Information an die Leserschaft und gleichzeitig Rundfrage nach Erfahrungen. Die Tage eine Info bekommen, dass Microsoft mit IPs wieder auf eine Sperrliste (Black-List) geraten ist, also keine Mails zugestellt werden können. Dann gibt es in Bayern momentan Probleme mit einem "Netzwerk", wo keine Mails an Exchange Online zugestellt werden können. Nächster Infosplitter wäre meine Nachfrage nach Erfahrungen mit der Änderung bei Mail-Postfächern, die auf 1&1/IONOS gehostet sind. Und es gibt ein Fundstück, dass sich bei Vodafone etwas bzgl. Einbindung eines Clients geändert haben könnte. Zeit für einen Sammelbeitrag.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , | 53 Kommentare

Ausfall beim Hoster Netcup? (14. Februar 2024)

Publiziert am 14. Februar 2024 von Günter Born

Stop - PixabayBeim Hoster Netcup gibt es wohl technische Probleme bzw. einen Ausfall, wie ein Leser gerade berichtete. Marcel schrieb mir, dass "Netcup gerade operative Herausforderungen habe, selbst denen Statusseite sei down". Die Kundenserver sind wohl teilweise erreichbar, zum Beispiel der dort gehostete kuketz-blog.de. Ich habe mal deren Webseite aufgerufen, die funktioniert. Auf der Statusseite findet sich der Hinweis auf eine Störung.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit | 4 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

IT-Störung (Cyberangriff) bei KIND Hörgeräte – was ist da los? (14. Feb. 2024); Angriff am 6. Februar

Publiziert am 14. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis in Sachen IT-Störung und Sicherheit. Beim Hörgerätehersteller KIND in Burgwedel (bei Hannover) kam es heute zu einer Systemstörung. Ich gehe vom Bauchgefühl von einem Cybervorfall bei diesem Unternehmen aus, da diese IT-Störung durchaus "größere Ausmaße" anzunehmen scheint. Noch ist vieles im Dunkeln, ich habe nachfolgend kurz die Informationen zusammen gefasst, die mir bisher untergekommen sind. Ergänzung: Es ist ein Cyberangriff gewesen, das ist bestätigt. Mich deuscht, es könnte der erste Ivanti-Incident für Deutschland sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 40 Kommentare

Facebook down (14.2.2024)

Publiziert am 14. Februar 2024 von Günter Born

Wird einige Leute freuen – gerade festgestellt, dass Facebook "down" ist. Eben rumpelte es schon, jetzt geht nix mehr. Seit 13:20 Uhr ist Komplettausfall. Dabei haben wir Valentinstag und ich wollte meine Cow Art posten – nix mit "blöde Kuh", sondern große Kunst.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit | 15 Kommentare