Gefixt: Sophos File Scanner v1.11.3.879 konnte nicht installiert werden (7.2.2024)

Publiziert am 7. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis an die Leser, bei denen Sophos zum Einsatz kommt. Zum 7. Februar 2024 gab es wohl ein Problem, dass der Virenschutz die Meldung "Sophos File Scanner v1.11.3.879 konnte nicht installiert werden" angezeigt hat. Trat auf allen Endpunkten auf, wo diese Version des File-Scanners installiert werden sollte. Wie es ausschaut, hat Sophos das Problem inzwischen bereits behoben.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Virenschutz | Verschlagwortet mit , , | 8 Kommentare

Bitlocker über TPM binnen 42 Sekunden mit Raspberry Pi Pico ermittelt

Publiziert am 7. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gute Nachrichten für Leute, die ihren Bitlocker-Schlüssel "irgendwie" verloren haben und nicht mehr an verschlüsselte Medien heran kommen. Schlechte Nachrichten für Leute, die meinen "mit Bitlocker verschlüsselt ist sicher". Ein YouTuber demonstriert, wie sich eine Schwachstelle in TPM ausnutzen lässt, um einen Bitlocker-Schlüssel binnen Sekunden zu ermitteln. Alles was benötigt wird, ist ein Bitlocker-Key-Sniffer in Form eines Raspberry Pi Pico für um die 10 Euro.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 45 Kommentare

AnyDesk-Hack bereits zum 20. Dezember 2023 bemerkt? – Teil 9

Publiziert am 7. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der erfolgreiche Cyberangriff auf AnyDesk, einen Anbieter von Fernwartungssoftware, schlägt ja ziemliche Wellen. Offiziell wurde der Vorfall von AnyDesk zum 2. Februar 2024 (konkret Freitag Abend 22:44 Uhr) bestätigt. Bekannt ist fast nichts – weder wann, noch was genau gehackt, wurde. Ich sitze seit Januar 2024 an diesem Thema dran und aus vielen Informationsbröckchen formiert sich ein Gesamtbild. Ich habe nun verschiedene Quellen, die darauf hindeuten, dass der Hack bereits am 20. Dezember 2023 bemerkt wurde. Ergänzung: Die Informationen in diesem Beitrag werden durch die am 7. Februar 2024 aktualisierte FAQ bestätigt – Ende Dezember 2023 gab es einen Vorfall.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 43 Kommentare

VMware-Nachlese: PAC funktioniert wieder; Dell macht den Exit

Publiziert am 7. Februar 2024 von Günter Born

[English]Ich möchte in diesem Beitrag noch einige Informationen im Bereich "Vmware by Broadcom" nachbereiten. So ist es seit einigen Tagen wieder möglich, über PAC Lizenzen zu registrieren. Und Dell beendet die Vereinbarung mit VMware, deren Produkte auf eigenen Server-Plattformen zu vertreiben.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 7 Kommentare

Apache CloudStack als VMware-Alternative

Publiziert am 7. Februar 2024 von Günter Born

[English]Nur ein kurzer Informationssplitter für Leute, die auf der Suche nach Alternativen für die VMware Virtualisierungsverwaltungslösungen sind. Kann der Apache CloudStack (TM) die Lösung zur Verwaltung der Virtualisierung in der Cloud sein? Es werden eine Reihe Hypervisoren (VMware, KVM, XCP-ng etc.) unterstützt. Zudem ist der Apache Cloud Stack Open Source, also nicht der Spielball von Broadcom.

Weiterlesen

Veröffentlicht unter Cloud, Virtualisierung | Verschlagwortet mit , | 6 Kommentare

Firefox 122.0.1

Publiziert am 7. Februar 2024 von Günter Born

Mozilla[English]Zum 6. Februar 2024 haben die Mozilla-Entwickler das Updates des Firefox Firefox 122.0.1 veröffentlicht. Es ist ein Wartungsupdate, welches einige Fehler korrigiert. Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 3 Kommentare

Office: Projekt Update KB5002530 vom 6. Februar 2024

Publiziert am 7. Februar 2024 von Günter Born

[English]Am 6. Februar 2023 (erster Dienstag des Monats) hat Microsoft ein nicht sicherheitsrelevante Update für Microsoft Projekt 2016 veröffentlicht. Es handelt sich um das Update KB5002530, welches ein Startproblem früherer Updates beheben soll. Hier einige Informationen zu diesem Update.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Schreib einen Kommentar

BlueSky ab sofort für Alle offen

Publiziert am 6. Februar 2024 von Günter Born

Heute hat der Twitter-Nachfolger BlueSky bekannt gegeben, dass der Kurznachrichtendienst für alle Nutzer offen sei. Es werden keine Invite-Codes mehr benötigt, um ein Konto dort zu eröffnen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 35 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

AnyDesk-Hack – Weitere Informationen (FAQ) vom 5. Februar 2024 – Teil 8

Publiziert am 6. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der erfolgreiche Cyberangriff auf den Anbieter von Fernwartungssoftware, die Firma AnyDesk GmbH, hat ja ziemliche Wellen geschlagen. Ein Problem für Nutzer von AnyDesk ist – zumindest in meinen Augen – dass sich der Anbieter arg bedeckt bezüglich Details hält. Wir wissen nicht was passiert ist, wir wissen nicht, wann etwas passiert ist. Aus der Leserschaft gibt es aber immer wieder Informationsbröckchen, die bei mir wie Teile in ein Puzzle fallen. Nachfolgend versuche ich, dieses Bild zu vervollständigen, speziell, nachdem AnyDesk wohl auch vor Stunden eine FAQ veröffentlicht hat. Ergänzung: Die FAQ wurde zum 7. Februar 2024 aktualisiert und bestätigt diverse Vermutungen in meinen Artikeln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 51 Kommentare

Kleine Warnung: Finger weg von Ivanti VPN; die benutzen wohl Uralt-Tools mit

Publiziert am 6. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich greife mal das Thema Ivanti VPN erneut auf, damit Administratoren in ihrem Umfeld geeignet reagieren können. Nach einigen Sicherheitsmeldungen gibt es in den USA ja die Aufforderung der Cybersicherheitsbehörde CISA an alle Behörden, Ivanti VPN bis vergangenen Samstag, den 2. Februar 2024, zu deaktivieren, es sei denn, es sind bestimmte Voraussetzungen gegeben. Gerade ist mir ein Fundstück in einem Tweet zugegangen, der sich nur als "Finger weg von Ivanti VPN" interpretieren lässt – die Entscheidung trifft aber jeder Administrator selbst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare