Amtsgericht Jülich verurteilt Entdecker der Modern Solutions-Schwachstelle zu Geldstrafe (Jan. 2024)

Publiziert am 18. Januar 2024 von Günter Born

ParagraphEs ist imho ein (weiterer) schwarzer Tag für die IT-Security in Deutschland. Ein Software-Entwickler und Entdecker einer schweren Sicherheitslücke in der Software von Modern Solutions ist nun vom Amtsgericht Jülich zu einer Geldstrafe verurteilt worden. Die Verwendung von phpMyAdmin (auf seinem lokalen System) wurde wohl nach §202a StGB als eine strafbare Handlung angesehen. Eine Berufung vor dem Landgericht Aachen ist bereits geplant.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 53 Kommentare

Adobe Acrobat (Reader) DC 2023.008.20470

Publiziert am 18. Januar 2024 von Günter Born

Adobe hat zum 16. Januar 2024 ein optionales Update für den Adobe Acrobat (Reader) DC auf die Version 2023.008.20470 veröffentlicht. Es ist ein geplantes Update für macOS und Windows, welches diverse Fehler beseitigen soll. Laut den Release Notes ist es ein Hotfix-Patch für Acrobat und Acrobat Reader, der einige wichtige Fehler behebt. Die Kollegen von deskmodder.de haben das Ganze hier in Deutsch beschrieben.

Veröffentlicht unter Software, Update | Verschlagwortet mit , , | 4 Kommentare

Top Malware Dezember 2023: Qbot und Nanocore

Publiziert am 18. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsspezialist Check Point Software Technologies hat für Dezember 2023 wieder eine Statistik der Top Malware-Bedrohungen erstellt. Interessant ist, dass Qbot zurück ist, obwohl seine Infrastruktur von Strafverfolgern zerschlagen wurde. Und in Deutschland ist der Remote Access Trojaner (RAT) Nanocore eine der am häufigsten gefundene Malware.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Excel-Problem, was Nutzer kirre macht

Publiziert am 18. Januar 2024 von Günter Born

Ich stelle mal ein Problem hier ein, auf welches mit ein Blog-Leser aufmerksam gemacht hat. Es betrifft Microsoft Excel und die Möglichkeit, Zellen auszublenden – oder auch nicht. Ist ein Diagramm im betreffenden Bereich enthalten, beginnt Excel beim Ausblenden zu spinnen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 7 Kommentare

Ist die Microsoft 365 Email-Quarantäne defekt?

Publiziert am 17. Januar 2024 von Günter Born

Mail[English]Kurze Frage in die Runde der Administratoren von Microsoft 365 mit Exchange Online-Tenants. Ein Leser kämpft mit dem Problem, dass bei seinen Kunden Mails in Quarantäne einsortiert werden und fragt, ob diese Funktion (vermutlich bereits seit dem 5. Januar 2024) kaputt ist.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , | 14 Kommentare

Datenkrake neue Outlook-App: "Überwachungsinstrument für gezielte Werbung"

Publiziert am 17. Januar 2024 von Günter Born

[English]Die neue Microsoft Outlook-App mutiert immer mehr zum Datenschutz-GAU und No-Go. Nach der Offenlegung, dass die App Zugangsdaten für Konten und Inhalte in Microsofts Cloud überträgt, hat sich Proton die App mal genauer im Hinblick auf die DSGVO angesehen. Die App ist ein Tracker, wie er im Buche steht. Ein absolutes No-Go, überträgt die App doch die Nutzungsdaten an über 700 Werbepartner. Das neue Outlook wir als "Überwachungs- und Datensammlungsinstrument für gezielte Werbung" bezeichnet.

Weiterlesen

Veröffentlicht unter App, Mail, Sicherheit | Verschlagwortet mit , , , , | 68 Kommentare

Nach Abkündigung: VMware Player, Workstation und Fusion bleiben (vorerst) erhalten

Publiziert am 17. Januar 2024 von Günter Born

Stop - Pixabay[English]Nachdem VMware zum 15. Januar 2024 viele seiner Produkte mit Kauflizenzen im Verkauf abgekündigt hat, und auf Abonnementlösungen umschwenkt, war die Frage, wie es mit der Desktop-Virtualisierung weiter geht. Hier kann ich eine kleine Entwarnung für Nutzer von VMware-Produkten zur Desktop-Virtualisierung geben. Aktuell sollen VMware Workstation, VMware Workstation Player und VMware Fusion für den Mac (vorerst) erhalten bleiben und weiter verkauft werden. Was mir unklar geblieben ist, wie es mit ESXi weiter gehen könnte.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , | 15 Kommentare

Google Chrome 120.0.6099.224/225/234 schließt kritische Schwachstellen

Publiziert am 17. Januar 2024 von Günter Born

Chrome[English]Google hat zum 16. Januar 2023 Updates des Google Chrome Browsers im Stable Channel  für Mac, Linux und Windows freigegeben. Betrifft sowohl den Standard als auch den Extended Stable Channe Auch die Android-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten Sicherheitsfixes, die teilweise bereits ausgenutzt werden. Hier ein Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Mini-Umfrage: Microsofts Copilot Pro kein "Burner"

Publiziert am 17. Januar 2024 von Günter Born

Es sieht so aus, als ob der von Microsoft gerade angebotene Copilot Pro nicht unbedingt "der Burner" wird. Es ist zwar nicht repräsentativ, aber ich bin gerade auf eine Umfrage gestoßen, ob Leute einen Einsatz planen. Das Ergebnis ist eindeutig und deckt sich mit den Reaktionen, die ich auf meinen Blog-Beitrag bekommen habe.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 20 Kommentare

Broadcom beerdigt VMware-Produkte mit Perpetual-Lizenzen – Ende des kostenlosen ESXi-Servers?

Publiziert am 16. Januar 2024 von Günter Born

Stop - Pixabay[English]Das war es wohl mit den VMware-Produkten, die über Kauflizenzen (Perpetual-Lizenzen) erhältlich waren. Broadcom hat zum 15. Januar 2024 bekannt gegeben, dass eine ganze Reihe VMware-Produkte ab sofort nicht mehr als Kauflizenzen erhältlich sind. Ich hatte ja vor einigen Tagen bereits erwähnt, dass Händler keine solchen Lizenzen bzw. Produkte mehr verkaufen können, und nur noch einen Rest-Auftragsbestand abwickeln dürfen. Damit ist vermutlich auch das Ende des kostenlosen ESXi-Servers gekommen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 39 Kommentare