Windows 11: WMIC wird künftig abgeschafft

Veröffentlicht am 30. Januar 2024 von Günter Born

Windows[English]Kurzer Nachtrag von letzter Woche: Microsoft will das Kommandozeilen-Tool wmic.exe in der nächsten Windows-Version abschaffen. Das WMI-Befehlszeilendienstprogramm (WMIC) bietet eine Befehlszeilenschnittstelle für Windows Management Instrumentation (WMI). Die Ausführung des Tools wird in Windows 11 Insider Preview-Versionen seit dem 29. Januar 2024 bereits standardmäßig deaktiviert. Als Ersatz für dieses Kommandozeilen-Tool schlägt Microsoft vor, entsprechende PowerShell-Abfragen zu nutzen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 17 Kommentare

Windows 11: Preview Update KB5034204 sorgt für Probleme (Installation, Explorer-Abstürze etc.)

Veröffentlicht am 30. Januar 2024 von Günter Born

Windows[English]Das zum 23. Januar 2023 veröffentliche Windows 11 Preview Update KB5034204 sorgt für arge Probleme. Bei manchen Nutzern gibt es "lediglich" Installationsfehler (was bei einem optionalen Update weniger problematisch ist). Wer das Update installieren konnte, leidet unter Umständen unter Abstürzen des Explorer oder der Taskleiste oder anderer Shell-Komponenten.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 5 Kommentare

Cyberangriff auf Bezirkskliniken Mittelfranken, Daten abgezogen, IT seit 27.1.2024 offline

Veröffentlicht am 30. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Bezirkskliniken Mittelfranken sind mit ihrer IT Opfer eines Cyberangriffs geworden, wie verschiedene Medien berichten. Konkret gibt es einen Ransomware-Befall der die Bezirkskliniken Ansbach, bei dem Daten verschlüsselt wurden. Die Krankenhäuser mussten sich aus der Notfallversorgung abmelden. Zudem wurde bereits bekannt, dass personenbezogene Daten sowie unternehmensinterne Dokumente durch die Angreifer abgezogen wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Meme: Sucht die Deutsche Bahn einen Windows 3.1-Administrator?

Veröffentlicht am 29. Januar 2024 von Günter Born

Zum Wochenende machte eine Meldung die Runde, dass die Deutsche Bahn einen Windows 3.1-Administrator sucht. Ich hielt es für einen Scherz, aber es scheint wohl kein Fake gewesen zu sein. Gleichzeitig passt das zum aktuellen GDL-Streik der Zugführer sowie zum "Pünktlichkeitsproblem" der deutschen Bahn. Ich packe die Themen mal als Shortie zusammen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 85 Kommentare

Mittwald und andere Provider gestört? (29. Januar 2024)

Veröffentlicht am 29. Januar 2024 von Günter Born

Stop - PixabayAktuell trudeln bei mir Meldungen über Störungen bei diversen Anbietern ein. Insbesondere der Hoster Mittwald meldet eine gravierende Störung seiner Dienste. Aktuell liegen mir noch wenige Informationen vor – ich trage mehr Details später nach. Ob es mit der im Beitrag Gibt es derzeit bei Vodafone eine Störung? (29.1.2024) beschriebenen Problematik zusammenhängt, ich halte es eher für unwahrscheinlich.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT (SIT): Nachlese IT-Forensik-Bericht Teil 2

Veröffentlicht am 29. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Beitrag Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1 hatte ich ja skizziert, wie die Ransomware-Gruppe Akira bei ihrem Angriff vom Oktober 2023 auf die Südwestfalen IT (SIT) vorgegangen ist, um per VPN in das Netzwerk des Kommunal-IT-Dienstleisters einzudringen.  In Teil 2 gehe ich auf Fragen ein, die sich aus dem weiteren Verlauf des Angriffs ergeben. So liefert der Forensik-Bericht Hinweise, was weiter bei der SIT schief lief, und warum die großes Glück hatten, dass vermutlich keine Daten abgezogen und nur Systeme innerhalb einer Domäne verschlüsselt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 47 Kommentare

Gibt es derzeit bei Vodafone eine Störung? (29.1.2024)

Veröffentlicht am 29. Januar 2024 von Günter Born

Stop - PixabayKurze Frage in die Runde der Blog-Leser, die Kunde bei Vodafone mit ihrem Internetanschluss sind. Gibt es in den letzten 24 Stunden Ausfälle beim Internet? Mir liegt eine Lesermeldung per E-Mail über eine gravierende Störung vor, von der der Anbieter Vodafone aber sagt "nichts bekannt". Auf dem Störungsportal allestoerungen.de finden sich aber seit gestern kontinuierlich um die 300 Meldungen pro Zeiteinheit – aber auch da heißt es "Vodafon liegt keine Störung vor".

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 20 Kommentare

Cybersecurity: Die Risiken bei Photovoltaik-Solaranlagen

Veröffentlicht am 29. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die zunehmende Dezentralisierung der Stromversorgung mittels Solarzellenanlagen stellt nicht nur einen Fortschritt in der Energiewende dar, sondern wirft auch neue Sicherheitsfragen auf. Trend Micro hat in einer Studie die IT-Sicherheit von Systemen zur dezentralen Energieversorgung untersucht. Dabei nahmen die Forscher besonders die Netzwerk-Gateways von PV-Solaranlagen unter die Lupe. Hier einige Ergebnisse aus dieser Studie.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 22 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Microsoft 365: Merkwürdigkeit bei Empfangskonnektoren

Veröffentlicht am 28. Januar 2024 von Günter Born

Mail[English]In Microsoft 365 können Administratoren sogenannte "Empfangskonnektoren" für Exchange Online einrichten. Diese sollen den Fluss eintreffender E-Mails steuern und ggf. Regeln zum Graylisting, oder andere Einschränkungen umsetzen. Ein Leser hat mich kürzlich auf ein für ihn überraschendes Verhalten hingewiesen. Bei Filterung von Mails nur nach "TLS-Übertragung" erfolgt plötzlich ein Whitelisting der Domäne, was nicht dokumentiert ist. Der Leser fragt sich, ob das breiter bekannt ist. Ich stelle das Thema mal zur Diskussion hier im Blog ein.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Office | Verschlagwortet mit , , | 10 Kommentare

Heute ist Data Protection Day

Veröffentlicht am 28. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am 28. Januar ist der europäische Datenschutztag ("Data Protection Day"), an dem an das Thema Datensicherheit und Datenschutz erinnert werden soll. Aber noch nie in der Geschichte des Datenschutztags waren die Daten der Nutzer so gefährdet wie heute. Datenschutzvorfälle am laufenden Band – und on top noch übergriffiges staatliches Verhalten wie Chatkontrolle oder Vorratsdatenspeicherung zeigen, dass Datenschutz kein Selbstläufer ist, sondern aktiv eingefordert werden muss.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare