Borns IT- und Windows-Blog

Umfrage zur Update-Politik für professionelle Telefonanlagen

Publiziert am 17. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) Kleine Umfrage an die IT-Dienstleister und Administratoren unter der Leserschaft, die sich auch mit Telefonanlagen für Unternehmen befassen. Wie wird bei den unterschiedlichen Herstellern die Versorgung mit Updates geregelt. Mir ist über einen Leser ein Fall zugegangen, dass der Anbieter AGFEO Updates nur über den Fachhandel bereitstellt. Das wirft natürlich Fragen auf. Dabei wäre es doch wichtig, dass Updates, speziell, wenn es um Sicherheit geht, schnell verteilt werden.

Weiterlesen →

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit Sicherheit, Telefonanlage, Update | 36 Kommentare

Microsoft entdeckt Qakbot-Phishing-Kampagne (Dez. 2023)

Publiziert am 16. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) [English]Eigentlich war ja das Qakbot-Netzwerk von FBI & Co. im August 2023 in einer Beschlagnahmeaktion zerschlagen worden. Jetzt hat Microsoft aber wieder eine neue Qakbot-Phishing-Kampagne gesichtet, die auf das Gastgewerbe zielt. Es deutet sich an, dass die Qakbot-Mitglieder wieder versuchen, ins Geschäft zu kommen. Ich habe mal ein paar Informationen zusammen getragen.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Schreib einen Kommentar

Bauhaus-App: Funktion um Kassenbon zu scannen (aus Sicherheitsgründen) entfernt?

Publiziert am 16. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) Heute nochmals ein kleiner Schlenker zur Baumarktkette Bauhaus. Wie viele Händler hat man auch eine App für seine Kunden, über die man auf bestimmte Funktionen (Infos über Produkte) Einkäufe etc. zugreifen können soll. Die App hatte bis vor einigen Tagen auch eine Funktion, um einen Kassenzettel zu scannen. Diese Option ist aber plötzlich verschwunden, und ich frage mich warum? Ob es mit meinen Nachforschungen zu einem potentiellen (DSGVO-) Problem und einem Leseraufruf zu tun hat? Ergänzung: Die Funktion ist wieder da, aber mit Einschränkungen.

Weiterlesen →

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit App, Sicherheit | 30 Kommentare

3CX-Warnung: SQL-Datenbankintegrationen deaktivieren (15. Dez. 2023)

Publiziert am 16. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) [English]Warnung an Kunden des Telefonanlagen-Anbieters 3CX, die eine SQL-Datenbank für CRM-Zwecke in die Software eingebunden haben. Der Hersteller empfiehlt, diese SQL-Datenbankintegration vorübergehend zu deaktivieren. Es gibt zwar keine Details, was dort sicherheitstechnisch im Argen liegt, aber der Anbieter beschreibt in einer Sicherheitswarnung detailliert, welche SQL-Datenbanken und Software-Versionen betroffen sind und wie sich die SQL-Anbindung in der Management Console abschalten lässt.

Weiterlesen →

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Sicherheit, Software | 4 Kommentare

Edge 120.0.2210.77

Publiziert am 15. Dezember 2023 von Günter Born

Edge Microsoft hat zum 14. Dezember 2023 ein Update des Edge (Chromium) Browsers im Stable-Channel auf 120.0.2210.77 freigegeben. Danke an den Leser für den Hinweis. Es heißt in den Release Notes lediglich "Fixed various bugs and performance issues." Weiterhin wird angegeben, dass die Schwachstelle CVE-2023-36878 geschlossen wurde. Ob die in diesem Artikel in den Kommentaren berichteten Bugs behoben sind, weiß ich nicht.

Veröffentlicht unter Edge | Verschlagwortet mit Edge | 6 Kommentare

Inros Lackner SE: Möglicherweise über Citrix-Schwachstelle gehackt

Publiziert am 15. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) Ende November 2023 wurde bekannt, dass der Ingenieur-Dienstleister Inros Lackner SE Opfer eines Ransomware-Angriffs wurde. Dauerte zwar einige Zeit, bis dies bestätigt wurde – aber es ist klar, dass es ein Ransomware-Angriff war. Für mich stellte sich die Frage, wie die Angreifer in das IT-Netzwerk des Ingenieur-Dienstleisters eindringen konnten. Der Verdacht, dass eine Citrix-Schwachstelle (Citrix Bleed) eine Rolle spielte, verdichtet sich.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 17 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Google Chrome 120.0.6099.110

Publiziert am 15. Dezember 2023 von Günter Born

Chrome [English]Die Veröffentlichung des Google Chrome 120.0.6099.109 hat nur wenige Stunden gehalten – offenbar bekamen nicht alle Nutzer das Update. Inzwischen hat Google den betreffenden Eintrag im Google-Blog aktualisiert und schreibt, dass der Chrome für Windows im Extended Stable Channel auf die Version 120.0.6099.110 aktualisiert wurde. Danke an den Leser für den Hinweis.

Veröffentlicht unter Google Chrome | Verschlagwortet mit Chrome | 6 Kommentare

Windows: Dezember 2023-Updates scheitern mit Error 0x8007000D

Publiziert am 14. Dezember 2023 von Günter Born

Windows [English]Mir liegen inzwischen verschiedene Lesermeldungen vor, die sich über den Installationsfehler 0x8007000D im Zusammenhang mit den Sicherheitsupdate für Windows, die zum 12. Dezember 2023 ausgerollt wurden. Das Problem zieht sich bereits mit den Oktober 2023-Updates, wo der Fehler unter Windows 10 auftrat, durch die kumulativen Updates. Inzwischen liegen mir auch Meldungen zu Windows Server 2022 vor. Ich fasse mal alle Meldungen zusammen und habe auch einige Ursachen benannt, die mir schon untergekommen sind.

Weiterlesen →

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit Patchday 12.2023, Problem, Update, Windows | 34 Kommentare

Umfrage zur Update-Politik für professionelle Telefonanlagen

Microsoft entdeckt Qakbot-Phishing-Kampagne (Dez. 2023)

Bauhaus-App: Funktion um Kassenbon zu scannen (aus Sicherheitsgründen) entfernt?

3CX-Warnung: SQL-Datenbankintegrationen deaktivieren (15. Dez. 2023)

Edge 120.0.2210.77

Inros Lackner SE: Möglicherweise über Citrix-Schwachstelle gehackt

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

Load Balancing im Wandel – welche Alternativen gibt es?

Google Chrome 120.0.6099.110

Windows: Dezember 2023-Updates scheitern mit Error 0x8007000D

Suchen

Blogs auf Borncity

Spenden

Links

Seiten

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare