Outlook-Schwachstelle CVE-2024-30103 ermöglicht Remote-Code-Ausführung; Patch im Juni 2024

Veröffentlicht am 15. Juni 2024 von Günter Born

[English]Mit den Sicherheitsupdates vom 11. Juni 2024 hat Microsoft auch eine kritische Schwachstelle in Microsoft Outlook geschlossen. Die Schwachstelle CVE-2024-30103 ermöglicht eine Remote-Code-Ausführung beim Öffnen einer E-Mail. Patchen ist dringend angeraten.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 6 Kommentare

Windows 11 "Copilot+PC" kommt (vorerst) ohne Recall

Veröffentlicht am 14. Juni 2024 von Günter Born

Windows[English]Was für ein PR-Desaster für Microsoft – nächste Woche sollen Geräte mit dem Konzept "Copilot+PC" auf den Markt kommen. Aber die wichtigste Funktion "Windows Recall", die Microsoft noch vor kurzen als den "Stein der KI-Weisen" in den Himmel gelobt hat, wird fehlen. Es gibt den recall von Recall, was als Meme inzwischen durch das Netz geistert. Der Druck und der Aufschrei der Sicherheitsexperten im Hinblick auf diese Funktion war wohl zu groß.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 15 Kommentare

Microsoft übt sich in Schadensbegrenzung bei Kongress-Anhörung (13.6.2024): Sicherheit habe Vorrang vor KI

Veröffentlicht am 14. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Für Microsoft gab es in den vergangenen Monaten in Punkto Sicherheit wenig zu lachen. Die Sicherheitskatastrophen und die fehlende Sicherheitskultur fallen Redmond in Form veritabler Sicherheitsvorfälle auf die Füße. In einer Anhörung durch einen Ausschuss für Innere Sicherheit (Homeland Security) des US-Kongresses zum 13. Juni 2024 wurde klar, dass Microsoft ursächlich für eine Kaskade von Cybersicherheitslücken verantwortlich zeichnet, die dann zu Cybervorfällen ausarteten. Microsofts President, Brad Smith, versuchte sich in Schadensbegrenzung. Die Aussage vor dem Kongress: Microsofts CEO, Satya Nadella, hat persönlich die Verantwortung für die Cybersicherheit beim Unternehmen übernommen. Und Sicherheit habe künftig Vorrang vor KI – eine bemerkenswerte Aussage, galt doch noch vor kurzen "der Untergang der Welt zu bezeugen, wenn ein Kunde bei drei noch nicht voll mit Microsofts KI unterwegs war".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Whistleblower: Microsoft ignorierte Warnungen vor Azure AD-Bug; wurde 2020 bei SolarWinds-Hack ausgenutzt

Veröffentlicht am 14. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bei Microsoft hat Sicherheit seit Jahren Priorität, wissen wir alle. Und jedes Windows ist das beste und sicherste Windows aller Zeiten. Whistleblower und Ex-Mitarbeiter Andrew Harris sagt, dass Microsoft jahrelang seine Warnungen vor einem Azure Active Directory-Fehler ignoriert habe. Im Jahr 2020 verließ Harris das Unternehmen, und im Jahr 2020 kam es wohl über diese Schwachstelle zum SolarWinds-Hack. Bei Microsoft gehen Features und Gimmicks halt über Sicherheit. Es sind schwere Anschuldigungen, die aber plausibel klingen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 18 Kommentare

MO801333: Störung der Microsoft 365-Dienste (13.6.2024)

Veröffentlicht am 14. Juni 2024 von Günter Born

Stop - PixabaySeit dem 13. Juni 2024 gibt es eine Störung der Microsoft 365-Dienste, die über viele Stunden anhielt. Nutzer von Microsoft 365-Anwendungen hatten Probleme diese zu nutzen. Genannt wurden Microsoft PowerPoint, Microsoft Outlook oder Microsoft Teams. Die Störung scheint sich vor allem auf die Region in Asien auszuwirken. Blog-Leser Andreas P. hat mir die entsprechenden Microsoft-Statusmeldungen zukommen lassen.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | Schreibe einen Kommentar

Meta kassiert Abmahnung der VZ NR wegen KI-Training und Fotoanalyse

Veröffentlicht am 13. Juni 2024 von Günter Born

Meta-Tochter Facebook (und Instagram) plant, Benutzerdaten zum Training seiner AI-Lösung zu verwenden, räumt aber ein (mit Hürden versehenes) Widerspruchsrecht ein. Zudem werden wohl gepostete Fotos analysiert. Gegen die des Widerspruchs gegen eine Verwendung der Daten für AI-Training hatte ich Beschwerde eingereicht. Die Verbraucherzentrale Nordrhein-Westfalen ist weiter gegangen und hat Nägel mit Köpfen gemacht. Die haben Meta diesbezüglich eine Abmahnung geschickt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Urteil der Verbraucherzentrale gegen 1n Telecom GmbH (Juni 2024) – Teil 2

Veröffentlicht am 13. Juni 2024 von Günter Born

ParagraphDie Verbraucherzentrale Baden-Württemberg und der Verbraucherzentrale Bundesverband haben in mehreren Fällen erfolgreich gegen die 1N Telecom GmbH geklagt. Inzwischen liegt ein Urteil des Landgerichts Düsseldorf vor, der der 1N Telecom GmbH die Verwendung bestimmter Geschäftsklauseln untersagt. Zudem wurde die Forderung der 1N Telecom GmbH auf grob 400 Euro Schadensersatz durch Versäumnisurteil annulliert. Und die 1N Telecom GmbH wurde zu 1000 Euro Schmerzensgeld wegen DSGVO-Verstoßes verurteilt. Hier ein kurzer Überblick, was da Sache ist.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

1N Telecom GmbH: Was ist da los? Wirken Urteile? (Juni 2024) – Teil 1

Veröffentlicht am 13. Juni 2024 von Günter Born

Stop - PixabayZur 1N Telecom GmbH hatte ich ja einige Blog-Beiträge, weil die Firma Kunden der Deutsche Telekom zum Vertragswechsel lockt. Es gibt auch Hinweise, das die technische Inbetriebnahme der Zugänge – sagen wir es mal so – problematisch ist. Nun habe ich eine merkwürdige Information gesteckt bekommen, die darauf hin deutet, dass es dort möglicherweise so etwas wie Auflösungserscheinungen gibt. Ich versuche mal ein grobes Bild zu zeichnen, in der Hoffnung, dass vielleicht noch was aus der Leserschaft kommt, weil jemand mehr weiß. Denn das Thema dürfte auch einige IT-Dienstleister treffen, wenn deren Kunden auf diesen Anbieter hereingefallen sind. Derweil wurde bekannt, dass es erfolgreiche Urteile gegen die 1N Telecom GmbH gibt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 27 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyber-Angriff auf Gabelstapler-Hersteller Crown: Webseiten down, was ist da los?

Veröffentlicht am 13. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Frage an die Leserschaft – vielleicht weiß jemand noch mehr dazu. Beim Hersteller von Gabelstaplern, der Crown Equipment Corporation ist irgend etwas gravierendes mit der IT passiert. Die Webseiten sind nicht mehr erreichbar – und ein Leser hat mich darauf hingewiesen, dass auch die Produktion in Deutschland seit Tagen steht. Die IT-Störung wirkt sich wohl weltweit aus, wie ich einem Kurzbeitrag entnehmen konnte. Update: Meinen Informationen nach wurde das Unternehmen von einem Cyberangriff getroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Windows: DirectAccess abgekündigt; Always On VPN empfohlen

Veröffentlicht am 13. Juni 2024 von Günter Born

Windows[English]DirectAccess ermöglichte seit Windows 7 und Windows Server 2008 R2 Clients eine Verbindung zu Unternehmensnetzwerken, ohne ein VPN zu installieren. Nun hat Microsoft die Funktion DirectAccess indirekt in Windows abgekündigt. Zum Juni 2024 gibt es dazu einen neuen Eintrag in der Liste der abgekündigten Funktionen. DirectAccess sei veraltet und wird in einer zukünftigen Version von Windows entfernt werden. Microsoft empfiehlt von DirectAccess auf Always On VPN zu migrieren.

Veröffentlicht unter Windows | Verschlagwortet mit | 4 Kommentare