Datenleck beim Bauhaus-Shop legte Bestellungen von Plus Card-Inhabern offen

Publiziert am 22. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Baumarktkette Bauhaus gab es ein Datenleck im Online-Shop. Dritten war es möglich, Bestellungen der Inhaber einer Plus Card im Online-Shop des Anbieters zu verfolgen, ohne dass es einer Anmeldung bedurfte. Die Informationen waren sogar über Suchmaschinen auffindbar. Nachdem ich das Datenleck an den Datenschutzverantwortlichen gemeldet hatte, wurde die Schwachstelle umgehend geschlossen. Nachfolgend zeichne ich den Fall, sowie die sich daraus ergebenden Tücken, nach – das reicht bis hin zur Frage, was AI-Modelle wie ChatGPT (bzw. Microsofts Bing-Chat, heute Copilot) zu solchen Datenlecks wissen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Firefox 120 und 115.5 ESR freigegeben

Publiziert am 22. November 2023 von Günter Born

Mozilla[English]Zum 21. November 2023 haben die Mozilla-Entwickler den neuen Firefox 120 sowie das Wartungsupdate des Firefox 115.5 ESR veröffentlicht. Der Firefox 120 ist ein neuer Entwicklungszweig. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen. Danke an die Leser für die Hinweise. Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 10 Kommentare

Office 365: Mail-Anhänge aus Outlook lassen sich in Word/Excel nicht öffnen (Nov. 2023)

Publiziert am 21. November 2023 von Günter Born

[English]Kurze Rundfrage an Administratoren in der Leserschaft, die Microsoft Office 365 im Einsatz haben. Ein Leser hat sich gemeldet, weil in seinem Umfeld Probleme beim Öffnen von Mail-Anhängen aus Outlook heraus auftreten. Die Anhänge lassen sich in Word oder Excel nicht öffnen. Ergänzung: Ursache könnte der Intel® Arc™ & Iris® Xe Grafiktreiber für Windows sein.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 27 Kommentare

Microsoft fixt Office 365 Anmeldefehler 1001 (Sign in Error 1001)

Publiziert am 21. November 2023 von Günter Born

[English]Nutzer der Microsoft Office 365-Suite leiden seit Monaten darunter, dass sie plötzlich den Fehler 1001 beim Versuch einer Anmeldung erhalten. Ich hatte das Thema bereits hier im Blog aufgegriffen. Nachdem Microsoft das Problem bestätigt und einen vorläufigen Workaround veröffentlicht hatte, ist nun wohl ein Fix verfügbar. Allerdings fängt das betreffende Update wohl nur einen Teil der Szenarien, die für den Anmeldefehler verantwortlich sind, ab.   Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 14 Kommentare

Exchange Online blockt Mails von On-Premises Exchange Servern

Publiziert am 21. November 2023 von Günter Born

Exchange Logo[English]Kurze Frage in die Runde der Administratoren von Exchange Online. Ein Leser berichtet von Problemen bei der Zustellung von Mails, die von On-Premises Exchange-Servern zugestellt werden. Diese sollen seit dem November 2023-Patchday nach der Annahme direkt in Quarantäne verschoben werden. Der Empfänger der E-Mails bekommt diese also niemals in seinem Exchange Online-Postfach zugestellt.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , | 30 Kommentare

Windows: Patchday-Nachlese November 2023

Publiziert am 20. November 2023 von Günter Born

Windows[English]Zum 14. November 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 10, Windows 11 und die Windows Server-Pendats veröffentlicht. In der Zwischenzeit haben sich Leser hier im Blog in Kommentaren zu verschiedenen Beiträgen gemeldet und über Fehler berichte. Ich führe die Hinweise zu Problemen beim Patchday in nachfolgendem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 27 Kommentare

Weiterhin BlueSky Invite-Codes an die Leserschaft zu vergeben

Publiziert am 20. November 2023 von Günter Born

Kurze Info – ich habe noch ca. ~12 Einladungscodes für BlueSky zu vergeben (und inzwischen kommen erste Invite-Codes aus der Leserschaft). Einfach einen Kommentar mit gültiger E-Mail und warum Interesse besteht im betreffenden Formularfeld unter dem Beitrag Malware Warnung: BlueSky-Invites per E-Mail mit Aufforderung zur App-Installation – lieber Invites über borncity.com hinterlassen. Ich arbeite die Liste dann schrittweise ab.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Weiterhin BlueSky Invite-Codes an die Leserschaft zu vergeben

Schwachstelle CVE-2023-46302 in Apache Submarine

Publiziert am 20. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Apache Submarine gibt es eine kritische Remote Code Execution-Schwachstelle CVE-2023-46302. Die Schwachstelle rührt von einer Sicherheitslücke in snakeyaml (CVE-2022-1471) her und gefährdet Apache Submarine-Benutzer, da Angreifer beliebigen Code auf verwundbaren Systemen ausführen können. Betroffen von CVE-2023-46302 sind die Apache Submarine-Versionen 0.7.0 bis 0.7.2.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Cyberangriffe: Rostocker Straßenbahn AG; Stadtverwaltung Mössingen

Publiziert am 20. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Über das Wochenende bzw. Ende letzter Woche hat es erneut Opfer von Ransomware gegeben. So wurde die Straßenbahn AG der Hansestadt Rostock durch einen Cyberangriff getroffen. Es kommt in diesem Zusammenhang zu massiven Störungen des Betriebs. Und bei der Stadtverwaltung von Mössingen hat es ebenfalls einen Cyberangriff gegeben, der dazu führte, dass die IT der Verwaltung heruntergefahren wurde und nichts mehr geht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Microsoft heuert Altman, Brockman und weitere OpenAI-Experten für eigen AI-Gruppe an

Publiziert am 20. November 2023 von Günter Born

Neueste Entwicklung im Fall Sam Altman, dem Ex-Chef und Kopf von OpenAI, sowie den Mitarbeitern, die in Folge gekündigt wurden bzw. bei diesem Unternehmen gekündigt haben. Sam Altman, Greg Brockman und weitere OpenAi-Experten heuern bei Microsoft als Teil eines neuen "Advanced AI Research Teams" an.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 23 Kommentare