Windows 10: Überraschung, es gibt ESU-Supportverlängerung; auch für Privatanwender

Veröffentlicht am 5. Dezember 2023 von Günter Born

Windows[English]Das ist dann doch eine Überraschung, was Microsoft gerade bekannt gegeben hat. Nach Ablauf des offiziellen Windows 10-Supports zum Oktober 2025 wird Redmond für weitere drei Jahre kostenpflichtige Sicherheitsupdates bereitstellen. Und eine Neuerung, die es bisher so noch nicht gab: Auch Privatanwender können sich entsprechende ESU-Lizenzen kaufen, um ihre Windows 10-Systeme bis Ende 2028 betreiben zu können. Nachfolgend gebe ich einen Überblick über die Sachlage und skizziere auch Alternativen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 53 Kommentare

Windows Server: Freezes/Abstürze durch ESET Server Security 10.x (Dez. 2023)

Veröffentlicht am 5. Dezember 2023 von Günter Born

Windows[English]Kurzer Rundruf zwecks Abklärung der Betroffenheit und Warnung, dass was im Busch ist. Momentan kommt es wohl zu massiven Problemen unter Windows Server und vor allem aus RDS-Server, wenn ESET Server Security installiert ist. Die Systeme mit Windows Server stürzen einfach ab, wenn die betreffende ESET Server Security installiert wurde. Hier einige Informationen, soweit sie mir vorliegen.

Weiterlesen

Veröffentlicht unter Störung, Virenschutz, Windows Server | Verschlagwortet mit , , | 20 Kommentare

23andMe: Hack von nur 14.000 Konten tangiert 6,9 Millionen Personen

Veröffentlicht am 5. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist ein Vorfall, der zeigt, wie sich kleine Auswirkungen bei verketteten (Pyramiden-) Systemen" ausweiten und eine große Anzahl Individuen treffen können. Beim US-Biotechnologie-Unternehmen 23andMe, die Gentests und DNA-Tests für Genealogie durchführen, hat es einen Hack gegeben, bei dem der Angreifer Daten abziehen konnte. Nun hat 23andMe den Vorfall bestätigt und angegeben, dass nur 0,1 % der Benutzerkonten kompromittiert wurden. Durch den Hack der ca. 14.000 Konten sind aber Daten von 6,9 Millionen Personen tangiert, da es Verkettungen zu den gehackten Konten gibt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 2 Kommentare

Grand Theft Auto VI Trailer 1 vorab veröffentlicht

Veröffentlicht am 5. Dezember 2023 von Günter Born

Keine Ahnung, ob es jemand aus der Leserschaft tangiert. Rockstar Games hat die Nacht den Trailer 1 des Spiels "Grand Theft Auto VI" veröffentlicht. Angeblich soll ein Leak Schuld daran sein, dass man die Veröffentlichung ein paar Stunden vorgezogen hat. Das Video (1:30 Min lang) ist auf YouTube abrufbar und zeigt einige Szenen aus dem Spiel "Grand Theft Auto VI".  Der Trailer ist nach wenigen Stunden bereits auf über 70 Mio. Abrufe hochgeschnellt.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 10 Kommentare

Microsoft untersucht HP Smart-App-Installation und Änderungen unter Windows

Veröffentlicht am 5. Dezember 2023 von Günter Born

Windows[English]Seit Ende November 2023 berichten Nutzer, dass sich plötzlich eine "HP Smart" Drucker-App auf ihren Systemen mit Windows 10 und Windows 11 installiert habe. Zudem sind die Einträge für Drucker (Icon, Name) unter Umständen unter Windows verändert. Microsoft hat zum 4. Dezember 2023 nun den Sachverhalt bestätigt und hat sich daran gesetzt, das Problem zu analysieren. Hier ein kurzer Überblick über den Sachstand.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

OVH: Mail-Versand an Telekom-Server erfordert DKIM

Veröffentlicht am 5. Dezember 2023 von Günter Born

MailIch ergänze mal das Thema "Mailversand zu Anbieter xyz scheitert, wegen fehlender Einstellungen". Das Thema ist ein paar Tage bei mir liegen geblieben. Wer ein E-Mail-Postfach beim Anbieter OVH besitzt, muss seit Mitte November 2023 einen passenden DKIM-Eintrag festlegen, um E-Mails erfolgreich an Postfächer senden zu können, die auf Telekom-Servern (T-Online etc.) liegen. Problem scheint, dass die günstigen OVH-Pakete genau dies nicht unterstützen.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 100 Kommentare

LogoFAIL: Kritische Schwachstellen im UEFI-Code

Veröffentlicht am 5. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im UEFI-Code der Firmware verschiedener BIOS/UEFI-Implementierungen gibt es gleich mehrere kritische Schwachstellen, über die sich Malware in eine System einschleusen ließe. Das Ganze wurde bereits zum 29. November 2023 vom Binarly REsearch Team unter dem Begriff LogoFAIL angekündigt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Der Xplain-Hack: IT-Sicherheit in der Schweiz löchrig?

Veröffentlicht am 5. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Blog-Beitrag Ransomware-Infektionen, Datenabflüsse, Sicherheitslücken Ende Mai 2023 hatte ich Anfang Juni 2022 über einen Angriff (Supply Chain Attack) auf den IT-Dienstleister XPlain berichtet, von dem die Schweizer Armee und/oder das Bundesamt für Polizei (Fedpol) direkt betroffen waren. Die erbeuteten Daten vom Bundesamt für Polizei (Fedpol) und dem Bundesamt für Zoll und Grenzsicherheit (BAZG) zirkulieren seit dem im Darknet. Die Schweizer Webseite Inside IT hatte Ende November 2023 in diesem Artikel Schweizer IT-Dienstleister, die in diesem Bereich unterwegs sind, gefragt, welche Lehren sie aus dem XPlain-Debakel gezogen hätten. Die Antwort war größtenteils schweigen. Nun hat Inside IT nochmals im Artikel "Xplain hat in der ganzen Branche Wellen geschlagen" nachgelegt und einige Antworten von Unternehmen wiedergegeben. Danke an den Leser für den Hinweis.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Windows 11 23H2/22H2: Preview Update KB5032288 (04. Dezember 2023)

Veröffentlicht am 5. Dezember 2023 von Günter Born

Windows[English]Microsoft hat zum 4. Dezember 2023 das optionale, kumulative (Vorschau-) Update KB5032288 für Windows 11  Version 22H2 und 23H2 veröffentlicht. Sieht so aus, als ob dieses Preview-Update im November 2023 nicht fertig geworden und ist nun im Dezember verfügbar. Das Preview-Update bringt eine Reihe an Korrekturen und rollt erneut die Preview für Copilot aus.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 3 Kommentare

Microsoft identifiziert russischen Angreifer der CVE-2023-23397 in Outlook für Zugriff auf Exchange-Konten ausnutzt

Veröffentlicht am 5. Dezember 2023 von Günter Born

Exchange Logo[English]Bei CVE-2023-23397 handelt es sich um eine Schwachstelle in Microsoft Outlook, die in Verbindung mit Microsoft Exchange Servern ausgenutzt werden konnte, die im März 2023 mit Sicherheitsupdates geschlossen wurde. Nun hat Microsoft einen in Russland ansässigen Angreifer identifiziert, der aktiv CVE-2023-23397 ausnutzt, um einen nicht autorisierten Zugriff auf E-Mail-Konten in Exchange-Servern zu erhalten. Das kann dann für NTLM-Relay-Angriffe gegen andere Dienste verwendet werden. Der russische Angreifer wird von Microsoft als Forest Blizzard (STRONTIUM, APT28, FANCYBEAR) bezeichnet.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare