Thunderbird 115.5.0

Veröffentlicht am 23. November 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 21. November 2023 ein weiteres Update des E-Mail Client auf die Version 115.5.0 freigegeben. Es ist ein Update, welche einige Fehler sowie Schwachstellen beseitigen soll. Danke an die Leser für die Hinweise – hier wurde der Thunderbird vor einigen Stunden automatisch aktualisiert. Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird, Update | Verschlagwortet mit | 2 Kommentare

Convotis: ASP-Probleme mit GeigerCloud/GeigerASP; DATEV-Steuerberater betroffen

Veröffentlicht am 22. November 2023 von Günter Born

Stop - PixabayKleine Meldung für Leute, die im Umfeld der DATEV/Steuerberatung unterwegs sind und sich auf die GeigerCloud-Lösung von Convotis stützen. Es gibt seit gestern (21. November 2023) massive ASP-Probleme mit der Geiger Cloud, die nicht mehr erreichbar ist. Damit stehen alle Steuerberater-Praxen, die auf die Convotis GeigerCloud bzw. GeigerASP für ihre DATEV-Lösungen angewiesen sind. Meinen Quellen zufolge dürfte das Ganze mit einem Cybervorfall zusammen hängen – aktuell bin ich noch am recherchieren, Kontaktaufnahme mit Convotis ist aktuell (wegen erhöhtem Aufkommen von Anrufen) schwierig. Ergänzung: Es gibt weitere Details sowie eine Antwort der Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI NRW) .

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , | 19 Kommentare

Datenleck beim Bauhaus-Shop legte Bestellungen von Plus Card-Inhabern offen

Veröffentlicht am 22. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Baumarktkette Bauhaus gab es ein Datenleck im Online-Shop. Dritten war es möglich, Bestellungen der Inhaber einer Plus Card im Online-Shop des Anbieters zu verfolgen, ohne dass es einer Anmeldung bedurfte. Die Informationen waren sogar über Suchmaschinen auffindbar. Nachdem ich das Datenleck an den Datenschutzverantwortlichen gemeldet hatte, wurde die Schwachstelle umgehend geschlossen. Nachfolgend zeichne ich den Fall, sowie die sich daraus ergebenden Tücken, nach – das reicht bis hin zur Frage, was AI-Modelle wie ChatGPT (bzw. Microsofts Bing-Chat, heute Copilot) zu solchen Datenlecks wissen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Firefox 120 und 115.5 ESR freigegeben

Veröffentlicht am 22. November 2023 von Günter Born

Mozilla[English]Zum 21. November 2023 haben die Mozilla-Entwickler den neuen Firefox 120 sowie das Wartungsupdate des Firefox 115.5 ESR veröffentlicht. Der Firefox 120 ist ein neuer Entwicklungszweig. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen. Danke an die Leser für die Hinweise. Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 10 Kommentare

Office 365: Mail-Anhänge aus Outlook lassen sich in Word/Excel nicht öffnen (Nov. 2023)

Veröffentlicht am 21. November 2023 von Günter Born

[English]Kurze Rundfrage an Administratoren in der Leserschaft, die Microsoft Office 365 im Einsatz haben. Ein Leser hat sich gemeldet, weil in seinem Umfeld Probleme beim Öffnen von Mail-Anhängen aus Outlook heraus auftreten. Die Anhänge lassen sich in Word oder Excel nicht öffnen. Ergänzung: Ursache könnte der Intel® Arc™ & Iris® Xe Grafiktreiber für Windows sein.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 27 Kommentare

Microsoft fixt Office 365 Anmeldefehler 1001 (Sign in Error 1001)

Veröffentlicht am 21. November 2023 von Günter Born

[English]Nutzer der Microsoft Office 365-Suite leiden seit Monaten darunter, dass sie plötzlich den Fehler 1001 beim Versuch einer Anmeldung erhalten. Ich hatte das Thema bereits hier im Blog aufgegriffen. Nachdem Microsoft das Problem bestätigt und einen vorläufigen Workaround veröffentlicht hatte, ist nun wohl ein Fix verfügbar. Allerdings fängt das betreffende Update wohl nur einen Teil der Szenarien, die für den Anmeldefehler verantwortlich sind, ab.   Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 14 Kommentare

Exchange Online blockt Mails von On-Premises Exchange Servern

Veröffentlicht am 21. November 2023 von Günter Born

Exchange Logo[English]Kurze Frage in die Runde der Administratoren von Exchange Online. Ein Leser berichtet von Problemen bei der Zustellung von Mails, die von On-Premises Exchange-Servern zugestellt werden. Diese sollen seit dem November 2023-Patchday nach der Annahme direkt in Quarantäne verschoben werden. Der Empfänger der E-Mails bekommt diese also niemals in seinem Exchange Online-Postfach zugestellt.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , | 30 Kommentare

Windows: Patchday-Nachlese November 2023

Veröffentlicht am 20. November 2023 von Günter Born

Windows[English]Zum 14. November 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 10, Windows 11 und die Windows Server-Pendats veröffentlicht. In der Zwischenzeit haben sich Leser hier im Blog in Kommentaren zu verschiedenen Beiträgen gemeldet und über Fehler berichte. Ich führe die Hinweise zu Problemen beim Patchday in nachfolgendem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 27 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Weiterhin BlueSky Invite-Codes an die Leserschaft zu vergeben

Veröffentlicht am 20. November 2023 von Günter Born

Kurze Info – ich habe noch ca. ~12 Einladungscodes für BlueSky zu vergeben (und inzwischen kommen erste Invite-Codes aus der Leserschaft). Einfach einen Kommentar mit gültiger E-Mail und warum Interesse besteht im betreffenden Formularfeld unter dem Beitrag Malware Warnung: BlueSky-Invites per E-Mail mit Aufforderung zur App-Installation – lieber Invites über borncity.com hinterlassen. Ich arbeite die Liste dann schrittweise ab.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Weiterhin BlueSky Invite-Codes an die Leserschaft zu vergeben

Schwachstelle CVE-2023-46302 in Apache Submarine

Veröffentlicht am 20. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Apache Submarine gibt es eine kritische Remote Code Execution-Schwachstelle CVE-2023-46302. Die Schwachstelle rührt von einer Sicherheitslücke in snakeyaml (CVE-2022-1471) her und gefährdet Apache Submarine-Benutzer, da Angreifer beliebigen Code auf verwundbaren Systemen ausführen können. Betroffen von CVE-2023-46302 sind die Apache Submarine-Versionen 0.7.0 bis 0.7.2.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar