Microsofts Storm-0558 Cloud-Hack: Schlüssel stammt aus Windows Crash Dump eines PCs

Veröffentlicht am 7. September 2023 von Günter Born

[English]Der Hack von Microsofts Azure-Cloud durch die mutmaßlich chinesische Gruppe Storm-0558 von Mai bis Juni 2023 war durch einen gestohlenen privaten MSA-Schlüssel und Bugs möglich. Damals waren Konten bei Exchange Online und Outlook.com von 25 Organisationen gehackt worden. Unklar war, woher die Angreifer in den Besitz eines privaten MSA-Schlüssel gelangen konnten. Jetzt hat Microsoft bekannt gegeben, dass der MSA-Schlüssel aus einem sogenannten Windows Crash Dump stammte, der auf einem PC von Microsoft erzeugt und dann über ein kompromittiertes System abgezogen wurde.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 34 Kommentare

EU-Kommission benennt 22 Plattformen als Gatekeeper unter dem Digital Markets Act

Veröffentlicht am 6. September 2023 von Günter Born

ParagraphDie Europäische Kommission hat nun sechs Unternehmen und insgesamt 22 Plattformen benannt, die als Gatekeeper unter den Digital Markets Act fallen. Der Google Mutterkonzern Alphabet, TikTok-Eigentümer Bytedance und Meta sind in der Liste aufgeführt. Ach ja, Microsoft ist auch mit von der Partie.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Datenfluten: Toyotas Fabriken durch fehlenden Server-Speicher lahm gelegt; US-Farmer stöhnen über Datenmassen und Automatisierung

Veröffentlicht am 6. September 2023 von Günter Born

AmazonDie steigende Datenflut und die immer fetter werdenden Software-Pakete und Updates führen inzwischen zu immer skurriler wirkenden Fehlern. Bei Toyota in Japan standen vor einigen Tagen die Produktionsbänder still. Ursache waren Server-Probleme, weil ein Software-Update sich wegen fehlendem freien Plattenspeicher nicht installieren ließ. Und in Amerika stellen Farmer fest, dass sie zunehmend von einer Datenflut erschlagen werden, die intelligente Maschinen liefern.

Weiterlesen

Veröffentlicht unter Datenträger | Verschlagwortet mit , | 12 Kommentare

Microsoft überarbeitet Downfall-Empfehlungen; MSI liefert BIOS-Update für UNSUPPORTED_PROCESSOR-Problem

Veröffentlicht am 6. September 2023 von Günter Born

Windows[English]Im August war die sogenannte Downfall-Schwachstelle in Prozessoren bekannt geworden, die ein Abfließen von Informationen ermöglicht. Nun hat Microsoft seinen Support-Beitrag mit Hinweisen zur Downfall-Schwachstelle unter Windows aktualisiert und Informationen zum Deaktivieren der Schutzmaßnahmen entfernt. Weiterhin gab es nach Installation der August 2023-Preview-Updates das Problem, dass einzelne Nutzer mit Windows in einen UNSUPPORTED_PROCESSOR BlueScreen liefern. Der Mainboard-Hersteller MSI hat nun ein BIOS-Update ausgeliefert, welches dieses Problem korrigieren soll. Hier ein Überblick über diese zwei Themen.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Windows | Verschlagwortet mit , , | 4 Kommentare

Google aktualisiert Datenschutzbestimmungen für Chrome – das steckt dahinter

Veröffentlicht am 6. September 2023 von Günter Born

Chrome[German]Zum 5. September 2023 hat Google den Chrome-Browser für seine Plattformen (Desktop, Android, iOS) aktualisiert (siehe Google Chrome 116.0.5845.179/.180 Sicherheitsupdates). Neben Sicherheitsfixes und Stabilitätsverbesserungen werden Nutzer plötzlich eine Datenschutzinformation angezeigt bekommen. In den Webseiten werden die Leute über Änderungen, die der Browser bezüglich angezeigter Werbung vornehmen kann, informiert und können diese annehmen oder ablehnen. Das Ganze hängt damit zusammen, dass Google Werbetracking über Drittanbieter-Cookies im Chrome abschaffen und durch andere Formen ersetzen möchten.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , | 19 Kommentare

Google Chrome 116.0.5845.179/.180 Sicherheitsupdates

Veröffentlicht am 6. September 2023 von Günter Born

Chrome[English]Google hat zum 5. September 2023 Updates des Google Chrome Browsers 116 im Stable und Extended Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, die ausgerollt werden und Schwachstellen (Einstufung als "hoch") beseitigen sollen. Weiterhin gibt es ein Update der Chrome-App für Android sowie für iOS. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Das Group Policy Analytics-Tool ist nun allgemein verfügbar

Veröffentlicht am 6. September 2023 von Günter Born

Windows[English]Kleiner Tipp für Administratoren von Windows-Systemen, die mit Gruppenrichtlinien arbeiten, oder von GPOs zu Microsoft Intune wechseln und die GPO-Einstellungen übernehmen möchten. Microsoft hat gerade die allgemeine Verfügbarkeit seines "Group Policy Analytics-Tools" bekannt gegeben. Group Policy Analytics hilft dabei, die verwendeten GPOs zu importieren, die Einstellungen mit Hilfe von gemeinsam nutzbaren Berichten zu analysieren und GPO-Einstellungen zu Intune zu migrieren.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | Schreib einen Kommentar

Roadmap für neues Outlook

Veröffentlicht am 6. September 2023 von Günter Born

Microsoft hat eine Roadmap für das neue Outlook für Windows veröffentlicht. Nach dieser Roadmap soll das klassische/alte Outlook für Windows 2025/2026 entfernt werden.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 19 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Microsoft 365/Azure-Störung (5. Sept. 2023)

Veröffentlicht am 6. September 2023 von Günter Born

Sieht so aus, als ob es ob Microsofts Cloud-Dienste für Microsoft 365 und Azure am gestrigen 5. September 2023 für einige Nutzer gestört waren. Windows Central hat vor einigen Stunden über diesen Sachverhalt berichtet, und auf downdetector.com wurden für die USA einige Störungen bei Microsoft 365 berichtet. Nutzer berichten über Anmeldeprobleme bei Outlook, oder Excel meldet "We can't upload or download your changes because your cached credentials have expired". Allerdings bin ich mir nicht sicher, wie gravierend die Störung war – die Heat-Map von downdetector.com zeigt Störungen in New York, Boston und Atlanta an, aber nichts wirklich gravierendes.  Am 4. September gab es einen Ausfall in Australien (siehe). Die Erklärung für das Desaster in Australien findet sich in diesem Artikel.

Veröffentlicht unter Cloud, Office, Störung | Verschlagwortet mit , , | Schreib einen Kommentar

Achtung: Transkriptions-APIs von Teams sind ab 1. Sept. 2023 kostenpflichtig

Veröffentlicht am 6. September 2023 von Günter Born

Stop - Pixabay[English]Noch eine kleine Warnung, auch wenn diese aktuell wohl eher Entwickler trifft, die Microsofts Cloud-Zeugs per API verwenden. Es gibt eine Preview der Transkriptions-APIs von Teams, über die sich Besprechungstranskripte und -aufzeichnungen mithilfe von Graph-APIs erstellen lassen. Eigentlich eine feine Sache, werden einige Leute einwerfen, wenn auch das Thema Teams-Aufzeichnungen seine eigene Baustelle und ggf. mitbestimmungspflichtig ist. Aber es lockt eine andere Falle, auf die ich in diesem Blog-Beitrag hinweisen möchte. Microsoft hat gerade angekündigt, dass die Nutzung der Transkriptions-APIs von Teams auch in der Preview kostenpflichtig sei. Das kann dann ganz schön ins Geld gehen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | Ein Kommentar