Nach Tenable Kritik: Microsoft hat Azure-Schwachstelle nun doch schneller (im August 2023) gefixt

Publiziert am 6. August 2023 von Günter Born

[English]Microsoft hat zum 4. August 2023 überraschend eine Schwachstelle in der Azure-Umgebung beseitigt, deren Patch ursprünglich für Ende September 2023 vorgesehen war. Bekannt ist Microsoft die Schwachstelle seit März 2023. Die harsche Kritik des CEO von Tenable, Amit Yoran, an der Sicherheitskultur bei Microsoft und das öffentliche Echo hat wohl bewirkt, dass Microsoft in Bewegung kam. Ergänzung: Allerdings scheint der Patch "Nebenwirkungen" zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 18 Kommentare

IBM-Analyse: Datenschutzverletzungen kosten durchschnittlich 165 Dollar pro Datensatz

Publiziert am 6. August 2023 von Günter Born

Teure Datenschutzverletzungen: Nach einem Bericht der Firma IBM muss man davon ausgehen, dass die Kosten pro geleakten Datensatz bei durchschnittlich 165 Dollar (ca. 150 Euro) liegen. Wenn ich mir den MOVEit-Vorfall anschaue, belaufen sich die Kosten auf rund 16 Milliarden US-Dollar – könnten aber auf über 37 Milliarden steigen (noch ist nicht alles offen gelegt). Das sollte Motivation sein, alles zu tun, damit es nicht zu Datenschutzverletzungen im Unternehmen kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

AMD Ryzen fTPM Bugs: Linus Torvalds rät zum Abschalten

Publiziert am 6. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)AMD stellt ja für seine Ryzen Prozessoren ein Firmware Trusted Platform Module Hardware Random Number Generator (fTPM  hwrnd) bereit, auch um Windows zu unterstützen. Offenbar ist dieses fTPM  hwrnd so fehlerhaft, dass Linus Torvalds inzwischen dazu rät, dass betreffende Feature für Linux abzuschalten bzw. nicht zu verwenden. Neowin.net hat das Ganze in diesem Beitrag aufgegriffen und beleuchtet. Bei Phoronix gibt es diesen Beitrag mit entsprechenden Zitaten von Torvalds zum Thema. In Windows 11 werden sich die Nutzer dagegen mit den fTPM-Bugs herumschlagen dürfen, da Microsoft das vorschreibt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

PowerShell Script-Sammlung (500 PS-Scripte)

Publiziert am 6. August 2023 von Günter Born

Windows[English]Kleiner Tipp für Leute, die gerne mit der PowerShell und Scripten an Windows herumbasteln. Es gibt ein Projekt, welches PowerShell-Scripte für verschiedene Zwecke sammelt und zur allgemeinen Verwendung bereitstellt. Inzwischen finden sich dort mehr als 500 PS-Scripte. Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 10 Kommentare

Office365-Support Erfahrungen

Publiziert am 6. August 2023 von Günter Born

Microsoft hat ja einiges an Anwendungen und Features in das Office 365-Paket gestopft und knallt mit seinen monatlichen oder halbjährlichen Updates ständig Neuerungen raus. Ein IT-Dienstleister hat mich kürzlich per Mail kontaktiert, weil ihm die Hutschnur beim Umgang mit dem Microsoft Support für Office 365 geplatzt ist. Ich stelle mal einige Beobachtungen hier im Beitrag ein. Wie ist eigentlich eure Erfahrung mit dem Support von Microsoft, speziell zur Office-Suite. Bestätigt ihr die Erfahrungen? Ist es viel besser als beschrieben, oder eher noch schlimmer?

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 22 Kommentare

Motorola moto G14: Verkaufsstart für knapp 150 Euro

Publiziert am 5. August 2023 von Günter Born

Motorola hat den Verkaufsstart seines neuen Android 13 Smartphone-Modells moto G14 bekannt gegeben. Das Einsteigergerät kommt mit 5000 mAh Akku, einem 6,5-Zoll-Display und 4 GByte Arbeitsspeicher sowie bis zu 128 GByte Datenspeicher. Der Listenpreis wird mit 149,99 Euro angegeben. Erhältlich soll das Gerät bei Media Markt und Saturn sein, später ist es auch im Motorola Shop zu finden.

Weiterlesen

Veröffentlicht unter Android, SmartPhone | Verschlagwortet mit , | 21 Kommentare

Kritische RCE-Schwachstelle CVE-2023-39143 in PaperCut vor Version 22.1.3

Publiziert am 5. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer die Druck-Management-Lösung Papercut MF/NG im Einsatz hat, sollte das Produkt dringend patchen. Eine gerade bekannt gewordene kritische RCE-Schwachstelle CVE-2023-39143 ermöglicht die Übernahme der PaperCut-Server. Der Anbieter hat bereits einen entsprechenden Sicherheitspatch zum Beseitigen der Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Malware-Erkennung im Google Play Store mit Dynamic Code Loading umgehen

Publiziert am 5. August 2023 von Günter Born

[English]Falls sich jemand wundert, warum immer wieder Malware in Android-Apps gefunden wird, die ganz offiziell im Google Play Store erhältlich sind, gibt es eine Erklärung. Googles Sicherheitsteam hat nun bestätigt, dass Angreifer das dynamische Laden von Code nutzen, um die Erkennung von Malware im Play Store zu umgehen.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Kein Support mehr für Verbindungen zu Microsoft 365-Diensten für Office 2016/2019 ab Oktober 2023

Publiziert am 5. August 2023 von Günter Born

[English]Kleine Erinnerung an Nutzer und Administratoren von Microsoft Office 2016 und 2019. Sofern ihr das nicht auf dem Radar halten solltet, ab Oktober 2023 endet der Support für Verbindungen aus den Office-Anwendungen mit Microsoft 365-Diensten. Es werden sich zwar noch Verbindungen herstellen lassen, aber bei Problemen gibt es keine Unterstützung mehr. Die Information ist nicht neu, ich hatte bereits 2022 darauf hingewiesen. Kürzlich ist mir die Information aber wieder unter die Augen gekommen.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , , | 19 Kommentare

Vermeintlich schadhafte Benachrichtigungen aus Teams durch Defender-ZAP

Publiziert am 4. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachfrage an die Administratoren unter der Leserschaft, ob der hier benannte Effekt noch bei jemand anderem auftritt. Ein Administrator hat mich kontaktiert, weil er seit Tagen vermeintlich schadhafte Benachrichtigungen aus Teams gemeldet bekommt. Im Einsatz ist Exchange Online und zudem die ZAP-Funktion des Defender aus Microsoft Office 365.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 3 Kommentare