Microsoft fixt WSUS-Bug der verhinderte, dass Updates für Windows 11 22H2/Server 2022 angeboten wurden

Veröffentlicht am 31. Juli 2023 von Günter Born

Windows[English]Seit Februar 2022 gab es das Problem, dass im Windows Server Update Service (WSUS) Updates nicht auf Clients mit Windows 11 22H2 sowie auf Windows Server 2022 verteilt werden konnten. Ich hatte sogar im Blog einen entsprechenden Beitrag zum Thema publiziert. Nun hat Microsoft den Bug in diesem Bereich, der das Bereitstellen von Updates für Windows 11 22H2 sowie für Windows Server 2022 in WSUS seit Februar 2022 verhinderte, beseitigt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 14 Kommentare

Ivanti bestätigt 2. Schwachstelle CVE-2023-35081 bei Hack der norwegischen Regierung

Veröffentlicht am 31. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Bisher war bekannt, dass die Angreifer über eine 0-Day-Schwachstelle des Ivanti EPMM eindringen konnten. Zum 29. Juli 2023 hat Ivanti eine Sicherheitswarnung herausgegeben, dass beim Angriff eine zweite Schwachstelle CVE-2023-35081 ausgenutzt wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Datenaustausch mit den USA per EU-U.S. Data Privacy Framework, eine Bestandsaufnahme

Veröffentlicht am 31. Juli 2023 von Günter Born

Am 10. Juli 2023 hat die EU-Kommission den erwarteten Angemessenheitsbeschluss für das EU-U.S. Datentransferabkommens "Transatlantic Data Privacy Framework" (DPF) gefällt. Damit soll der Transfer privater Daten zu US-Cloud-Anbietern und -Unternehmen legalisiert werden. Die Wirtschaft feierte zwar den Beschluss, aber noch ist nichts in trockenen Tüchern. Hier nochmals eine kurze Bestandaufnahme, wie sich die Sachlage aktuell darstellt und was von gerichtlicher Seite (EuGH) zu erwarten ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 35 Kommentare

Microsoft 365: Ende August 2023 werden erste Nutzer von Windows Mail und Calendar auf das neue Outlook umgestellt

Veröffentlicht am 31. Juli 2023 von Günter Born

[English]Kleine Information für Administratoren und Nutzer von Microsofts Mail- und Calendar-Apps. Microsoft plant ab Ende August 2023 erste Nutzer dieser Apps schrittweise auf die neue Outlook-App umzustellen. Ich bin mir nicht sicher, wie begeistert die Anwender darüber sind – und es stellt sich die Frage, ob die Leute irgendwann in ein Abo geschoben werden sollen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 17 Kommentare

Microsoft Office Updates (27. Juli 2023)

Veröffentlicht am 30. Juli 2023 von Günter Born

[English]Kleiner Nachtrag von Freitag, da ich das schon nicht mehr auf dem Radar hatte (bin über Susan Bradley darauf gestoßen). Statt am 1. Dienstag im Juli (A-Week) hat Microsoft zum 27. Juli 2023 nicht sicherheitsrelevante Updates für  Office 2016 veröffentlicht (Office 2013 ist im April 2023 aus dem Support gefallen und erhält keine nicht sicherheitsrelevanten Updates mehr). Hier eine kurze Übersicht über die Updates.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 2 Kommentare

Russischer Hacker infiziert sich durch eigenen Infostealer und geht Sicherheitsfirma ins Netz

Veröffentlicht am 30. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nette Geschichte am Rande:  Ein Hacker, der seit  2020 in russischsprachigen Foren operierte hat irrtümlich seinen Computer durch eine von ihm benutzte Malware infiziert, so dass Informationen an Sicherheitsforscher von Hudson Rock verkauft wurden. So konnte der Hacker mit dem Namen La_Citrix identifiziert werden. Seine Daten wurden an die Strafverfolger übergeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Supermium-Browser – Chrome-Clone, auch für Windows 7

Veröffentlicht am 30. Juli 2023 von Günter Born

[English]Heute noch ein kleiner Hinweis für Leute, die noch mit Windows 7 SP1 oder Windows Server 2008 / R2 unterwegs sind. Der Chrome-Browser (und der Edge) werden dort in den neuen Builds ja nicht mehr unterstützt, sondern bleiben auf der Version 109 des Chromium-Browsers hängen. Bolko hatte aber vor einiger Zeit auf das Supermium-Projekt hingewiesen, ein Chrome Clone, der mit aktuellen Chromium-Builds mitgezogen wird und auch noch unter Windows 7 (pfeilschnell) läuft. Weiterlesen

Veröffentlicht unter Google Chrome, Windows | Verschlagwortet mit , , | 20 Kommentare

Solaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei Überwachungssystemen

Veröffentlicht am 29. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich packe mal zwei Sicherheitsthemen aus dem Bereich von Solaranlagen und Balkonkraftwerken in einem Beitrag zusammen. Sicherheitsforscher warnen vor Schwachstellen in Überwachungs- und Diagnosesystemen für Photovoltaikanlagen (PV), die per Internet angegriffen werden können. Und den für Balkonkraftwerke häufig genutzten Wechselrichtern des chinesischen Anbieters Deye fehlt ein vorgeschriebenes Trennrelais. Die Wechselrichter haben so ihre Zulassung für Deutschland verloren. Auch zu diesem Thema gibt es einen Überblick.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 63 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Windows UAC aushebeln

Veröffentlicht am 29. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade auf Twitter auf ein Projekt mit dem Namen Defeating Windows User Account Control gestoßen, wo jemand über Wege nachdenkt, die Benutzerkontensteuerung von Windows auszuhebeln. Er hat ein kleines Tool entwickelt, mit dem sich die Windows-Benutzerkontensteuerung durch Missbrauch der integrierten Windows AutoElevate-Backdoor umgehen lässt. Das funktioniert in Windows 7/8/8.1/10/11 (Client, einige Methoden funktionieren jedoch auch auf der Server-Version). Details finden sich auf dieser Github-Seite.

Veröffentlicht unter Windows | Verschlagwortet mit | 18 Kommentare

Metas Llama 2 ist nicht wirklich Open Source

Veröffentlicht am 29. Juli 2023 von Günter Born

Die Tage ging eine Meldung durch die Medien, dass Facebook-Mutter Meta ein AI-Modell mit dem Namen Llama 2 veröffentlicht habe, und diese Software seit Open Source. Rein als Lesezeichen verlinke ich mal auf den Beitrag  Meta can call Llama 2 open source as much as it likes, but that doesn't mean it is von The Register, der dieser Frage nachgeht. Vielleicht für Leute die sich für den Einsatz in einem Unternehmen interessieren, ganz informativ.

Veröffentlicht unter Software | Verschlagwortet mit | Schreib einen Kommentar