Windows 11: Neue CPU-Support-Listen; blockt Microsoft bald nicht kompatible Systeme?

Veröffentlicht am 7. August 2023 von Günter Born

Windows[English]Microsoft hat die Liste unterstützter CPUs überarbeitet – es sind einige AMD-Prozessoren hinzugekommen, aber Intel CPUs aus dem Support gefallen. Und es gibt einen Bericht bzw. die Spekulation, dass Microsoft künftig die sogenannte "Bypass-Lösung", um Windows 11 auf Systemen zu installieren, die nicht kompatibel sind, blockieren könnte.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 54 Kommentare

Phishing über Microsoft SharePoint, Amazon und Miles & More (August 2023)

Veröffentlicht am 7. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Neben Google Collection und Google Ad ist auch Microsofts Sharepoint inzwischen Ziel von Hackern, die diese Software für fortschrittliche Phishing-Kampagnen missbrauchen. Das haben Sicherheitsforscher von Check Point und Avanan herausfanden. Die Angreifer missbrauchen dabei ein legitimen Tools zum Tarnen ihrer Phishing-Kampagnen. Dies sei der dritte Fall eines solchen Missbrauchs, den die Sicherheitsforscher von Check Point Software Technologies entdeckt haben. Weiterhin warnt auch Amazon vor eine Phishing-Kampagne – und mir ist eine Phishing-Nachricht zum Miles & More-Programm zugegangen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

TLS 1.0/1.1-Abschaltung: Schannel Event-Logging zum Monitoring aktivieren

Veröffentlicht am 7. August 2023 von Günter Born

Windows[English]Microsoft plant die bisher standardmäßig im Schannel-Protokoll noch verwendeten Verschlüsselungsmethoden TLS 1.0 und 1.1 bald abzuschalten (beginnt im September 2023 mit Windows 11 Insider Builds). Daher ein kurzer Hinweis für Administratoren in Unternehmensumgebungen: Es könnte hilfreich sein, das Schannel Event-Logging zum Monitoring aktivieren. Sofern nicht bekannt, Microsoft hat einen eigenen Support-Beitrag zu diesem Thema veröffentlicht.

Weiterlesen

Veröffentlicht unter Windows, Windows Server | Verschlagwortet mit | 10 Kommentare

Nach Tenable Kritik: Microsoft hat Azure-Schwachstelle nun doch schneller (im August 2023) gefixt

Veröffentlicht am 6. August 2023 von Günter Born

[English]Microsoft hat zum 4. August 2023 überraschend eine Schwachstelle in der Azure-Umgebung beseitigt, deren Patch ursprünglich für Ende September 2023 vorgesehen war. Bekannt ist Microsoft die Schwachstelle seit März 2023. Die harsche Kritik des CEO von Tenable, Amit Yoran, an der Sicherheitskultur bei Microsoft und das öffentliche Echo hat wohl bewirkt, dass Microsoft in Bewegung kam. Ergänzung: Allerdings scheint der Patch "Nebenwirkungen" zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 18 Kommentare

IBM-Analyse: Datenschutzverletzungen kosten durchschnittlich 165 Dollar pro Datensatz

Veröffentlicht am 6. August 2023 von Günter Born

Teure Datenschutzverletzungen: Nach einem Bericht der Firma IBM muss man davon ausgehen, dass die Kosten pro geleakten Datensatz bei durchschnittlich 165 Dollar (ca. 150 Euro) liegen. Wenn ich mir den MOVEit-Vorfall anschaue, belaufen sich die Kosten auf rund 16 Milliarden US-Dollar – könnten aber auf über 37 Milliarden steigen (noch ist nicht alles offen gelegt). Das sollte Motivation sein, alles zu tun, damit es nicht zu Datenschutzverletzungen im Unternehmen kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

AMD Ryzen fTPM Bugs: Linus Torvalds rät zum Abschalten

Veröffentlicht am 6. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)AMD stellt ja für seine Ryzen Prozessoren ein Firmware Trusted Platform Module Hardware Random Number Generator (fTPM  hwrnd) bereit, auch um Windows zu unterstützen. Offenbar ist dieses fTPM  hwrnd so fehlerhaft, dass Linus Torvalds inzwischen dazu rät, dass betreffende Feature für Linux abzuschalten bzw. nicht zu verwenden. Neowin.net hat das Ganze in diesem Beitrag aufgegriffen und beleuchtet. Bei Phoronix gibt es diesen Beitrag mit entsprechenden Zitaten von Torvalds zum Thema. In Windows 11 werden sich die Nutzer dagegen mit den fTPM-Bugs herumschlagen dürfen, da Microsoft das vorschreibt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

PowerShell Script-Sammlung (500 PS-Scripte)

Veröffentlicht am 6. August 2023 von Günter Born

Windows[English]Kleiner Tipp für Leute, die gerne mit der PowerShell und Scripten an Windows herumbasteln. Es gibt ein Projekt, welches PowerShell-Scripte für verschiedene Zwecke sammelt und zur allgemeinen Verwendung bereitstellt. Inzwischen finden sich dort mehr als 500 PS-Scripte. Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 10 Kommentare

Office365-Support Erfahrungen

Veröffentlicht am 6. August 2023 von Günter Born

Microsoft hat ja einiges an Anwendungen und Features in das Office 365-Paket gestopft und knallt mit seinen monatlichen oder halbjährlichen Updates ständig Neuerungen raus. Ein IT-Dienstleister hat mich kürzlich per Mail kontaktiert, weil ihm die Hutschnur beim Umgang mit dem Microsoft Support für Office 365 geplatzt ist. Ich stelle mal einige Beobachtungen hier im Beitrag ein. Wie ist eigentlich eure Erfahrung mit dem Support von Microsoft, speziell zur Office-Suite. Bestätigt ihr die Erfahrungen? Ist es viel besser als beschrieben, oder eher noch schlimmer?

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 22 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Motorola moto G14: Verkaufsstart für knapp 150 Euro

Veröffentlicht am 5. August 2023 von Günter Born

Motorola hat den Verkaufsstart seines neuen Android 13 Smartphone-Modells moto G14 bekannt gegeben. Das Einsteigergerät kommt mit 5000 mAh Akku, einem 6,5-Zoll-Display und 4 GByte Arbeitsspeicher sowie bis zu 128 GByte Datenspeicher. Der Listenpreis wird mit 149,99 Euro angegeben. Erhältlich soll das Gerät bei Media Markt und Saturn sein, später ist es auch im Motorola Shop zu finden.

Weiterlesen

Veröffentlicht unter Android, SmartPhone | Verschlagwortet mit , | 21 Kommentare

Kritische RCE-Schwachstelle CVE-2023-39143 in PaperCut vor Version 22.1.3

Veröffentlicht am 5. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer die Druck-Management-Lösung Papercut MF/NG im Einsatz hat, sollte das Produkt dringend patchen. Eine gerade bekannt gewordene kritische RCE-Schwachstelle CVE-2023-39143 ermöglicht die Übernahme der PaperCut-Server. Der Anbieter hat bereits einen entsprechenden Sicherheitspatch zum Beseitigen der Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar