Änderungen bei der zertifikatsbasierten Authentifizierung bei Domain Controllern verschoben

Veröffentlicht am 6. Juli 2023 von Günter Born

Windows[English]Noch eine kurze Information für Administratoren von Windows Server-Systemen (Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Enterprise ESU), die als Domain Controller fungieren. Im Blog-Beitrag Windows-Härtung: Termine 2023 hatte ich einige Termine für dieses Jahr aufgelistet, zu denen Microsoft Härtungsmaßnahmen zur Verbesserung der Sicherheit plante. Zumindest für die Änderungen bei der zertifikatsbasierten Authentifizierung bei Domain Controllern gibt es nun einen Aufschub bis Februar 2025.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , | Ein Kommentar

Verivox-Datenschutzvorfall: Auswirkungen auf Maingau Energie?

Veröffentlicht am 6. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Information, die mich über einen Blog-Leser erreicht hat, hier im Blog ein. Es gibt den Verdacht, dass es einen Datenschutzvorfall bei der Maingau Energie (Strom und Gas) gegeben hat, bei dem zumindest E-Mail-Adressen abgegriffen wurden. Ein Datenschutzvorfall beim Vergleichsportal Verivox, der auch mit Maingau Energie zusammen arbeitet, ist bereits bestätigt. Vielleicht gibt es ja noch mehr Kunden von Maingau Energie, die nun Opfer von Spam werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare

Hafen von Nagoya (Japan) Opfer von Lockbit 3.0

Veröffentlicht am 5. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Japans größter Überseehafen in der Stadt Nagoya ist Opfer einer Ransomware-Attacke (vermutlich von Lockbit 3.0) geworden. Das NUTS-IT-System, welches an allen Containerterminals des Hafens verwendet wird, funktioniert seit dem 4. Juli 2023 (Unabhängigkeitstag in den USA) nichts mehr. Die Betreiber geben sich aber optimistisch, die IT für den Betrieb des Hafens bis zum kommenden Donnerstag (6.7.) wieder am Laufen zu haben. Nachtrag: Wow, der Hafen von Nagoya ist wirklich zurück und arbeitsfähig.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Instagrams Threads-App wird in der EU nicht kommen

Veröffentlicht am 5. Juli 2023 von Günter Born

Zum 6. Juli 2023 wird ja der Start des Twitter-Konkurrenten Threads erwartet. Es handelt sich einen Dienst von Meta, der über die Platform Instagram implementiert wird und quasi ein "Instagram für Texte" sein soll. Das Ganze soll per App für Android und iOS bedienbar sein – die Apps stehen in den Stores bereits zur Verfügung. Aber Threads wird es vorläufig in Europa nicht geben, das geht aus einer Verlautbarung der irischen Datenschutzbehörde (DPC) hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

USA erfüllen Verpflichtungen des EU-U.S. Data Privacy Framework

Veröffentlicht am 5. Juli 2023 von Günter Born

[English]Gemäß einer Mitteilung der U.S.-Handelsministerin Gina Raimondo haben die USA jetzt ihre Verpflichtungen im Rahmen des EU-U.S. Datentransferabkommens "Transatlantic Data Privacy Framework" (DPF) implementiert und erfüllen nun die betreffenden Bedingungen. Ich rechne damit, dass die EU-Kommission nun zeitnah einen Angemessenheitsbeschluss erlässt. Dann wird die Sache erneut vor den Europäischen Gerichtshof (EuGH) gehen, wo zu beurteilen ist, ob die Datenschutzabkommen gleichwertige Verhältnisse für EU-Bürger bieten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Administrative Templates (ADMX/ADML) für Microsoft 365 (Juli 2023)

Veröffentlicht am 5. Juli 2023 von Günter Born

[English]Microsoft hat zum 3. Juli 2023 die administrativen Vorlagendateien (ADMX/ADML) für Microsoft 365 Apps for Enterprise/Office LTSC 2021/Office 2019/Office und das Office Customization Tool for Office 2016 in aktualisierter Fassung veröffentlicht. Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 3 Kommentare

Schwachstelle in HP Enterprise LaserJet MFP-Produkten

Veröffentlicht am 5. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Druckerhersteller HP hat bereits im Juni 2023 eine Sicherheitswarnung mit dem Titel Certain HP Enterprise LaserJet MFP Products – Potential Buffer Overflow, Remote Code Execution veröffentlicht, der vor der Schwachstelle CVE-2023-1329 in verschiedenen HP Enterprise LaserJet MFP-Produkten warnt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Chinesische Bedrohungsakteure zielen mit SmugX-Kampagne auf Europa

Veröffentlicht am 5. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Check Point Research (CPR) haben in den letzten Monaten die Aktivitäten eines chinesischen Bedrohungsakteurs verfolgt, der es mit der SmugX-Kampagne auf Außenministerien und Botschaften in Europa abgesehen hat. Zusammen mit anderen chinesischen Aktivitäten stellt dies einen größeren Trend innerhalb des chinesischen Ökosystems dar, der auf eine Verlagerung der Angriffe auf europäische Einrichtungen mit Schwerpunkt auf deren Außenpolitik hindeutet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Firefox 115.0, 115.0 ESR und 102.13.0 ESR freigegeben

Veröffentlicht am 5. Juli 2023 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 4. Juli 2023 die Firefox-Versionen 115.0 (Release Channel und Extended Stable Release Channel, ESR) sowie 102.13.0 ESR des veröffentlicht. Bei der Version 102.13.0 ESR handelt es sich um ein Wartungsupdate, welches Bugs beseitigen sollen. Der Firefox 115 ist ein neuer Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 8 Kommentare

EuGH erklärt Facebooks/Metas DSGVO-Regeln für illegal

Veröffentlicht am 4. Juli 2023 von Günter Born

ParagraphJuristische Schlappe für Facebooks Mutterkonzern Meta vor dem europäischen Gerichtshof (EuGH). Die Richter in Luxemburg haben den von Meta benutzten Ansatz, eine DSGVO-Zustimmung per AGB abzusegnen, für illegal erklärt. Damit können auch deutsche Wettbewerbs-Behörden (das Bundeskartellamt) und die Richter des OLG Düsseldorf in einem anhängigen Verfahren prüfen, ob Meta und seine Töchter ggf. gegen die Datenschutzgrundverordnung (DSGVO) verstoßen.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 5 Kommentare