SolarWinds Hack in 2020: Das US-Justizministerium wusste 6 Monate vorher Bescheid

Publiziert am 29. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Erinnert sich noch jemand an den Lieferkettenangriff auf die Orion-Software der Firma SolarWinds im Jahr 2020? Das sendete Schockwellen durch die IT-Landschaft, weil massenhaft IT-Systeme gehackt wurden. Jetzt kommt heraus, dass das US-Justizministerium sechs Monate bevor das Ganze öffentlich wurde, den Vorfall in eigenen Netzwerken bemerkte, die Brisanz aber nicht erkannte. Auch Größen wie Microsoft, Mandiant oder SW, die hinzugezogen wurden, schauten auf den Vorfall bei SolarWinds, ohne sich sofort der Brisanz bewusst zu werden. Dies ermöglichte den Angreifern sich in Ruhe auf den kompromittierten Systemen umzusehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Flurbereinigung: Microsoft 365 Apps ziehen nach cloud.microsoft um

Publiziert am 29. April 2023 von Günter Born

[English]Kurze Information für Administratoren von Microsoft-Lösungen in Unternehmen. Microsoft will die bisher zum Zugriff auf Cloud-Funktionen verwendeten Domainnamen wie outlook.com, live.com, microsoft365.com, office.com, onenote.com etc. zukünftig vereinheitlichen und unter der Domain cloud.microsoft über Sub-Domains erreichbar machen. Das soll auch Anwendern den Zugriff auf die betreffenden URLs erleichtern.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , , | 6 Kommentare

Microsoft erhält Big Brother Award 2023 für sein "Lebenswerk"

Publiziert am 29. April 2023 von Günter Born

Stop - Pixabay[English]Microsoft ist mal wieder zu einer zweifelhaften Ehre gekommen, beziehungsweise bekommt Negativschlagzeilen oben drauf. Das Unternehmen aus Redmond erhielt am gestrigen 28. April 2023 den Big Brother Award 2023 für sein "Lebenswerk", weil es mit seiner Marktmacht Menschen, Unternehmen und Behörden dazu zwingt, dass sie bei ihren digitalen Aktivitäten dauernd Daten übermitteln und sich dadurch in Echtzeit überwachbar machen. Es ist bereits nach 2002 und 2018 der dritte Big Brother Award für Microsoft – das muss man erst mal schaffen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 34 Kommentare

Microsoft bestätigt: 22H2 ist die finale Windows 10-Version, Windows 11 LTSC vorgestellt

Publiziert am 28. April 2023 von Günter Born

Update[English]Microsoft hat vor wenigen Stunden in einem Techcommunity-Post versucht, den Leuten zu vermitteln, dass Windows 10 Version 22H2 die letzte Version dieses Betriebssystems sei und man gefälligst auf Windows 11 umsteigen solle. Im Techcommunity Posts wurde auch erwähnt, dass man ein Windows 11 LTSC (im Herbst 2024) herausbringen will.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 61 Kommentare

Windows 11: Defender LSA-Bug durch "Entfernen der Einstellungen" beseitigt, und weitere Defender/FASR-Kalamitäten …

Publiziert am 27. April 2023 von Günter Born

Windows[English]Unkonventionelle Lösung Microsofts für den sogenannten LSA-Bug, der durch ein Defender-Update in Windows 11 hervorgerufen wurde. Die Nutzer bekamen die Meldung "Der Schutz durch die lokalen Sicherheitsautorität ist deaktiviert …" zu sehen, konnten diese Funktion aber nicht mehr aktivieren. Nach mehreren "Reparaturversuchen" hat Microsoft jetzt eine "Lösung" für Windows 11 bekannt gegeben: Man hat die Option aus den Windows 11-Einstellungen entfernt. Zudem wurden neue Kernel-Schutz-Funktionen (z.B. FASR) eingeführt, die aber für Kalamitäten sorgen. Es sind verschiedene Voraussetzungen zu erfüllen, damit die neuen Funktionen auch aktiviert werden können. Ich fasse mal die Informationen in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Problemlösung, Virenschutz, Windows | Verschlagwortet mit , , | 20 Kommentare

Windows 11: Phone Link für iOS wird für alle Nutzer ausgerollt

Publiziert am 27. April 2023 von Günter Born

WindowsDie App Phone Link ermöglicht die Kommunikation zwischen Windows 11-Systemen und Mobilgeräten. Die App stand bereits seit längerem in einer Android-Version für bestimmte Geräte zur Verfügung. Nun hat Microsoft das Rollout der App Phone Link für iOS-Geräte unter Windows 11 bekannt gegeben.

Weiterlesen

Veröffentlicht unter iOS, Windows | Verschlagwortet mit , | 2 Kommentare

Google Authenticator: Backup der Passcodes im Google-Konto; aber Ende-zu-Ende-Verschlüsselung kommt erst noch …

Publiziert am 27. April 2023 von Günter Born

Stop - Pixabay[English]Es ist ein Lehrstück, wie es nicht wirklich laufen sollte. Die Google Authenticator-App ermöglicht eine Zweifaktor-Authentifizierung bei Online-Konten. Um bei einem Verlust des Handys mit der App ein Ersatzgerät verwenden zu können, hat Google in seiner Authenticator-App die Möglichkeit implementiert, die erforderlichen Passcodes im Google-Konto zu sichern. Was nach Begeisterung klingt, hat aktuell leider einen Pferdefuß, denn die Übertragung des betreffenden Passcodes in das Google-Konto erfolgt ohne Ende-zu-Ende-Verschlüsselung. Nach Kritik von Sicherheitsexperten will Google die Ende-zu-Ende-Verschlüsselung immerhin nachrüsten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Zyxel: Sicherheitshinweis für Schwachstelle CVE-2023-28771 in Firewalls

Publiziert am 27. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Blog-Leser Liam hatte mich vor einigen Tagen noch per E-Mail auf eine Schwachstelle CVE-2023-28771 in Zyxel-Firewalls hingewiesen (danke dafür). In einem Eintrag vom 25. April 2023 heißt es, dass in den Firmware-Versionen 4.60 bis 4.73 der Zyxel ZyWALL/USG-Serie, den Firmware-Versionen 4.60 bis 5.35 der VPN-Serie, den Firmware-Versionen 4.60 bis 5.35 der USG FLEX-Serie und den Firmware-Versionen 4.60 bis 5.35 der ATP-Serie eine unsachgemäße Behandlung von Fehlermeldungen erfolgt. Zyxel hat den Support-Beitrag Zyxel security advisory for OS command injection vulnerability of firewalls dazu veröffentlicht. Dort finden sich auch Hinweise, welche Patches bereitstehen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

SonicOS SSLVPN: Schwachstelle CVE-2023-1101 bei MFA – neue Firmware für Gen6-Firewalls (6.5.4.12-101n)

Publiziert am 27. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleine Erinnerung für Administratoren, die Produkte von Sonic Wall verwenden. In SonicOS SSLVPN gibt es eine kritische Schwachstelle, die einem authentifizierten Angreifer ermöglicht, exzessive MFA-Codes zu verwenden. Die Schwachstelle CVE-2023-1101 hat von SonicWall am 28. März 2023 den CVSS v3-Index von 4.3 erhalten (siehe diesen Beitrag). Blog-Leser C.J. hat mich in einer Mail darauf hingewiesen, dass es eine neue Firmware für Gen6 – 6.5.4.12-101n gebe.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Apache Superset: Schwachstelle CVE-2023-27524 ermöglicht Remote Code Execution (RCE)

Publiziert am 27. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Nutzer, die Apache Superset in ihrem Umfeld einsetzen. Es gibt in der Standardkonfiguration das Problem, dass die Software per Remote Code Execution-Schwachstelle angegriffen werden kann. Das wird zum Problem, wenn der Server per Internet erreichbar ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar