Microsoft Defender Threat Intelligence nun mit Hash- und URL-Suche

Veröffentlicht am 23. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag: Microsoft hat die Woche sein Microsoft Defender Threat Intelligence (Defender TI) erweitert. Das Defender TI enthält nun Funktionen, über die angemeldete Nutzer jetzt Datei-Hash-Werte überprüfen können. Zudem wird eine URL-Suche unterstützt. So sollen Sicherheitsverantwortliche oder Sicherheitsforscher prüfen können, ob URLs oder Dateien schädlich sind. Microsoft versucht Googles Virustotal etwas entgegen zu setzen, verlangt aber eine Benutzeranmeldung, um Defender TI verwenden zu können. Ich habe mal einige kurze Tests gemacht, war aber irgendwie schnell ernüchtert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Knapp zwei Drittel der XIoT-Schwachstellen remote ausnutzbar

Veröffentlicht am 23. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitstechnisch droht uns wohl ein Desaster – ich habe den State of XIoT Security Report: 2H 2022 von Claroty bereits einige Tage vorliegen. Dieser zeigt zwar die positiven Auswirkungen verstärkter Schwachstellen-Forschung und höheren Investitionen der Anbieter im Hinblick auf die XIoT-Sicherheit. Aber die Botschaft ist auch, dass Zahl der entdeckten Schwachstellen in diesem Bereit um 80 % zugenommen hat. Viele XIoT-Schwachstellen sind zudem remote ausnutzbar.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 2 Kommentare

UCEPROTECT SPAM-Protection als Problembär?

Veröffentlicht am 22. April 2023 von Günter Born

MailKurzer Beitrag zu einem Thema, auf welches mich der Administrator eines Unternehmens per Mail hingewiesen hat. Er musste die Erfahrung machen, dass Mails seiner Server unzustellbar waren, weil die Empfänger UCEPROTECT als SPAM-Schutz verwendet. Ich stelle das Thema mal hier im Blog ein, um ggf. eine Rückmeldung zu bekommen, ob UCEPROTECT öfters im Einsatz ist und ob da ggf. Erfahrungen mit Problemen vorliegen.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 80 Kommentare

Microsoft Store for Business: Im Mai 2023 ist wohl Schluss

Veröffentlicht am 22. April 2023 von Günter Born

Windows[English]Kleine Erinnerung für Administratoren, die noch den "Microsoft Store for Business" einsetzen. Ab Mai 2023 wird dieser aus Windows 10 und Windows 11 entfernt. Das Ganze dürfte aber keine Auswirkungen mehr haben, denn der im Jahr 2015 mit Trara angekündigte "Windows Store für Business", der Unternehmensumgebungen betrifft, war bereits im Sommer 2022 abgekündigt worden.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | 13 Kommentare

Merkwürdigkeiten: Windows 11 system32/de-de-Berechtigungen; WinDbg-Installation für Standardnutzer

Veröffentlicht am 22. April 2023 von Günter Born

WindowsIch stelle mal zwei Merkwürdigkeiten unter Windows, die mir die letzten Tagen unter die Augen gekommen sind, hier im Blog vor. Microsoft hat den Debugger WinDbg aus der Preview-Phase für den allgemeinen Einsatz freigegeben. Beobachtung ist, dass Benutzer ohne Administratorenberechtigungen WinDbg im Programm-Ordner installieren können. Zudem scheint es, als ob die Berechtigungen für den Ordner system32/de.de unter Windows 11 22H2 von den Berechtigungen für en-us oder andere Sprachen abweichen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 16 Kommentare

Stellt Microsoft die Sicherheitsstandards für Mandanten in Azure AD zum 8. Mai 2023 auf MFA um?

Veröffentlicht am 21. April 2023 von Günter Born

[English]Stellt Microsoft Azure AD-Kunden binnen weniger Tage auf MFA-Authentifizierung als Sicherheitsstandard um? Ein Blog-Leser hat mich gerade informiert, dass er eine entsprechende Benachrichtigung von Microsoft erhalten habe und seine Organisation zum 8. Mai 2023 auf diesen Sicherheitsstandard umgestellt werde. Ich stelle die Information mal hier im Blog ein – vielleicht weiß jemand mehr. Ergänzung: Sieht alles pressierlich aus, lässt sich aber deaktivieren, so dass Administratoren mehr Zeit haben – beachtet die Kommentare aus der Leserschaft.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 55 Kommentare

Microsoft Update Health Tools für Windows (Update KB4023057) April 2023 Refresh

Veröffentlicht am 21. April 2023 von Günter Born

Windows[English]Microsoft hat wohl still und leise im April 2023 das Update KB4023057 (Microsoft Update Health Tools, früher Vorbereitungsupdate oder Update für Windows Update Service-Komponenten) für Maschinen mit Windows 10/11 in aktualisierter Fassung freigegeben. Ziel ist es, die Zuverlässigkeit des Windows Update-Vorgangs zu verbessern und das Update-Probleme auf den Windows 10/11-Systemen, die ein Upgrade verhindern, gefunden und beseitigt werden.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 9 Kommentare

Microsoft 365 gestört – Apps fehlen sporadisch (20. April 2023)

Veröffentlicht am 20. April 2023 von Günter Born

[English]Es gibt wohl eine erneute Störung von Microsoft 365-Diensten. Nutzer bekommen keine Anwendungen mehr in Microsoft 365 angeboten – Microsoft untersucht das Ganze laut einem Tweet vom 20. April 2023. Ich hatte das Problem aber bereits zum 19. April 2023 nach einem Leserhinweis hier im Blog aufgegriffen. Ergänzung: Die Störung sollte behoben sein.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 4 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Windows April 2023 Updates: Netlogon- und Kerberos Protokoll-Änderungen, es gibt Probleme

Veröffentlicht am 20. April 2023 von Günter Born

Windows[English]Microsoft hat seine Zeitpläne zur stufenweisen Anpassung am Netlogon-Protokoll (wegen CVE-2022-38023) und am Kerberos-Protokoll zwar vom 11. April 2023 auf den 13. Juni 2023 verschoben. Aber mit dem Windows-Update vom 11. April 2023 wurde bereits die Möglichkeit entfernt, die RPC-Versiegelung (RPC Sealing) in der Registry zu deaktivieren. Inzwischen werden erste Probleme gemeldet und ein Microsoft-Mitarbeiter hat Administratoren gerade aufgefordert, die Systeme zu testen, wie ich auf Twitter gesehen habe.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , | 6 Kommentare

WTF von Ryan Ries: Edge verwendet eigene TLS-Zertifikatsprüfungen

Veröffentlicht am 20. April 2023 von Günter Born

Edge[English]Die besten Geschichten schreibt immer noch das Leben. Heute ein "What the Fuck" (WTF) eines Microsoft-Mitarbeiters, der gerade über den Sachverhalt gestolpert ist, dass die Edge-Entwickler die Verifikation von TLS-Zertifikaten ab der Edge-Version 110 vom Host entkoppelt haben. Auf das Thema hatte ich Mitte Februar hier im Blog bereits hingewiesen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 7 Kommentare