Windows 11 22H1: RDP-Probleme per Preview-Update gefixt, wie ist sonst der Status?

Veröffentlicht am 31. Januar 2023 von Günter Born

Windows[English]Nutzer beklagen sich ja seit Monaten über Probleme mit Remote Desktop-Verbindungen (RDP) unter Windows 10 und Windows 11. Vorige Woche hat Microsoft ein Preview-Update für Windows 11 22H2 veröffentlicht, welches dort bestätigte RDP-Probleme beheben soll. Mir liegen aber weitere Nutzerberichte vor, dass es auch in anderen Windows-Versionen RDP-Probleme gebe, die wohl noch nicht behoben sind.

Weiterlesen

Veröffentlicht unter Problemlösung, Update | Verschlagwortet mit , , , | 15 Kommentare

CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)

Veröffentlicht am 30. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die XML-Konfigurationsdatei möglich. Das führt zur Schwachstelle CVE-2023-24055, die  einem Angreifer den Weg öffnen könnte, die Klartext-Passwörter durch Hinzufügen eines Export-Triggers zu erhalten (Unauthenticated RCE, Information disclosure). Es gibt aber weniger bekannte Möglichkeiten, das Setup etwas zu härten – ob es sinnvoll ist, steht auf einem anderen Blatt. Hier eine Übersicht über dieses Thema.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 67 Kommentare

Optimierung von Microsofts TCP-Murks in Windows 10 und 11

Veröffentlicht am 30. Januar 2023 von Günter Born

Windows[English]Heute mal ein kleiner Beitrag in Sachen "wie man eine Funktion vermurksen kann". Microsoft hat sich in der TCP-Implementierung von Windows 10 und Windows 11 einige Klopper geleistet, die die mögliche Leistung von TCP/IP-Verbindungen arg einschränken. Ein Blog-Leser hat mich darauf aufmerksam gemacht und gleich Wege aufgezeigt, wie sich so etwas eventuell optimieren kann. Ich bereite es mal in einem Blog-Beitrag für interessierte Nutzer auf.

Weiterlesen

Veröffentlicht unter Netzwerk, Problemlösung, Windows, Windows 10 | Verschlagwortet mit , , , | 150 Kommentare

Sysinternals RDCMan, Sysmon und ZoomIt aktualisiert

Veröffentlicht am 29. Januar 2023 von Günter Born

Windows[English]Das Sysinternals-Team hat Ende Januar 2023 die Tools RDCMan (Verwaltung von Remote Desktop-Sitzungen), Sysmon (Tool zur Hostüberwachung) und ZoomIt (erlaubt Bildschirmvergrößerung und Anmerkungen) für Windows aktualisiert. Es handelt sich um Bug-Fixes in den hier genannten Tools.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 2 Kommentare

Windows Update CSP-Seite aktualisiert (Jan. 2023)

Veröffentlicht am 29. Januar 2023 von Günter Born

Windows[English]Kurzer Hinweis an Administratoren von Windows-Umgebungen. Microsoft hat zum 27. Januar 2023 die Webseite Policy CSP – Update aktualisiert. Diese Seite dokumentiert die Gruppenrichtlinien für Windows Update und zeigt nun nun an, welche Richtlinien in Windows 10/Windows 11 wofür verwendet werden sollten und welche alte Richtlinien sind, die Microsoft nicht empfiehlt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | Schreib einen Kommentar

Braucht es RDS-Lizenzen für Citrix Virtual App/Desktop-Umgebungen?

Veröffentlicht am 29. Januar 2023 von Günter Born

ParagraphBraucht man eigentlich Microsoft RDS-Lizenzen. wenn man eine Umgebung mit Citrix Virtual App/Desktop betreibt? Citrix hat im Beitrag Do We Need RDS Licenses For Citrix Virtual App/Desktop Environment dazu Stellung genommen. Kurze Antwort: Ja, man benötigt sowohl Citrix-Lizenzen als auch Microsoft RDS-Lizenzen, um die Citrix Virtual App/Desktop-Umgebung zu nutzen. (via Twitter)

Veröffentlicht unter Software, Virtualisierung, Windows | Verschlagwortet mit , , | 7 Kommentare

Kontenhack bei Online-Versandapotheke DocMorris (Jan. 2023)

Veröffentlicht am 29. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ärger für Kunden der Online-Versandapotheke DocMorris. Der Versender hatte wegen Betrugs bei Rechnungen bereits vor Tagen die Zahlungsmöglichkeiten eingeschränkt und verlangt Vorkasse. Nun wird berichtet, dass 20.000 Benutzerkonten bei DocMorris über einen Credential-Stuffing-Angriff gehackt wurden. Der Betreiber hat diese Konten gesperrt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Schritte gegen Google-Fonts Abmahner Dikigoros Nikolaos Kairis durch Anwaltskammer Düsseldorf

Veröffentlicht am 29. Januar 2023 von Günter Born

ParagraphDer Schuss ging für einen Abmahnanwalt ziemlich nach hinten los. Nachdem bereits die Strafverfolger gegen eine Abmahnanwalt und seinen Mandanten wegen mutmaßlich rechtsmissbräuchlicher Massenabmahnungen von Google Fonts gegen Webseiten-Betreiber einleiteten, wurde jetzt auch eine Anwaltskammer aktiv. Nach mir vorliegenden Informationen hat diese ein Verfahren gegen einen Abmahnanwalt eingeleitet. 

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 11 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Microsoft Teams: Remote Code Execution (RCE) Schwachstelle

Veröffentlicht am 28. Januar 2023 von Günter Born

TeamsKleiner Nachtrag in Sachen Sicherheit und Microsoft Teams. Die beiden Sicherheitsforscher @adm1nkyj1 und @jinmo123 haben an pwn2own 2022 in Vancouver teilgenommen. Dort versuchten Sie Microsoft Teams zu hacken, sind aber an der Zeitvergabe gescheitert. Beide haben einen Bug entdeckt, der sich für einen Exploit eignet. Der Deeplink-Handler für /l/task/:appId in Microsoft Teams kann eine beliebige Url in Webview/iframe laden. Angreifer können dies mit der RPC-Funktionalität von Teams ausnutzen, um Code außerhalb der Sandbox auszuführen. Die Sicherheitsforscher haben die Details in diesem Blog-Beitrag geteilt. Danke an Jan R. für den Hinweis.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Malware PlugX infiziert USB-Geräte

Veröffentlicht am 28. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher der Unit 42 von Palo Alto Networks haben Cyberangriffe mit neuer Variante der altbekannten Schadsoftware beobachtet. Die mutmaßlich aus China stammende PlugX-Malware ist aufgefallen, weil diese Variante alle angeschlossenen USB-Wechselmediengeräte wie Disketten-, Daumen- oder Flash-Laufwerke sowie alle weiteren Systeme infiziert, an die der USB-Stick später angeschlossen wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare