Digitale Zukunft: Was 2023 wichtig wird; scheitert das geplante EU-Datenschutzabkommen mit den USA?

Publiziert am 10. Januar 2023 von Günter Born

Im Jahr 2023 sollen innerhalb der EU einige Weichenstellungen in Sachen digitale Zukunft gestellt werden. Es geht um biometrische Massenüberwachung, anlasslose Chat-Kontrolle oder die digitale ID für alle Bürger. Und das Datenschutzabkommen "Privacy Shield 2.0" mit den USA soll endlich in trockene Tücher gebracht werden, droht in meinen Augen aber anschließend juristisch zu scheitern. Hier ein kurzer Überblick über die Themen und ein Abriss, warum der EU-Kommission beim "Privacy Shield 2.0" erneut eine juristische Schlappe droht.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 20 Kommentare

Supportende für Windows 7/8.1 am 10. Januar 2023, für Windows Server 2012 R2 im Oktober

Publiziert am 9. Januar 2023 von Günter Born

Windows[English]Am 10. Januar 2023 erhalten Windows 8.1 sowie die bereits seit drei Jahren im Extended Security Update Program (ESU) befindlichen Betriebssysteme Windows 7 SP1 und Windows Server 2008 R2 letztmalig Sicherheitsupdates. Dann endet der Support für die genannten Betriebssystemen – jedenfalls ein bisschen – so ganz final ist noch nicht Schluss. Und bei Windows Server 2012 R2 gibt es zwar noch Sicherheitsupdates bis Oktober 2023. Aber der Edge-Browser fällt aus dem Support. Nachfolgend ein Überblick, was man wissen sollte.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , , | 19 Kommentare

Sicherheits-News 9. Jan. 2023

Publiziert am 9. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In diesem Sammelbeitrag gibt es einen Überblick über einige Sicherheitsthemen, die mir die Tage unter die Augen gekommen sind. So schließt Synology die mit einem CVS-Score von 10 eingestufte Schwachstelle CVE-2022-43931 in seinem VPN Plus Server. Die Zoho ManageEngine muss dringend gepatcht werden, da eine Schwachstelle im Passwort-Manager existiert. Beim Schuhhersteller Eco gab es einen Datenschutzvorfall, und bei 20 Fahrzeugherstellern wie BMW, Mercedes, Porsche etc. konnten Unbefugte per API-Schwachstelle auf persönliche Daten zugreifen, Fahlerzeuge öffnen, starten oder sogar verfolgen. Dies und mehr als dem Sammelsurium der aktuellen Sicherheitsvorfälle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Windows und das "Mark of the Web" (MotW) Sicherheitsproblem

Publiziert am 9. Januar 2023 von Günter Born

Windows[English]Es war eine Meldung die Tage, dass die BlueNoroff APT-Hacker neue Techniken verwenden, um die "Mark of the Web"-Schutzmaßnahmen von Windows zu umgehen, die mich bewogen haben, das Thema nochmals im Blog hochzuholen. Denn MotW, wie es kurz genannt wird, kam die letzten Monate häufiger vor – erst, weil Microsoft eine MotW-Schwachstelle nicht schließen wollte. Und dann doch noch einen Patch für eine Schwachstelle veröffentlicht hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 24 Kommentare

Saudi-Arabien infiltriert Wikipedia und verurteilt unabhängige Wikipedia-Administratoren zu Haftstrafen

Publiziert am 8. Januar 2023 von Günter Born

Die saudi-arabische Regierung hat die ranghöchsten Administratoren von Wikipedia im Land rekrutiert, um die Plattform zu infiltrieren. Über die Regierungsagenten versuchte die Regierung Informationen über das Land zu kontrollieren und diejenigen zu verfolgen, die kritische Informationen über politische Gefangene beigetragen haben. Das teilen SMEX und Democracy for the Arab World Now (DAWN) mit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Saudi-Arabien infiltriert Wikipedia und verurteilt unabhängige Wikipedia-Administratoren zu Haftstrafen

Windows 11 GPO "Enable MPR notifications …" zur Sicherheit setzen

Publiziert am 8. Januar 2023 von Günter Born

Windows[English]Kleiner Tipp für Administratoren, die so langsam Windows 11 in Unternehmensumgebungen einführen. In den Standardeinstellungen des Betriebssystems lassen sich mittels einer einfachen DLL die Winlogon-Anmeldeinformationen im Klartext auslesen. Die neue Gruppenrichtlinie "Enable MPR notifications" soll dies nun verhindern. Das Ganze wurde (nach 20 Jahren) endlich in Windows 11 22H2  implementiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 12 Kommentare

Schäfer Shop Opfer eines Cyberangriffs (Dez. 2022)

Publiziert am 7. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)So langsam werden die erfolgreichen Cyberangriffe im Umfeld von Weihnachten 2022 und des Jahreswechsels 2022/2023 sichtbar. Die Schäfer Shop Group, ein Versandunternehmen im Umfeld von Betriebs-, Lager- und Büroeinrichtungen, informiert wohl Kunden, dass das Unternehmen vor Weihnachten Opfer eines Cyberangriffs geworden ist. Aktuell sieht es so aus, dass persönliche Daten von Kunden bei diesem Angriff abgeflossen sind. Nachtrag: Im April 2023 gab es einen 2. Shutdown.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

ThinkPad X13s: BIOS-Update schließt Schwachstellen

Publiziert am 7. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Lenovo hat in einer Sicherheitsmeldung auf eine Reihe Schwachstellen im BIOS des ThinkPad X13s hingewiesen. Diese ermöglichen eine Speicherbeschädigung (Memory Corruption) und die Offenlegung von Informationen. Es steht ein BIOS-Update zum Schließen der Schwachstellen bereit.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab

Publiziert am 7. Januar 2023 von Günter Born

Edge[English]Am 10. Januar 2023 erhalten Windows 7 SP1 und Windows Server 2008/R2 letztmalig Sicherheitsupdates und fallen aus dem Support. Damit stellt Microsoft auch den Support für den Edge unter Windows 7 SP1, Windows Server 2008/R2 und Windows Server 2012/R2 ein. ACROS Security hat angekündigt, den Microsoft Edge-Browser für mindestens zwei Jahre, bis Januar 2025, absichern, nachdem der Browser bei Microsoft auf diesen Plattformen nicht mehr unterstützt wird.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Windows: Microsoft Workaround für ODBC-Verbindungsprobleme (5. Jan. 2023)

Publiziert am 6. Januar 2023 von Günter Born

Windows[English]Seit der Freigabe der November 2022-Updates kann es zu Problemen beim Zugriff auf SQL-Datenbanken kommen. Das wurde durch Microsoft bereits eingestanden. Hier im Blog hatten Leser einen Workaround in Form eines ODBC-Treiberaustauschs vorgeschlagen. Nun hat Microsoft offiziell einen Workaround für die Lösung der ODBC-Zugriffsprobleme auf SQL-Datenbanken veröffentlicht.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 4 Kommentare