Boxcryptor: Benutzerkonten der Free-Variante werden zum 31. Januar 2023 abgeschaltet

Publiziert am 22. Dezember 2022 von Günter Born

[English]Kleine Meldung am Rande, auf die mich ein Blog-Leser hingewiesen hat. Der deutsche Verschlüsselungsdienst Boxcryptor wird durch Dropbox übernommen. Neukunden werden bereits keine mehr angenommen – Abos laufen ab und der Dienst hat sich als "Verschlüsseler" für Cloud-Uploads erledigt. Nun werden Nutzer, die die Free-Variante verwenden, informiert, dass deren Benutzerkonten zum 31. Januar 2023 abgeschaltet werden. Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 13 Kommentare

Neues zu Google Fonts-Abmahnungen: Razzia bei Berliner Abmahnanwalt

Publiziert am 21. Dezember 2022 von Günter Born

ParagraphNach einem Urteil des Landgerichts München von Anfang 2022, welches einem Kläger Schadensersatz wegen Verwendung von Google Fonts zusprach, gab es Abmahnwellen in Österreich und in Deutschland. In Österreich sah sich einer der Anwälte einem Verfahren wegen Rechtsmissbrauch gegenüber. Und auch gegen den Berliner Anwalt Kilian Lenard ermittelt die Justiz und hat am heutigen 21. Dezember 2022 eine Razzia zwecks Beweissicherung durchgeführt.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 12 Kommentare

Metro AG: Neuer IT-Sicherheitsvorfall vom 20. Dezember 2022, oder altes Problem?

Publiziert am 21. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es hat entweder etwas von "Und täglich grüßt das Murmeltier" mit Bill Murray, oder des "Avanti Diletanti" des Joschka Fischer von 1997. Auf der Webseite der Metro Deutschland (metro.de) findet sich derzeit ein Ticker mit dem Titel "IT-Sicherheitsvorfall bei METRO – Bei METRO kommt es derzeit zu einem teilweisen Ausfall der IT-Infrastruktur". Dann kommt ein Text mit Details, aber ohne Datumsangabe, die mir merkwürdig bekannt vorkamen, hatten wir diesen Vorfall doch bereits im Oktober 2022 mit gleichem Inhalt. Hier einige Informationen und Gedanken dazu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Microsoft Exchange: Neue OWASSRF-Exploit-Methode (ProxyNotShell) durch Play-Ransomware

Publiziert am 21. Dezember 2022 von Günter Born

Exchange Logo[English]Sicherheitsforscher von CrowdStrike sind bei der Analyse von mehreren Play-Ransomware-Fällen auf eine neue Expolit-Methode für die NotProxyShell-Schwachstellen CVE-2022-41080 und CVE-2022-41082 gestoßen. Die Ransomware verwendet eine neue Exploit-Methode, um die URL-Rewrite-Regeln von Microsoft (als Reaktion auf ProxyNotShel) für Autodiscover umgeht. Der Exploit ermöglicht eine Remotecodeausführung (RCE) über Outlook Web Access (OWA) und dient dann für die Infektion anfälliger Exchange-Server. Die neue Exploit-Methode wird als OWASSRF bezeichnet. Ergänzung: In zwischen hat auch das CERT-EU reagiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 13 Kommentare

Cyberangriff auf H-Hotels.com (11. Dez. 2022)

Publiziert am 21. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag: Die Hotelkette H-Hotels.com ist Opfer eines Cyberangriffs geworden. Dadurch ist die interne und externe Kommunikation der Hotelkette derzeit nur eingeschränkt verfügbar. Allerdings sollen Buchungen und der Hotelbetrieb der Gruppe weiter möglich sein. Das Unternehmen geht bisher davon aus, dass bei diesem Angriff, der am Wochenende stattfand, keine Kundendaten abgeflossen sind. Ergänzung: Wie von mir erwartet, hat die H-Hotels.com-Gruppe nun erste Hinweise auf entwendete Daten – es scheint ein Erpresserschreiben der Angreifer zu geben. Ergänzung 2: Daten sind im Darknet gelandet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows Server 2019/2022: Out-of-Band Updates fixen Hyper-V-Probleme (20. Dez. 2022)

Publiziert am 21. Dezember 2022 von Günter Born

Windows[English]Die zum Dezember 2022 Patchday von Microsoft ausgerollten Sicherheitsupdates führen in bestimmten Konstellationen zum Problemen mit Hyper-V. Neue VMs lassen sich nicht mehr erstellen, bestehende VM haben Probleme mit Ethernet-Verbindungen etc. Microsoft hat nun ein Sonderupdate (Out-of-Band Update) für Windows Server 2019 sowie Windows Server 2022 veröffentlicht, um das Problem zu beheben. Weiterlesen

Veröffentlicht unter Problemlösung, Update, Virtualisierung, Windows Server | Verschlagwortet mit , , , , | Schreib einen Kommentar

Direct Access-Probleme mit Dez. 2022 Updates behoben

Publiziert am 21. Dezember 2022 von Günter Born

Windows[English]Mit den Sicherheitsupdates vom 8. November 2022 für Windows konnte es zu Verbindungsproblemen bei Direct Access kommen. Microsoft hatte dies bereits zum 13. November 2022 als Problem unter Windows 10 und Windows 11 bestätigt, wobei bereits Updates von Oktober 2022 als Versursacher genannt wurden. Als Notfallmaßnahme ließ sich das durch das Update erzeugte Problem per KIR zurückzurollen. Nun hat Microsoft mit den Sicherheitsupdates zum 13. Dezember 2002 einen endgültigen Fix bereitgestellt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | Schreib einen Kommentar

Amazon und EU einigen sich in Wettbewerbsverfahren

Publiziert am 20. Dezember 2022 von Günter Born

Amazon[English]Amazon hat eine Einigung mit den EU-Kartellbehörden in einem Wettbewerbsverfahren erzielt, in dem es um den Vorwurf ging, dass Amazon durch die Verwendung nicht-öffentlicher Daten den Mitbewerb auf seiner Plattform behindert. Amazon hat sich verpflichtet, alle Verkäufer gleich behandeln und Produkte von Konkurrenten in der "Buy Box" von Amazon, die den Großteil der Einkäufe auf der Website generiert, besser sichtbar machen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Thyssenkrupp: Cyberangriff auf Werkstoffsparte

Publiziert am 20. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Werkstoffsparte der Thyssenkrupp AG wurde Opfer eines Cyberangriffs, wie das Unternehmen mitteilte. Der Angriff wurde durch die IT des Unternehmens erkannt, wobei aktuell Abwehrmaßnahmen stattfinden. Denn dieser Angriff laufe weiterhin, so das Unternehmen. Betroffen ist wohl die Werkstoffsparte (Materials Services), der umsatzstärkste Geschäftsbereich des Unternehmens. Aktuell versucht ein Krisenstab sich einen Überblick zu verschaffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Deutsches Außenministerium setzt auf Microsoft 365

Publiziert am 20. Dezember 2022 von Günter Born

Die Bundesregierung Deutschlands teilt grundsätzlich die datenschutzrechtlichen Bedenken der Datenschutzbeauftragen zu Microsofts Cloud-Office. Aber das deutsche Außenministerium und weitere Behörden setzen auf Microsoft 365. Dies ist die Bilanz einer Anfrage des CDU Bundestagsabgeordneten Marc Biadacz. Und dies, obwohl den Beteiligten klar ist, dass die Anwendung der Lösung auf erhebliche Schwierigkeiten bei der Begründung der Rechtmäßigkeit stößt.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 16 Kommentare