Windows PowerShell-Backdoor entdeckt; gibt sich als Teil des Windows Update-Prozesses aus

Veröffentlicht am 1. November 2022 von Günter Born

Windows[English]Sicherheitsforscher von SafeBreach sind kürzlich auf eine bisher unbekannte PowerShell-Backdoor in Windows gestoßen. Diese verwendet ein bösasartiges Word-Dokument, um die PowerShell-Scripte einzuschleusen. Die Backdoor kann  Active Directory-Benutzer und Remote-Desktops auflisten und soll vermutlich zu einem späteren Zeitpunkt zur Ausbreitung in einem Netzwerk ermöglichen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 7 Kommentare

IIS Crypto 3.3 freigegeben

Veröffentlicht am 1. November 2022 von Günter Born

[English]Nartac Software hat zum 31. Oktober 2022 die Version 3.3 seines kleinen Tools IIS Crypto veröffentlicht. Neu hinzugekommen ist die Unterstützung für TLS 1.3 unter Windows Server, aber auch der Support für neue Cipher Suites.

Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit , | Ein Kommentar

Pleite für Vorbesteller der Smartwatch "Galaxy Watch 5" mit der 150 Euro Samsung Pay Cashback-Aktion

Veröffentlicht am 1. November 2022 von Günter Born

Das riecht nach Ärger, kommt mir aber nicht so wirklich unwahrscheinlich vor. Vorbesteller der Smartwatch "Galaxy Watch 5" sehen sich über den Tisch gezogen, da ein versprochenes Guthaben von bis zu 150 Euro als Samsung Pay Cashback bisher wohl kaum jemandem gutgeschrieben wurde.  Das riecht nach Ärger und erzeugt bei den Vorbestellern Frust.

Weiterlesen

Veröffentlicht unter Wearables | Verschlagwortet mit , | 13 Kommentare

Störung bei Instagram (31.10.2022)

Veröffentlicht am 31. Oktober 2022 von Günter Born

[English]Die zu Meta (Facebook) gehörende Plattform Instagram hat wohl technische Probleme. Nutzer können sich nicht anmelden oder erhalten die Mitteilung, dass ihr Instagram-Konto deaktiviert sei.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 4 Kommentare

Hinweis: Patch für OpenSSL Schwachstelle zum 1. Nov. 2022

Veröffentlicht am 31. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Vorab-Hinweis für Nutzer von OpenSSL – es gibt wohl eine Schwachstelle in der Implementierung dieser Software. Nun hat das Team der OpenSLL-Entwickler angekündigt, dass man zum 1. November 2022 ein Update auf die Version 3.0.7  veröffentlichen werde. Nun wird spekuliert, dass dies auch den Fix für eine OpenSLL-Schwachstelle beinhaltet und wie kritisch das Ganze wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 12 Kommentare

Firefox 106.0.3 freigegeben

Veröffentlicht am 31. Oktober 2022 von Günter Born

Mozilla[English]Auf den letzten Drücker haben die Mozilla-Entwickler in diesem Monat noch zum 31. Oktober 2022 die Versionen 106.0.3 des Firefox-Browsers veröffentlicht (danke an den Nutzer für den Hinweis).

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 5 Kommentare

Windows: Gab es Probleme bei der Winterzeitumstellung 2022?

Veröffentlicht am 31. Oktober 2022 von Günter Born

WindowsKurze Frage in die Runde, die sich inzwischen fast als Running-Gag hier im Blog entwickelt: Hat sich bei euch Windows 10/Windows 11 die Nacht von Samstag auf Sonntag (29./30.9.2022) korrekt auf die europäische Winterzeit (amtlic Normalzeit) umgestellt? Mir ist gerade ein Hinweis untergekommen, dass es bei Dell-Notebooks Probleme gab, so dass ich es hier im Blog aufgreife. Ergänzung: Ganz krudes Problem – Zeit stellt sich auf Sommerzeit zurück.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 33 Kommentare

Phishing-Mail: 1 Mio. Euro-Spende der Elizabeth Maria Schaeffler

Veröffentlicht am 31. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Hinweis zum Wochenstart auf eine Betrugskampagne. Eine Elizabeth Maria Schaeffler informierte mich gerade über eine Spende von 1 Million Euro (der "Prinz aus Afrika", der das immer übernommen hat, sitzt mutmaßlich hinter Gitter und atmet gesiebte Luft). Ich brauche nur zu antworten und bin (fast) reich – schallt es aus der Mail. Ist natürlich eine Pishing-Mail, beißt jemand beim Köder an, wird versucht, dem Opfer persönliche Informationen über Bankverbindungen und Co. aus den Rippen zu leiern. Ich habe das Thema drüben im 50Plus-Blog im Beitrag Betrug: Bin mal wieder Millionär durch eine "Spende" von Elizabeth Schaeffler … eingestellt. Vielleicht verhindert es neue Opfer.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Exchange Online: Umstellung auf "Modern Authent" und das SMTP-Problem

Veröffentlicht am 31. Oktober 2022 von Günter Born

Exchange Logo[English]Ab dem 1. Oktober 2022 schaltet Microsoft ja die "Basic Authentifizierung" bei Exchange Online ab. Das kann an verschiedenen Stellen zu Problemen führen. So soll die SMTP-Authentifizierung von dieser Abschaltung eigentlich nicht betroffen sein. Frank Carius zeigt aber auf, dass das nicht immer zutreffen muss.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , , | 3 Kommentare

Achtung: Neue Google Fonts-Abmahn-Welle (Oktober 2022)

Veröffentlicht am 30. Oktober 2022 von Günter Born

ParagraphEnde Oktober 2022 scheint es eine neue Welle von Abmahnversuchen gegen Betreiber von Webseiten zu geben. Begründung ist, dass auf den Webseiten Google Fonts zum Einsatz kämen und damit ein DSGVO-Verstoß vorliege. Hintergrund ist ein Urteil des Landgerichts München von Anfang 2022. Es deutet sich aber an, dass viele Abmahnungen rechtsmissbräuchlich sind – und es gibt sogar Fälle, wo der behauptete Sachverhalt unzutreffend ist – der Abmahner hat es halt mit einer Behauptung versucht. Nochmals ein grober Überblick für Betroffene. Update: Diverse Ergänzungen eingefügt.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | Ein Kommentar