Jubiläum: 29 Jahre als "freifliegender" Künstler sind geschafft

Publiziert am 1. Oktober 2022 von Günter Born

Zum langen Wochenende noch was in eigener Sache, ist mir diese Wochen eingefallen. Am heutigen 1. Oktober 2022 bin ich ganze 29 Jahre als freiberuflich tätiger Autor und inzwischen als Blogger unterwegs. War eine lange Reise bis zum heutigen Tag, obwohl die Tätigkeit als Autor bereits 1985 begann und das erste Buch über Computer 1988 geschrieben wurde.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 28 Kommentare

Gravierende Schwachstellen in Cisco Netzwerk-Hardware (Sept. 2022)

Publiziert am 1. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Nachtrag von dieser Woche. Der Hersteller Cisco hat zum 28. September 2022 umfangreiche Sicherheitshinweise und Updates für seine Netzwerk-Hardware veröffentlicht. Die Updates betreffen unter anderem Switches und Wireless Controller dieses Herstellers. Angreifer könnten die Geräte bzw. Dienste stören, oder die Kontrolle übernehmen. Die Schwachstellen werden weitgehend mit dem Bedrohungsgrade hoch eingestuft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 11: Druckertreiber als Upgrade-Stopper bestätigt (29. Sept. 2022)

Publiziert am 1. Oktober 2022 von Günter Born

Windows[English]Microsoft hat Kompatibilitätsprobleme mit den Treibern bestimmter Drucker unter Windows 11 21H2 und 22H2 eingeräumt. Das kann dazu führen, dass die Drucker sich nur mit Standard-Druckoptionen nutzen lassen. Microsoft hat bei den betroffenen Systemen das Funktionsupdate auf Windows 11 Version 22H2 blockiert.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 2 Kommentare

Windows 11: Preview-Update KB5017389 (30.9.2022)

Publiziert am 1. Oktober 2022 von Günter Born

Windows[English]Microsoft hat zum 30. September 2022 das optionale, kumulative (Vorschau-) Update KB5017389 für Windows 11  Version 22H2 (also nicht die 21H2) freigegeben. Es ist das erste "Servicing" Preview-Update für Windows 11 22H2. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Schreib einen Kommentar

Mandiant, VMware und US-CERT warnen vor Malware, die auf VMware ESXi Server zielt

Publiziert am 30. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der von Google übernommene Sicherheitsanbieter Mandiant ist auf eine neue Malware-Familie (VirtualPITA, VirtualPIE und VirtualGATE) gestoßen, die es auf Virtualisierunglösungen wie VMware ESXi Server abgesehen hat und spezialisierte Techniken zum Eindringen verwendet. VMware hat einen entsprechenden Sicherheitshinweis veröffentlicht, und das US-CERT warnt ebenfalls vor dieser Malware.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | Schreib einen Kommentar

Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333

Publiziert am 30. September 2022 von Günter Born

Exchange Logo[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) die Microsoft Exchange Server 2013, 2016 und 2019 betreffen, untersucht. Gleichzeitig gibt Microsoft betroffenen Administratoren Hinweise, was man zum Schutz vor diesen Zero-Day-Schwachstellen tun kann, bis entsprechende Sicherheitsupdates vorliegen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 27 Kommentare

Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

Publiziert am 30. September 2022 von Günter Born

Exchange Logo[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert sind. Details zum Zero-Day liegen noch nicht vor. Hier ein Überblick, was mir bisher bekannt ist und was man ggf. unternehmen kann, um Angriffe zu entdecken. Ergänzung: Microsoft hat einige Informationen veröffentlicht, die ich in einem Folgebeitrag zusammen gefasst habe.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 82 Kommentare

Thunderbird 102.3.1 freigegeben

Publiziert am 29. September 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 28. September 2022 ein weiteres Update des E-Mail Client auf die Version 102.3.1 freigegeben. Es ist ein Bug-Fix-Update, welches eine Reihe an Problemen und Schwachstellen beheben soll.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Barracuda Networks: Spam-Filter/Virenprüfung blockt Mails (29. September 2022)

Publiziert am 29. September 2022 von Günter Born

Stop - Pixabay[English]Kurze Meldung für Administratoren, die eine Virenschutzlösung von Barracuda Networks im Unternehmen einsetzen. Seit heute Nacht (29. September 2022) gibt es wohl das Problem, dass E-Mails in deren Spam-Filter (Email Security Gateway bzw. Barracuda Email Protection) hängen bleiben und nicht weiter geleitet werden. Das Ganze scheint wohl ein globales Problem zu sein – wobei so gut wie keine Informationen zu vorliegen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Störung | Verschlagwortet mit , , | 30 Kommentare

Exchange Health Checker – Script-Erweiterungen von Frank Zöchling

Publiziert am 29. September 2022 von Günter Born

Exchange Logo[English]Von Microsoft gibt es den Exchange Health Checker, ein PowerShell-Script zur Überprüfung von On-Premises Exchange-Installationen auf Probleme. Das Script wird durch Microsoft wohl kontinuierlich weiter entwickelt. Frank Zöchling hat sich das Thema jetzt mal vorgenommen und das Ganze um ein Script erweitert, um wichtige Einstellungen beim Prüfen einer Exchange-Installation automatisch vorzunehmen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 2 Kommentare