WordPress 6.0.3 erschienen

Veröffentlicht am 18. Oktober 2022 von Günter Born

Gerade habe ich die Meldung erhalten, dass ein Wartungsupdate auf WordPress 6.0.3 erschienen ist. Dieses Update schließt einige Sicherheitslücken, die hier beschrieben sind. Hier hat die Umstellung ohne erkennbare Probleme funktioniert.

Veröffentlicht unter WordPress | Verschlagwortet mit | Schreib einen Kommentar

Achtung Phishing: Mail von "Microsoft" wegen angeblichem Passwortwechsel

Veröffentlicht am 17. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Warnung bezüglich einer neuen Phishing-Kampagne, auf die mich ein Blog-Leser heute (17. Oktober 2022) per E-Mail hingewiesen hat. Die Mail kommt scheinbar von Microsoft und behauptet, dass das Passwort für das E-Mail-Konto geändert worden sei. Wenn man das gewesen sei, brauche man nicht zu reagieren. Falls man kein Passwort geändert habe, seit das Postfach kompromittiert und man müsse reagieren. Und es gab den Hinweis, dass die Passwortänderung aus Nordkorea vorgenommen wurde …

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Windows 8.1 wurde am 17. Oktober 2013 freigegeben

Veröffentlicht am 17. Oktober 2022 von Günter Born

WindowsKleine Erinnerungen: Vor neun Jahren wurde, am 17. Oktober 2013, das damals "neue" Windows 8.1 als kostenlose Upgrade für das glücklose Windows 8 allgemein freigegeben. Der Release to Manufacturing (RTM) Termin war den 27. August 2013. Was haben mir die Ohren geklingelt, ob der Loblieder Microsofts, wie toll das doch sei. Seinerzeit war ja "Touchbedienung" der letzte Schrei – heute spricht kaum noch jemand unter Windows von diesem Feature.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare

Windows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022)

Veröffentlicht am 17. Oktober 2022 von Günter Born

Windows[English]Kurze Information für Administratoren im Windows-Umfeld. Ein Leser hat mich gerade darüber informiert, dass das Windows Update KB5012170 im WSUS erneut freigegeben wurde. Dieses Update wurde zum Patchday, 9. August 2022 veröffentlicht, um Probleme in der Secure Boot DBX zu beseitigen. Allerdings führte dieses Update zu erheblichen Problemen mit Bitlocker bei einigen Nutzern, die bis hin zu nicht mehr bootenden Systemen reichten.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 3 Kommentare

Sysinternals hat neues Zoomit-Update

Veröffentlicht am 17. Oktober 2022 von Günter Born

[English]Kurze Meldung von den Sysinternals-Tools – das Team um Mark Russinovich hat die Tage ZoomIt v6.1 freigegeben. ZoomIt ist ein Bildschirmzoom-, Anmerkungs- und Aufzeichnungstool für technische Präsentationen, die Anwendungsdemonstrationen enthalten.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 3 Kommentare

Microsoft bestätigt: Windows patzt bei der Erkennung gefährlicher Treiber – Blocklisten nicht verteilt

Veröffentlicht am 17. Oktober 2022 von Günter Born

Windows[English]Eigentlich sollte Windows bekannte, bösartige Treiber beim Laden blockieren, so dass diese keinen Schaden anrichten können. Zumindest hat Microsoft dies seit Jahren behauptet. Nun hat Microsoft unter der Hand zugegeben, dass man dort gepatzt hat. Denn die Updates, die für diese Blockierung in Windows verantwortlich sind, wurden wohl nie zuverlässig veröffentlicht bzw. aktualisiert. Administratoren können die Blocklisten aber manuell aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 35 Kommentare

TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs

Veröffentlicht am 16. Oktober 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Es geht um sehr viel Geld und es ist ein Skandal: Die gematik, die die Verantwortung für die Telematikinfrastruktur im deutschen Gesundheitswesen trägt, will die sogenannten TI-Konnektoren in Arztpraxen austauschen. Der Grund: In den Geräten laufen Zertifikate ab. Die Kosten für den Austausch werden auf mindestens 400 Millionen Euro (bis 2024) geschätzt. Das ist aber unnötig, da sich die Zertifikate kostengünstig per Software bis 2025 verlängern lassen (ab diesem Zeitpunkt wird eine Folgelösung, TI 2.0, eingeführt).

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 29 Kommentare

LockSmith: Suche nach AD Certificate Services-Fehlkonfigurationen per PowerShell-Script

Veröffentlicht am 16. Oktober 2022 von Günter Born

Windows[English]Kleiner Tipp für Administratoren einer Active Directory-Umgebung unter Windows Server. Es gibt ein kleines PowerShell-Script zur Identifizierung und Behebung von häufigen Fehlkonfigurationen in Active Directory Certificate Services. Ich bin über diesen Tweet auf das Tool aufmerksam geworden. Das Tool wird unter dem Namen LockSmith unter MIT-Lizenz auf Github angeboten.

Veröffentlicht unter Software, Tipps, Windows Server | Verschlagwortet mit , , | 7 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Fail von Finanzdienstleister und Ing-Empfehlung Scalable Capital (Robo-Advisor)

Veröffentlicht am 16. Oktober 2022 von Günter Born

Es war eine nette Überraschung der unangenehmen Art, die mir der Finanzdienstleister Scalable Capital bereitet hat. Das von der Online-Bank ING vor einiger Zeit für Anleger empfohlene Robo-Advisor-Startup versuchte die Zustimmung für neue AGB einzuholen. Dabei ist aber alles schief gegangen, was bei einer solchen Aktion schief gehen kann. Das wirft natürlich die Frage auf, wie es im Umfeld von Open Banking um die Sicherheit von Bankkonten und Finanzdienstleistungen geht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

GUI-Prototyp des nächsten Windows versehentlich auf der Ignite gezeigt?

Veröffentlicht am 16. Oktober 2022 von Günter Born

Windows[English]Es hat die Woche zu wilden Spekulationen geführt. Auf der Ignite-Konferenz von Microsoft, die vergangene Woche stattfand, gab es ja zahlreiche Präsentationen zu neuen Microsoft Produkten. Dabei ist wohl auch eine GUI eines Windows-Desktops aufgetaucht, die so gar nichts mit bisherigen Desktops von Windows 10/Windows 11 zu tun haben. Es gibt daher die Spekulation, dass es eine frühe Entwicklervariante der nächsten Windows-Generation (Windows 12 oder wie es immer heißen soll) sei.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 6 Kommentare