World Password Day: Warum immer noch Konten gehackt werden

Publiziert am 1. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[EN]Warum fällt es Nutzern im Unternehmensalltag so schwer, die allgemein bekannten Grundlagen einer guten Passworthygiene einzuhalten? Tom Haak, CEO von Lywand, einem Anbieter automatisierter Security-Audits für MSSPs und deren KMU-Kunden, setzt sich anlässlich des Welt-Passwort-Tages am 1. Mai mit dieser Frage auseinander.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Windows 11 23H2: April 2025-Update verhindert WSUS-Upgrade auf 24H2 (Error 0x80240069)

Publiziert am 30. April 2025 von Günter Born

Windows[English]Das Sicherheitsupdate KB5055528 vom 8. April 2025 für Windows 11 23H2, sowie darauf folgende Updates, haben laut Microsoft einen neuen Kollateralschaden verursacht. Systeme mit Windows 11 23H2 können bei installiertem Update nicht mehr per WSUS auf Windows 11 24H2 aktualisiert werden, weil diese Installation mit dem Fehler 0x80240069 scheitert. Es gibt aber einen Workaround von Microsoft, der funktionieren soll.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , | 9 Kommentare

Windows 7/Server 2008 R2: 0Patch-Support bis Januar 2027

Publiziert am 30. April 2025 von Günter Born

Windows[English]Gute Nachrichten für Nutzer von Windows 7 SP1 und womöglich von Windows Server 2008 R2. Es gibt wohl eine steigende Nachfrage, diese längst ihr End-of-Life (EOL) erreicht habenden Betriebssysteme weiter sicher zu betreiben. ACROS Security hat nun bekannt gegeben, dass man diese Windows-Versionen mit 0patch bis Januar 2027 unterstützen wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , , | 26 Kommentare

WorkComposer-Fehlkonfiguration legt über 21 Millionen Screenshots offen

Publiziert am 30. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist der absolute Datenschutz-GAU und Alptraum für Unternehmen. Die Fehlkonfiguration einer Software legt Millionen Screenshots mit äußerst vertraulichen Daten offen. Ist mit der Mitarbeiter-Überwachungssoftware WorkComposer durch eine Fehlkonfiguration passiert.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit | 23 Kommentare

Windows 7: Warum die Anmeldung bei Volltonfarbe als Desktop-Hintergrund langsam war

Publiziert am 30. April 2025 von Günter Born

Windows[English]Kleine "Story aus der Gruft": In Windows 7 (und Windows Server 2008 R2) mussten Nutzer die Erfahrung machen, dass die Anmeldung am Benutzerkonto arg zäh erfolgte, wenn ein unifarbener Hintergrund für den Desktop verwendet wurde. Microsoft Entwickler Raymond Chen hat nach langer Zeit aus dem Nähkästchen geplaudert und den Grund offen gelegt.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , | 16 Kommentare

Microsoft Teams Classic läuft am 1. Juli 2025 aus

Publiziert am 30. April 2025 von Günter Born

Teams[English]Microsoft wird Microsoft Teams-Clients, die 90 Tage nicht aktualisiert wurden, bald blocken. Zum 1. Juli 2025 droht aber Nutzern, die noch den alten Microsoft Teams Classic (1.0) Client nutzen, das Aus. Denn ab dem Stichtag ist dieser Client nicht mehr verfügbar und wird auch nicht mehr funktionieren. Es ist ein Update auf den Teams New (2.0) Client erforderlich.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 3 Kommentare

Wenn Oracle dir die Krankenhaus-IT ausknipst

Publiziert am 29. April 2025 von Günter Born

Stop - Pixabay[English]Böse Überraschung für einige Kliniken bzw. deren IT-Abteilungen. Wartungstechniker des US-Anbieters Oracle haben sich sozusagen "mit der Maus verklickt" und unbeabsichtigt kritische Ressourcen gelöscht. Darauf hin ging bei 45 Kliniken, die Kunde bei Oracle waren, in der IT "das Licht aus". Denn Oracle Health lief nicht mehr. Die Kliniken mussten tagelang mit Papier und Bleistift hantieren. Geh in die Cloud, haben sie in der IT gesagt, da bist Du nicht verantwortlich.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , , | 12 Kommentare

Verwirrung um 0-Click-NTLM Authentication Bypass (Telnet) in Windows

Publiziert am 29. April 2025 von Günter Born

[English]WindowsMir ist gerade eine Information zu einer Schwachstelle im Microsoft Telnet Server untergekommen. Über die Schwachstelle soll ein -Click-NTLM Authentication Bypass möglich sein. Betroffen sind glücklicherweise nur alte Systeme bis Windows Server 2008 R2. Dort sollte Telnet deaktiviert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

AnyDesk: Lizenzänderung auch für Bestandskunden

Publiziert am 29. April 2025 von Günter Born

Stop - Pixabay[English]Der Anbieter von Fernwartungssoftware, AnyDesk, will nun wohl auch Altkunden aus dem Bestand auf ein "aktualisiertes Lizenzmodell" umstellen, die alten Lizenzen laufen aus. Verkauft wird dies als "aufregende Neuigkeit", mit dem Unternehmen mitwachsen zu können. Aktuell kann ich nicht wirklich beurteilen, wo der Haken für die Bestandskunden liegt. Ich gebe die Information, die mir von einem Leser zugegangen ist, mal hier im Blog weiter.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , , | 45 Kommentare

Kali Linux: Updates scheitern wegen "verlorenem" Schlüssel

Publiziert am 29. April 2025 von Günter Born

[English]Die Entwickler von Kali Linux haben ihr Repository für einige Tage eingefroren, so dass Updates des Betriebssystems möglicherweise scheitern. Hintergrund ist ein verlorener Repository-Schlüssel zum Signieren der Dateien.

Weiterlesen

Veröffentlicht unter Linux, Problem | Verschlagwortet mit , | 8 Kommentare