Notfall-Patch für Windows-Server Domain-Controller (18.11.2022)

Die zum 2022-November-Patchday bereitgestellten Updates (KB5019980 und KB5010509) für Windows-Server machen bei der Client-Anmeldung an der Domäne über Kerberos Probleme. Der Fehler sorgt u.a. dafür, dass die Anmeldung komplett fehlschlägt oder kein Zugriff mehr auf Netzwerk-Freigaben möglich ist. Auch können Remote-Desktop-Verbindungen nicht zustande kommen. Computer, die nicht Domänenmitglied sind und auf Freigaben zugreifen, sind davon nicht betroffen. Weiterlesen...

Software Restriction Policies sind in Windows 11 22H2 passé (11.11.2022)

Über die Funktion der Software Restriction Policies (SRP) kann unter Windows über Richtlinien festgelegt werden, welche Software ausgeführt werden darf. Dabei können Hash- oder Pfadregeln sowie White- und Blacklists zum Einsatz kommen. Diese Vorgehensweise dient zur Härtung des Systems und ist ein hervorragender, zuverlässiger Schutz vor Ransomware und anderem schädlichen Code. Der Ansatz macht den Virenscanner fast arbeitslos, weil bereits im Vorfeld festgelegt wird, was wo geht und was nicht. Weiterlesen...

Zero-Day-Lücke in MS-Exchange Server (Update 09.11.2022)

02.10.2022: Angreifer nutzen derzeit zwei Zero-Day-Lücken in Microsoft Exchange Server (Versionen 2013, 2016 und 2019) über Exploits aus. Dies wurde bereits am letzten Freitag (30.09.2022) bekannt. Es sind auch Systeme betroffen, die bereits gegen die ProxyShell-Schwachstelle aus 2021 voll abgesichert sind. Weiterlesen...

Signal-Messenger beendet bald SMS-Support (Update 29.10.2022)

13.10.2022: In Kürze wird Signal die SMS-Funktion aus der Android-App streichen. Bisher liess sich Signal auch parallel, neben den verschlüsselten Signal-Nachrichten, als Standard-App für SMS und MMS nutzen (nur unter Android). Diese Konversationen wurden mit einem offenen Schloss markiert, wurden aber sonst in derselben Liste wie die verschlüsselte Kommunikation angezeigt. Weiterlesen...