Beim gemütlichen Lesen des Abschlussberichtes des Ransomware Vorfalles bei der Südwestfalen IT (SIT) komme ich aus dem Kopfschütteln nicht raus. Neben den haarsträubenden Managementfehlern offenbart dieser weder Incident-Management noch eine gelebte Sicherheits-Kultur. Das i-Tüpfelchen bildet die Hinterlegung des Domänen-Administrator Passwortes in einer Gruppenrichtlinie. Es wurde festgestellt, dass das Kennwort des Domänen-Administrators intra. Weiterlesen

Das Zitat des Tages kommt vom Briten Kevin Beaumont aka “GossiTheDog”, Schwergewicht unter den Sicherheitsforschern zu Microsoft-Produkten. The US and UK governments need to get out of bed with Microsoft when it comes to cybersecurity and start holding its feet to the fire when it comes to Microsoft and Microsoft’s corporate security. Weiterlesen

Zum .. plant IONOS eine tiefgreifende Änderung bei seiner Email-Infrastruktur. Der Email-Versand funktioniert ab dann nur noch mit und jeweils im Namen von authentifizierten IONOS-Konten: Wenn die E-Mail-Adressen für den Absender und die Authentifizierung am Postausgangsserver (SMTP) in den Einstellungen Ihrer verwendeten Software nicht übereinstimmen, werden betroffene E-Mails ab dem . Weiterlesen

Zum letzten Microblog gab es mehrere Feedbacks, die eine Konkretisierung notwendig machen. Beginnen möchte ich mit dem Feedback von Peer Heinlein, den ich freundlicherweise zitieren darf: OwnCloud hat sich auf Filesharing spezialisiert und unterstützt für eine Dokumentenbearbeitung derzeit Collabora, OnlyOffice und auch O. Die in OwnCloud gespeicherten Dokumente lassen sich damit mit allen diesen Anbietern direkt öffnen und bearbeiten. Weiterlesen