Veeam ONE 10.0

Exchange gefällig? - gefährlich?

Eine aktuelle Analyse im Internet zeigt: Von etwa 45.000 Microsoft-Exchange-Servern in Deutschland, die über das Internet via Outlook Web Access (OWA) erreichbar sind, gibt es leider immer noch viele veraltete und unsichere Versionen.

Das Bundesamt für Sicherheit in der Informationstechnik hat festgestellt, dass rund 12 % dieser Server noch mit Exchange 2010 bzw. 2013 laufen, für die seit Oktober 2020 bzw. April 2023 keine Sicherheitsupdates mehr erhältlich sind. Außerdem sind ungefähr 28 % der Server mit den neueren Versionen Exchange 2016 oder 2019 nicht auf dem neuesten Stand und haben daher eine oder mehrere kritische Sicherheitslücken, die es einem Angreifer von außen ermöglichen, beliebige Programme auf dem angegriffenen System auszuführen (Remote Code Execution, RCE). #Wichtig - das entspricht rund 25 % aller Exchange-Server in Deutschland.

Wer #Exchange Server 2010 oder 2013 einsetzt ODER Exchange Server 2016 oder 2019 nicht mit allen verfügbaren Patches einsetzt, ist entweder schon unter Kontrolle der kriminellen Banden, hat Datenabfluss und Kompromittierung nur noch nicht bemerkt oder hat ein kritisches Risiko, gehackt zu werden.

Auch wenn alle Patches auf einem Exchange Server 2019 installiert sind, bleibt das Betriebs-Risiko wegen Zero-day-Lücken immer bis zum nächsten Patchday kritisch (also bis zu einem Monat!)

Cyber-Versicherungen lassen sich entweder gar nicht erst abschließen oder verweigern die Leistung im Schadenfall. Insbesondere weil mit Rechtswirksamkeit von NIS2 auch viele KMU-Unternehmen in die KRITIS Klasse 2 fallen, ist zusätzlich mit hohen Geldbußen und Strafen zu rechnen.

BSI Veröffentlichungen

Was ist zu tun?

[faq openfirst=1]Sie haben Exchange Server 2010/2013 im Einsatz?|=|Migrieren Sie umgehend auf Exchange online.
||Sie haben Exchange Server 2016/2019 im Einsatz?|=|Installieren Sie alle verfügbaren Updates, Sicherheitspatches und CUs und migrieren Sie ebenfalls umgehend auf Exchange online.
||Sie haben schon Exchange online?|=|Microsoft kümmert sich um die Updates und hat das primäre Betriebsrisiko und die Sicherstellung der Verfügbarkeit im Rahmen ihrer SLA vertraglich mit Ihnen geregelt.[/faq]

Microsoft 365 Business Premium KI+

Bisher musste man die KI-Features mit rund 29 € monatlich extra bei Microsoft mieten. Erforderlich war dazu ein "Microsoft Tenant" - auch als Geschäftskonto bekannt. Aus EU-Wettbewerbsgründen muss es den Coplilot Premium auch weiterhin einzeln geben.

Weil der "Microsoft 365 Business Premium" schon immer "die eierlegende Wollmilchsau" mit dem besten Preis-/Leistungsverhältnis ist, hat man sich entschlossen, mit dem neuen "M365 BP KI+" ein Kombinationspaket zu schnüren. Es enthält neben allen Office Apps und den bekannten Cloud Features auch die Microsoft Copilot Premium mit ChatGPT 4.5 (ChatBot und Rest-API) und Dall-E 4.0 (aka. Microsoft Copilot Designer, generative Bild-KI). Enthalten ist auch eine "virtuelle Windows 365 Business-Cloud-PC" Premium Lizenz mit 4 vCPUs, 32 GB RAM, 128 GB Speicher.

Monatliche Lizenzgebühren pro User sind nur 149,50 € zzgl. MwSt. Für ein All-Inclusive-Paket günstiger als mancher Server in Azure und mit allem, was man braucht, um die Arbeit zu erleichtern.

• Alle wichtigen Office Apps mit KI-Integration (Word,Excel,Powerpoint,Teams for Work, Outlook).
• Access und Publisher sind auch als installierbare Win32 Programme enthalten
• Ein kompletter Cloud-PC mit den oben angegebenen Leistungsdaten. So kann nach Ablauf von Windows 10 auf den alten Rechnern Linux oder Igel-OS installiert werden und man muss keine Windows Sicherheitsupdates auf dem Rechner machen. Hardwareneukauf entfällt
• Alle KI-Funktionen sind mit den neusten Versionen nutzbar - und ohne jegliche Wartezeiten
• Der Microsoft Designer ersetzt die Marketingabteilung

Microsoft Technologie Blog

Pflanzenhaltung von Drogen legalisiert

Bekanntlich wurde das Cannabis-Gesetz im März 2024 durch den Bundesrat genehmigt und vom Bundespräsidenten unterzeichnet. Damit dürfen nun eine Menge von 25g Cannabis ohne Strafe besessen werden.

Ebenso ist es erlaubt, auf nicht für die Öffentlichkeit zugänglichen, eigenen Grundstücken bis zu drei Pflanzen Cannabis pro Haushalt anzubauen.

Da Cannabis bekanntlich eine beruhigende Wirkung hat und eher träge macht, wurde gleichzeitig mit dem Gesetz beschlossen, dass man (wie es in Kolumbien und Ecuador schon seit vielen Jahren erlaubt ist), eine Koka-Pflanze pro Haushalt ebenfalls anbauen kann.

Der Vorteil: Während Cannabis träge macht, ist die Wirkung der Alkaloide der Koka-Pflanze aufputschend. Für alle Nichtraucher: Haschkekse mit Koka-Blättern backen und verzehren hebt die träge Wirkung auf. Für Raucher ist es etwas aufwändiger. Sie müssen die Koka-Blätter zu einem weißen Pulver verarbeiten und es während des Cannabis-Rauchens dann wie gewohnt, mit einem 500 €- Schein oder einer 1000 US-$ Note in die Nase ziehen.

Tipp: Wir raten jedem, der Cannabis (THC) konsumiert hat und/oder die Kokablätter gekaut ausdrücklich davon ab, sich innerhalb der nächsten 7 Tage hinter das Lenkrad zu setzen. Bei regelmäßigem Gebrauch bauen sich im Körper Depots auf, die Tage, manchmal sogar mehrere Wochen im Blut/Urin nachweisbar sind. Ein teurer Spaß, der mit mindestens 500 €, zwei Punkten, 1 Monat Führerscheinentzug und einer MPU (aka. Idiotentest) verbunden ist.

NO JOINT NO DRIVE - jetzt auch als Warnschild erhältlich im Shop

Tagpfauenauge tankt Sonne

Kurz notiert: der Frühling ist da - mit einem herrlich gezeichneten Exemplar des Tagpfauenauges (Schmetterling, Tagfalter) - #lila :

Ostergeschichte aus der IT

Der Osterhase als IT-Administrator

Es war einmal ein Osterhase namens Hoppel. Doch Hoppel war anders als die anderen Hasen. Statt sich um Eier und Verstecke zu kümmern, hatte er eine Leidenschaft für Computer und Netzwerke. Sein Bau war voller Kabel, Server und blinkender LEDs.

Eines Tages, kurz vor Ostern, saß Hoppel in seinem Bau und starrte auf seinen Monitor. Die E-Mail-Server waren überlastet, und die Hasen im Dorf beschwerten sich, dass ihre Ostergrüße nicht zugestellt wurden. Hoppel seufzte und nahm einen Schluck Karottenkaffee. Als IT-Administrator des Osterdorfs war es seine Aufgabe, die Technik am Laufen zu halten.

Plötzlich hörte er ein leises Klopfen an der Tür. “Hoppel, bist du da?” rief eine Stimme. Es war Lina, die Osterhäsin. Sie hatte ein dringendes Anliegen. “Hoppel, die Eier sind verschwunden! Wir können sie nicht finden. Ohne Eier gibt es kein Osterfest!”

Hoppel sprang auf und setzte seine Brille auf. “Keine Sorge, Lina. Ich werde das Problem lösen.” Er aktivierte seinen Laptop und begann, die Sicherheitskameras zu überprüfen. Tatsächlich, die Eier waren weg! Aber wer konnte sie gestohlen haben?

Er analysierte die Netzwerkprotokolle und fand heraus, dass jemand von außerhalb auf das Osterdorfsystem zugegriffen hatte. Ein Hacker! Hoppel kniff die Augen zusammen. “Das lasse ich nicht zu”, murmelte er.

Er folgte den Spuren des Hackers durch das Netzwerk. Es führte ihn zu einem verlassenen Bau am Rande des Dorfes. Dort fand er den Übeltäter: ein Fuchs namens Fritz, der sich als Osterhase verkleidet hatte. Fritz hatte die Eier gestohlen, um das Osterfest zu sabotieren!

Hoppel schnappte sich Fritz und brachte ihn vor den Osterhasenrat. “Fritz, du wirst für deine Taten büßen”, sagte Hoppel streng. “Das Osterfest ist heilig, und wir werden es nicht zulassen, dass jemand es sabotiert.”

Fritz wurde aus dem Osterdorf verbannt, und die Eier wurden sicher zurückgebracht. Das Osterfest konnte wie geplant stattfinden. Hoppel wurde zum Helden des Tages ernannt und erhielt eine goldene Karotte als Auszeichnung.

Seitdem ist Hoppel nicht nur der IT-Administrator des Osterdorfs, sondern auch der Beschützer der Eier. Und jedes Jahr, wenn er die bunten Eier versteckt, denkt er daran, wie wichtig es ist, die Technik zu schützen – genauso wie die Ostertraditionen.

Und so endet unsere Geschichte: Der Osterhase Hoppel, der mit seinen Computerkenntnissen das Osterfest rettete und die Eier sicher versteckte. Frohe Ostern! 🐰🥚

Fritz!Repeater 1750E 7.32

Name:	Fritz!Repeater 1750E
Version:	7.32
Beschreibung:	WLAN-Accesspoint oder Wifi-Repeater mit Gigabit-LAN Anschluss und ac Dualmode WLAN, Ermöglicht WLAN-Verbindung mit ca. 900 MBit durch Kanalbündelung. Mit AVM Mesh Funktion. Bugfix-Release
Lizenzgeber:	AVM Berlin
Lizenz-Art:	kostenfrei
Lizenzquelle:	im Playstore
Herkunft:	aus Originalquelle
Herstellerseite:	https://avm.de/service/fritzwlan/fritzwlan-repeater-1750e/uebersicht/
Bewertung:	6   6 von 10
Listen-ID:	60

VMware Tools 12.4.0

Windows Server LSASS-Memory-Leak geschlossen

#Erfreulich - mit dem #Patchday März 2024 schließt Microsoft eine kritische Sicherheitslücke in der Kerberos Authentifizierung von Domänen-Controllern. Leider hat man dabei einen Speicherfresser (Memory Leak) kodiert, der dazu führt, dass mancher (nicht alle) Domänencontroller 2016/2019 und 2022 nach einiger Zeit (zwischen 12 und 24 Stunden) so viel Speicher auf den Prozess LSASS.EXE alloziert, dass der DC entweder keine Aufgaben mehr wahrnimmt oder sogar eigenständig neu startet.

Update 23.3.2024: Microsoft hat ein Out-of-band Update für Windows Server 2022 (KB5037422), Windows Server 2016 (KB5037423) und Windows Server 2012 R2 (KB5037426) herausgegeben. Windows Server 2019 folgt noch in den nächsten Tagen. #Warnung - diesen Patch bitte zeitnah installieren auf betroffenen Servern.

Update 26.03.2024: Nun ist auch das Update für Windows Server 2019 erschienen. Die unterstützten Server sollten dann nach Installation und Neustart wieder frei vom Speicherloch sein und nicht mehr abstürzen.

Microsoft Knowledge Base

Einige Admins berichten, dass das Problem bei ihnen gar nicht auftritt, andere starten die DC zeitversetzt 1x pro Tag neu als Workaround. Da DCs in Azure aus Kostengründen meist noch andere Aufgaben (1 File, 1 Print/Apps) übernehmen, lässt sich ein Neustart nur außerhalb der normalen Arbeitszeiten realisieren.

Generell ist es aber keine gute Idee, das Update wegzulassen, da eine kritische Lücke mit einem Score von 9 von 10 geschlossen wurde.

Microsoft hat das Problem bestätigt und arbeitet an einem Hotfix, der kurzfristig ausgerollt werden soll. Aus Sicherheitsgründen kann man hier nur abwarten.

Übrigens: Ältere Server wie Server 2012 R2, die On-Premises keine Sicherheitsupdates bekommen, haben zwar nicht das Speicherproblem, aber dennoch die Sicherheitslücke. Werden sie in Azure betrieben, gibt es einen Patch, der auch für diese Server die Sicherheitslücke schließt und auch das Speicherproblem mit sich bringt. Wer noch Windows Server 2008 R2 einsetzt, hat ganz andere Sicherheitsprobleme, da es auch im ESU gegen Bezahlung keine Sicherheitsupdates mehr gibt.

Chrome 2023 Refresh abschalten

Chrome hat Ende 2023 ein neues Design namens #Chrome refresh eingeführt. Es resultiert in unscharfen Ordnern in der Lesezeichenleiste und ebenso fettgedrucker, unscharfer Schrift in den Lesezeichen und Menüs.
Außerdem passen wegen der größeren Abstände weniger Lesezeichen auf den Bildschirm, so dass vielfach gescrollt werden muss. Zu allem Übel kommt auch, dass auch im Kontextmenü in Chrome je nach Bildschirmauflösung gescrollt werden muss. Bei Touch-enabled devices sind außerdem die Adressleiste und das Menü bei Windows 11 viel zu groß. Der Touch Disabled Parameter schafft Abhilfe.

Mit dem Update auf Chrome 123 muss man nun zwei (bei Touch sogar drei) Sachen abschalten (auf Disabled setzen) bei den Chrome flags, um wieder das besser lesbare und für Desktopdarstellung besser geeignete Design zu erhalten:

chrome://flags#chrome-refresh-2023
chrome://flags#customize-chrome-side-panel
chrome://flags#top-chrome-touch-ui

Schauen wir mal, wie lange Google das bessere, alte Design noch im Code lässt :o

Wa(h)l-Algorithmus, russisch

Tante Bing, aka. Copilot kann auch Satire. Der Anlass ist leider traurig, war aber zu erwarten:

Wahl-Algorithmus für die russischen Wahlen 2024: Eine satirische Anleitung

Disclaimer: Dies ist eine humorvolle und fiktive Darstellung. Jegliche Ähnlichkeiten mit realen Ereignissen oder Personen sind rein zufällig.

Schritt 1: Die Vorbereitung

1. Wahllokale: Wir verteilen Wahlurnen in den entlegensten Gebieten Russlands – von der sibirischen Tundra bis zur unwirtlichen Taiga. Die Wahllokale werden so gut versteckt, dass selbst ein Yeti Schwierigkeiten hätte, sie zu finden.
2. Wahlzettel: Die Wahlzettel sind so groß wie Matratzen und enthalten nur einen Kandidaten: Waldemar Puter. Die Wähler müssen den Namen mit einem Bagger ausfüllen.
3. Wahlkampf: Wir organisieren eine spektakuläre Show, bei der Puter auf einem Bären reitet und dabei ein Selfie mit einem gestrandeten U-Boot macht. Das russische Volk ist beeindruckt und vergisst, dass es andere Kandidaten gibt.

Schritt 2: Der Wahltag

1. Wahlbeteiligung: Wir erklären den Wahltag zum nationalen Feiertag. Die Menschen feiern, indem sie Wodka trinken und sich gegenseitig mit Pelzmützen schlagen. Die Wahlbeteiligung liegt bei 200%.
2. Wahlbeobachter: Wir laden internationale Wah(l)beobachter ein, die in Luxushotels untergebracht werden. Ihre Aufgabe? Den Blick auf die Wahlurnen zu verdecken und Selfies mit Puter zu machen.
3. Wahlzählung: Die Wahlurnen werden in einem geheimen Bunker gezählt. Die Ergebnisse werden auf einer alten Schreibmaschine notiert und dann in Morsecode an die Zentrale übertragen. Niemand versteht den Code, aber das ist auch nicht wichtig.

Schritt 3: Die Ergebnisse

1. Puter gewinnt mit 110% der Stimmen: Die zusätzlichen 10% kommen von den Bären, die ebenfalls ihre Stimme abgegeben haben.
2. Opposition: Die Oppositionsparteien protestieren. Wir antworten mit einem Lächeln und einem traditionellen russischen Tanz – dem "Kreml-Kick".
3. Medienberichterstattung: Die staatlichen Medien verkünden, dass Puter die Wahl mit einem "historischen Erdrutschsieg" gewonnen hat. Die Welt schaut verwirrt zu und fragt sich, ob wir überhaupt wissen, was "Erdrutsch" bedeutet.

Fazit: Der russische Wahl-Algorithmus ist leider ein Meisterwerk der Absurdität.
Quelle: Unterhaltung mit Bing, 19.3.2024

Klo-Pilot und sein Plumpsklo-Abenteuer

Neues von der #KI - den Microsoft #Coplilot gibt es nun auch als Android-App. Vorteil gegenüber dem Browser ist der Mikofon-Knopf, mit dem man mit einem Fingertip einen Prompt an die Microsoft ChatGPT bzw. Dall-E (nun bekannt als Microsoft Designer) absetzen kann: "Ein **Klo-Pilot**, der auf einem **Plumpsklo** sitzt" fürt zu folgender Geschichte mit Bild:

Es war einmal ein mutiger Klo-Pilot namens **Fritz**, der sich auf eine ganz besondere Mission begab. Sein Ziel? Die Eroberung des **ultimativen Plumpsklos** – ein Ort, von dem die Legenden besagen, dass es die *magischste* und *geheimnisvollste* Toilette der Welt sei.

Fritz trug einen schicken, maßgeschneiderten Fliegeranzug mit goldenen Knöpfen und einem gestickten Klopapier-Emblem auf der Brust. Seine Fliegermütze saß schief auf seinem Kopf, und er hatte einen abenteuerlustigen Glanz in den Augen.

Die Reise begann an einem stürmischen Abend. Fritz bestieg sein winziges Flugzeug, das er liebevoll **"Klo-Express"** nannte. Die Propeller surrten, und der Klo-Pilot flog durch die Wolken, auf der Suche nach dem sagenumwobenen Plumpsklo.

Nach vielen Stunden des Fliegens landete Fritz endlich auf einer einsamen Insel. Dort, zwischen Palmen und Bananenstauden, stand es: das **Plumpsklo der Wunder**. Es war aus poliertem Holz gefertigt, mit goldenen Beschlägen und einem Sitz aus Samt. Ein kleines Schild daneben verkündete: "Nur für mutige Klo-Piloten!"

Fritz zögerte nicht. Er öffnete die Tür, setzte sich auf den samtigen Sitz und spürte sofort, wie etwas Magisches geschah. Das Plumpsklo begann zu summen und zu vibrieren. Fritz fühlte sich leichter als Luft und sah plötzlich Sterne um sich herum.

Das Plumpsklo führte ihn auf eine Reise durch Raum und Zeit. Fritz flog über Regenbögen, tauchte in Ozeane aus Limonade und traf freundliche Einhörner, die ihm Ratschläge gaben. Er lernte, wie man die Welt mit anderen Augen sieht – oder besser gesagt, mit anderen *Toilettenaugen*.

Schließlich landete Fritz wieder auf der einsamen Insel. Das Plumpsklo hatte ihm eine wichtige Lektion beigebracht: Manchmal sind die außergewöhnlichsten Abenteuer direkt vor unserer Nase – oder unter unserem Hintern.

Und so kehrte der Klo-Pilot Fritz zurück zu seinem Flugzeug, mit einem Lächeln auf den Lippen und einer neuen Mission: Er würde die Welt davon überzeugen, dass Plumpsklos viel mehr sind als nur stille Orte der Erleichterung. Sie sind Portale zu unbekannten Welten, die darauf warten, von mutigen Klo-Piloten entdeckt zu werden.