Heute frisch aus dem Ticker: RFC 8997 “Deprecation of TLS 1. for Email Submission and Access”1, endlich! Es ist kein Geheimnis, dass ich auf meinem Mailserver diese schon länger nicht mehr akzeptiert habe und damit nicht wirklich 100% RFC-konform war. Diese kleine Unanständigkeit ist beendet! Ich darf offiziell “any version of SSL or TLS earlier than TLS 1. Weiterlesen

Das heutige Zitat des Tages kommt aus Heise-Online1: Damit will Microsoft vor allem Admins helfen, die mit Patch-Routinen noch nicht so vertraut sind. An den Autor Dennis Schirrmacher: You made my day ;-) https://heise.de/news/bla-5988841.html ↩︎ Weiterlesen

Grundlage in jedem ISMS ist eine “lebende” Inventarisierung. Im Idealfall kommuniziert diese mit den Ansible, Bash oder PowerShell-Scripten im IT-Operations. Das von mir geschätzte und seit vielen Jahren erfolgreich eingesetzte Snipe-IT war der c’t bisher unbekannt. Eine Kurzanalyse “IT-Assets im Griff” in der c’t Ausgabe 7/2021. Weiterlesen

Jeder mit einem im Internet betriebenen Microsoft Exchange-Server, Outlook Web Access (OWA) oder Exchange Active Sync (EAS) kann davon ausgehen, dass sein System seit Januar kompromittiert wurde. Das berichten Sicherheitsexperten wie Chris Krebs1 und Nachrichten-Magazine wie Golem2 oder Heise3. In Deutschland hat das BSI über 9. Weiterlesen