Update Ein Golem.de-Leser wollte Exchange-Konten des Arbeitgebers auf Microsoft 365 migrieren. Statt des Hilfstools gab es eine Textdatei mit Nachricht.
Die Hacks von Exchange-Servern zeigen seit Jahrzehnten bekannte Probleme mit E-Mails. Es wird Zeit für moderne Alternativen mit echter Verschlüsselung.
Im mittlerweile dritten Anlauf warnt Microsoft vor einer kritischen Sicherheitslücke im Internet Explorer, die aktiv ausgenutzt wird. Eine weitere kritische Lücke in Edge ermöglicht ebenfalls das Ausführen von Code. Das Unternehmen hat zudem eine Vielzahl anderer Lücken geschlossen.
36C3
Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.
Das Forschungsinstitut Cern will wegen gestiegener Lizenzkosten seine genutzten Microsoft-Produkte gegen Open-Source-Alternativen austauschen. Das Programm startet mit verschiedenen Pilotprojekten wie dem E-Mail-Server von Kopano.
Unternehmen haben etwas länger Zeit, sich vom E-Mail-Server Exchange 2010 zu trennen. Microsoft verlängert den Support bis zum Oktober 2020. Dabei weist der Hersteller einmal mehr auf Office 365 hin.
Der Internet Explorer, der Adobe Flash Player und Windows selbst erhalten mit dem aktuellen Patch fast ausschließlich Sicherheitsverbesserungen. Knapp 70 Lücken werden geschlossen, einige davon wurden bereits ausgenutzt. Auch Microsofts Hololens erfährt ein Update.
Im Microsoft Exchange Server steckt eine schwerwiegende Sicherheitslücke, die es Angreifern erlaubt, sich erweiterte Rechte zu erschleichen. Ein Patch steht noch aus. Es gibt aber Methoden zur Risikoreduzierung.
Mit einer bösartigen E-Mail lässt sich der Exchange Server von Microsoft komplett übernehmen, Windows-Systeme können ebenso über ein DHCP-Paket angegriffen und übernommen werden. Diese und weitere Lücken hat Microsoft mit aktuellen Updates geschlossen.
Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.
Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt.
Ein Request for Comments aus dem Jahr 1992 ermöglicht einen Angriff auf fast alle Mailclients. So lassen sich glaubhaft aussehende E-Mails mit beliebiger Absenderadresse verschicken.
Apple hat neben iOS 11.1, WatchOS 4.1 und TVOS 11.1 auch ein Update für MacOS High Sierra veröffentlicht, das einige kleine Fehler behebt und viele neue Emojis mitbringt.
Eine Sicherheitslücke in Outlook hat zur Folge, dass per S/MIME verschlüsselte Mails auch im Klartext mitgesendet werden. Microsoft hat den Fehler am Patchday behoben.
Microsoft erweitert seine Partnerschaft mit BMW, um Skype for Business ins Auto zu bringen. Das iDrive-System von BMW soll es dem Fahrer oder Beifahrer ab Herbst ermöglichen, im Auto über das eingebaute Entertainmentsystem an Skype-Meetings teilzunehmen.
Durch einen Konfigurationsfehler konnte ein Nutzer der Telekom-Cloud-Dienste kurzzeitig auf fremde Adressbücher zugreifen, darunter sollen auch Strafverfolgungsbehörden gewesen sein. Schuld war wohl ein Berechtigungsfehler im Exchange-Dienst.
Einst auch als Produkt geplant, hat The Machine mittlerweile verstärkt den Charakter eines Forschungsprojekts. HPEs Idee eines Computers mit gigantischem, nicht flüchtigem Speicherpool scheiterte unter anderem an den Partnern. In Zukunft dürfte The Machine dennoch eine wichtige Rolle spielen.
BMW hat den neuen 5er vorgestellt. Die Luxuslimousine ist mit vielen Assistenzsystemen ausgerüstet und kann dem Fahrer in bestimmten Situationen das Lenken, Beschleunigen und Bremsen abnehmen.
Günstige Glasfaserzugänge für alle soll es durch Viaeuropa Deutschland der Domscheit-Bergs geben. FTTH-Netze der Gemeinden sollen durch eine offene Plattform an die Nutzer vermittelt werden, was die Preise drücken würde.
Die Gmail-App kann dank eines Updates jetzt auf jedem Android-Gerät auch E-Mails von Exchange-Konten abfragen. Bisher ging das nur bei Geräten, die die Synchronisation explizit installiert hatten.
Offiziell fordert das Europäische Parlament "Ende-zu-Ende-Verschlüsselung als Selbstverständlichkeit". Sucht man jedoch eine Möglichkeit, seinem Abgeordneten eine verschlüsselte E-Mail zu senden, trifft man auf ahnungslose Politiker, frustrierte Mitarbeiter und eine sehr vorsichtige IT-Abteilung - und das in Berlin genau wie in Brüssel.
Flexibits hat mit Fantastical 2.2 eine neue Version der Kalendersoftware für OS X veröffentlicht, die erstmals eine selbstentwickelte Exchange-Unterstützung mitbringt. So sind mehr Funktionen von Exchange nutzbar als mit Apples Implementierung.
Der E-Mail- und Kalenderdienst von Amazon, Workmail, steht nach der Testphase nun für alle Kunden bereit. Dafür wird die Amazon-Cloud samt Active Directory genutzt, was als Ersatz für Microsoft Exchange dienen soll.
Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege.
Apple hat für OS X und iOS Updates bereitgestellt, die Fehler beheben und Performanceprobleme beseitigen sollen. iPhone 4S und iPad 2 sollen wieder flüssig laufen und problematische WLAN-Verbindungen bei OS X sollen damit ausgemerzt werden.
Apple hat die zweite Beta von OS X 10.10.1 veröffentlicht - aber stellt sie nicht nur zahlenden Entwicklern, sondern auch den Teilnehmern des öffentlichen Appleseed-Programms kostenlos zur Verfügung.
