Das Wartungsfenster hat aufgerüstet und das Kaminzimmer hat jetzt eine Couch, wenn auch keine Therapiecouch. Die bräuchten wir eigentlich, denn WatchGuard hat es geschafft, ein paar ziemlich hässliche Schwachstellen in die aktuelle Firmware einzubauen. Und als ob das noch nicht genug wäre, haben die US-Behörden den Mer... more
Nach einer längeren Weihnachts- und Neujahrspause sind wir wieder zurück! In der ersten Folge 2025 sprechen wir über den Zustand der UNIX-Systeme heute, sowie die kränkelnde elektronische Patientenakte.Vielen Dank für eure Spenden und die netten Briefe. Bleibt uns treu und wir wünschen euch allen einen guten Start in... more
Die letzte Folge des Jahres ist im Kasten. Kurz vor Weihnachten haben uns Nutanix und Veeam neue Versionen unter den Baum gelegt, und Arista verteilt SWAG im Datacenter. Wir hören uns im neuen Jahr weider. Bis dahin wünschen wir euch eine gute Zeit, bleibt gesund, futtert nicht so viel über die Feiertage und habt ein... more
Nach einer ungeplanten Pause können wir mit einer breiten Palette an Neuigkeiten aufwarten, denn in den letzten Wochen hat sich eine Menge getan. Es gibt nicht nur neue Sicherheitslücken, sondern auch einen neuen Player, der die Hypervisor-Arena betreten hat. Viel Spaß bei unserer ersten Hotel-Aufnahme!
Trump wird wiedergewählt und die Ampel-Koalition steht vor dem Aus – doch ausgerechnet Broadcom überrascht mit guten Neuigkeiten. Wir starten die Folge mit dem Windows Server 2025 und besprechen anschließend, warum KI langfristig eher wie Cletus Spuckler (von den Simpsons) als wie Skynet sein wird. Viel Spaß mit der ne... more
Immer wenn wir aufnehmen passiert irgendwas: Beim letzten Mal wurde AOS 6.10 LTS angekündigt, heute musste Broadcom zugeben, dass sie die 9.8er Lücke in VMSA-2024-0019 nicht ganz gefixt haben. Claudia hat sich in das Rabbit Hole GMP begeben und ich habe Urlaub gemacht... Viel Spaß mit der neuen Folge!
Das Jahr geht allmählich zu Ende, und während manche Hersteller schon verfrühte Weihnachtsgeschenke auspacken, holen andere die Deko vom letzten Jahr hervor und entdecken dabei mögliche Überraschungen. In dieser Folge werfen wir einen Blick auf beides. Viel Spaß beim Zuhören!
Nach einer Woche sind wir zurück in euren Ohren. Diesmal sprechen wir über Microsofts Entscheidung, WSUS nicht mehr weiterzuentwickeln. Außerdem plaudern wir über das aktuelle Nutanix AOS 6.8.1.5 Release und den fehlenden Fix für ein Problem mit Veeam. Zum Abschluss teilen wir unsere Erfahrungen mit der HPE0-V28 Prüfun... more
Veeam sollte uns eigentlich schützen, doch das September 2024 Security Bulletin lässt Zweifel aufkommen. Wir besprechen die zahlreichen Sicherheitslücken, die behoben wurden, und widmen uns anschließend unserem Lieblingsthema: Active Directory! Wir schauen uns an, was man in segmentierten Umgebungen beachten muss, und ... more
In dieser Folge dreht sich irgendwie alles um Firewalls. Firewalls können ein echt tiefes Tal der Tränen sein. Aber wo Schatten ist, da ist auch Licht. Wir plaudern über unsere Erfahrungen der letzten Wochen mit verschiedenen Herstellern und klären zu Beginn die Frage: Team "PuTTY" oder Team "SSH". Viel Spaß mit der ne... more
Wir hatten zwar drei Wochen Pause, aber im Schnitt haben wir dann doch alle zwei Wochen veröffentlicht. Wir schauen mit etwas Abstand noch einmal auf den größten IT-Ausfall aller Zeiten (Stand August 2024). Claudia hat dann noch eine interessant Nachwehe ausgepackt - ein nicht funktionierender gMSA. Ansonsten wie immer... more
Da schaut man um 7 Uhr auf sein Handy und die Welt brennt schon lichterloh... Grund genug für eine Sondersendung zum wohl größten weltweiten IT-Ausfall aller Zeiten (.... bis heute).
Das Sommerloch hält immer wieder Überraschungen bereit. Dieses Mal haben einige Sicherheitsforscher unser geliebtes RADIUS-Protokoll unter die Lupe genommen und Schwachstellen entdeckt. Wir greifen das Thema auf und sprechen über Blast-RADIUS. Viel Spaß dabei!
IPv6 ist das beste Internet Protokoll das wir je hatten - bis heute. Wir sprengen heute den Rahmen der üblichen Aufnahmelänge und reden nur über ein Thema: IPv6 und warum es viel cooler als das Legacy IPv4 ist. Viel Spaß mit der neuen Folge!
Mit etwas Verzug melden wir uns mit prall gefüllten Sendungsnotizen zurück. Heute gehen wir durch ein richtig tiefes Tal der Tränen: Sicherheitslücken im vCenter, Bugs in WatchGuard Application Control, Sicherheitslücken in CheckPoint Security Gateways, Sicherheitslücken in Microsoft Recall, Sicherheitslücken in Azure ... more
Was ist sicherer als ein Backup in der Cloud? Ein Backup in einem Bunker! Wer ein wenig Kleingeld übrig hat der kann die Überreste vom Cyberbunker günstig erwerben. Nicht ganz so günstig ist Planner Premium, wir haben trotzdem hingeschaut. Deutlich billiger scheint Microsoft Backup 365 zu werden. Wir haben uns die Prev... more
Wir haben eine brandneue Folge vom Wartungsfenster für euch! Und es ist eine ganz besondere Folge, denn wir nehmen heute ausführlich Stellung zur Frage: Kann ein KMU problemlos auf Linux umstellen? Die Kollegen vom 0day Podcast hatten um Feedback gebeten und wir greifen diesen Wunsch gerne auf. Außerdem sprechen wir üb... more
Subscriptions, Subscriptions überall!! Selbst HPE Aruba fängt mit dem Quatsch an Hardware und Subscription zu kombinieren. Wir reden über die neue HPE Aruba Networking 700 Series Access Points und was uns beim Durchstörbern des Orderung Guides aufgefallen ist. Wenigstens müssen wir noch kein Abo bezahlen um mit kaputt... more
Wir sind zurück aus der Hauptstadt! Immer noch ganz geschafft von der vielen Arbeit gibt es eine kurze Folge, aber nicht ohne Aufreger, Lacher und Neckereien: Wir plaudern über die Sinnhaftigkeit von Long Term Releases, das mittlerweile über 30 Jahre alte „Principle of least privilege“ und über anstehende Gesetzesänder... more
Schande! Schande! Schande! Wir läuten die Schandglocke nachdem das Cyber Safety Review Board (CSRB) der CISA seinen Bericht zum Exchange Online Breach aus dem letzten Jahr veröffentlich hat. Des Weiteren sprechen wir über die SSH Backdoor in den XZ Utils, über die Nachwirkungen des Brandes bei OVH im Jahr 2021, warum O... more
Nach nur einer Woche sind wir mit einer kurzen Folge wieder da - zumindest war das unser Plan. Hat leider nicht geklappt. Die Folge ist ein bisschen wir "Einsatz in 4 Wänden" - wir machen heute alles schön: Prism, RDP, WinRM, Outlook, einfach alles. Viel Spaß mit der neuen Folge!
Mit einer Woche Verzug melden wir uns zurück. Neben einigen Sicherheitslücken bei VMware, Aruba und Microsoft, müssen wir auch über nachhaltige Ungezieferproblem bei Microsoft reden. Und zum Schluss haben wir noch einen schönen Aufreger der Woche. Viel Spaß mit der neuen Folge!
Um diesen Job mit Leidenschaft zu machen, muss man schon dezent einen an der Waffel haben… Aber wir machen ihn gerne! Broadcom hat die EUC-Sparte von VMware zu Geld gemacht und wir müssen dringend über Extended Protection für Exchange reden. Und ähnlich wie wir am Montagmorgen, so ist auch LockBit auferstanden aus Ruin... more
Die närrische Zeit geht zu Ende, wir fangen gerade erst an. Heute sind wir ein wenig Microsoft-lastig und präsentieren euch unsere 2 Cent zum neuen Windows Server 2025. Claudia gibt uns einen Überblick über die Neuerungen im neusten Windows Server Release. Wer in 2025 keine Server mehr on-prem haben möchte, der kann si... more
Noch erschöpft vom Wochenendeinsatz haben wir uns in unserem Studio eingefunden, um euch die nächste NetScaler ADC Sicherheitslücke vorzustellen. Außerdem plaudern wir über Zertifizierungsstellen in der Cloud, warum Zertifikate immer wichtiger werden, und es gibt zwei schöne Aufreger der Woche. Viel Spaß mit der neuen ... more