Windows-Design-Fehler ermöglicht User Group Policies auszuhebeln

Publiziert am 2. Juni 2025 von Günter Born

Windows[English]Eine etwas eigenwillige Design-Entscheidung der Windows-Entwickler ermöglicht es, Angreifern Gruppenrichtlinien für Nutzer (user group policies) lokal auszuhebeln. Es reichen normale Benutzerrechte und eine Datei, die in Windows mitgeliefert wird. Microsoft hat nicht vor, dieses Problem zu lösen. Das ist das Fazit aus einer Diskussion zwischen Sicherheitsforscher Stefan Kanthak und dem Team vom Microsoft Security Response Center (MSRC). Ich war als Tester teilweise involviert und bereite es nachfolgend mal auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , | 107 Kommentare

Load Balancer im Vergleich: Kemp LoadMaster versus F5 BIG-IP – Webinar am 25.06.2025

Publiziert am 2. Juni 2025 von Günter Born

Progress KempWerbung – Load Balancer sorgen für die Lastverteilung im Netzwerk auf verschiedene Server, und Überlastungen zu vermeiden. Dies soll die Verfügbarkeit und Leistung von Anwendungen, Webseiten oder Anwendungen, bei Last erhöhen. Aber welches Produkt ist dafür das Richtige? Anbieter Kemp bietet dazu zum 25.06.2025 ein kostenloses Webinar mit einem Vergleich zwischen Kemp LoadMaster und dem F5 BIG-IP an.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

CCD-Erfinder Georg Elwood Smith mit 95 Jahren verstorben

Publiziert am 1. Juni 2025 von Günter Born

Bereits am 28. Mai 2025 ist der US-Physiker Georg Elwood Smith verstorben. Hatte es gestern in einem Tweet gelesen, aber bei mir klingelte nix. Aber manchmal kreuzen sich Lebenswege, was Du erst später erkennst. Der Mann hat mit der Erfindung des heute als in jeder Kamera oder jedem Handy enthaltenen Photo-Sensors (Charge Coupled Device, CCD) unser aller Leben stark verändert – möglicherweise war das 1979 auch der Grund, warum ich heute als Blogger geendet bin.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

PushTAN und Banking bei Sparkassen gestört (1.6.2025)

Publiziert am 1. Juni 2025 von Günter Born

Stop - PixabayBei deutschen Sparkassen gab es am heutigen 1. Juni 2025 wohl eine Großstörung beim IT-Dienstleister. Dadurch funktionierte weder das PushTAN-Verfahren für Überweisungen, noch sollen Zahlungen durchführbar gewesen sein. Ich habe auch Meldungen über gestörte Geldautomaten oder Kartenzahlungen gelesen, kann diese aber aktuell nicht verifizieren. Inzwischen sollte die Störung aber weitgehend behoben sein.
Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 6 Kommentare

OpenCloud: Kalender- und Kontaktverwaltung

Publiziert am 1. Juni 2025 von Günter Born

Kurzer Nachtrag, da die Information bereits vor einigen Tagen von der Heinlein-Gruppe bekannt gegeben wurde. OpenCloud erweitert seine Lösung ab sofort um Kalender und Kontakte. Die neuen Funktionen richten sich in dieser ersten Version insbesondere an die Community und Privatpersonen, die ihre Termine und Adressbücher selbstbestimmt verwalten wollen.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , , | 18 Kommentare

bunnyhop und weitere Shops offline, da Dienstleister e-vendo.de gehackt

Publiziert am 1. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine Meldung zu einem Cyberangriff mit Folgen: Meinen Informationen nach scheint der Dienstleister e-vendo.de Opfer eines Cyberangriffs zu sein. Das zwingt auch Kunden des Biker-Online-Shops bunnyhop ins Aus. Meinen Informationen nach sollen um die 300 Shops betroffen sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Mein Justizpostfach: Laufen Benachrichtigungen aus dem Ruder?

Publiziert am 1. Juni 2025 von Günter Born

MailKurze Frage an die Leserschaft, die am Mein Justizpostfach teilnehmen, ob es aktuell Probleme gibt. Ein Blog-Leser beklagt sich, dass er Benachrichtigungen erhält, ohne dass Nachrichten vorliegen.

Weiterlesen

Veröffentlicht unter Mail, Problem | Verschlagwortet mit , | 13 Kommentare

BEC- und FTF-Angriffe größte Cybergefahr in 2024

Publiziert am 1. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Betrug bei geschäftlichen E-Mails – unter dem Begriff Business Email Compromise (BEC) zusammen gefasst – sowie Funds Transfer Fraud (FTF) sind die Cyberbedrohungen, die im Jahr 2024 die größten Schäden verursacht haben. Dies geht aus einem Bericht von KnowBe4 hervor, der Daten eines Versicherers ausgewertet hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 10 Supportende: Die "End of 10"-Kampagne zum Linux-Umstieg

Publiziert am 1. Juni 2025 von Günter Born

[English]Zum 14. Oktober 2025 beendet Microsoft den Support für Windows 10 22H2 mit der Auslieferung der letzten Sicherheitsupdates. Das Ende von Windows 10 wollen Enthusiasten in der Kampagne "End of 10" nutzen, um Nutzer zum Umstieg auf Linux zu bewegen. Denn Linux läuft auf diesen Systemen, während Windows 11 zu hohe Hardware-Anforderungen hat.

Weiterlesen

Veröffentlicht unter Linux, Windows 10 | Verschlagwortet mit , | 92 Kommentare

Chaos Computer Club legt Corplife-Datenleck offen

Publiziert am 31. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei Corplife, einem Dienstleister für "Mitarbeiterbindung" gab es ein Datenleck in Form von öffentlich abrufbaren Dateien. Der Entdecker wandte sich an den Chaos Computer Club (CCC), der dann den Betreiber informierte. Die Dateien wurden im Februar 2025 offline genommen. Ob es beim Vorfall Betroffene gab und ob diese über diesen Vorfall informiert wurden, ist aktuell unklar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar