Sicherheitsrisiko AD-Verwaltung und Gruppe Authenticated Users

Publiziert am 22. Mai 2025 von Günter Born

Windows[English]Ein Blog-Leser hat mich die Tage auf ein möglicherweise bei einigen Active Directory-Systemen bestehende Sicherheitsrisiko hingewiesen. Sind in der Active-Directory-Gruppe Authenticated Users externe Konten enthalten, könnten Freigaben interner Dienste (Drucker etc.) ungewollt externen Nutzern offen stehen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Windows Server | Verschlagwortet mit , , , | 21 Kommentare

Entlassungen bei Microsoft treffen auch langjährige Entwickler

Publiziert am 22. Mai 2025 von Günter Born

Vorige Woche hatte ich über eine anstehende Entlassungswelle bei Microsoft berichtet. 6.000 Mitarbeiter (ca. 3 % der Belegschaft) sollen gehen. Nun kristallisiert sich heraus, dass es auch langjährige Entwickler trifft.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 9 Kommentare

Vodafone Telefonie-Netz gestört (21. Mai 2025)

Publiziert am 21. Mai 2025 von Günter Born

Stop - PixabayKurze Information an die Nutzer von Vodafone Internetzugängen mit Telefoniefunktion. Ein Leser hat mich am frühen Abend darüber informiert, dass sein Telefonie-Funktion (IP-Voice) am heuten 21. Mai 2025 seit 17:25 Uhr gestört sei. Ich habe dann mal kurz recherchiert, es ist kein Einzelfall, sondern es scheint in Deutschland flächige zu Störungen der Telefoniefunktionen zu kommen. Hier einige Information zum Sachverhalt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 15 Kommentare

Cookie-Banner-Urteil des VG-Hannover – eine kurze Analyse

Publiziert am 21. Mai 2025 von Günter Born

ParagraphDenis Lehmkemper, Landesdatenschutzbeauftragter von Niedersachsen, hat wegen der Gestaltung eines konkreten Cookie-Banners einem Webseitenbetreiber eine Verfügung zur Anpassung geschickt. Dieser hatte dagegen geklagt. Das Verwaltungsgericht Hannover bestätigte nun wohl die Rechtsauffassung von Lehmkemper, dass im aktuellen Fall eine "Alles ablehnen"-Option im Cookie-Consent-Dialog anzubieten sei, wenn eine "Alles zulassen"-Option angezeigt wird. Eine kurze Analyse, um was es geht, und welche Implikationen das hat. Update: Rechtliche Bewertung der PUR-Modelle (Pay or consent) ergänzt.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 32 Kommentare

War die Oracle Cloud Infrastructure am 19. Mai 2025 down?

Publiziert am 21. Mai 2025 von Günter Born

Stop - PixabayKurze Frage in die Runde der Administratoren, die für die Oracle Cloud verantwortlich sind: War die Oracle Cloud Infrastructure am 19. Mai 2025 gestört? Auf der Webseite allestoerungen.de habe ich diesbezüglich nichts gefunden – und die Oracle Statusseite meldete auch nichts. Aber The Register hat gestern den Beitrag European customers report Oracle Cloud identity outage, Big Red is silent veröffentlicht, in dem auf Probleme hingewiesen wurde. War jemand betroffen?

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | Ein Kommentar

Windows 11 24H2/Server 2025: Warum ist das Mai 2025-Update KB5058411 über 4,3 GB groß?

Publiziert am 21. Mai 2025 von Günter Born

Windows[English]Zum 13. Mai 2025 hat Microsoft das kumulative Sicherheitsupdate KB5058411 für Windows 11 24H2 sowie für Windows Server 2025 (24H2) veröffentlicht. Dieses besitzt die sagenhafte Größe von 4368,9 MByte. Das wirft die Frage auf, was das Update-Paket so aufbläht? Spoiler: Es ist das AI-Zeugs, was Microsoft mit in das Update packt.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , | 58 Kommentare

US-Biotechnologie Unternehmen Regeneron kauft Plattform 23andMe

Publiziert am 21. Mai 2025 von Günter Born

Gerade ist bekannt geworden, dass die Plattform 23andMe von dem auf Genetik spezialisiertes Gesundheits- und Biotechnologieunternehmen Regeneron übernommen werden soll.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Schweizer Verordnungsentwurf fordert Ausweispflicht im Internet

Publiziert am 21. Mai 2025 von Günter Born

ParagraphNoch ein Fundsplitter aus dem Internet, auf den mich ein Blog-Leser über Facebook vor einigen Tagen hinwies. In der Schweiz wurde ein Verordnungsentwurf vorgelegt, dass Online-Nutzer sich mittels Ausweisdokument oder Telefonnummer identifizieren müssen. Das wäre eine Art Vorratsdatenspeicherung – könnte auch deutsche Kunden tangieren. Threema und Proton, zwei Schweizer-Anbieter könnten das Land verlassen müssen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 31 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Schwachstelle CVE-2025-0411 in 7-ZIP ermöglicht MoW-Bypass

Publiziert am 21. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hole mal ein Thema hoch, was Nutzer des Archivprogramms 7-ZIP betrifft. Seit Januar 2025 ist die Schwachstelle CVE-2025-0411 in 7-ZIP bekannt. Diese ermöglicht einem Remote-Angreifer unter Windows die Mark of the Web-Kennung als Schutzfunktion zu umgehen und wird in Angriffen aktiv ausgenutzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 12 Kommentare

Windows Subsystem für Linux ist jetzt Open Source

Publiziert am 20. Mai 2025 von Günter Born

Windows[English]Microsoft hat auf der gerade stattfindenden BUILD 2025 Entwicklerkonferenz bekannt gegeben, dass man WSL (Windows Subsystem für Linux) als Open Source freigegeben habe und lässt sich dafür von den Entwicklern feiern. Die Hoffnung aus Redmond: Nun können Software-Entwickler an WSL mit schnitzen und sich eigene Versionen erstellen.

Weiterlesen

Veröffentlicht unter Linux, Software, Windows | Verschlagwortet mit , , | 6 Kommentare