Schweizer Verordnungsentwurf fordert Ausweispflicht im Internet

Publiziert am 21. Mai 2025 von Günter Born

ParagraphNoch ein Fundsplitter aus dem Internet, auf den mich ein Blog-Leser über Facebook vor einigen Tagen hinwies. In der Schweiz wurde ein Verordnungsentwurf vorgelegt, dass Online-Nutzer sich mittels Ausweisdokument oder Telefonnummer identifizieren müssen. Das wäre eine Art Vorratsdatenspeicherung – könnte auch deutsche Kunden tangieren. Threema und Proton, zwei Schweizer-Anbieter könnten das Land verlassen müssen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 31 Kommentare

Schwachstelle CVE-2025-0411 in 7-ZIP ermöglicht MoW-Bypass

Publiziert am 21. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hole mal ein Thema hoch, was Nutzer des Archivprogramms 7-ZIP betrifft. Seit Januar 2025 ist die Schwachstelle CVE-2025-0411 in 7-ZIP bekannt. Diese ermöglicht einem Remote-Angreifer unter Windows die Mark of the Web-Kennung als Schutzfunktion zu umgehen und wird in Angriffen aktiv ausgenutzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 12 Kommentare

Windows Subsystem für Linux ist jetzt Open Source

Publiziert am 20. Mai 2025 von Günter Born

Windows[English]Microsoft hat auf der gerade stattfindenden BUILD 2025 Entwicklerkonferenz bekannt gegeben, dass man WSL (Windows Subsystem für Linux) als Open Source freigegeben habe und lässt sich dafür von den Entwicklern feiern. Die Hoffnung aus Redmond: Nun können Software-Entwickler an WSL mit schnitzen und sich eigene Versionen erstellen.

Weiterlesen

Veröffentlicht unter Linux, Software, Windows | Verschlagwortet mit , , | 6 Kommentare

VW-Hack per OTP-Bypass; Zugriff auf persönliche Fahrzeugdaten

Publiziert am 20. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein frustrierter Käufer eines gebrauchten VW-Fahrzeugs konnte sich nicht für Connected Car registrieren, da die Daten an den Vorbesitzer gingen. Also hat er gleich mal genauer hingeschaut und konnte durch OTP-Bypassing die Server-Zugangsdaten ermitteln. Anschließend kam er mit Hilfe der Fahrgestellnummer an die Fahrzeughistorie und die persönlichen Daten des Vorbesitzers. Der Vorfall spielt in Indien – ich bin aber nicht sicher, ob die VW-App "My Volkswagen" nicht das Ganze genau so handhabt.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 59 Kommentare

Windows 10: Out-of-Band-Update KB5061768 für Bitlocker-Problem (19.5.2025)

Publiziert am 20. Mai 2025 von Günter Born

Windows[English]Mit dem Windows 10 22H2-Update vom 13. Mai 2025 gab es das Problem, dass zahlreiche Systeme im WinRE mit einer Abfrage des Bitlocker Recovery Keys hängen blieben. Mit Eingabe des Keys gerieten einige Systeme in eine Boot-Schleife. Microsoft hat zum 19.5.2025 ein Out-of-Band-Update freigegeben, welches die Probleme beheben soll.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | 17 Kommentare

Windows 11 24H2: KB5058411 wirft Update-Fehler 0x800f081f

Publiziert am 20. Mai 2025 von Günter Born

Windows[English]Kurze Frage in die Runde der Blog-Leser, ob die Installation des Mai 2025-Updates KB5058411 für Windows 11 24H2 durchgelaufen ist. Mir liegt eine Anfrage vor, ob mir etwas zum Fehler KB5058411 aus der Leserschaft vorliegt. Es ist ein eher generischer Fehler, der viele Ursachen haben kann. Gelöst kann das oft nur per Inplace Upgrade.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Windows | Verschlagwortet mit , , , | 23 Kommentare

Digitale Souveränität: Microsoft sperrt Zugriffe auf E-Mail/Cloud willkürlich (Ankläger Strafgerichtshof, chinesische Uni-Einrichtung)

Publiziert am 19. Mai 2025 von Günter Born

[English]Kurzer Beitrag der Art "Digitale Souveränität: Habt ihr nun den Schuss endlich gehört". Microsoft hat das Mail-Konto des Chefanklägers des Internationalen Gerichtshofs blockiert – Grund waren Sanktionen der US-Regierung unter Trump. Gleiches gilt für eine Genom-Firma im Umfeld einer chinesischen Universität.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 50 Kommentare

Microsoft reißt Termin für EU-spezifische Cloud-Version

Publiziert am 19. Mai 2025 von Günter Born

[English]Droht Microsoft juristischer Ärger von der CISPE? Microsoft hat es nicht geschafft, bis zu einem vereinbarten Termin eine angepasste Azure-Variante für das Konsortium europäischer Cloud-Anbieter bereitzustellen. Diese drohen nun mit rechtlichen Schritten.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 3 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Windows 10/11: Defender mit simplen Tool Defendnot deaktivierbar

Publiziert am 19. Mai 2025 von Günter Born

Windows[English]Microsoft hat in Windows 10 und Windows 11 eine Schnittstelle (API) eingebaut, über die Hersteller von Antivirus-Software bei deren Installation den Microsoft Defender deaktivieren können. Einige Leute (darunter ein Blog-Leser) haben nun gezeigt, wie man mit einer einfachen Software (no-defender oder Defendnot) den Windows Defender deaktivieren kann.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , , , , | 58 Kommentare

Windows: Bitlocker-Verschlüsselung über Bitpixie (CVE-2023-21563) ausgehebelt

Publiziert am 18. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die von Microsoft für Windows verwendete Bitlocker-Verschlüsselung für Datenträger lässt sich über die Bitpixie-Schwachstelle (CVE-2023-21563) per Software aushebeln, wenn gewisse Randbedingungen gelten. Ein Sicherheitsforscher hatn gezeigt, wie sich der Master-Key, bei fehlender Pre-Boot-Authentifizierung unter Windows binnen Minuten, ohne Hardware-Hack, aus dem Arbeitsspeicher auslesen und zur Entschlüsselung nutzen lässt. Neu ist der Bitpixie-Angriff nicht, aber der gewählte Weg ist mit Windows-Komponenten möglich – und der Exploit als PoC öffentlich. Hier eine Übersicht.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software, Windows, Windows Server | Verschlagwortet mit , , , | 9 Kommentare