Windows-Design-Fehler ermöglicht User Group Policies auszuhebeln

Veröffentlicht am 2. Juni 2025 von Günter Born

Windows[English]Eine etwas eigenwillige Design-Entscheidung der Windows-Entwickler ermöglicht es, Angreifern Gruppenrichtlinien für Nutzer (user group policies) lokal auszuhebeln. Es reichen normale Benutzerrechte und eine Datei, die in Windows mitgeliefert wird. Microsoft hat nicht vor, dieses Problem zu lösen. Das ist das Fazit aus einer Diskussion zwischen Sicherheitsforscher Stefan Kanthak und dem Team vom Microsoft Security Response Center (MSRC). Ich war als Tester teilweise involviert und bereite es nachfolgend mal auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , | 107 Kommentare

Load Balancer im Vergleich: Kemp LoadMaster versus F5 BIG-IP – Webinar am 25.06.2025

Veröffentlicht am 2. Juni 2025 von Günter Born

Progress KempWerbung – Load Balancer sorgen für die Lastverteilung im Netzwerk auf verschiedene Server, und Überlastungen zu vermeiden. Dies soll die Verfügbarkeit und Leistung von Anwendungen, Webseiten oder Anwendungen, bei Last erhöhen. Aber welches Produkt ist dafür das Richtige? Anbieter Kemp bietet dazu zum 25.06.2025 ein kostenloses Webinar mit einem Vergleich zwischen Kemp LoadMaster und dem F5 BIG-IP an.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

CCD-Erfinder Georg Elwood Smith mit 95 Jahren verstorben

Veröffentlicht am 1. Juni 2025 von Günter Born

Bereits am 28. Mai 2025 ist der US-Physiker Georg Elwood Smith verstorben. Hatte es gestern in einem Tweet gelesen, aber bei mir klingelte nix. Aber manchmal kreuzen sich Lebenswege, was Du erst später erkennst. Der Mann hat mit der Erfindung des heute als in jeder Kamera oder jedem Handy enthaltenen Photo-Sensors (Charge Coupled Device, CCD) unser aller Leben stark verändert – möglicherweise war das 1979 auch der Grund, warum ich heute als Blogger geendet bin.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

PushTAN und Banking bei Sparkassen gestört (1.6.2025)

Veröffentlicht am 1. Juni 2025 von Günter Born

Stop - PixabayBei deutschen Sparkassen gab es am heutigen 1. Juni 2025 wohl eine Großstörung beim IT-Dienstleister. Dadurch funktionierte weder das PushTAN-Verfahren für Überweisungen, noch sollen Zahlungen durchführbar gewesen sein. Ich habe auch Meldungen über gestörte Geldautomaten oder Kartenzahlungen gelesen, kann diese aber aktuell nicht verifizieren. Inzwischen sollte die Störung aber weitgehend behoben sein.
Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 6 Kommentare

OpenCloud: Kalender- und Kontaktverwaltung

Veröffentlicht am 1. Juni 2025 von Günter Born

Kurzer Nachtrag, da die Information bereits vor einigen Tagen von der Heinlein-Gruppe bekannt gegeben wurde. OpenCloud erweitert seine Lösung ab sofort um Kalender und Kontakte. Die neuen Funktionen richten sich in dieser ersten Version insbesondere an die Community und Privatpersonen, die ihre Termine und Adressbücher selbstbestimmt verwalten wollen.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , , | 18 Kommentare

bunnyhop und weitere Shops offline, da Dienstleister e-vendo.de gehackt

Veröffentlicht am 1. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine Meldung zu einem Cyberangriff mit Folgen: Meinen Informationen nach scheint der Dienstleister e-vendo.de Opfer eines Cyberangriffs zu sein. Das zwingt auch Kunden des Biker-Online-Shops bunnyhop ins Aus. Meinen Informationen nach sollen um die 300 Shops betroffen sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Mein Justizpostfach: Laufen Benachrichtigungen aus dem Ruder?

Veröffentlicht am 1. Juni 2025 von Günter Born

MailKurze Frage an die Leserschaft, die am Mein Justizpostfach teilnehmen, ob es aktuell Probleme gibt. Ein Blog-Leser beklagt sich, dass er Benachrichtigungen erhält, ohne dass Nachrichten vorliegen.

Weiterlesen

Veröffentlicht unter Mail, Problem | Verschlagwortet mit , | 13 Kommentare

BEC- und FTF-Angriffe größte Cybergefahr in 2024

Veröffentlicht am 1. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Betrug bei geschäftlichen E-Mails – unter dem Begriff Business Email Compromise (BEC) zusammen gefasst – sowie Funds Transfer Fraud (FTF) sind die Cyberbedrohungen, die im Jahr 2024 die größten Schäden verursacht haben. Dies geht aus einem Bericht von KnowBe4 hervor, der Daten eines Versicherers ausgewertet hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Windows 10 Supportende: Die "End of 10"-Kampagne zum Linux-Umstieg

Veröffentlicht am 1. Juni 2025 von Günter Born

[English]Zum 14. Oktober 2025 beendet Microsoft den Support für Windows 10 22H2 mit der Auslieferung der letzten Sicherheitsupdates. Das Ende von Windows 10 wollen Enthusiasten in der Kampagne "End of 10" nutzen, um Nutzer zum Umstieg auf Linux zu bewegen. Denn Linux läuft auf diesen Systemen, während Windows 11 zu hohe Hardware-Anforderungen hat.

Weiterlesen

Veröffentlicht unter Linux, Windows 10 | Verschlagwortet mit , | 92 Kommentare

Chaos Computer Club legt Corplife-Datenleck offen

Veröffentlicht am 31. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei Corplife, einem Dienstleister für "Mitarbeiterbindung" gab es ein Datenleck in Form von öffentlich abrufbaren Dateien. Der Entdecker wandte sich an den Chaos Computer Club (CCC), der dann den Betreiber informierte. Die Dateien wurden im Februar 2025 offline genommen. Ob es beim Vorfall Betroffene gab und ob diese über diesen Vorfall informiert wurden, ist aktuell unklar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar