Zugangs- und Schließsysteme mit Internetanbindung als Risiko – Teil 1

Publiziert am 20. April 2025 von Günter Born

jSicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner, zweiteiliger Sammelbeitrag, in dem ich auf die Risiken eingehe, welche Schließsysteme bzw. Systeme zur Zugangskontrolle sowie zur Zeiterfassung unter Umständen bieten. Denn viele dieser Systeme hängen am Internet und die Dienstleister, die diese eingerichtet haben, waren zu sorglos. Die Systeme sind einerseits per Internet erreichbar, weisen anderseits aber Schwachstellen wie die vom Hersteller vor konfigurierten Standard-Zugangsdaten auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare

VMware Tools 12.5.1: Probleme mit Netzwerk und mit AD-Dienstkonten?

Publiziert am 19. April 2025 von Günter Born

VMware[English]VMWare by Broadcom hat Ende März 2025 ein Sicherheitsupdate für die VMware Tools auf die Version 12.5.1 veröffentlicht, um eine Schwachstelle zu schließen. Ein Blog-Leser hat mich die Tage kontaktiert, weil er mit dieser Version der VMware Tools unter VMware ESXi in massive Probleme mit dem Netzwerk und AD-Dienstkonten läuft.

Weiterlesen

Veröffentlicht unter Problem, Virtualisierung | Verschlagwortet mit , , | 10 Kommentare

Windows Server 2025: Domain Controller nach Neustart nicht mehr erreichbar

Publiziert am 18. April 2025 von Günter Born

Windows[English]Kleiner Nachtrag zu einem Thema, was hier einige Tage liegen geblieben ist. Microsoft hat bereits zum 11. April 2025 ein neues Problem bei Windows Server 2025 in Verbindung mit Active Directory Domain Controllern (DC) bestätigt. Nach einem Neustart des Server-Betriebssystems ist der DC nicht mehr erreichbar. Hintergrund sind wohl falsch zugeordnete Profile der Windows Firewall nach jedem Neustart.

Weiterlesen

Veröffentlicht unter Problem, Windows Server | Verschlagwortet mit , , | 65 Kommentare

SFirm: dbcs.ini nach Update auf Patch 25.04 nicht verfügbar (16. April 2025)

Publiziert am 18. April 2025 von Günter Born

Kurze Information für Administratoren oder Nutzer unter der Leserschaft, die mit der Finanzmanagement-Software SFirm arbeiten und nach einem Update vom 16. April 2025 auf Patch 25.04 mit einer Fehlermeldung (fehlende dbcs.ini) kämpfen. Der Anbieter hat ein Problem bestätigt und einen Workaround vorgeschlagen.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 9 Kommentare

VMware ESXi 8 ist wieder kostenlos verfügbar?

Publiziert am 18. April 2025 von Günter Born

VMware[English]Noch ein kleiner Nachtrag zum unendlichen Thema VMWare by Broadcom, die ja mit ständigen Änderungen bei ihren Produkt-Lizenzen die Nutzer verunsichern. Vor einigen Tagen gab es eine Ankündigung, dass VMware ESXi 8 ist wieder kostenlos downloadbar sei.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 27 Kommentare

Windows 11 24H2: Update KB5055523 (8. April 2025) kann BlueScreen auslösen

Publiziert am 17. April 2025 von Günter Born

Windows[English]Microsoft hat zum 8. April 2025 das Sicherheitsupdate KB5055523 für Windows 11 24H2 veröffentlicht. Das Update soll Verbesserungen in diversen Funktionen bringen und einige AI-Komponenten aktualisieren sowie Schwachstellen schließen. Leider kann dieses Update einen (SECURE_KERNEL_ERROR) BlueScreen auslösen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , , | 16 Kommentare

VirtualBox 7.1.8 freigegeben

Publiziert am 17. April 2025 von Günter Born

Virtualbox[English]Zum 15. April 2025 haben Oracles Entwickler Virtualbox Version 7.1.8 freigegeben. Diese Version ist ein Wartungsupdate zur Fehlerkorrektur. Weiterlesen

Veröffentlicht unter Update, Virtualisierung | Verschlagwortet mit , | 5 Kommentare

Outlook 365: CPU-Lastspitzen beim Tippen durch Microsoft bestätigt

Publiziert am 17. April 2025 von Günter Born

[English]Nutzer von Microsoft Outlook Classic werden seit Monaten durch CPU-Lastspitzen beim Tippen von Texten geplagt. Nun hat Microsoft dieses Problem beim Office 365 (ab Version 2406, Build 17726.20126) eingestanden.

Weiterlesen

Veröffentlicht unter Office, Problem, Problemlösung | Verschlagwortet mit , | 25 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

4chan Hack durch Soyjak Forum-Mitglied; Plattform down

Publiziert am 16. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Plattform 4chan hat einen Sicherheitsvorfall durch einen Nutzer des rivalisierenden Soyjak-Forums erlitten. Der Nutzer behauptete, die 4chan-Webseite gehackt zu haben. Er hat die angeblichen Quellcode von 4chan veröffentlicht. Hackread.com hat interne Discord-Chatprotokolle des Discord-Servers von 4chan einsehen können. Dort wird der Sicherheitsvorfall bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit | 4 Kommentare

TLS-Server-Zertifikate ab 2029 nur noch 47 Tage gültig

Publiziert am 16. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[EN]Kurze Information für Administratoren. Browserhersteller und Certificate Authorities (CAs) haben die Verkürzung der Lebensdauer von TLS-Server-Zertifikaten von 13 Monaten auf 47 Tage beschlossen. Es gibt aber eine Übergangsfrist für diese Änderung bis zum Jahr 2029, während der die Gültigkeitsdauer eines TLS-Zertifikats schrittweise reduziert wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 30 Kommentare