Frage: Wie steht es um die Sicherheit unserer Medizin(geräte)-Technik?

Veröffentlicht am 3. Juni 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Heute mal eine Frage an die Blog-Leserschaft, die im Bereich Gesundheitswesen, Kliniken, Arzt-Praxen oder auch in der Entwicklung von Medizin-Software unterwegs ist. Wie aktuell und sicher ist unsere Software in der Medizintechnik bzw. im Gesundheitswesen? Ist da alles paletti, oder schieben wir einen riesigen Berg an Sicherheitsproblemen der eingesetzten Software vor uns her?

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , , | 30 Kommentare

Microsoft-Ableger in Russland in Insolvenz

Veröffentlicht am 3. Juni 2025 von Günter Born

Paragraph[English]Ich stelle hier noch eine Kurzmeldung ein: Der Ableger von Microsoft in Russland hat Insolvenz angemeldet. Grund scheint eine Klage einer russischen Bank gegen Microsoft Rus LLC zu sein, die mit einer Strafzahlungsforderung von ca. 1 Mio. Euro endete.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Windows 11 24H2: PowerShell AppLocker/WDAC Script Enforcement Monate kaputt

Veröffentlicht am 2. Juni 2025 von Günter Born

Windows[English]Ich greife mal, aus gegebenem Anlass, ein Thema auf, was mir Anfang Mai 2025 unter die Augen gekommen ist. Administratoren haben festgestellt, dass das PowerShell Script Enforcement im AppLocker/WDAC über Monate kaputt war. Sollte inzwischen aber mit der PowerShell 7.6 zwar behoben sein, zeigt aber, dass man im Fall der Fälle nicht oft genug hinschauen kann.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Windows | Verschlagwortet mit , , , | 9 Kommentare

Windows 11 22H2 / 23H2: Update KB5058405 verursacht BSOD 0xc0000098

Veröffentlicht am 2. Juni 2025 von Günter Born

Windows[English]Noch ein Nachtrag vom Mai 2025-Patchday. Das am 13. Mai 2025 für Windows 11 22H2 / 23H2 ausgerollte Update KB5058405 führt bei einigen Systemen zum BlueScreen mit dem Fehlercode 0xc0000098. Das System bleibt im Recovery-Modus hängen, weil der ACPI.sys Probleme macht, und will dann repariert werden. Es gibt seit dem 31. Mai 2025 ein Out-of-Band-Update, um das Problem zu beheben.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare

Windows-Design-Fehler ermöglicht User Group Policies auszuhebeln

Veröffentlicht am 2. Juni 2025 von Günter Born

Windows[English]Eine etwas eigenwillige Design-Entscheidung der Windows-Entwickler ermöglicht es, Angreifern Gruppenrichtlinien für Nutzer (user group policies) lokal auszuhebeln. Es reichen normale Benutzerrechte und eine Datei, die in Windows mitgeliefert wird. Microsoft hat nicht vor, dieses Problem zu lösen. Das ist das Fazit aus einer Diskussion zwischen Sicherheitsforscher Stefan Kanthak und dem Team vom Microsoft Security Response Center (MSRC). Ich war als Tester teilweise involviert und bereite es nachfolgend mal auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , | 107 Kommentare

Load Balancer im Vergleich: Kemp LoadMaster versus F5 BIG-IP – Webinar am 25.06.2025

Veröffentlicht am 2. Juni 2025 von Günter Born

Progress KempWerbung – Load Balancer sorgen für die Lastverteilung im Netzwerk auf verschiedene Server, und Überlastungen zu vermeiden. Dies soll die Verfügbarkeit und Leistung von Anwendungen, Webseiten oder Anwendungen, bei Last erhöhen. Aber welches Produkt ist dafür das Richtige? Anbieter Kemp bietet dazu zum 25.06.2025 ein kostenloses Webinar mit einem Vergleich zwischen Kemp LoadMaster und dem F5 BIG-IP an.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

CCD-Erfinder Georg Elwood Smith mit 95 Jahren verstorben

Veröffentlicht am 1. Juni 2025 von Günter Born

Bereits am 28. Mai 2025 ist der US-Physiker Georg Elwood Smith verstorben. Hatte es gestern in einem Tweet gelesen, aber bei mir klingelte nix. Aber manchmal kreuzen sich Lebenswege, was Du erst später erkennst. Der Mann hat mit der Erfindung des heute als in jeder Kamera oder jedem Handy enthaltenen Photo-Sensors (Charge Coupled Device, CCD) unser aller Leben stark verändert – möglicherweise war das 1979 auch der Grund, warum ich heute als Blogger geendet bin.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

PushTAN und Banking bei Sparkassen gestört (1.6.2025)

Veröffentlicht am 1. Juni 2025 von Günter Born

Stop - PixabayBei deutschen Sparkassen gab es am heutigen 1. Juni 2025 wohl eine Großstörung beim IT-Dienstleister. Dadurch funktionierte weder das PushTAN-Verfahren für Überweisungen, noch sollen Zahlungen durchführbar gewesen sein. Ich habe auch Meldungen über gestörte Geldautomaten oder Kartenzahlungen gelesen, kann diese aber aktuell nicht verifizieren. Inzwischen sollte die Störung aber weitgehend behoben sein.
Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 6 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

OpenCloud: Kalender- und Kontaktverwaltung

Veröffentlicht am 1. Juni 2025 von Günter Born

Kurzer Nachtrag, da die Information bereits vor einigen Tagen von der Heinlein-Gruppe bekannt gegeben wurde. OpenCloud erweitert seine Lösung ab sofort um Kalender und Kontakte. Die neuen Funktionen richten sich in dieser ersten Version insbesondere an die Community und Privatpersonen, die ihre Termine und Adressbücher selbstbestimmt verwalten wollen.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , , | 18 Kommentare

bunnyhop und weitere Shops offline, da Dienstleister e-vendo.de gehackt

Veröffentlicht am 1. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine Meldung zu einem Cyberangriff mit Folgen: Meinen Informationen nach scheint der Dienstleister e-vendo.de Opfer eines Cyberangriffs zu sein. Das zwingt auch Kunden des Biker-Online-Shops bunnyhop ins Aus. Meinen Informationen nach sollen um die 300 Shops betroffen sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare