Windows 11 24H2: PowerShell AppLocker/WDAC Script Enforcement Monate kaputt

Veröffentlicht am 2. Juni 2025 von Günter Born

Windows[English]Ich greife mal, aus gegebenem Anlass, ein Thema auf, was mir Anfang Mai 2025 unter die Augen gekommen ist. Administratoren haben festgestellt, dass das PowerShell Script Enforcement im AppLocker/WDAC über Monate kaputt war. Sollte inzwischen aber mit der PowerShell 7.6 zwar behoben sein, zeigt aber, dass man im Fall der Fälle nicht oft genug hinschauen kann.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Windows | Verschlagwortet mit , , , | 9 Kommentare

Windows 11 22H2 / 23H2: Update KB5058405 verursacht BSOD 0xc0000098

Veröffentlicht am 2. Juni 2025 von Günter Born

Windows[English]Noch ein Nachtrag vom Mai 2025-Patchday. Das am 13. Mai 2025 für Windows 11 22H2 / 23H2 ausgerollte Update KB5058405 führt bei einigen Systemen zum BlueScreen mit dem Fehlercode 0xc0000098. Das System bleibt im Recovery-Modus hängen, weil der ACPI.sys Probleme macht, und will dann repariert werden. Es gibt seit dem 31. Mai 2025 ein Out-of-Band-Update, um das Problem zu beheben.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare

Windows-Design-Fehler ermöglicht User Group Policies auszuhebeln

Veröffentlicht am 2. Juni 2025 von Günter Born

Windows[English]Eine etwas eigenwillige Design-Entscheidung der Windows-Entwickler ermöglicht es, Angreifern Gruppenrichtlinien für Nutzer (user group policies) lokal auszuhebeln. Es reichen normale Benutzerrechte und eine Datei, die in Windows mitgeliefert wird. Microsoft hat nicht vor, dieses Problem zu lösen. Das ist das Fazit aus einer Diskussion zwischen Sicherheitsforscher Stefan Kanthak und dem Team vom Microsoft Security Response Center (MSRC). Ich war als Tester teilweise involviert und bereite es nachfolgend mal auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , | 107 Kommentare

Load Balancer im Vergleich: Kemp LoadMaster versus F5 BIG-IP – Webinar am 25.06.2025

Veröffentlicht am 2. Juni 2025 von Günter Born

Progress KempWerbung – Load Balancer sorgen für die Lastverteilung im Netzwerk auf verschiedene Server, und Überlastungen zu vermeiden. Dies soll die Verfügbarkeit und Leistung von Anwendungen, Webseiten oder Anwendungen, bei Last erhöhen. Aber welches Produkt ist dafür das Richtige? Anbieter Kemp bietet dazu zum 25.06.2025 ein kostenloses Webinar mit einem Vergleich zwischen Kemp LoadMaster und dem F5 BIG-IP an.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

CCD-Erfinder Georg Elwood Smith mit 95 Jahren verstorben

Veröffentlicht am 1. Juni 2025 von Günter Born

Bereits am 28. Mai 2025 ist der US-Physiker Georg Elwood Smith verstorben. Hatte es gestern in einem Tweet gelesen, aber bei mir klingelte nix. Aber manchmal kreuzen sich Lebenswege, was Du erst später erkennst. Der Mann hat mit der Erfindung des heute als in jeder Kamera oder jedem Handy enthaltenen Photo-Sensors (Charge Coupled Device, CCD) unser aller Leben stark verändert – möglicherweise war das 1979 auch der Grund, warum ich heute als Blogger geendet bin.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

PushTAN und Banking bei Sparkassen gestört (1.6.2025)

Veröffentlicht am 1. Juni 2025 von Günter Born

Stop - PixabayBei deutschen Sparkassen gab es am heutigen 1. Juni 2025 wohl eine Großstörung beim IT-Dienstleister. Dadurch funktionierte weder das PushTAN-Verfahren für Überweisungen, noch sollen Zahlungen durchführbar gewesen sein. Ich habe auch Meldungen über gestörte Geldautomaten oder Kartenzahlungen gelesen, kann diese aber aktuell nicht verifizieren. Inzwischen sollte die Störung aber weitgehend behoben sein.
Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 6 Kommentare

OpenCloud: Kalender- und Kontaktverwaltung

Veröffentlicht am 1. Juni 2025 von Günter Born

Kurzer Nachtrag, da die Information bereits vor einigen Tagen von der Heinlein-Gruppe bekannt gegeben wurde. OpenCloud erweitert seine Lösung ab sofort um Kalender und Kontakte. Die neuen Funktionen richten sich in dieser ersten Version insbesondere an die Community und Privatpersonen, die ihre Termine und Adressbücher selbstbestimmt verwalten wollen.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , , | 18 Kommentare

bunnyhop und weitere Shops offline, da Dienstleister e-vendo.de gehackt

Veröffentlicht am 1. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine Meldung zu einem Cyberangriff mit Folgen: Meinen Informationen nach scheint der Dienstleister e-vendo.de Opfer eines Cyberangriffs zu sein. Das zwingt auch Kunden des Biker-Online-Shops bunnyhop ins Aus. Meinen Informationen nach sollen um die 300 Shops betroffen sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Mein Justizpostfach: Laufen Benachrichtigungen aus dem Ruder?

Veröffentlicht am 1. Juni 2025 von Günter Born

MailKurze Frage an die Leserschaft, die am Mein Justizpostfach teilnehmen, ob es aktuell Probleme gibt. Ein Blog-Leser beklagt sich, dass er Benachrichtigungen erhält, ohne dass Nachrichten vorliegen.

Weiterlesen

Veröffentlicht unter Mail, Problem | Verschlagwortet mit , | 14 Kommentare

BEC- und FTF-Angriffe größte Cybergefahr in 2024

Veröffentlicht am 1. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Betrug bei geschäftlichen E-Mails – unter dem Begriff Business Email Compromise (BEC) zusammen gefasst – sowie Funds Transfer Fraud (FTF) sind die Cyberbedrohungen, die im Jahr 2024 die größten Schäden verursacht haben. Dies geht aus einem Bericht von KnowBe4 hervor, der Daten eines Versicherers ausgewertet hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare