Windows-Design-Fehler ermöglicht User Group Policies auszuhebeln

Veröffentlicht am 2. Juni 2025 von Günter Born

Windows[English]Eine etwas eigenwillige Design-Entscheidung der Windows-Entwickler ermöglicht es, Angreifern Gruppenrichtlinien für Nutzer (user group policies) lokal auszuhebeln. Es reichen normale Benutzerrechte und eine Datei, die in Windows mitgeliefert wird. Microsoft hat nicht vor, dieses Problem zu lösen. Das ist das Fazit aus einer Diskussion zwischen Sicherheitsforscher Stefan Kanthak und dem Team vom Microsoft Security Response Center (MSRC). Ich war als Tester teilweise involviert und bereite es nachfolgend mal auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , | 107 Kommentare

Load Balancer im Vergleich: Kemp LoadMaster versus F5 BIG-IP – Webinar am 25.06.2025

Veröffentlicht am 2. Juni 2025 von Günter Born

Progress KempWerbung – Load Balancer sorgen für die Lastverteilung im Netzwerk auf verschiedene Server, und Überlastungen zu vermeiden. Dies soll die Verfügbarkeit und Leistung von Anwendungen, Webseiten oder Anwendungen, bei Last erhöhen. Aber welches Produkt ist dafür das Richtige? Anbieter Kemp bietet dazu zum 25.06.2025 ein kostenloses Webinar mit einem Vergleich zwischen Kemp LoadMaster und dem F5 BIG-IP an.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

CCD-Erfinder Georg Elwood Smith mit 95 Jahren verstorben

Veröffentlicht am 1. Juni 2025 von Günter Born

Bereits am 28. Mai 2025 ist der US-Physiker Georg Elwood Smith verstorben. Hatte es gestern in einem Tweet gelesen, aber bei mir klingelte nix. Aber manchmal kreuzen sich Lebenswege, was Du erst später erkennst. Der Mann hat mit der Erfindung des heute als in jeder Kamera oder jedem Handy enthaltenen Photo-Sensors (Charge Coupled Device, CCD) unser aller Leben stark verändert – möglicherweise war das 1979 auch der Grund, warum ich heute als Blogger geendet bin.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

PushTAN und Banking bei Sparkassen gestört (1.6.2025)

Veröffentlicht am 1. Juni 2025 von Günter Born

Stop - PixabayBei deutschen Sparkassen gab es am heutigen 1. Juni 2025 wohl eine Großstörung beim IT-Dienstleister. Dadurch funktionierte weder das PushTAN-Verfahren für Überweisungen, noch sollen Zahlungen durchführbar gewesen sein. Ich habe auch Meldungen über gestörte Geldautomaten oder Kartenzahlungen gelesen, kann diese aber aktuell nicht verifizieren. Inzwischen sollte die Störung aber weitgehend behoben sein.
Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 6 Kommentare

OpenCloud: Kalender- und Kontaktverwaltung

Veröffentlicht am 1. Juni 2025 von Günter Born

Kurzer Nachtrag, da die Information bereits vor einigen Tagen von der Heinlein-Gruppe bekannt gegeben wurde. OpenCloud erweitert seine Lösung ab sofort um Kalender und Kontakte. Die neuen Funktionen richten sich in dieser ersten Version insbesondere an die Community und Privatpersonen, die ihre Termine und Adressbücher selbstbestimmt verwalten wollen.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , , | 18 Kommentare

bunnyhop und weitere Shops offline, da Dienstleister e-vendo.de gehackt

Veröffentlicht am 1. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine Meldung zu einem Cyberangriff mit Folgen: Meinen Informationen nach scheint der Dienstleister e-vendo.de Opfer eines Cyberangriffs zu sein. Das zwingt auch Kunden des Biker-Online-Shops bunnyhop ins Aus. Meinen Informationen nach sollen um die 300 Shops betroffen sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Mein Justizpostfach: Laufen Benachrichtigungen aus dem Ruder?

Veröffentlicht am 1. Juni 2025 von Günter Born

MailKurze Frage an die Leserschaft, die am Mein Justizpostfach teilnehmen, ob es aktuell Probleme gibt. Ein Blog-Leser beklagt sich, dass er Benachrichtigungen erhält, ohne dass Nachrichten vorliegen.

Weiterlesen

Veröffentlicht unter Mail, Problem | Verschlagwortet mit , | 14 Kommentare

BEC- und FTF-Angriffe größte Cybergefahr in 2024

Veröffentlicht am 1. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Betrug bei geschäftlichen E-Mails – unter dem Begriff Business Email Compromise (BEC) zusammen gefasst – sowie Funds Transfer Fraud (FTF) sind die Cyberbedrohungen, die im Jahr 2024 die größten Schäden verursacht haben. Dies geht aus einem Bericht von KnowBe4 hervor, der Daten eines Versicherers ausgewertet hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 Supportende: Die "End of 10"-Kampagne zum Linux-Umstieg

Veröffentlicht am 1. Juni 2025 von Günter Born

[English]Zum 14. Oktober 2025 beendet Microsoft den Support für Windows 10 22H2 mit der Auslieferung der letzten Sicherheitsupdates. Das Ende von Windows 10 wollen Enthusiasten in der Kampagne "End of 10" nutzen, um Nutzer zum Umstieg auf Linux zu bewegen. Denn Linux läuft auf diesen Systemen, während Windows 11 zu hohe Hardware-Anforderungen hat.

Weiterlesen

Veröffentlicht unter Linux, Windows 10 | Verschlagwortet mit , | 92 Kommentare

Chaos Computer Club legt Corplife-Datenleck offen

Veröffentlicht am 31. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei Corplife, einem Dienstleister für "Mitarbeiterbindung" gab es ein Datenleck in Form von öffentlich abrufbaren Dateien. Der Entdecker wandte sich an den Chaos Computer Club (CCC), der dann den Betreiber informierte. Die Dateien wurden im Februar 2025 offline genommen. Ob es beim Vorfall Betroffene gab und ob diese über diesen Vorfall informiert wurden, ist aktuell unklar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar