VW-Hack per OTP-Bypass; Zugriff auf persönliche Fahrzeugdaten

Veröffentlicht am 20. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein frustrierter Käufer eines gebrauchten VW-Fahrzeugs konnte sich nicht für Connected Car registrieren, da die Daten an den Vorbesitzer gingen. Also hat er gleich mal genauer hingeschaut und konnte durch OTP-Bypassing die Server-Zugangsdaten ermitteln. Anschließend kam er mit Hilfe der Fahrgestellnummer an die Fahrzeughistorie und die persönlichen Daten des Vorbesitzers. Der Vorfall spielt in Indien – ich bin aber nicht sicher, ob die VW-App "My Volkswagen" nicht das Ganze genau so handhabt.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 59 Kommentare

Windows 10: Out-of-Band-Update KB5061768 für Bitlocker-Problem (19.5.2025)

Veröffentlicht am 20. Mai 2025 von Günter Born

Windows[English]Mit dem Windows 10 22H2-Update vom 13. Mai 2025 gab es das Problem, dass zahlreiche Systeme im WinRE mit einer Abfrage des Bitlocker Recovery Keys hängen blieben. Mit Eingabe des Keys gerieten einige Systeme in eine Boot-Schleife. Microsoft hat zum 19.5.2025 ein Out-of-Band-Update freigegeben, welches die Probleme beheben soll.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | 17 Kommentare

Windows 11 24H2: KB5058411 wirft Update-Fehler 0x800f081f

Veröffentlicht am 20. Mai 2025 von Günter Born

Windows[English]Kurze Frage in die Runde der Blog-Leser, ob die Installation des Mai 2025-Updates KB5058411 für Windows 11 24H2 durchgelaufen ist. Mir liegt eine Anfrage vor, ob mir etwas zum Fehler KB5058411 aus der Leserschaft vorliegt. Es ist ein eher generischer Fehler, der viele Ursachen haben kann. Gelöst kann das oft nur per Inplace Upgrade.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Windows | Verschlagwortet mit , , , | 23 Kommentare

Digitale Souveränität: Microsoft sperrt Zugriffe auf E-Mail/Cloud willkürlich (Ankläger Strafgerichtshof, chinesische Uni-Einrichtung)

Veröffentlicht am 19. Mai 2025 von Günter Born

[English]Kurzer Beitrag der Art "Digitale Souveränität: Habt ihr nun den Schuss endlich gehört". Microsoft hat das Mail-Konto des Chefanklägers des Internationalen Gerichtshofs blockiert – Grund waren Sanktionen der US-Regierung unter Trump. Gleiches gilt für eine Genom-Firma im Umfeld einer chinesischen Universität.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 50 Kommentare

Microsoft reißt Termin für EU-spezifische Cloud-Version

Veröffentlicht am 19. Mai 2025 von Günter Born

[English]Droht Microsoft juristischer Ärger von der CISPE? Microsoft hat es nicht geschafft, bis zu einem vereinbarten Termin eine angepasste Azure-Variante für das Konsortium europäischer Cloud-Anbieter bereitzustellen. Diese drohen nun mit rechtlichen Schritten.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 3 Kommentare

Windows 10/11: Defender mit simplen Tool Defendnot deaktivierbar

Veröffentlicht am 19. Mai 2025 von Günter Born

Windows[English]Microsoft hat in Windows 10 und Windows 11 eine Schnittstelle (API) eingebaut, über die Hersteller von Antivirus-Software bei deren Installation den Microsoft Defender deaktivieren können. Einige Leute (darunter ein Blog-Leser) haben nun gezeigt, wie man mit einer einfachen Software (no-defender oder Defendnot) den Windows Defender deaktivieren kann.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , , , , | 58 Kommentare

Windows: Bitlocker-Verschlüsselung über Bitpixie (CVE-2023-21563) ausgehebelt

Veröffentlicht am 18. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die von Microsoft für Windows verwendete Bitlocker-Verschlüsselung für Datenträger lässt sich über die Bitpixie-Schwachstelle (CVE-2023-21563) per Software aushebeln, wenn gewisse Randbedingungen gelten. Ein Sicherheitsforscher hatn gezeigt, wie sich der Master-Key, bei fehlender Pre-Boot-Authentifizierung unter Windows binnen Minuten, ohne Hardware-Hack, aus dem Arbeitsspeicher auslesen und zur Entschlüsselung nutzen lässt. Neu ist der Bitpixie-Angriff nicht, aber der gewählte Weg ist mit Windows-Komponenten möglich – und der Exploit als PoC öffentlich. Hier eine Übersicht.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software, Windows, Windows Server | Verschlagwortet mit , , , | 9 Kommentare

FRITZ!Box: Keine DSL-Verbindung wegen kaputter Bauteile – Reparatur möglich?

Veröffentlicht am 18. Mai 2025 von Günter Born

FRITZ!Box: Quelle AVMNutzer einer FRITZ!Box 7590 oder ähnlicher AVM-Routern stellen mitunter fest, dass das Gerät einen Defekt aufweist. Dann stellt sich die Frage: "Gerät entsorgen und neu kaufen, oder ggf. reparieren lassen". In diesem Kontext habe ich noch einige Informationen zusammen getragen und nenne auch einen Dienstleister, der ggf. Reparaturen ausführen kann.

Weiterlesen

Veröffentlicht unter Geräte, Problem | Verschlagwortet mit , , | 33 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11: Löst der Green Screen bald den Blue Screen ab?

Veröffentlicht am 18. Mai 2025 von Günter Born

Windows[English]Noch ein Beitrag zu einem etwas länger dräuenden Thema. Es sieht so aus, dass Microsoft in Zukunft Nutzer bei auftretenden Fehlern mit einem sogenannten Green Screen über das Malheur informieren will. Soll der Vereinfachung der Benutzeroberfläche diesen, sagt Microsoft. Als Nutzer darf man dann ggf. neben Blue Screens auch Green Screens auswerten.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 26 Kommentare

Chinesische Wechselrichter und Akkus mit "unbekannten" Kommunikationskomponenten?

Veröffentlicht am 18. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell besteht der Verdacht, dass Wechselrichter und Akkus für Solaranlagen, die von chinesischen Herstellern vertrieben werden, mit undokumentierten Kommunikationskomponenten ausgestattet sind. Das weckt Sicherheitsbefürchtungen, da die Einheiten an Firewalls und Schutzvorrichtungen vorbei mit dem Hersteller kommunizieren könnten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 27 Kommentare