FAQ und Script zur Secure Boot-Absicherung gegen CVE-2023-24932 (Black Lotus)

Veröffentlicht am 25. Februar 2025 von Günter Born

Windows[English]Microsoft versucht seit geraumer Zeit den Secure Boot in Windows gegen die Black Lotus-Boot-Kit-Schwachstelle CVE-2023-24932 abzusichern. Nachfolgend eine kurze Zusammenfassung bzw. FAQ, u.a. zum auszutauschenden Zertifikat in den Boot-Medien.  Und ein Leser hat mir sein Script zum Zertifikatsaustausch zukommen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 20 Kommentare

FRITZ!Box 7590: Neuer 2. Reparaturkontakt bei Ausfall des 2.4 GHz WLAN nach 5 Jahren

Veröffentlicht am 24. Februar 2025 von Günter Born

FRITZ!Box: Quelle AVMBeim AVM-Router FRITZ!Box 7590 kommt es bei Besitzern zu Ausfällen des 2.4 GHz WLAN-Moduls. Wird nicht reagiert, fallen weitere Teile im Laufe der Zeit aus. Das tritt oft nach der der 5 jährigen Garantiezeit auf, so dass AVM das Gerät nicht mehr tauscht. Um Geräte vor dem Elektroschrott zu retten, hatte ich eine Reparaturmöglichkeit für aus der Garantie herausgefallene FRITZ!Box 7590 Exemplare eruiert. Nun habe ich eine zweite Reparaturquelle eruieren können.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 156 Kommentare

Windows 11 24H2: Update KB5051987 wirft Installationsfehler 0x800F0838

Veröffentlicht am 24. Februar 2025 von Günter Born

Windows[English]Mir ist ein Bericht untergekommen, dass das Februar 2025-Update KB5051987 bei der Installation Probleme bereiten kann. Das Update lässt sich in Windows 11 24H2 nicht installieren und bricht dem dem Fehlercode 0x800F0838 ab. Ursache dürfte ein fehlendes Servicing Stack Update (SSU) sein.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , , | 11 Kommentare

Schwachstellen in DigiEver-DVRs werden ausgenutzt, kein Patch verfügbar

Veröffentlicht am 24. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]DigiEver aus Taiwan bietet IP-Videoüberwachung auf Basis von Linux an. Sicherheitsforscher von TXOne sind bei Untersuchungen bereits im Juli 2023 auf RCE-Schwachstellen in den DigiEver-Produkten gestoßen. Der Anbieter stellt keine Updates bereit, weil die Geräte das Supportende erreicht haben. Seit Dezember 2024 wird beobachtet, dass ein Bot-Netz namens Hail Cock einen dieser Bugs ausgenutzt hat, da die Sicherheitslücke immer noch offen ist. Nutzer müssen also reagieren.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , , | Schreibe einen Kommentar

Microsoft RDS-Aktivierung scheitert – Clearinghouse-Server nicht erreichbar

Veröffentlicht am 24. Februar 2025 von Günter Born

Windows[English]Kurze Rundfrage an die Administratoren unter der Blog-Leserschaft, die für Remote Desktop Server verantwortlich sind. Ein Leser informierte mich gerade per E-Mail, dass es seit Freitag, den 21. Februar 2025, Probleme mit der RDS-Aktivierung gebe. Ursache ist, dass der Microsoft Clearinghouse-Server schlicht nicht erreichbar sei. Es sieht nach einem Ausfall aus – gibt es weitere Betroffene?

Weiterlesen

Veröffentlicht unter Problem, Windows Server | Verschlagwortet mit , , , | 17 Kommentare

SAP ECC RP-Falle, viele SAP-Kunden ab 2030 ohne Support?

Veröffentlicht am 24. Februar 2025 von Günter Born

Stop - Pixabay[English]Ich greife nochmals ein altes Thema auf, welches IT-Entscheider und Administratoren betrifft, die für SAP verantwortlich sind. 2027 läuft der Mainstream-Support für das SAP ECC ERP-System aus, 2030 fällt die Software dann auch aus dem Extended Support. Kunden müssen auf s4/Hana wechseln, aber es gibt nicht genügend Berater und Spezialisten, um die Migration der vorhandenen SAP ECC ERP-Systeme auf s4/Hana zu stemmen.

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , , | 20 Kommentare

CoPilot in Microsoft 365 und personalisierte Windows-Angebote

Veröffentlicht am 23. Februar 2025 von Günter Born

Windows[English]Microsoft schraubt wohl wieder daran, seine Nutzer mit besonderen Offerten zu beglücken. So hat mir ein Leser einen Screenshot zukommen lassen, bei dem ihm angeboten wurde, Windows für personalisierte Angebote einzurichten. Und ein weiterer Nutzer wundert sich, dass ihm plötzlich CoPilot auf seinem System installiert werden soll.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , , | 36 Kommentare

Gaga-Blog-Beiträge zu Hizgullmes, qzobollrode und Co.

Veröffentlicht am 23. Februar 2025 von Günter Born

Stop - PixabayKürzlich hat mich ein Blog-Leser auf Blog-Beiträge auf Webseiten wie WinTotal.de hingewiesen, die total gaga sind. Da wird über eine gefährliche hizgullmes-Malware und Virenschutz geschrieben, oder ein Beitrag macht sich Gedanken, wie die Welt durch qzobollrode von Nerds gerettet wird. Oder es geht um ein Tool bitesolgemokz sowie um den Begriff kopmatelatv zur Generierung von Seitenbesuchern. Die Texte lesen sich wie KI-Bullshit-Bingo und sind das auch.

Weiterlesen

Veröffentlicht unter Allgemein, Internet | Verschlagwortet mit | 30 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Strafe für Google von EU-Wettbewerbsbehörde wegen DMA-Verstoß?

Veröffentlicht am 22. Februar 2025 von Günter Born

ParagraphEs deutet sich an, dass die EU-Kommission eine Geldstrafe gegen Google wegen Verstößen gegen den Digital Markets Akt (DMA) verhängen will. Es könnte ein Milliarden-Betrag wegen Wettbewerbsverstößen im Raum stehen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Amazon stellt Android-Store ein

Veröffentlicht am 22. Februar 2025 von Günter Born

AmazonAmazon teilt Kunden, die seinen Android-App-Store verwendet haben, mit, dass dieser App-Store zum 20. August 2025 eingestellt wird. Amazon garantiert nicht, dass heruntergeladene Apps weiterhin auf Android-Geräten funktionieren. Die Kollegen von deskmodder.de haben hier noch einige Details dazu.

Veröffentlicht unter Android, App | Verschlagwortet mit , , | 3 Kommentare