Umsetzung EU-Whistleblower Gesetz

Erstellt am 13.10.2023

Betriebsräte sind nicht die Adressaten des HinSchG und haben jede gesetzestreue Umsetzung durch den Arbeitgeber zu akzeptieren. Für Unternehmen, die sich die Zielsetzungen des Gesetzes ...

Umsetzung EU-Whistleblower Gesetz

Erstellt am 13.10.2023

Es besteht weder die Pflicht, eine anonyme Hinweisgabe zu ermöglichen, noch zur IT-gestützten Umsetzung. Ein Briefkasten unter ausschließlicher Kontrolle der Meldestelle ist das einfachste Instrument, ...

Energie- und kostengünsten Windows Server zum testen

Erstellt am 05.10.2023

Hallo, ich würde für den Zweck einen aktuellen Desktop bauen: Board, RAM, CPU, m2-SSD, Netzteil, Gehäuse - fertig. Wozu soll hier Server-Hardware oder RAID1 nötig ...

403 oder 404 für unfreundliche Besucher?

Erstellt am 05.10.2023

Man kann schon mal Informationen verbergen. Aber wenn Konventionen greifen, dann hält man sich besser daran. Die Manipulation von HTTP-Codes ermöglicht es Nutzern nicht einmal ...

Pingschutz und Zwangstrennung auf der Vigor 160gelöst

Erstellt am 29.09.2023

Der Zwangstrennung kommt man idealerweise zu einer definierten Zeit am Client zuvor, da Provider nach Ablauf von 24 Stunden trennen, aber die Wiederverbindung durch den ...

Energieeffizienzgesetz (betrifft auch Betreiber von Rechenzentren)

Erstellt am 27.09.2023

Würde man dann nicht erwarten, dass die nicht ganz unwesentliche Erkenntnis, der Lebensraum von mehr als 3 Milliarden Menschen wäre 2100 unbewohnbar, dort drin stünde? ...

Fortigate Phase 2 Proposal zusätzliches lokales Netzwerkgelöst

Erstellt am 27.09.2023

Na ja, nicht "alle", eher "keine". Die Frage für diese Art der Einrichtung ist, wie man eine Verbindung ohne implizit geroutetes Quell-/Zielnetz bekommt. Da ist ...

Fortigate Phase 2 Proposal zusätzliches lokales Netzwerkgelöst

Erstellt am 27.09.2023

Hallo, ich finde nicht ganz klar, was du meinst. Seltsam ist schon mal, dass das Remote-Subnet "test_local" heißt. Generell würde ich mich nicht darum kümmern, ...

Energieeffizienzgesetz (betrifft auch Betreiber von Rechenzentren)

Erstellt am 27.09.2023

Heute ist doch jeder Faktenchecker: Hast du das selbst mal ausprobiert, den AR6 des IPCC oder "The Limits to Growth" in die Hand genommen? Es ...

Suche Parkplatzverwaltungssystem

Erstellt am 25.09.2023

Wenn das die wichtigste Funktion ist, ist es ja immer noch "Wer zuerst kommt, mahlt zuerst", nur mit App-Verlängerung. Andernfalls könnte man sich generell nur ...

SmartCard - Keine Warnung bei Zertifikatsablauf

Erstellt am 13.09.2023

Das kommt auf die verwendeten Tools bzw. Karten an, und unter welchen Bedingungen sie die CHUID ggf. implizit erneuern. Bei YubiKeys ist es ein manueller ...

Private Nutzung von Handys - Internet am Arbeitsplatz

Erstellt am 13.09.2023

Hallo, Das ist nicht der aktuelle Stand der juristischen Diskussion. Ohne konkrete Anhaltspunkte für die Beharrlichkeit der zuständigen Aufsichtsbehörde ist das entsprechend keine praxisgerechte Auskunft ...

SmartCard - Keine Warnung bei Zertifikatsablauf

Erstellt am 13.09.2023

Hallo, eventl. wurden zwei Smartcards auf dem Rechner benutzt, die falsch bespielt wurden. Dann auf Seiten der Smartcard eine neue CHUID generieren. Oder, wenn es ...

RECOBS - Verbreitungsgrad

Erstellt am 07.09.2023

Hallo, ReCoBS sind in sicherheitsbewussten Einrichtungen vergleichsweise verbreitet, würde ich sagen, ohne dass dies notwendigerweise mit höchsten Standards einhergehen müsste. Reguläre Landes- und Bundesverwaltungen setzen ...

2-Tier PKI - IIS auf https umstellengelöst

Erstellt am 29.08.2023

Hallo, aus dem Umstand, dass das Sub-CA-Zertifikat auswählbar ist, schließe ich, dass es sich um einen auf der Sub-CA-Maschine installierten IIS handelt (unter Sicherheits- und ...

Sicherheitslücke gemeldet - nun Strafverfahren gegen Softwareentwickler

Erstellt am 17.08.2023

Hallo, der Vorwurf lautet, "er habe sich selber im Rahmen der Aufdeckung unrechtmäßig Zugang zu den Kundendaten verschafft". Hätte er den Hersteller nicht auf das ...

Ist Microsoft Defender for Endpoints doch die bessere Lösung?gelöst

Erstellt am 10.08.2023

Hallo, für den Entscheider mit Lineal ist das gar keine Frage mehr: Spaß beiseite, all diese Tools haben alle unterschiedliche Prioritäten und Fähigkeiten, mehr oder ...

Weiterbildung, was bringt mich weiter

Erstellt am 08.08.2023

Hallo, Du suchst nach einer Maßnahme ohne Bedarfsanalyse. Bewirb dich doch auf einige Stellen, gehe in Gespräche, frage nach oder lies zwischen den Zeilen, um ...

Gründe GEGEN automatisierte RMM Windows Server Updates (Patchmanagement)

Erstellt am 01.08.2023

Die Ökonomie bleibt innerhalb desselben Wirtschaftsraumes dieselbe. Dem fügt sich eure Geschäftsleitung ja gerade. Rechnungen für das monatliche manuelle Installieren von Updates haben in Deutschland ...

Gründe GEGEN automatisierte RMM Windows Server Updates (Patchmanagement)

Erstellt am 31.07.2023

Es ist wie bei jedem produktivitätssteigernden Hilfsmittel: In der einen Variante fallen Lizenzkosten an, und es wird in vergleichsweise geringer Zahl hochqualifziertes Personal benötigt, das ...

Austausch von Lüftern in SuperMicro-Gehäusen

Erstellt am 08.07.2023

Bolzenschweißgerät und 3D-Druck. Wenn man kleben kann/möchte, auch nur letzteres. Grüße Richard ...

Lösung für lokale Datenübertragung von Smartphone zu Smartphonegelöst

Erstellt am 03.07.2023

Gibt es fertig: ...

AD Benutzer kopieren oder neu anlegen?

Erstellt am 29.06.2023

Die Frage - zumindest theoretisch, in einer idealen Welt - ist halt, wie das in Form einer Doku/Vorgangsbeschreibung im Managementsystem verankert ist: Entweder es ist ...

Passwortmanager, der Leaks unmöglich macht

Erstellt am 25.06.2023

Das wäre die logische Fortschreibung der Evolution: Jahrzehntelang erwartete man, dass erzeugte Passwörter nicht anders als durch einen sicheren Zufallszahlengenerator miteinander verwandt sind. Dann ersetzt ...

Differenzierung IT-Admin vs. ITSiBe

Erstellt am 22.06.2023

Diese Form des Interessenkonflikts spielt in der Praxis keine Rolle. Die Funktionstrennung ist eine Maßnahme, die wie jede andere Maßnahme Praktikabilitätsgrenzen unterliegt. Das verbleibende Risiko ...

Passwortmanager, der Leaks unmöglich macht

Erstellt am 22.06.2023

Das Brechen des Schlüssels ist sicher nicht der Hauptkritikpunkt, weil es allein aufgrund der Schlüsselableitung unwahrscheinlich ist. Der Punkt ist halt, dass es prinzipiell nicht ...

Passwortmanager, der Leaks unmöglich macht

Erstellt am 21.06.2023

Bei dieser Lösung ohne Datenbank reicht es demnach aus, den Key zu brechen oder per Keylogger zu erbeuten, um sich für jede beliebige Domain das ...

Fortinet FortiOS Updates vom 09.06.23 - SSLVPN CVE-2023-27997

Erstellt am 13.06.2023

Kann ich für die VM Series auf Azure und KVM bestätigen. Nach der 7.2.4-Katastrophe bin ich allerdings auf dem "Mature-Channel" (Master/Slave mussten sie umbenennen, aber ...

2x NVMe M.2 über PCIe Adapter möglich?gelöst

Erstellt am 12.06.2023

Die werden doch nicht jedes Board von der Konkurrenz auflisten. Aber der Eintrag für das Chipset, CPU und einen x16-Slot stimmt mit deinen BIOS-Optionen überein: ...

Synology und Windows Server: SMB oder ISCSI

Erstellt am 08.06.2023

Die ist ja schon da, virtualisiert auf Proxmox. Wegen einer Synology allein hätte ich gar nicht geantwortet. Aber das liest sich wie ein Teufelskreis, aus ...

Synology und Windows Server: SMB oder ISCSI

Erstellt am 08.06.2023

Hallo, ich würde die Datacenter-Edition als Hyper-V installieren, den nötigen Speicher für die Fileserver-VM einbauen, die VMs mit Snapshots auf die eine Synology sichern und ...

Microsoft Fileserver via Weboberfläche durchsuchen?gelöst

Erstellt am 19.05.2023

Es gibt eine Option, mit die Anmeldedaten des jeweiligen Nutzers zu verwenden. Hängt aber immer am seidenen Faden zwischen Updates von Nextcloud, php und Windows. ...

Microsoft Fileserver via Weboberfläche durchsuchen?gelöst

Erstellt am 15.05.2023

Hallo, Oldie but Goodie: dtSearch Engine. Grüße Richard ...

Sicherheitsrisiko CyberClown - Magazin Royale

Erstellt am 12.05.2023

Da hat wohl jemand im Nebel gestochert: ...

Sysadmin:Sicherheitsrisiken in Firmen

Erstellt am 12.05.2023

Hallo, Erstens: Ja, du hast Recht, kennt jeder in der Branche. Zweitens, mach mal einen Schritt zurück, leg dir ein dickeres Fell zu. Manche Perspektive ...

Radarsensor für Ölstandsmessung auf ESPgelöst

Erstellt am 06.05.2023

Liegt an der Technik. Das ist nicht wie ein Drucksensor ein integriertes Bauelement für ein paar Cent, sondern ein System aus HF-Technik und digitaler Signalverarbeitung. ...

Radarsensor für Ölstandsmessung auf ESPgelöst

Erstellt am 06.05.2023

Aber das ist doch für die Anbindung fertiger Sensoren gedacht? Also Sensoren im Sinne von Sensorbausteinen mit standardisiertem Sensorbus oder zumindest einer proportionalen Spannungs-/Impulsausgabe. 170 ...

Radarsensor für Ölstandsmessung auf ESPgelöst

Erstellt am 05.05.2023

Hallo, von der Bauform und den groben Spezifikationen her erinnert der Oilfox an den Vegapuls Air 23. Aber was spricht gegen den Oilfox selbst? Der ...

Smarte Stromzähler

Erstellt am 05.05.2023

Eben, warum soll man Dirigismus dann positiv sehen? Als IT-Enthusiast habe ich elektronische Zähler zigfach im Einsatz, ob in PDUs oder Unterverteilungen, und nutze sie ...

Smarte Stromzähler

Erstellt am 04.05.2023

Das ist wahrscheinlich gemeint, wenn heute von einem "Wirtschaftswunder" die Rede ist. ...

Kurioses vCore to Core Mapping beim Hyper-V 2022

Erstellt am 27.04.2023

Oh Mann, das ist überraschend zwecklos. Das Thema wirkte auf den ersten Blick interessant, gerade auch wegen der Sicherheitsrelevanz z.B. der tatsächlichen Funktionsweise von SMT. ...

Kurioses vCore to Core Mapping beim Hyper-V 2022

Erstellt am 26.04.2023

Nein, sie sollte nur mit einem Thread pro Kern ausgeführt werden. Ob das erreicht wird, indem man logische Kerne von an gerade oder von ...

Kurioses vCore to Core Mapping beim Hyper-V 2022

Erstellt am 26.04.2023

Es gibt aber keine Hierarchie zwischen dem "primären" und "sekundären" Hyperthreading-Kern, die es rechtfertigen würde, in den Taskmanager Spalten einzuzeichnen und zu erwarten, dass für ...

Kurioses vCore to Core Mapping beim Hyper-V 2022

Erstellt am 25.04.2023

Hallo, Wie definierst Du "Hardware-Kerne" und "Hyperthreading-Kerne"? Wenn Hyperthreading aktiviert ist, gibt es an sich nur "Hyperthreading-Kerne". Steht auch darüber: "Logische Prozessoren" Nein, das Setting ...

Own your Data - gelernt auf die Harte Tour

Erstellt am 22.04.2023

Was oft nicht hinreichend bedacht wird, auch in Unternehmen: Verantwortung kann man als solche nicht auslagern, sondern sie wandelt sich an der Schnittstelle zum ...

Rechner nach Virenbefall entsorgen?

Erstellt am 21.04.2023

Die Verwaltung eines Landkreises hat Meldedaten, Verkehrsüberwachung, Luftbilder, unterschiedlichste Informationen zu KRITIS/Wasser/Energie/Landwirtschaft etc. Die Tools sind für Angreifer über verschiedene Kampagnen hinweg eh verfügbar, ...

Netzlaufwerkauslastung durch bestimmte Abteilung

Erstellt am 21.04.2023

Beim Zugriffen auf zentrale plattenbasierte NAS ist das Bottleneck meist nicht das Netzwerk, auch nicht die interne Storage-Anbindung, sondern die Reaktionszeit der Platten (erspart ...

Rechner nach Virenbefall entsorgen?

Erstellt am 20.04.2023

Hallo, grundsätzlich trifft das nicht auf jeden Vorfall zu, sondern ist ein Vorgehen bei entsprechender Indikation. Als solches betrifft es nicht nur Behörden, sondern ...

NRW Fail - Abi Prüfungen nicht downloadbar ?!?!

Erstellt am 19.04.2023

Man will Prüfungszeit für die Hochschulreife mit dem Aufbau von Versuchen totschlagen, muss vorsorglich die Aufgabenstellung dazu in einem Video darbieten und bekommt es ...

Netzwerkanschluss Mehrfamilienhaus

Erstellt am 16.04.2023

Das wird normalerweise über externe (Cloud-)Plattformen realisiert (Web-Portal/API, eigene App), damit die Nutzer ihre Anschlüsse selbst organisieren können, ohne dass da ein Integrationsaufwand dran ...