Auf dieser Seite können Blog-Leser/innen allgemeine Sachen diskutieren oder Hinweise zu Themen oder zum Blog geben. Beachtet aber bitte die Umgangsformen untereinander und meine Hinweise unter Kommentieren im Blog. Danke.
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Awards
Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Erlenbein bei Frohe Weihnachten 2024
- Pau1 bei ASUS: „Weihnachtsüberraschung“ mit christmas.exe schief gegangen
- christian klein bei Frohe Weihnachten 2024
- Hansi Meier bei Wie kann ich eigentlich einen EPC-QR Code generieren?
- Bernd Bachmann bei Weihnachtsgeschichten: Abenteuer im „Stromwechselland“
- Kai bei FRITZ!Box 7590: Ausfall des 2.4 GHz WLAN nach 5 Jahren; Reparaturkontakt
- Hansi Meier bei Weihnachtsgeschichten: Abenteuer im „Stromwechselland“
- HV bei Frohe Weihnachten 2024
- Froschkönig bei Weihnachtsgeschichten: Abenteuer im „Stromwechselland“
- artodeto bei Weihnachtsgeschichten: Abenteuer im „Stromwechselland“
- Björn E. Kevalonen bei ASUS: „Weihnachtsüberraschung“ mit christmas.exe schief gegangen
- Froschkönig bei Weihnachtsgeschichten: Abenteuer im „Stromwechselland“
- Gast bei Weihnachtsgeschichten: Abenteuer im „Stromwechselland“
- Bernd Bachmann bei Weihnachtsgeschichten: Abenteuer im „Stromwechselland“
- Bolko bei Diskussion
Askwoody schreibt, dass unter Windows 10 USB-Modems nicht mehr funzen. Da ist mir eingefallen, dass kann ich doch gerade mal testen…
https://www.askwoody.com/2020/win10-update-breaks-a-usb-modem/
Und mein Win 10 1909 X64 zeigt mir im Gerätemanager, wenn ich mein ansonsten in der Schublade liegendes Elsa Microlink 56K USB anschließe:
(4 Geräteereignisse aus dem Gerätemanager)
—- Zitatanfang
Der Prozess zum Installieren von Treiber mdmelsa.inf_amd64_a4130e5882a912ac für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0x0.
—-
Der Prozess zum Hinzufügen von Dienst usbser für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0.
—-
Das Gerät USB\VID_05CC&PID_2265\5&19a47293&0&2 wurde aufgrund einer teilweisen oder mehrdeutigen Übereinstimmung nicht migriert.
ID der letzten Geräteinstanz: USB\VID_03EB&PID_3301\5&19a47293&0&2
Klassen-GUID: {36fc9e60-c465-11cf-8056-444553540000}
Speicherortpfad: PCIROOT(0)#PCI(1400)#USBROOT(0)#USB(2)
Migrationsrang: 0xF000FFFFFFFF0023
Vorhanden: false
Status: 0xC0000719
—-
Das Gerät „USB\VID_05CC&PID_2265\5&19a47293&0&2“ erfordert weitere Installationen.
—- Zitatende
Hmm… früher (TM) ging das mal Plug’n’Play, ich glaube aber, das Modem habe ich zuletzt mit Win XP mal benutzt.
Ich glaub, ich mach mal nen Case im MS-Forum auf, das ist ja echt schrecklich!!!
Ps: In der Schublade müsste weiter hinten auch noch ein serielles Microlink 56K liegen. Man weiß ja nie, wozu man das nochmal braucht!
Hallo Günni,
als du letztens geschrieben hast deine Existenz hängt auch zum teil an Tantiemen wollte ich dir mal unter die Arme greifen:
In ublock Origin wird Standardmäßig über die vorinstallierte Easy-Privacy Liste dein Zählpixel von der VG Wort geblockt.
Das bedeutet wie dir selbst klar ist: Du bekommst keine Vergütung.
@@||met.vgwort.de$image,domain=borncity.com
Hier ist eine Ausnahme die ich geschrieben habe, damit Nutzer dich finanziell unterstützen können, ohne dir was zu zahlen. Das tut ja die Vergütungsgesellschaft. Werbung sieht man auch keine und die Ausnahme gilt nur für Borncity, als viel getrackt werden kann man auch nicht.
Ob du irgendwo einen Infobereich erstellst und den Sachverhalt erklärst bleibt dir überlassen. Die Nutzer haben dadurch ja keine Nachteile.
Es ist eine Idee die niemandem schadet.
Logger sagt die Erlaubis-Regel funktioniert:
https://i.imgur.com/RwkoE5d.png
Wie wird die Regel eingefügt?
in der Symbolleiste auf das ublock-Symbol klicken, auf der rechten Seite, fast ganz unten auf die „Zahnräder“ klicken.
Oder bei den Erweiterungen/AddOns die Einstellungen von uBlock wie folgt öffnen:
– Chrome-Browsern: auf Details und dann unten auf Optionen klicken
– Firefox: rechts auf die drei Punkte, dann auf Einstellungen klicken
Im Einstellungsmenü oben auf „Ausnahmeregeln“ klicken und unten eine neue Zeile mit der Regel Einfügen und anschließend auf „Änderungen übernehmen“ klicken – fertig
Kleine Ergänzung (Änderung): Der Wert gehört in den Reiter „Meine Filter“ – im Reiter „Ausnahmeregeln“ können ganze Domains ge(ent-)sperrt werden.
Danke für den Beitrag!
Für die Exchange Geplagten unter uns. Habe gerade das hier gefunden.
https://grommunio.com/de/
Vielleicht hat der ein oder andere ja mal Lust das zu testen.
Abolösungen kannst Du aber nur mit MS365 vergleichen. Für OnPremis-Begeisterte wirst Du mit grommunio keine Neugier wecken. Erst recht nicht, wenn Du nicht annähernd unter Realbedingungen testen kannst und der Windows-Admin dann auch noch nicht einmal bei „seinem“ Betriebssystem bleiben kann.
Ich adressiere und ermahne alle Teilnehmer im Thread (und nur, wenn etwas furchtbar entgleitet, da ich wenig zensieren möchte) und bitte eigentlich selbstverständliche Umgangsformen zu beachten. Hat bis auf einen Fall, wo ich dann beide Kontrahenten temporär gesperrt habe, sehr gut funktioniert.
Ich gedenke, das auch weiter so zu handhaben – wenn jemand darauf verzichten mag – ich zwinge niemanden, diesen Blog zu besuchen und zulesen. Jeder Leser und jede Leserin ist im Prinzip willkommen, das Angebot hier ist kostenlos und freibleibend, solange das Angebot reicht. Aber ich behalte mir schon vor, ob und wann ich eingreife. Hoffe auf dein Verständnis.
Ansonsten ist es immer schlecht, im „ungefähren“ zu bleiben. Ich weiß jetzt nicht, auf welche Diskussion dein Kommentar abzielt.
PS: Am Wochenende hatte ich leider wieder eine grottige Mail, wo jemand glaubte, mich wegen DSGVO bepöbeln zu müssen, aber auch auf Nachfrage keine Details nannte. Das muss ich mir nicht mehr geben und habe mir eine rigorose Haltung angeeignet: Wenn was benannt wird, schaue ich mir die Sache an, und wenn ich da Abhilfe schaffen oder einen Fehler bereinigen kann, wird das getan. Im Fall der Mail ist die betreffende E-Mail-Adresse jetzt blockiert. Wobei ich jetzt keinen Schluss ziehen möchte, dass dein Kommentar als „bepöbeln“ aufgefasst wurde.
Bildungswesen: Datenschutzkonforme Lösungen sind die Zukunft – nicht Microsoft
Lesenswert für IT-Admins, die im Schulbereich unterwegs sind, ist der heutige Artikel von Mike Kuketz:
https://www.kuketz-blog.de/bildungswesen-datenschutzkonforme-loesungen-sind-die-zukunft-nicht-microsoft/
So etwas bekommt man nun schon im aktuellen monatlichen Newsletter „seiner“ Automarke als Verlinkung zugeschickt:
CYBER-SECURITY FÜRS VERNETZTE AUTO: WIE RENAULT MAXIMALE SICHERHEIT HERSTELLT
Ganz ehrlich: Die dortigen „Beruhigungen“ ängstigen mich eher, als dass sie mich beruhigen … Schöne, neue Welt – inzwischen evtl. doch nicht mehr ganz so schön …?!
Die Unterlinks am Ende des Artikels unter „Weitere spannende Artikel“ sind auch bezeichnend …
Ich wundere mich immer, was die durchgestrichenen Links in Beiträgen bedeuten. Hat das einen tieferen Sinn oder ist das eher ein Anzeigefehler bei mir?
(beim aktuellen Canon Beitrag zum Beispiel)
-sumpfnagel.
Es hat für mich einen tieferen Sinn und ist kein Fehler bei der Leserschaft. Ich habe im Blog ein Plugin mitlaufen, welches mir Links zyklisch prüft. Gebrochene Links führen dazu, dass die Blogs irgendwann bei Google abgestraft werden.
Findet das Plugin einen Link, der binnen bestimmter Zeit nicht erreichbar ist, wird der durchgestrichen dargestellt. Der Haken daran: Neben Links, deren Zielseite gelöscht wurde, wirft das Plugin auch Links aus, deren Zielseiten durch Cloudflare verzögert angezeigt werden, deren Zielseiten für Abrufe durch Webfirewalls geblockt wurden (hatte ich bei Bleeping Computer letztens), oder deren URLs geändert wurde (Hallo Microsoft, ihr seid da vorne mit dabei) oder deren Antwort zu lange wartet (Hallo Microsoft …).
Ich gehe sporadisch diese „gebrochenen“ Links durch und lasse diese löschen, oder setze die auf ignorieren oder leite auf die Wayback Machine um.
WordPress > Design > Customizer > Zusätzliches CSS:
.broken_link, a.broken_link {
text-decoration: underline;
}
Dann bleibt den normalen Besuchern im Frontend diese teils verwirrende Markierung erspart.
Hallo,
kennen Sie diese Quelle:
https[:]//posts.ransomware.live/
Mit Ausnahme der TLD „live“ macht es keinen schlechten Eindruck.
Mit einer „.de“-Domain ist in der Liste 83 Treffer enthalten. z.B.
grebe-korbach.de
BONI-PASSAU.DE
rappenglitz.de
reutlingen.ihk.de
mfg
@Günter
ggf was für deinen Blog
https://www.ferner-alsdorf.de/lg-heilbronn-angebot-von-banken-app-und-zugangs-app-auf-gleichem-smartphone-ist-unsicher/
Die komplexe Welt der Metadaten:
Ein Blick auf Datenschutz und Privatsphäre
Lesenswerter Beitrag zum Thema Metadaten von Matthias Eberl:
https://www.kuketz-blog.de/die-komplexe-welt-der-metadaten-ein-blick-auf-datenschutz-und-privatsphaere/
(Quelle: Kuketz IT-Security Blog)
Macht ein EU-Gesetz den Pkw zu „Datenkrake“?
Versicherer wollen an die Daten von Autos – doch Verbraucherschützer warnen.
Die EU hat ein Gesetz zur Datenweitergabe von Geräten beschlossen, das 2025 in Kraft treten soll.
„Die Bevölkerung hat keine Ahnung, was im Auto gespeichert wird“
https://www.rnd.de/wirtschaft/auto-kfz-versicherer-wollen-an-die-daten-verbraucherschuetzer-warnen-IFAP3GF75FC23EFYNCZV3CID5I.html
(Quelle: RND)
Windows Hello for Business
Wenn Sie Ein Kunde der Azure US Government-Cloud sind, versucht die PIN-Zurücksetzung auch, zu einer Domäne zu navigieren, die nicht in der Standard-Positivliste enthalten ist. Das Ergebnis ist die Meldung Wir können diese Seite im Moment nicht öffnen.
https://learn.microsoft.com/de-de/windows/security/identity-protection/hello-for-business/hello-deployment-issues
In einer EMail gab es diesen Versuch eines Trackings im HTML-Body:
img alt=“ “ width=“1″ height=“0″ style=“display: none; border: 0px; width: 0px; height: 0px; overflow: hidden; visibility: hidden;“ src=“https://r.superhuman.com/d91fbipCdINDf7YxlNhb [redacted].gif“
Vielleicht interessant.
Schwachstellen in Treibern gefährden Windows-Systeme.
So sei es den Forschern möglich gewesen, 29 der 34 identifizierten Treiber unter Windows 11 trotz HVCI zu laden, da Microsoft diese wohl noch nicht bekannt waren.
https://www.golem.de/news/nur-zwei-wurden-gepatcht-schwachstellen-in-34-treibern-gefaehrden-windows-systeme-2311-179046.html
Auch schön: Die Ruhr-Universität Bochum warnt vor Nutzung der neuen Outlook-App. Zitat:
„Die Nutzung des neuen Outlook zum Schreiben oder Abrufen von RUB-Mailboxen ist bis auf Weiteres nicht erlaubt, da die Synchronisation von RUB-Passwörtern mit der Windows-Cloud nicht zulässig ist. Von der Nutzung des „neuen Outlook“ für andere, private Mailboxen raten wir dringend ab. Auch die Outlook-Apps für iOS und Android sollten nicht verwendet werden. Bei Outlook für macOS sollte auf die Cloud-Synchronisation verzichtet werden.“
Details kann man hier nachlesen: h**ps://www.itsb.ruhr-uni-bochum.de/aktuelles/meldung00324.html
Schon gesehen? – Ende mit den Fake-Shops…
Das Fakeshop-Finder genannte Tool prüfe die Websites auf Merkmale von Fakeshops.
https://www.verbraucherzentrale-niedersachsen.de/fakeshop-finder
Seufz! Muss ich mal loswerden, sorry für den Rant, kann auch gelöscht werden. Ist echtes Kontrastprogramm zu ePA…
Kontokündigungsformular für meinen Minderjährigen ausgefüllt, PDF digital per Volksverschlüsselungs-Zertifikat unterschrieben, wird von der Bank auch akzeptiert, aber: meine Frau muss auch unterschreiben – hat das „Gedöns“ aber nicht. „Mal eben schnell“ ein Zertifikat für sie erstellen ist auch nicht, wenig Akzeptanz und niedriger WAF, zu hoher Aufwand, PIN zu suchen und was sonst noch. „Druck halt aus, dann unterschreibe ich’s“ (bin ja froh, dass wir noch einen Druckern haben…). Nee, man hat doch Stolz und digitale Zertifikate! Und drucken, unterschreiben, dann wieder scannen und versenden?
Also Workaround: Digitales Zeichentablet angeschlossen und Unterschrift „digital“ ins PDF gekritzelt. Mal sehen, ob die Bank das akzeptiert (ich bin da guten Mutes!)…
DAS ist der normale Wahnsinn: einige sind gerne digital unterwegs, andere gar nicht, und an den Schnittstellen knallt’s. Fast wie im richtigen Leben ;)
Übrigens unter h**ps://www.personalausweisportal.de/Webs/PA/DE/buergerinnen-und-buerger/der-personalausweis/funktionen/funktionen-node.html
findet man zur „Die qualifizierte elektronische Unterschrift“:
„Derzeit gibt es keinen Anbieter für Signaturzertifikate, die mit dem Personalausweis verwendet werden können“ – doppelseufz und augenroll!
Nächstes mal Faxe ich doch wieder :(
Heute morgen herzlich gelacht, das geht immer noch in Windows Next..
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\lnkfile]
„NeverShowExt“=-
„AlwaysShowExt“=““
[HKEY_CLASSES_ROOT\piffile]
„NeverShowExt“=-
„AlwaysShowExt“=““
[HKEY_CLASSES_ROOT\SHCmdFile]
„NeverShowExt“=-
„AlwaysShowExt“=““
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut]
„NeverShowExt“=-
„AlwaysShowExt“=““
Open-Source-Software in Kommunen.
Einsatz und Schnittstellen in der kommunalen Planungspraxis:
Aus der Begleitforschung der Modellprojekte Smart Cities (MPSC)
ist eine neue Studie erschienen. Sie befasst sich mit der Frage,
wie Kommunen in ihren Verwaltungen Open Source Software etablieren können.
Kommunale Kooperation ist ein wichtiger Schlüssel.
Download der Studie vom Bundesinstitut für Bau-, Stadt- und Raumforschung (BBSR), siehe:
https://www.bbsr.bund.de/BBSR/DE/veroeffentlichungen/sonderveroeffentlichungen/2024/open-source-software-kommunen-dl.pdf;jsessionid=30089CAE2496ACF2E2B7EEBC3262CFBB.live21321?__blob=publicationFile&v=4
Für IT-Admins in Kommunen aus meiner Sicht lesenswert.
https://www.neowin.net/news/microsofts-upcoming-change-could-block-off-windows-11-cpu-requirements-bypass-on-old-pcs/
POPCNT benötigt SSE 4.2 (Intel Nehalem oder neuer) bzw SSE 4a (AMD Barcelona oder neuer).
Intel Core2 ist damit inkompatibel.
Intel ab Core iXXX und AMD ab K10 können POPCNT (also auch Phenom II, Athlon II, Athlon X2, Bulldozer).
Die Grenze ist also CPU-Baureihe ab dem Jahr 2009.
Das lässt sich auch nicht mit Registry-Hacks umgehen.
POPCNT steckt im Kernel, im Windows-Loader, in dlls, in Treibern, in der Konsole und in zig anderen Systemdateien drin:
www[.]reddit[.]com/r/Windows11/comments/1aok1dp/windows_11_version_24h2_since_build_25905_will/
Das ist also eine echte Sperre.
Darüber hinaus braucht Win11 auch noch MBEC (Mode Based Execution Control) = HVCI (hypervisor-protected code integrity).
Aus dem Midnight Blizzard-Hack bei Microsoft? ibb.co/h9hq0J6
Social Media: Warum es höchste Zeit ist, sich von datengetriebenen Geschäftsmodellen zu verabschieden
Zum Thema „soziale Nertwerke“ hat Mike Kuketz auf seinem Blog am 09.02.2024 einen interessanten Beitrag veröffnentlich, siehe:
https://www.kuketz-blog.de/social-media-warum-es-hoechste-zeit-ist-sich-von-datengetriebenen-geschaeftsmodellen-zu-verabschieden/
Zitate (Auszug) aus dem Beitrag:
„Es ist allgemein bekannt, dass soziale Netzwerke wie Facebook, TikTok, Instagram und X maßgeblich von der Nutzung und Auswertung von Nutzerdaten zu Werbezwecken sowie von der Einblendung von Werbung selbst profitieren.
Diese Plattformen sind auf eine Aufmerksamkeitsökonomie ausgerichtet,
die darauf abzielt, bewusst Erregung/Aufregung zu erzeugen, um die Interaktion mit fremden Inhalten zu steigern.
Dabei geht es weniger um die Förderung einer gesunden Debattenkultur
als um Gewinnmaximierung.
Die Algorithmen bevorzugen Inhalte, die eine hohe Anzahl von Reaktionen hervorrufen, unabhängig davon, ob diese positiv oder negativ sind.
Vorrangiges Ziel ist es, dass die Nutzer möglichst lange auf den Plattformen verweilen und die (bezahlten) Inhalte konsumieren.“
„Die zentrale Frage ist, in welche Richtung wir uns bewegen (wollen).“
„Für mich ist die Antwort auf diese Frage eindeutig:
Das Fediverse bietet eine Alternative.“
Interna aus Berlin: Houston – wir haben kein Problem, wir ignorieren es. Längst bekannter Sachstand Thema Datenschutz, Cloud und Zugriffsrechte vom wissenschaftlichen Dienst des Bundestags hier (PDF, 7 MB).
Die Nutzung von US-Cloud-Servern hostet in EU/DE erfüllt das „Marketing-Schutzziel“ immer noch nicht: US Behörden können US Unternehmen „verpflichten, Daten … unabhängig von ihrem Standort bzw. dem Standort des Servers, herauszugeben.
(2.3 Seite 16)
Die Verantwotlichkeit bei Verarbeitung in Bezug auf räumlichen Anwendungsbereich (Art.3 Abs.1 DSGVO) ist „unabhängig davon, ob die Verarbeitung selbst in der EU“ erfolgt (ergo ergibt sich Risiko von Pönalisierung oder Haftung, 3.2.1 Seite 21).
Die Verarbeitung durch solche Auftragsdatenverarbeiter (zB US-Unternemen, Cloud) genügt für sich genommen nicht, um „Zuverlässigkeit im Sinne von Art. 28 Abs. 1 DSGVO zu erreichen“ (3.2.4.2.Seite 25).
– Dieses PDF hat zwei mal „pdf“ im Dateinamen, einmal vor dem Punkt und einmal hinter dem Punkt.
Das „pdf“ vor dem Punkt ist überflüssig.
Das „pdf“ vor dem Punkt sieht man aber auch dann, wenn man die Dateinamenerweiterung ausgeblendet hat, was bei deutschen Behörden offenbar immer noch der Fall ist.
– Den Link zum PDF kann ich über Proton VPN (via Open VPN Programm) nicht aufrufen (Standort Amsterdam), über TOR hingegen schon (Standort Zürich).
Warum gibt es da eine Sperre gegen Proton VPN bzw gegen Niederlande?
– Wenn deutsche Behörden die Daten des deutschen Staates auf fremde Server („Cloud“) von anderen Staaten speichern, ist das fahrlässige Systemgefährdung.
Gleiches gilt auch für die Datenverarbeitung auf Betriebssystemen, über die ein fremder Staat Kontrolle hat, denn der hat dann Spionagemöglichkeiten und er verfügt über einen Killswitch.
Die BuReg hat ihre Angebote gegen viele VPN gesperrt, wundert mich, dass Tor nicht dabei ist.
Schweiz ist auch nicht grundsätzlich Zugriff möglich, ich komme aus ZH nur per BelkaVPN, aber weder per Windscribe noch KeepSolid auf Bundesseiten.
Seit dieser Woche habe ich auf Windows 7 ein ähnliches Problem wie vor einem Jahr hier im Blog beschrieben wurde:
www[.]borncity[.]com/blog/2023/01/13/microsoft-asr-lscht-desktop-shortcuts-taskleiste-kaputt-office-apps-starten-nicht-mehr/
Ausführliche Fehlerbeschreibung, wegen plötzlichem und unrettbarem Zusammenbruch des Betriebssystems Windows 7:
pastebin[.]com/WUQds6TA
Gekürzte Fehlerbeschreibung:
Plötzlich fehlen Ordner oder Icons auf dem Desktop, Verknüpfungen in der Taskleiste funktionieren nicht mehr, Programme lassen sich auch direkt mit dem Datei-Explorer nicht mehr starten.
Dann werden die Fehlermeldungen rapide schlimmer bis hin zum Stillstand, weil wichtige Systemdateien fehlen, wie etwa die msahci. Die Hälfte der Daten auf der Windows-Partition ist gelöscht.
Dann hilft nichts anderes mehr als Restore eines Backups.
Der Effekt trat in dieser Woche 4 mal auf.
Ist Windows 7 vielleicht doch jetzt tot, weil man die aktuellen Updates ab einschließlich Februar nicht mehr installieren kann, ohne diesen Löscheffekt zu haben?
Das fühlt sich an wie ein Kill-Switch oder eine Zeitbombe, denn da bricht urplötzlich das gesamte Betriebssystem in sich zusammen und wird von einer Sekunde auf die andere unbenutzbar.
Schaltet Microsoft mein Windows 7 ab oder wurde ich online gehackt oder habe ich eine unbekannte Malware an Bord?
Wer oder was schießt mein Win7 ab, das bis vorige Woche noch absolut Rock-Solid war?
Macht ordentliche Backups und speichert die offline!
… hat jemand noch die Artikel zum Thematik Schufa oder Scoring im Kopf? Wenn eine Verarbeitung bis dato nicht rechtskonform oder ohne Rechtsgrundlage ist – was passiert als Gesetzentwurf hier im Bundestag?
Man überlegt Gesetze zu ändern – damit es konform ist. Rechtsgrundlage wird nachgeliefert, in Form eines neuen §37a für das Bundesdatenschutzgesetz BDSG.
§ 37 „Scoring“ , Satz 3a (Seite 8) umfasst dabei unter anderem die Regelung von berechtigtem Scoring, zB:
… wobei mE diese Nachweisbarkeit von Schufa erst einmal offen zu legen wäre (zB Art. 22 DSGVO, Art manueller / automatisierter Entscheidungsfindung )…
Ich mach mir die Welt – widde wie sie mir gefällt …
p.s.: @ Bolko :-) hier keine doppelte pdf-Datei-Endung, anderer Server …
Dann waren die ganzen Anrufe aus Indien, die mir helfen wollten, doch von Microsoft?!??!1!
Wie kann man mit Applocker einen Programmordner zulassen, der sich in einem geöffneten (entschlüsselten) VeraCrypt-Container befindet?
Wenn ich wie üblich eine Regel für den Ordner erstelle, dann steht da %REMOVABLE% am Pfadanfang und die Ausführung des Programms wird verweigert.
Wenn ich das %REMOVABLE% durch den konkreten Laufwerksbuchstaben ersetze, dann ändert das auch nichts, das Programm bleibt gesperrt.
Muss man da im VeraCrypt etwas umstellen oder sind %REMOVABLE% generell nicht zugelassen im Applocker?
Wenn ich das Programm auf eine normale Partition außerhalb des VeraCrypt-Contaier kopiere und diesen Ordner mit Applocker zulasse, dann funktioniert es dort.
Ich möchte es aber innerhalb des VeraCrypt-Containers haben und das funktioniert bisher nicht.
Nach der Erstellung der neuen Regel habe ich auch in einer Konsole „gpupdate“ ausgeführt, damit die neuen Regeln aktiviert werden, also daran liegt es nicht.
Yo @Bolko – schon %HOT% von hier versucht? Verycrypt mounted mE ein r/w Filesystem, removable storage device und nicht „nur“ r/o media.
Habe kA wann Applocker die Rule Applied – aber den Pfad gibts ggf anfangs vll. noch nicht. Bei Linux Apparmor würd ich daher sinngemäß nach „attach_disconnected“ schauen. Unter Linux geht das :-p
Das mit dem %HOT% funktioniert leider nicht.
Als Workaround versuchte ich, den VC-Ordner mit mklink /d, /h oder /j (in dieser Reihenfolge) in einen normalen Ordner zu ‚mounten‘.
Danke für den Trick.
Ich habe alle drei Varianten mit /D, /H und /J ausprobiert, aber es funktionierte alles nicht, der Ordner blieb gesperrt.
Dann nahm ich „gpupdate /force“ statt „gpupdate“ und es funktionierte immer noch nicht.
Ca 1 Stunde später nach zig frustrierenden Versuchen habe ich eine Pause gemacht und danach ging es dann plötzlich wie von selbst und zwar mit allen 3 Varianten, obwohl ich nichts machte außer Tee trinken und Kekse essen.
Offenbar braucht Applocker einfach etwas Zeit, bis die Regeln vollständig kapiert worden sind.
Seltsamerweise funktionieren die Applocker-Einstellungen mit normalen Ordnern außerhalb von VeraCrypt sofort, nur nicht mit diesen VeraCrypt-Ordnern (%REMOVABLE%), die erst verzögert aktiviert werden.
Der KNALLER ist, jetzt funktioniert es sogar direkt im VeraCrypt-Container, auch ohne Symlink oder Hardlink.
Ich frage mich, warum Applocker den Befehl „gpupdate /force“ ignoriert, wenn sich die Regel auf einen VeraCrypt-Container bezieht.
Scheint ein Bug in meinem Windows 7 zu sein.
Da sind die beiden „bösen“ Timer:
Gruppenrichtlinie,
Administrative Vorlagen,
System,
Gruppenrichtlinie,
Gruppenrichtlinien-Aktualisierungsintervall für Computer
(kann man auf „Aktiviert“ stellen und dann die beiden Timer einstellen).
Standardmäßig werden Computerrichtlinien alle 90 Minuten im Hintergrund (mit einem zufälligen Versatz von 0 bis 30 Minuten) aktualisiert.
oder in der Registry statt im Gruppenrichtlinieneditor:
HKEY_LOCAL_MACHINE oder HKEY_CURRENT_USER
Software\\Policies\\Microsoft\\Windows\\System
DWORD-32: GroupPolicyRefreshTime
Default: 90 (Minuten, dezimal)
zufällige Varianz (damit nicht alle gleichzeitig die GPO-Updates holen):
HKEY_LOCAL_MACHINE oder HKEY_CURRENT_USER
Software\\Policies\\Microsoft\\Windows\\System
DWORD-32: GroupPolicyRefreshTimeOffset
Default: 30 (Minuten, dezimal)
Hi @Bolko – magst Du vll mal schauen, ob „dann“ auch %HOT% statt %REMOVABLE% geht? Da wett ich ja drauf! Hab bisher wenig Info zum technischen Unterschied HOT vs REMOVABLE gesehen.
Falls jemand eine Quelle mit einem Basis-Samlung oder GPO-Set für normale Workstations kennt. Hab immer wieder die Frage, wie man „einfach“ die gängisten Windows-Komponenten absichert
Bei mir funktioniert es nach Umstellung auf %HOT% nicht.
Den Grund kenne ich nicht.
Wenn ich dann wieder auf %REMOVABLE% umstelle, geht das dann auch wieder nicht, obwohl es direkt vorher noch ging.
Mit dem konkreten Laufwerksbuchstaben funktioniert es aber sofort wieder.
Jeweils mit „gpupdate /force“ getestet.
Vielleicht liegt es auch nicht nur am Applocker, sondern auch am Explorer bzw wie das Dateisystem arbeitet bzw wann die Platzhalter %REMOVABLE% und %HOT% aktiviert werden.
Eventuell müsste ich bei %HOT% wieder 120 Minuten warten bzw die Anzahl Minuten, die in den beiden Timern drin stehen, bis es wieder klappt.
Ich müsste mal testen, was das Abschießen und Neustarten des Explorer bringt oder wie man das Dateisystem bzw das Ordner-Variablenhandling zum refreshen zwingen kann.
Windows ist da suboptimal.
„wann die Platzhalter %REMOVABLE% und %HOT% aktiviert werden“
Ob sie (bereits) aktiviert wurden ist doch unmittelbar feststellbar („echo %HOT%“)?
Für passionierte Bahnfahrer (ich bin immer noch einer einer davon, trotz aller Strapazen…), Matthias Eberl hat heute (11.03.2024) auf Kuketz-Blog den nachfolgenden Beitrag veröffentlicht:
Deutsche Bahn und das Ende des anonymen Spartickets?
Zitat aus dem Beitrag:
„Seit 2024 sind nun die günstigen Tickets auch am Automaten nicht mehr erhältlich. Damit ist offiziell keine Möglichkeit mehr vorgesehen, ohne Angaben von personenbezogenen Daten günstig mit dem Zug zu fahren.“
„Daher haben wir hier ein paar (oder sogar alle?) datenschutzfreundliche Tricks zusammengesammelt, um doch noch anonym, pseudonym oder trackingfrei Bahn zu fahren. Die Praxistauglichkeit ist aber nicht immer erste Klasse.“
Link zum Beitrag:
https://www.kuketz-blog.de/deutschen-bahn-und-das-ende-des-anonymen-spartickets-diese-optionen-bleiben/
Man könnte meinen, dass durch diese und ähnliche Massnahmen in mittlerer Zukunft jede Form von Fortbewegung digital erfasst und in einem persönlichen CO2 Konto zusammengeführt wird und dann einen Score ergibt, wie brav und folgsam der Bürger ist?
Windows 11 kann man ab mindestens Version 24H2 auch auf „nicht kompatibler Hardware“ (Microsoft TM) installieren, indem man
„Windows 11 IoT Enterprise LTSC“
oder
„Windows 11 IoT Enterprise“ (non-LTSC)
auswählt.
Dann braucht man keine Registry-Einstellungen und keine Appraiserres.dll-Patches oder sonstige ByPasses oder Workarounds vornehmen.
TPM ist dann nicht mehr nötig und die CPU ist fast egal. Man braucht eine CPU, die SSE4.2 kann (bzw POPCNT).
Mit Version 23H2 funktioniert dieser Trick noch nicht.
Generische Keys kann man auch einfach „finden“.
Entdeckt hat den Trick der „Bob Pony“ auf X.com am 6.April bzw am 20.April (mit jeweils einem sehr kurzen Video).
twitter[.]com/TheBobPony/status/1776494133458186684
twitter[.]com/TheBobPony/status/1781561501284757579
Krass das die jetzt über die Hintertür wieder einknicken.
Kann mir durchaus vorstellen, dass Microsoft es sich nicht mit den ganzen gewerblichen Kunden verscherzen will.
Bleibt also abzuwarten ob das Ganze ein Feature oder zufälliger Fehler ist 😋 .
Mich würde dann nur noch interessieren, ob man eine Windows 11 Enterprise LTSC genauso datensparsam hinbekommt wie beispielsweise eine Windows 10 2021 Enterprise IoT LTSC?
—Grüße—
Windows 11 abspecken kann man mit dem neuen „tiny11 builder“.
Danke, das schaue ich mir für die Zukunft mal an!!!
—Grüße—
Ich habe festgestellt, dass bei der Deinstallation des Internet Explorers via Powershell die Gruppenrichtlinie für den Proxy nicht mehr zieht.
Muss der IE zwingend auf dem Rechner bleiben, um einen Proxy für Windows 10 zu konfigurieren? Bisher war er nur per Gruppenrichtlinie deaktiviert, aber wollte Ihn nun auf allen Rechnern entfernen.
In den Datenstrom eintauchen:
Ein Werkzeugkasten für Analysten von Android-Apps
Lesenswerter Artikel vom 14.05.2024 von Mike Kuketz auf seinem Blog:
https://www.kuketz-blog.de/in-den-datenstrom-eintauchen-ein-werkzeugkasten-fuer-analysten-von-android-apps/
Sein Fazit;
„Die Informationen, die dabei ans Tageslicht kommen, bereiten nicht nur Datenschützern, sondern auch Sicherheitsanalysten Bauchschmerzen.
Was am Ende bleibt, ist die Erkenntnis, dass die meisten Apps ungeniert Datenschutzverstöße begehen und in Bezug auf Sicherheitsvorkehrungen oft einem Haus ohne Schlösser gleichen.“
Deutsche Bahn – fragwürdige Argumentation Missbrauchsschutz, pro Ökologie oder doch Digitalzwang mit bereits mehrfach kritisierter App? Heise schreibt hier über App statt Bahncard – laut Bahn sparen wir Tonnen Plastik und verhindern Betrug.
Laut Statista hier gab es 5,2 Mio Bahncard-Nutzer in 2020. davon 4,8 Mio Bahncard 25 + 50. Runden wir optimistisch auf: 5 Mio. User die von App betroffen sind:
Wenn 5 Mio. Nutzer im Jahr Plastik für 30.000 Tonnen einsparen – dann spart ein Bahncard-Nutzer durch seine App (30.000t : 5Mio) = 6 Kg Plastik pro Karte?
Selbst wenn Karten auslaufen und zB 5 Jahre lang jährlich erneuert werden (6Kg : 5=1,2 Kg)- ist das nicht nur ein vorgeschobenes Argument? Verstärkte Ahängigkeiten der App? unerwähnt…
Und die Kontoveifikation via Verimi und Tink – klar – Verimi bei Lilith Wittmann: Das sind die, die bei dubiosen Geschäftsmodellen die Extrameile gehen …
@Bernd B. – noch einmal geschaut, ich war nicht Fehlerfrei: Bei „browser.translations.enable“ muss zweites „s“ weg.
Könnte es evtl sein, daß Du inklusive „key“ nach „network.trr“ gesucht hast?
Letzte IETF-specification zu oHTTP bietet Link hier:
ietf-wg-ohai.github.io/oblivious-http/draft-ietf-ohai-ohttp.html
Falls mal wer schmunzeln mag… ich warne bei der Gelegenheit ausdrücklich vor jedweder geschäftlichen Beziehung zur Solaris Bank.
Hintergrund: In Verbindung mit meiner AMEX-Kreditkarte stellte ich via Splitpay eine Verbindung mit der Solaris-Bank her. Genutzt habe ich es niemals, weil es absolut hirnverbrannt ist. Das war vor nunmehr 3 Jahren.
Eine vor 2 Jahren geänderte AGB konnte ich beim Login weder annehmen noch ablehnen, weil der entsprechende Server (dauerhaft) nicht mehr erreichbar war.
Aus der Anwendung heraus ist auch kein Löschen des Profils möglich, also kontaktiert man den Kundendienst (zum wiederholten Male).
Und eben flattert mir dann dieser Murks in den Posteingang:
[QUOTE]
Solaris – Support Team (Solaris SE Help)
27. Mai 2024, 08:04 MESZ
Sehr geehrter Herr XXX,
wir kommen auf Ihre Anfrage zurück.
Leider verzögert sich die Bearbeitung Ihres Anliegens. Wir unterrichten Sie gemäß Art. 12 Absatz 3 DSGVO, dass wir Ihrem Anliegen nicht wie vorgesehen innerhalb eines Monats nachkommen können.
Aufgrund des mit der Zusammenstellung der von Ihnen angefragten Daten verbundenen technischen und organisatorischen Aufwands verlängert sich die Bearbeitungszeit um maximal zwei Monate.
Mit freundlichen Grüßen
Solaris Support Team
[/QUOTE]
Aufgrund meiner angefragten Daten… die Löschung des Kundenkontos muß ja ein erheblicher Aufwand sein!
Meine unglaubliche Anfrage am 04.05.2024 lautete:
[QUOTE]
Bitte meinen ACCOUNT LÖSCHEN. Seit 2022 weigere ich mich den AGB zuzustimmen. Und selbst wenn ich ablehne, gibt es nur einen Server-Fehler auf ihrer Seite (Server nicht erreichbar). Technisch ist diese Seite grauenhaft, dritte Welt-Niveau, absolut unsicher und unzuverlässig.
Ich fordere Sie daher auf, umgehend meinen ACCOUNT zu LÖSCHEN (Sperren genügt nicht, es fanden niemals Transaktionen statt, das Speichern meiner Daten verstößt gegen die DSGVO).
[/QUOTE]
Denke zwar nicht, daß hier viele Betroffene sind, aber… wer weiß das schon. :-D
Firefox: Weshalb man LibreWolf und andere Forks bevorzugen sollte.
Siehe Beiträge von Mike Kuketz auf seinem Blog unter:
https://www.kuketz-blog.de/firefox-weshalb-man-librewolf-und-andere-forks-bevorzugen-sollte/
https://www.kuketz-blog.de/browser-welche-ich-aktuell-auf-dem-desktop-nutze/
Ich bin auf einen Bug beim Einfügen/Rückgängigmachen in der aktuellen Version von LibreOffice Writer gestoßen: https://bugs.documentfoundation.org/show_bug.cgi?id=161356 – Video und Beispieldokument habe ich in Bugzilla angehängt.
Datenschutz: PC Manager von Microsoft funkt nach China
„Wer sich für den PC Manager von Microsoft entscheidet,
sollte wissen, das dieser nach China Kontakt aufnimmt.“
Siehe Blogbeitrag von Jörn Walter auf seinem Blog:
https://www.der-windows-papst.de/2024/06/04/pc-manager-von-microsoft-funkt-nach-china/
Zum Thema Datenschutz auch ganz interessant:
https://netzpolitik.org/2024/reisepass-bundesregierung-will-privaten-unternehmen-zugriff-auf-staatliche-biometrie-daten-geben/
Eine gute Zusammenstellung von mißbräuchlichen Rechten von Travel-Apps:
https[:]//cybernews.com/privacy/top-travel-apps-privacy/
@A. Nonym potenzieren wir das mal hoch – wenn nur jede 2. oder 5. andere App ähnlichen Zugriff oder gar Ausleitung der dort genannten Daten hat …Das ist der Grund warum ich vielen „Mitmenschen mit Smartphone“ schlicht meine Daten verweigere. Danke für die valide Quelle (nur deren Systematik und Analytik wünsche ich mir präziser).
Da gibt’s wohl kaum legitimen Grund die UML-Modellierung, Use-Cases oder ein EML der Datenstrukturen überhaupt anzufangen – eh hoffnungslos wenn nicht mal die Freigaben einer Prüfung standhalten. Ebenso pervertieren wir den Berufsstand des „ordentlich“ arbeitenden IT’lers. Gemacht wird was geht und keiner sieht (oder hier 99% DAU’s nicht verstehen).
Für alle, die einen Media Center PC mit Windows einsetzen und eine alternative suchen!
Mein alter MediaPlayer A.C.Ryan PlayOn!HD wurde mir jetzt mit seiner 100Mbit Karte und dem total veralteten SMB für das befüllen zu langsam und auch das Teil jedes mal mit USB an einen PC zu verbinden wurde etwas lästig.
Man spielt ja hie und da mal mit Linux und KODI – läuft ja soweit mit Maus und Tastatur, nur die MCE Fernbedienung das war abenteuerlich – ohne hier manuell anzupacken geht da gar nix. Dann ist das ganze auch nicht wirklich klein.
LibreElec springt hier genau in die Presche.
Das OS ist sehr klein und besteht quasi aus Kernel, Samba, Kodi und sonst NIX.
Hab das Teil also auf einen DELL Optiplex 3050 Mikro auf eine NVME SSD gezogen und eine 2TB HDD eingebaut. Läuft out of the Box und auch die MCE Fernbedienung ist tadellos nutzbar – Ok, eMail/Internetbrowse gibt es halt nicht.
Für die Installation auf der SSD habe ich einen USB Stick mit Ventoy vorbereitet und dann das Imagefile auf den Stick kopiert. Mit dem Stick gebootet, das Image ausgewählt und normal gestartet – LibreElec installieren lassen, Stick raus und Kodi eingerichtet.
Läuft!
Da hier eher eine AI freie Zone ist, vielleicht fehl am Platz. Aber nachdem es um Security Themen geht, poste ich es trotzdem einmal hier:
Wie schon seit längerer Zeit von vielen befürchtet und als bedenklich eingestuft, zeichnen sich nun erste Angriffe auf AI Tools ab. Bekannt wurde ein Angriff gegen das AI Tool ComfyUI.
https://www.reddit.com/r/comfyui/comments/1dbls5n/psa_if_youve_used_the_comfyui_llmvision_node_from/
Was ist ComfyUI: Dies ist ein (sehr geniales) graphisches Userinterface das von comfyanonymous zu Beginn für Stable Diffusion Prozesse entwickelt wurde um die dahinter stehenden Prozess besser zu verstehen und besser sehen zu können wie das Ganze funktioniert. Die Software splittet die Aufgaben in einzelne ‚Nodes‘ auf welche man dann flexibel miteinander verbinden kann. Dadurch können unterschiedliche Workflows entstehen, die ganz verschiedenen Zwecken dienen. Man kann damit eine Bandbreite von einem simplen Text zu Bild Generator, bis zu vielfältigen Videoerzeugung Algorithmen erzeugen, welche diverse graphische Korrekturen über Stile und Inhalte mitbringen. Da dieser Bereich der KI sehr rasche Entwicklungen und Modelle mit sich bringt, ermöglicht es die Software auch, dass Custom Nodes entwickelt werden. Diese Custom Nodes bringen eigene Algorithmen und Modelle mit sich und können dann von Usern, wenn diese wollen installiert werden. Dadurch wurde es möglich, dass Modelle oder Prozesse, die erst kürzlich in einem wissenschaftlichen Paper verfasst wurden, bereits nach wenigen Tagen als Software getestet werden können. Viele freiwillige programmieren hier in ihrer Freizeit an diesen Themen in typische Open Source Manier.
Leider hat nun ein User (oder eine ‚Hackergruppe‘) diesen Umstand genutzt und mit einer Custom-Node wurden auch gleichzeitig Python Pakete mit geschmuggelt, die keine offiziellen Versionen waren, sondern auch Schadcode enthalten.
Aufgefallen ist dies durch Zufall, da ein User in einem Temp-Ordner seine Passwörter entdeckt hatte.
Die Entwickler von ComfyUI arbeiten nun an verbesserter Sicherheit und haben auch schon Vorsichtsmaßnahmen gegen diesen Angriff gesetzt. Aber dieser Vorfall zeigt nun wieder einmal, dass Innovation und Sicherheit zwei Aspekte sind die oftmals konträr wirken. Wird in das eine investiert, kommt oft das andere zu kurz.
Ich wollte hier noch vollständigheitshalber hinzufügen, dass ComfyUI selbst nicht gehacked wurde und auch nicht mit Malware verschmutzt war. Vielmehr ist es vergleichbar mit einem Browser für den der User – eine „verseuchte“ Extension die nicht vom Browserhersteller selbst ist – nachinstalliert hat.
ComfyUi:
https://github.com/comfyanonymous/ComfyUI
Übrigens ist ComfyUI eine KI Anwendung die komplett lokal laufen kann und somit keine Daten an externe sendet, zumindest solange man keine speziellen Nodes dafür installiert – oder sich dementsprechende Inhalte herunterladet.
WWW-Content von uns wird zur Ware von AI-bots: Nicheinhaltung von Website-Vorgaben, crawling von full site, ignorieren von robots.txt, unvollständige/falsche User Agents: Hier zur Analyse des Startups „Perplexity “ von robb knight, hier bei wired.
Traffic von Crawlern steigt – Hoster Uberspace berichtet hier von 25-50% Traffic durch Bots oder KI. Neben o.g. Perplexity blockt man dort per nginx und Regex gegen
Achtung: Natürlich führt das zu Blocking oder „false positives“ bei Link-Preview oder Website-Verifizierung, zB bei Facebook. Wer also Verbindungsfehler hat…
Windows 11 aktiviert ein automatisches Backup zu OneDrive, ohne um Erlaubnis zu bitten.
Siehe Beitrag auf Neowin:
https://www.neowin.net/news/windows-11-is-now-automatically-enabling-onedrive-folder-backup-without-asking-permission/
@Microsoft:
geht’s noch?
Wann werden die Menschen endlich merken, dass sie bereits mit Windows 10 und erst recht mit Windows 11 schrittweise sozusagen enteignet werden, was a) ihre Daten und b) die Software auf ihren Geräten angeht?
@Bernie @Anonymous Evtl gibt es hier Korrektur: Heise stehlt hier nach, es gibt derzeit noch mehrere Optionen: Verklickt, doch kein Sync oder doch heimlich wie neowin berichtet.
Ich halte heimlich aber bei kleiner Beta-Testgruppe nicht in DE für absolut realistisch wenn ich miese Winkelzüge von MS beobachte. Kritisch dabei ist wohl die Beweisführung. Evtl braucht MS Daten für hauseigene KI…
p.s. Hr Buria von neowin gibt leider echt wenig Fakten zum Vorfall und Ausmaß, er legt’s mE auf „Alle“ W11 aus.
Bildschirmhelligkeit
In Windows 10 sind neuerdings die erweiterten Einstellungen (unter Systemsteuerung – Energieoptionen) für die Anzeigehelligkeit ganz verschwunden: Es gibt dort jetzt nicht mehr die beiden Schieberegler dafür unterhalb von „Netzbetrieb“ und „Akku“. Auch bei den erweiterten Einstellungen dort ist dies (und einige andere Optionen) unter „Bildschirm“ weg. – Man kann also die Helligkeit nun nur noch pauschal über die Win 10 Einstellungen-App regeln, nicht mehr via Systemsteuerung. Und es bleibt nur die Möglichkeit, für Akkubetrieb „abdunkeln“ zu wählen, aber einen exakten Wert zu setzen ist nicht möglich.
Mir fiel das auf, weil in letzter Zeit der Bildschirm so richtig krass viel zu hell war … Da hat M$ die Duplizität von Einstellungen-App und der konventionellen Systemseuerung mal wieder grobschlächtig durch Verschlechterung eliminiert.
Ich bin auf Win10 mit github. com/chrismah/ClickMonitorDDC7.2 sehr zufrieden, Helligkeit, Lautstärke, … per Maus und/oder Scrollrad.
Die Software scheint nicht mehr gepflegt zu werden – die Ursprungsseite ist down.
So what?
Sie funktioniert, öffnet keine Ports und verbindet sich nicht ins Internet.
Ich mag ein Hasardeur sein, aber ich erkenne da keinen Angriffsvektor, der mich Abstand nehmen liesse.
Lasse mich aber gerne eines Besseren belehren, welche Risiken sehen Sie?
Natürlich kann man die Software verwenden aber es lohnt sich an der Stelle natürlich auch vorher nochmal zu schauen ob eine Software das kann, die noch aktiv entwickelt wird.
Ich verstecke meine stinkende Faulheit gerne hinter dem „Paretoprinzip“: Wenn eine Software ihren Job macht und kein Sicherheitsrisiko darstellt setze ich sie ein. Es hat sich in der Vergangenheit seltenst gelohnt, nach Fund einer hinreichenden Lösung weiter Zeit in das Finden einer besseren, gar ‚optimalen‘ Lösung zu investieren.
Aber wohlan! Sagen Sie mir gern ein besseres Tool (ein paar Macken hat C-DDC ja schon), dann haben alle User (inkl. mir) einen Nutzen davon, dass ich das teilte.
Hängt nicht mit Hasardeur zusammen. Aber nach deinem Vorschlag habe ich geschaut und gesehen „Projekt eingestellt“. Irgendwann habe ich gesehen, dass man eine ausführbare Programmdatei herunterladen könnte. Da erschien mir der Hinweis an die Leserschaft berechtigt – dann kann jeder entscheiden, ob er sich das anschaut oder nicht.
nach Globaltrust
https://www.heise.de/news/Globaltrust-Zertifikate-fliegen-aus-Chromium-Browsern-9746473.html
jetzt Entrust
https://www.theregister.com/2024/06/28/google_axes_entrust_over_six/
Windows-Flüchtlinge aufgemerkt – Linux kann auch Hardcore: Auf Debian und Andere rollt mal wieder massenhaft Linux/Kernel Update zu. Bääm, 126 CVEs gefixt – aber bitte relativieren und verstehen: Es gab länger Disput ob die Kernel-Spezies „überhaupt“ CVEs machen sollen oder müssen. Seit kurzem wurde „die Kernelsektion“ ein eigenes CNA (CNA= CVE Numbering Authority, MITRE, oder: „Der Mann mit dem Koks – nein, der CVE-Nummer ist da“).
Greg Kroah-Hartman stand CVEs lange kritisch gegenüber – Argument: jeder Change im Kernel ist kritisch, höre zB Passwort bei Heise hier. Seitdem wird nach meiner Beobachtung durch die Kernel-CNA nahezu jedem Change ein CVE vergeben. Wie angekündigt flooden sie damit CVE-Listen, erstellen jedoch oft Fixes priorisierter und teils unabhängig schneller als die CVE-Bearbeitung selbst (das soll dort tatsächlich entkoppelt sein).
Wie schaltet man im neuen Firefox 128 für Android die neue Datensammel-Funktion „Privacy-Preserving Attribution (PPA)“ ab?
Es gibt in der Android-Version von Firefox keine Einstellungen für:
Privacy & Security -> Website Advertising Preferences -> Allow websites to perform privacy-preserving ad measurement
bzw auf deutsch:
Datenschutz & Sicherheit -> Werbeeinstellungen für Websites -> „Websites erlauben, datenschutzfreundliche Werbe-Messungen durchzuführen“
Sowas gibt es nur in der Desktop-Version, aber nicht in der Android-Version.
about:config funktioniert nicht im Android-Firefox, denn dieser Konfigurations-Dialog wurde vor Jahren absichtlich rausgepatcht, um die User vor falschen Einstellungen zu schützen.
(sonst könnte man dort die Einstellung „dom.private-attribution.submission.enabled“ auf false setzen)
Die Konfigurationsdateien user_pref, user.js, prefs.js sind im Android unsichtbar und gesperrt.
Sonst könnte man dort die Zeile einfügen:
user_pref(„dom.private-attribution.submission.enabled“, false);
Hintergrund dieser neuen Funktion:
www[.]heise[.]de/news/Fuer-Werbung-Firefox-sammelt-ab-sofort-standardmaessig-Nutzerdaten-9801279.html
Was macht man also auf Android gegen diese neue Datensammel-Funktion?
LibreWolf gibt es auch nur für Desktop, aber nicht für Android.
@Bolko – wird immer schwerer, stimme zu. Habe zwar selbst bewusst keine Smartphones, halte aber in Summe folgende aufwändigere Wege für gangbar:
A) Wechsel von Android auf administrierbares Linux
– PostmarketOS – Alpine Linux based
B) Wechsel auf neues Gerät – oder nutze deren OS
– Purism – Debian based phones inkl. HW
– Anbieter murena – eigenes e-OS
C) Erzwinge für Dich erträgliche Settings.
Denkbar wäre evtl die OHTTP-Adressen gezielt im Gerät zu blocken. Wäre wohl Experimentieren nötig, schaue mal auf nem Desktop nach
network.trr.ohttp.config_uri , network.trr.ohttp.uri, network.trr.ohttp.relay_uri. Die mit anderen Mitteln per FW oder DNS am Android blocken. Spart nebenbei teures mobil-Datenvolumen…
Ob das jedoch reicht oder irgendetwas stört ? …kannst Dich ja mal mit mit Hrn Kuketz zum analysieren absprechen.
Vielleicht für Einige interessant: Fake UserAgents bei Firefox („UA„). Änderungen des UA erfolgen in Anleitungen bisherig selbst laut Mozilla in 2022 durch
Dies reicht jedoch nicht immer. Andere Parameter verraten: Das Windows ist doch Android. Prüfung wie What’s My Browser erkennt als Android getarnte Windows-Browser dennoch. Auch mit „mühsam“ vom Torprojekt gesendeter „Windows-Kennung“ per User Agent bei falscher Plattform ist Tor leichter erkennbar. Dabei verraten (Java)Script oder die Plattform-Parameter zu viel – und wurden bei bei Tor hier nicht ganz so wichtig genommen. Ebenso argumentiert man mit „usability concerns“ bei MacOS wenn man es anpasst (mag ich nicht beurteilen).
Kurzum: Um ebenso die Erkennung der Hardware/Plattform stimmiger und dezent zu faken gab es bisher den Parameter navigator.platform – der ist seit 2022 deprecated. Bei letzten Firefoxen geht hier das recht neue general.platform.override, zB mit Werten wie iPhone, Linux, Win16, Win32 oder Android – der UA von oben muss nur dazu passen… Hatte damit bisher keine Kompatibilitätsprobleme…
Das einzige, was von Religionsunterricht hängen geblieben ist: Chi Roh… Hält sich Elon für Selbigen? ;)
Sipgate beendete vor kurzem das Angebot „Sipgate-Basic“ für kleine Neu-Kunden, Die VOIP-Marke Satellite betreibt Marken-Diversifikation. Satellite hat eigentlich attraktive Angebote: Zweite kostenlose DE-Handynummer bis zum Business Tarif für 10-Mann-Teams: Jedoch Keine Fest-Nr mehr, keine SIP-Credentials zum anmelden, halt closed source APP. Nun gut, unschön.
Geh jedoch noch „moderner“: Nebenbei eine KI (LLM OpenAI) die geführte Gespräche laut Satellite hier zusammenzufassen darf. Natürlich soll das Produkt nur für nicht-private Gespräche greifen. Zitat:
grAusElig ! @GB – könnte man das Gutachten und einen AVV (Auftrags- Verarbeitungs- Vertrag) nebst Verfahrensverzeichnis als Top-50 Blogger nicht anfordern? In den Datenschutzinformationen versucht Sipgate/Satellite Transparenz. Wenn ich die Ausleitung schon kritisch sehe (der Gesprächspartner ahnt zB nichts = keine Einwilligung) dann bin ich auf die Klassifikation der 30 Tage gespeicherten Daten gespannt. So lange liegen tausende WAVs oder das Summary nach Analyse irgendwo auf AWS/azure ? …
Eine AVV,ok. Aber als Grundlage der Speicherung wenn Verarbeitung schon längst erfolgte? Mal eben non-EU Ausleitung – wo dort EU-Recht und AVV wertlos ist? Ebenso bin ich auf die geeigneten ToM’s der realen Löschung bis zum Backup echt gespannt.
Ist der AVV da überhaupt von Relevanz?
Wenn der Gesprächspartner nicht ausdrücklich zustimmte sollte doch bereits 201 StGB erfüllt sein (ist aber leider ein Antragsdelikt)?
@Bernd B.: Jein, der Auftraggeber (Hier Kunde Sipgate) bleibt mE grundsätzlich für die pbD’s die er an Dienstleister (Sipgate, ein „AV“) weiter verantwortlich. Jedoch ist dies ggf für Sipgate die klügere Lösung (nennen wir es provokativ einmal Freibrief). Ich sehe folgenden Standpunkt: Das Vertragsverhältnis Sipgate-zu-Sipgate-Kunde betrifft eher nicht Pflichten, die der Sipgate-Kunde (zB ein Selbstständiger) ggü seinen Kunden zu erfüllen hat (zB OPT-IN bei Datenverarbeitung). Konstruieren wir also einen Fall mit Bezug auf externe Kommunikation: Der Selbstständige schaltet vor jeden Gesprächspartner eine 25-Sekündige OPT-IN-Abfrage, egal ob er Dich anruft oder Du ihn:
Und weil sich sowas wohl kein Kleinerer leisten sollte (jedoch jede nervige Hotline der „Großen“ aus Angst vor Pönalisierung) interessiert mich die von Sipgate angestrebte AVV-Regelung. ICH hätt jedenfalls keine Idee einer sauberen Lösung für Selbstständige oder „Kleine“ bis zum 10-Mann-Team, genau DAS ist mE jedoch Zielgruppe von Sipgate. Ich ahne Risikomitigation zu Lasten der Endnutzer. ICH bin aber auch kein purer RA, ich will ja nur vernünftige Lösungen…
Anke DomscheitBerg meldet auf Twix einen globalen massiven IT-Ausfall_
Zitat:
massive #ITSecurity Incident happening right now globally, impacting airlines, emergency services, media, public transport etc, MSFT Azure down.
Cause seems to be #crowdstrike, a service to protects against attacks which turned into a vulnerability.
x[.]com/anked/status/1814190883480248353
Windows zeigt BSOD und Recovery (siehe Screenshot im retweeteten Beitrag).
Auch der Berliner Flughafen BER ist davon betroffen:
x[.]com/anked/status/1814201010878882142#
Zitat:
„Massive technische Störung“: Betrieb am Flughafen BER zum Ferienstart eingestellt
Ein Systemausfall stört am Freitagmorgen den Betrieb am Flughafen BER. Nach ersten Informationen sind nahezu alle Flüge betroffen. Das Problem scheint von weltweitem Ausmaß zu sein.
www[.]tagesspiegel[.]de/berlin/massive-technische-storung-betrieb-am-flughafen-ber-zum-ferienstart-eingestellt-12051248.html
Wegen diesem „CrowdStrike“ Angriff sind auch in Indien die meisten Flughäfen ausgefallen.
x[.]com/akothari/status/1814202068531552666
Ebenso zeigt die größte LED-Kuppel der Welt, die „Sphere“ in Las Vegas einen Windows-Recovery-BSOD.
x[.]com/0xtantin/status/1814206654700749197
Jemand hat einen FIX gegen Crowdstrike gepostet:
Zitat:
Admin permission
Boot in safe mode
Windows Discovery
C Drive
Windows System 32
Drivers
Folder called „CrowdStrike“
.sys file 3000291
Delete that file
Reboot PC
Should be fixed
x[.]com/DopplegangerNFT/status/1814207247217574049
Mit dem „Should be fixed“ bin ich aber absolut nicht einverstanden.
So ein System ist kompromittiert und muss gelöscht werden.
https://www.borncity.com/blog/2024/07/19/ausfall-von-microsoft-365-und-weltweite-strungen/
Heute habe ich ein kurzes Video auf Reddit gefunden, darüber wie diese Ausfälle überhand genommen haben…
https://www.reddit.com/r/StableDiffusion/comments/1e87aya/windows/
Vorsicht Fake ;-)
Günter zitiert auf X eine VPN-„Port Shadow Attack“. Die wissenschaftliche Veröffentlichung dazu als PDF hier: Traffic Interception, Redirection, MitM. Getestet wurden OpenVPN, OpenConnect, WireGuard unter Ubuntu und FreeBSD (Table 1, p. 118).
Für emsige Admins – die Mitigation je nach Notwendigkeit (Table 2 , p 121):
mE bieten viele Appliances (Watchguard zB mit OpenVPN) die Möglichkeiten gar nicht? Bei den Open-Source, Home oder SOHO-Lösungen von ClearOS, Endian, IPFire, OPNsense, pfSense,… wüsst ich gar nicht wie ich zB Mitigation „M5“ mit nem Wrapperscript für OpenVPN in die Installation bekomme. Denk ich falsch?
Der Blog ist heute morgen über Proton-VPN nicht erreichbar.
Vor ein paar Stunden ging es noch.
Zugriff ohne VPN oder mit TOR funktioniert weiter normal.
Andere Seiten funktionieren mit Proton normal.
Was könnte die Ursache für die Nichterreichbarkeit via Proton sein?
Wurde etwas am Blog geändert oder liegt das an Proton?
ich habe nichts am Blog geändert und Updates gab es am Wochenende auch nicht. Bin da ratlos.
Der Blog funktioniert jetzt wieder normal mit Proton VPN, obwohl ich gar nichts verändert habe (kein Neustart des VPN oder des Browsers).
Wie wäre mal ein Blogeintrag zu Bios-Updates, also wie man sie macht? Oder zwar möglichst gefahrlos.
Kann ich nicht leisten. Gefahrlos ist kein BIOS-Update und jeder Hersteller kocht seine eigene Suppe. Hier wird sich jeder Nutzer und Supporter bezüglich der Herstellervorgaben schlau machen müssen.
VMware verlängert Support für vSphere 7.0 um sechs Monate
„Der neue VMware-Eigentümer Broadcom hat für seine von Lizenzänderungen
geplagten Kunden eine positive Nachricht.
Der Hersteller verlängert den Support für vSphere 7.0, der regulär am 2. April 2025 abgelaufen wäre, um sechs Monate.“
In der Tat eine gute Nachricht, da für die Evaluierung von Alternativen
mehr Zeit bleibt.
Quelle:
Blogbeitrag von Wolfgang Sommergut auf WindowsPro, siehe:
https://www.windowspro.de/news/vmware-verlaengert-support-fuer-vsphere-70-um-sechs-monate/05722.html
Bei Twix wurde heute die KI-Datenerfassung aktiviert (Opt-out), welche die Daten der User zum Training von „Grok“ benutzt.
Unter Eigenschaften („More“, also der Kreis mit den 3 horizontalen Punkten), „Settings and Privacy“, „Privacy and Safety“, „Grok“
[x] „Allow your posts as well as your interactions, inputs, and results with Grok to be used for training and fine-tuning“
(ist angehakt und lässt sich nur im Web-Interface abschalten, nicht in der App)
Mail und SMTP– TLS @ Port 465 : Discontinued. Vielleicht interessant: IANA hat hier (zB Kap 7.3) schon vor 5 Jahren für Port 465 eine Übergangszeit definiert. Derzeit liegn laut IANA dort neben „Message Submission over TLS“ ebenso „URL Rendezvous Directory, TCP“ und „IGMP over UDP for SSM“.
Viele Provider halten wohl noch beides offen – langfristig kann 587 mit TLS für „Message Submission“ genutzt werden. Nach Recherche war 465 nie als offizieller SMTP-Port von der IETF publiziert, IANA hat ihn einfach gelistet für SMTP mit SSL. Wenn ich es recht sehe geht man damit weg von StartTLS zu „Implicit TLS“ (die beide veschlüsseln, eines jedoch nicht implizit). Hat bisher trotzdem immer gut funktioniert ;-)
Technisch war Port 465 eine „quick’n’dirty“ Notlösung.
Entstanden in der Zeit in der plötzlich Internetanschlüsse „always on“ und mit hoher Bandbreite aufkamen (beginnender DSL-Ausbau) und die Spam-Problematik durch verseuchte Heimrechner viel dringender wurde als zuvor beim Modembetrieb.
Viele Provider sind dazu übergegangen, Port 25 komplett zu sperren (außer zum eigenen Relay) und Maildienste haben große Teile des IPv4-Addressraums für Port 25 geblacklistet.
Port 465 funktionierte dabei identisch zu Port 25 (mit der einen Ausnahme „unauthentifiziertes SMTP“, also die Server-zu-Server-Kommunikation, die es dort nie gab), so daß Anwender ihre Software unverändert weiternutzen konnten, sie mußten nur den Port ändern.
Port 587 hat dagegen das gleiche Problem wie Port 443 bei HTTPS, die Software muß es erst mal (mit allen relevanten Verschlüsselungsalgorithmen) unterstützen und das Mailprogramm muß in die Pflege von Vertrauensketten und Stammzertifikaten mit einbezogen werden – damals beides nicht selbstverständlich.
Vodafone:
Bin bei Vodafone/ex-Arcor auf ein merkwürdiges Providerverhalten gestoßen:
Vodafone löscht offenbar Mails, die sie für Spam halten, kommentarlos nach unbekannten Kriterien:
https://forum.vodafone.de/t5/MeinVodafone-E-Mail/Spam-Ordner-seit-Wochen-leer/td-p/3157141
https://forum.vodafone.de/t5/MeinVodafone-E-Mail/Spam/td-p/3184399
Gilt laut Forum selbst für bezahlte Postfächer, nicht nur Freemailer.
Keine Mails mehr im Spam-Ordner, keine als Spam gekennzeichneten Emails im Posteingang, sehr dubios.
@Gast – schon News dazu? Sehe das Thema durchaus brisant – insbesondere für Vertragskunden bei Voda. Eine Leistung (Mail-Transport) ohne nachvollziehbare Kriterien und Kommunikation einfach „zu kürzen“ ist fragwürdig. Unberührt davon: Überlegungen wie Eingriff in Datenkommunikation. Generell wäre seit Jahren ein „recht blindes“ Vertrauen in automatische Sicherungsmechanismen zu kritisieren. Ob Voda mit KI-Spam-Filtern experimentiert?
User Germany-Net im Forum nutzt kurzerhand eine neue Mail-Signatur:
Aufgrund des schädlichen Verhaltens meines Providers Vodafone kann ein Empfang von Emails an meine Arcor- oder Vodafone-Email-Adresse nicht garantiert werden, bitte nutzen Sie bei ausbleibender Reaktion andere Kontaktwege.
Sie übersehen(?) da einen (mir) sehr wichtigen Aspekt: Den Zugang der Nachricht iSv „Zugang einer Willenserklärung“.
Man kann sehr verallgemeinernd den im eigenen DNS publizierten MX als den „Hausbriefkasten des Domaininhabers“ ansehen. Sobald eine Nachricht vom eigenen MX mit „200 OK“ angenommen wurde gilt sie juristisch als zugegangen (so, als hätte der Absender die identische Willenserklärung in den Hausbriefkasten des Empfängers geworfen). Damit ist der „Empfang“ einer „empfangsbedürftigen Willenserklärung“ juristisch erfüllt, auch wenn der SPAM-Filter oder ein anderes Element auf der Empfängerseite sie im Nachhinein (trauriger Standard, selbst bei mailbox.de + Co.) mit einem „5xy bla bla bla“ beantwortet oder gar kommentarlos löscht (identisch zu Brief ungelesen in den Müll, weil der Empfänger ihn für Werbung hält).
Rechtssichere SPAM-Abwehr kann nur auf dem EingangsMX stattfinden, der bereits die „DATA“-session des sendenden MTA mit einem „5xy [Text egal]“ statt eines „200 OK“ beendet.
P.S. Auf der anderen Seite habe ich wenig Mitleid mit solchen Menschen, weil sie die Daten ihrer Gesprächs-/Geschäftspartner bedenkenlos in fremde Hände geben, für die sie nicht bestimmt waren. Sollen sie gerne auch einen Preis für ihre Sorglosigkeit/Uninformiertheit/Kostenoptimierung/… zahlen.
Kleine Kuriosität: Für meinen Sohn habe ich für ein Probeabo ein Disney-Taschenbuch-Account bei Egmont Ehapa angelegt, und bekam nach Ablauf noch immer Newsletters per Mail zugesandt. Wollte ich abbestellen, man gibt nach Klicken des betreffenden Links in der Mail dafür die Empfänger-Emailadresse an und erhält dann eine neue Mail mit einem Login-Link. Soweit OK, diese verweist auf newsletter.egmont.de/blabblah. Darauf wiederum gibt es einen prominenten „Abmelden“-Button, und nach Drücken desselben landet man auf…. login.microsoftonline.com! Mit der lapidaren Aussage „Sie haben sich von Ihrem Konto abgemeldet“. Das war’s… Ich bin erstaunt!
mag @Tom’s Insider ;-) 1991: Mixed By Fear … Die müssen wir nicht fragen, wenn ich denen das erzähl sind die stolz ;-) Kritisch wirds bei Microsoft 101, da hat DM sicher was dagegen — und Endkunde stöhnt bei Availability 27% … und schliesst schnell nen Pro-Abo zur Lösung ab.
Grad aus der Nörd-Wörld beim Linux APT Update:
Tja, „Die folgenden Upgrades wurden aufgrund der Phasenverschiebung verschoben“?!?, nun… Hat Linux jetzt schon COS phi und Quantentechnologie im APT eingebaut??
Ist gar nicht unüblich, es bedeutet auch keine Phasenverschiebung, selbst wenn man unter Strom steht ;)
Man gehört einfach nicht zur derzeitigen Phase, die Pakete erhält. Genau das, was ClownStrike auf die Füße gefallen ist, als sie dachten: „Gib allen alles“, soll damit verhindert werden.
Für apt unter Ubuntu seit 21.04 aktiv.
Aktuell bei mir unter Mint:
The following upgrades have been deferred due to phasing:
fonts-opensymbol libreoffice-base-core libreoffice-calc libreoffice-common libreoffice-core libreoffice-draw libreoffice-gnome libreoffice-gtk3 libreoffice-help-common libreoffice-help-en-us
libreoffice-impress libreoffice-style-colibre libreoffice-uiconfig-calc libreoffice-uiconfig-common libreoffice-uiconfig-draw libreoffice-uiconfig-impress libreoffice-uiconfig-writer
libreoffice-writer libuno-cppu3t64 libuno-cppuhelpergcc3-3t64 libuno-purpenvhelpergcc3-3t64 libuno-sal3t64 libuno-salhelpergcc3-3t64 python3-apport python3-problem-report python3-uno
uno-libs-private ure
Hier (bei mir) unter DEBIAN-testing 12/13 (bookworm/trixie) bisher noch nicht aufgetaucht – SPARKY-Linux wird genutzt und ja, dieser Kommentar wurde mittels WINDOWS 11 verfasst…
Outlook für Android zeigt seit dem letzten Update im August 2024 auch zahlenden Kunden mit Microsoft 365 Werbung an. Nur innerhalb von outlook.com Postfächern sind diese noch nicht da.
Wo bleibt der Aufschrei?
Ist das Bei Outlook (New) unter Windows auch schon so?
Die nächste Hatdware Backdoor https://www.heise.de/news/Microsoft-Sicherheitscontroller-Pluton-kommt-auch-in-Intel-Core-9833911.html
Gerade gefunden. Mal wieder ein „größtes Datenleck“
Diesmal wirklich jeder aus en USA, Großbritannien und Kanada:
https://9to5mac.com/2024/08/13/massive-data-leak-national-public-data/
Zu diesem Contentpass: Derzeit fliessen die IP und Browserdaten aller Besucher ohne Zustimmung an cdn.privacy-mgmt.com, http://www.bloggerei.de und cp.borncity.com (zu Cogent in Frankreich).
Das ist korrekt – hängt mit der Cookie-Verwaltung über Sourcepoint zusammen und ist per DSGVO abgedeckt. Bei bloggerei.de – ist keine Werbung, sondern lässt den Blog hier bei bloggerei.de in einem Ranking auftauchen – muss ich mir überlegen, ob ich das rauswerfe. Zudem sollte auch noch die vgwort.de ohne Zustimmung der Benutzer aufgerufen werden. Auch das ist per DSGVO abgedeckt.
Ansonsten habe ich die letzten 7 Tage über 4000 Beiträge durchgeackert, um Aufrufe zu YouTube.com, X.com und Amazon.de zu bereinigen. Alles, um sauber für Contentpass zu sein.
Ob/wie Einbindungen von externen Bildern und Scripts per DSGVO abgedeckt sind, darüber gibt es durchaus verschiedene Meinungen.
Deine Bloggerei Einbindung nutzt einfach ein Bild von deren Server extern und kann darüber IP und Browserdaten aller Besucher direkt dort auswerten.
Die gleichen IP und Browserdaten Auswertungsmöglichkeiten gelten natürlich auch für die Betreiber von privacy-mgmt.com von wo derzeit Inhalte eingebunden werden, oder auch für alle anderen zentralisierten ähnlichen „Cookie“ Dienstleister, die letztendlich rein technisch selbst zentrale Tracker sind und Besucherbewegungen über alle ihre Kunden hinweg verfolgen können, wenn sie wollen.
Das Prinzip in beiden Fällen ist exakt das gleiche wie bei den extern gehosteten Google Webfonts, die medial durchaus berechtigt eine DSGVO Welle geschlagen haben.
Jede Einbindung von extern = Abfluss Nutzerdaten.
Die August Updates zerstören teile der GPO Zielgruppenadressierung. Konnte dies auf einem Server 2022 selbst nachstellen:
https://www.reddit.com/r/sysadmin/comments/1eso8iy/kb5041578_breaks_new_itemlevel_targeting_in_gpos/
Vielen Dank für die Info!
Etwas missverständlich ist, dass sich der Artikel von reddit auf KB5041578 bezieht. Dieses Update gilt allerdings für Windows Server 2019.
Wenn Du also (wie beschrieben) Probleme mit Windows Server 2022 bzw. 21H2 hast, müsste das Update KB5041160 dafür verantwortlich sein.
P.S.:
Unser DC läuft unter Windows Server 2019 und wir haben aktuell keine Probleme nach dem Einspielen der Updates.
Beachte meinen Beitrag Windows-August 2024-Updates zerstören GPO-Zielgruppenadressierung wo ich das Ganze herausgezogen habe. Mark Heitbrink hat dort Workarounds gepostet.
Ich werde den Kommentar hier im Diskussionsbereich nach einigen Tagen wieder löschen.
Wie wäre es mit einem oben angepinnten Kompendium-Artikel mit Infos und Tricks zur maximalen Härtung von Windows, der alles zusammenfasst?
Ein Kompendium-Artikel, der das BSI und auch jeden Admin blass werden lässt ob der Fülle dieser Sammlung und als neue Referenz gelten wird?
Ein Artikel, auf den sogar Microsoft verlinken könnte, um alles rund um das Thema Härtung mit einem Link zu erschlagen?
Die Kompetenz bei dir und den hiesigen Profi-Nutzern wäre auf jeden Fall vorhanden und es könnte ja die ersten Wochen ein Work-in-Progress sein, wo jeder Leser seinen Trick dazu schreiben kann und dann diskutiert wird bis dann in einigen Monaten ein vollendetes Werk entsteht, mit dem man Windows in ein Fort-Knox verwandeln kann.
– Applocker-Einstellungen
– Dateisystemrechte reduzieren
– Registry-Tweaks (etwa zu TCP/IPv6)
– Script-Interpreter blockieren (cscript, wscript, mshtma etc)
– Dateierweiterungen blockieren
– HOSTS modifizieren, um Malware und Tracker zu blockieren
etc
@Bolko – DICH will ich als Chef, Ansprechpartner, Admin oder IT-Leiter im Audit … [Träne wegwisch]. Die Zeiten in denen man aus „Vorhandenem“ mit gutem Willen, Engagement und sauberer Arbeit IT optimiert… lange vermisst oder nicht mehr gesehen.
p.s.: Dein Ansatz ist voll ISO 2700x – , BSI GSHB – , ISAE 3402 – , Minimalprinzip-, Datenpsparsamkeits- oder Vernunft-kompatibel )
p.p.s.: Dein Ansatz lässt sich beliebig skalieren, ich hätt x Erweiterungen.
Hi Zusammen, hat hier jemand Probleme mit der OneDrive App, auf Server 2019, Citrix VAD und FSLogix (Hotfix4 für Teams2)?
Case bei Microsoft ist offen, würde mich aber interessieren ob wir da die einzigen wenigen Betroffenen sind – oder ob es ggf. Mitstreiter gibt.
VG
Info für alle die einen neueren Toyota besitzen und die App-Services oder Cloud-Navi nutzen:
Momentan erscheint da nach längerer Zeit nach dem Starten diese Meldung:
„Notification kann nicht gestartet werden. Kontaktieren Sie ihren Händler“
Es bringt natürlich nichts den Händler damit zu nerven…
Auffällig ist auch, das der automatische Bluetooth-Verbindungsaufbau (zum Smartphone) neuerdings extrem lange dauert. Nicht das es zuvor besonders schnell gegangen wäre, aber doch zeitnah mit dem Hochfahren des Bordsystems. Nun dauert es so etwa drei Minuten!
Ich habe mal über die MeinToyota -Webseite den Chatbot gefragt, warum die App seit gut einer Woche keine Daten mehr vom Auto bekommt, die Antwort lautet:
„Das tut uns sehr leid! Aktuell gibt es leider eine systemseitige Störung in der MyToyota sowie in der Lexus Link+ App, sodass einige Dienste in den Apps, in den Kundenportalen und im Auto (Navigationssystem) nicht zur Verfügung stehen. Bitte sei versichert, dass das zuständige Team der Toyota Europazentrale (über die die Apps und das Kundenportal gesteuert werden) bereits mit Hochdruck an der Behebung des Problems arbeitet. Wir sind zuversichtlich, dass die Apps, die Toyota und Lexus Kundenportale und die damit verbundenen Dienste in Kürze wieder wie gewohnt funktionieren werden und bitten um deine Geduld, denn einen Zeitpunkt dazu, wann die Dienste wieder zur Verfügung stehen werden, können wir leider nicht vorhersagen.“
So so, es gibt also ein Problem mit den Servern und man arbeitet mit „Hochdruck“ daran und kann aber nicht sagen wie lange sich die Problemlösung hinziehen wird …
Da darf man dann gespannt sein, ob es sich um einen Hack handelte und ob dabei Kundendaten Agesaugt wurden … ich gehe mal genau davon aus…
@Hobbyperte – könntest richtig liegen, Heise schreibt hier von einem Vorfall. Wie oft noch recht unklar.
*Danke für die Info*
Was das technische Problem betrifft, so wurde ich am 23. August per eMail darüber informiert, das die Störung am 14. August aufgetreten und „schon“ am 17. August behoben worden sein soll.
Da ich nicht täglich fahre, kann ich nur sagen, das am Samstag, 24. August wieder alles normal zu funktionieren schien. Inklusive der Bluetooth-Verbindung die auch wieder zackig hergestellt war. Den obigen Beitrag schrieb ich allerdings am 21. August. Und an dem Tag funktionierte bei mir noch nichts !
Scripte Deinen Job – mach den doch nicht selbst! Netzfund aus 2022 – IT’ler scripted seine Jobtätigkeit in Rechtsanwaltskanzlei mit Batch und Powershell.
Ingenieur.de schreibt hier etwas wirr über genutzte Hashes, zerhacken von Dateien und (tätää) erklärt es mit Blockchain. Für echte IT’ler etwas entrückt – dann die Frage ob die Automatisierung Arbeitsplätze gefährdet …
Seit tagen hängt die Seite einfach nur noch beim Aufbau, repliziarbar im Heimnetz+Desktop und im LTE+Mobil.
Es macht keinen Spaß mehr. Hat der Hoster irgendwelche Störungen?
Liebe Grüße
Ich bin da dran weiß noch nicht, ob es am Hoster oder an den Scripten hängt (ich tippe auf Hoster, weil es zeitweise blitzschnell läuft). Aktuell schaue ich, ob ich einen anderen Hoster bekomme, wo die Webpakete nicht mit zu vielen Nutzern geteilt werden, die hohe Last haben. Wollte mir eigentlich diesen Umzug sparen.
Danke für die Nachricht und den Versuch es aktiv zu lösen. Da ich mich mit WordPress nicht auskenne klingt das mit den Skripten auch nach einer guten Theorie von dir.
Lg!
Das statistische Bundesamt meldet auf der Seite zur Gesundheitsberichterestattung des Bundes:
https://www.gbe-bund.de/
Deutschland 2024 – man kennt es mittlerweile…
Wau, zukünftig ein Abomodell nicht nur für Software, sondern auch für Autos?
Soeben über Fefes Blog zur Kenntnis genommen.
„Auto-Abo statt Kauf: VW ändert Geschäftsmodell radikal“
Zitat;
„Der deutsche Autobauer möchte mit einem grundlegenden Strategiewechsel
sein schwächelndes Geschäft wieder auf die Beine bringen.
In Zukunft will man bei VW möglichst keine Neuwagen mehr verkaufen.
Das Geld soll auf anderem Weg in die Kassen fließen.“
Siehe auch:
https://winfuture.de/news,144756.html
Bald auch für Handy und PC, Abo für die 4K Kamera, schnelle USB-Ports, Arbeitsspeicher freischalten, der schon drin ist usw., wait and see…
Vielleicht ein Hinweis bezüglich der zunehmenden(?) Serverlags?
blog. fefe. de/?ts=9830d406 :
„[…] Uberspace (ein deutscher Webhoster) […] erzählen da, dass sie so viel Traffic von irgendwelchen „KI“-Bots haben, die natürlich alle grossflächig robots.txt ignorieren und immer aggressiver werden, dass sie immer härtere Filter konfigurieren müssen.
Sie haben da ein paar Statistiken, dass einige ihrer VMs zu 50% nur mit Bot-Traffic ausgelastet sind.
[…]
Insbesondere weil die da PHP in VMs hosten. Das sind gleich zwei nicht so schlaue Technologieentscheidungen. Typische WordPress-Sümpfe sind bekannt für ihre grauenhafte Ineffizienz, weil die Leute sich am besten auch noch einen Rattenschwanz an leprösen Plugins installieren. Dann hast du bei einem Aufruf der Hauptseite 50 SQL-Anfragen im Hintergrund. Das ist ein Multiplikator, der nicht sein muss. […]“
Danke für die Anregungen. Zu den Bots: Wäre möglich – aber wenn ich so was programmiere, würde ich an Hand der IP schauen, wann da Nacht ist und dann crawlen. Und beim crawlen habe ich Zeit, ich kann die Last diesbezüglich niedrig halten. Erklärt mir nicht so wirklich die Performance-Probleme – ich habe aber nicht ständig ein Auge auf die Logs mit den IP-Adressen.
Zu WordPress: Da ich das selbst betreue, versuche ich die Datenbanken zu optimieren und habe (aus aus Sicherheitsgründen) die Zahl der Plugins minimiert. Ich mag nicht ausschließen, dass ein Plugin noch rein grätscht (ist leider ja oft erst durch Updates bedingt). Aktuell habe ich aber da nicht den Eindruck, dass da viel abzugrasen ist.
Werde ich wissen, wenn ich den Hoster gewechselt habe – komme ich vom Regen in die Traufe, beiße ich mich in den Hintern und denke ernsthaft drüber nach, aufzustecken.
Aber erst mal den Umzug der Webseite wuppen – heute früh war da nix zu erreichen – einmal Physiotherapie und dann meinte meine Frau „Auto meldet Reifen platt“. Dank Lopez und den Erbsenzählern im Controlling der Hersteller bei modernen Fahrzeugen ein Problem, die haben nicht mal ein Ersatzrad. Hab’s mit Müh und Not hin bekommen, den Reifen an der Tankstelle nachzufüllen, zur Werkstatt zu fahren, um zwei Ersatzreifen zu bestellen. Der Nagel steckt noch im Reifen und ich hoffe, dass das alles bis Freitag hält. Wenn die Karre platt ist, darf ich den Mobilitätsservice anrufen, der dann einen Abschleppwagen organisiert, der das Auto zur Werkstatt karrt. Ich glaube, wenn Ignatio Lopez vor mir stehen würde, ich könnte mich vergessen. Ist aber ein anderes Thema, über das ich mal im 50Plus-Blog schreibe – ist jetzt mein zweites Mal.
Danke für die Rückmeldung (ich kann das nicht beurteilen, war nur host- und postmaster, nie webmaster), aber tun Sie der Community (auch mir!) doch bitte einen Gefallen:
Bevor Sie aufstecken, probieren sie doch bitte wenigstens die 1+ („Kolja“, ???) erfolgversprechenden Hilfsangebote aus ihrem „Ausblick“* durch.
* borncity. com/blog/2024/08/25/ausblick-so-sieht-meine-planung-fr-die-blogs-aus/
Ich stehe mit Kolja im Austausch und es gibt aktuell zwei Anfragen an Provider. Die Entscheidung zum Umzug ist prinzipiell gefallen. Nur halte ich nicht davon, das binnen 2 Tagen über’s Knie zu brechen. Ob ich morgen oder Montag ein Paket buche und dann mit dem Umzug beginne, sollte den Kohl nicht mehr fett machen – zumal ich noch nicht entschieden habe, ob ich wirklich 1:1 umziehe – mit allen Altlasten, oder doch einzelne Blogs vielleicht neu aufsetze.
Bzgl. (nicht-)Dringlichkeit gebe ich Ihnen völlig Recht!
Mir stiess primär das „aufstecken“ auf, wäre halt sehr schade.
P.S. Gerade jetzt ist das Blog pfeilschnell, sehr angenehm (aber es ist ja auch keine ‚Rushhour‘).
„!P.S. Gerade jetzt ist das Blog pfeilschnell, sehr angenehm (aber es ist ja auch keine ‚Rushhour‘).“
Das ist ja gerade das, was mich nervt – so etwas spricht gegen Plugins oder irgend etwas in WP – und eigentlich auch gegen Bots. Die Blogs laufen einfach sehr schnell an Begrenzungen – war vor einigen Monaten noch nicht.
ach ja: Ich, persönlich, begrüsste es, wenn Sie vom User gelöschte Kommentare nicht wiederherstellten*.
Das erlebe ich so nur auf Ihren Blog und so vergesse ich ein ums andere Mal (so auch vorhin, beim HP 445 G7 UEFI), zunächst den Text durch „gelöscht“ zu ersetzen, den Kommentar dann zu speichern, ihn dann erneut zu bearbeiten und erst hernach zu löschen.
* es muss doch für den Moderator (Sie) irgendwie unterscheidbar sein, ob ein Kommentar „in Moderation“ oder eben vom User gelöscht ist?
Unterscheidung ob vom Nutzer gelöscht oder per SPAM-Filter in den Papierkorb geschoben, gibt es leider nicht. Einige Nutzer kennzeichnen die selbst gelöschten Kommentare mit einem dem Text vorangestellten [gelöscht] – so dass ich weiß, was Sache ist.
So muss ich aktuell schauen: Gibt es den Kommentar schon? Ja – die Kopie im Papierkorb wird gelöscht. Tauchen mehrere gleich Kommentare im Papierkorb auf, gebe ich einen frei und lösche den Rest. Taucht ein Kommentar einzeln im Papierkorb und sonst nirgendwo im Blog auf, geht ich davon aus, dass ein Spam-Filter zugeschlagen hat und geben den Kommentar wieder frei – was dann aber schon mal schief geht. An der Situation kann ich aber leider nichts ändern.
Auch hier vielen Dank für die Rückmeldung!
Dann muss ich wohl beim Löschen sorgfältiger arbeiten… 😬
Nein, bis anhin ist der gelöschte Kommentar nicht wieder aufgetaucht (also toi toi toi), war mein Einziger bei „Nachlese zu mit BIOS-Update gebrickten HP Probooks 445 G7 und 455 G7“.
Es wäre auch kein Weltuntergang, nur halt wenig zielführend für die Community, sich da mit einem beim Korrekturlesen selbst erkannten Flüchtigkeitsfehler meinerseits auseinanderzusetzen.
Bei Reifen platt – Lopez hatte schon beim Kadett E zugeschlagen. Bin da bei Dir – „Abschlepp-Service“ als neues Business-Modell. Reifen: Wir up de Dörpe ziehen bei Laufflächenschäden einen „Pilz“ ein – solange das keine 210-H höher Reifen sind reicht das fast immer (20-30€ mit Wuchten). Nur von Karkasse – Finger weg bei Reparatur.
In Zeiten wo teilweise das Reifendruck-Sensor-Anlernen so teuer wie der Reifen selber ist … (Opel ist da mE schlimm). Aber auch BMW: Die Reifenumdrehung und Abweich-Toleranz ist zB bei E46 für DSC/ABS fest gesetzt bei gut 2% – wer nicht 4 Reifen gleichzeitig auf 7-8mm neu auswechselt hat schon einmal Probleme beim Spurwechsel auf der Autobahn: Die Elektronik denkt „Schleudergefahr“ beim Spurwechsel mit 150 – und bremst selektiv Räder…
ja, aber wohin geht es denn jetzt beim Provider :-) ?
(Grüße an die Frau die Dich verrückten Menschen begleitet)
Vor kurzem berichtete man über I-Soon-Leaks und Industrialisierung Cyberspionage – Die Veröffentlichung vom Verfassungsschutz (BfV) ist seit letzter Woche in allen 4 Teilen komplett. Seit August veröffentlichte man wöchentlich als PDF in DE oder EN: „BfV I-Soon Leaks“ ,
[Teil 1] <- da „Struktur und Vorgehensweise APT-Einheiten von i-Soon“
[Teil 2] <- dort "Verbindungen i-Soon – chinesischer Sicherheitsapparat“
[Teil 3] <- dieser "Konkrete Angriffsziele i-Soon und betroffene Staaten“
[Teil 4] <- hier "i-Soon-Produkte und deren Abnehmer„
Blog braucht 3 Minuten (!) für eine Seite zum laden. Ich weiss du tust alles menschenmögliche. Aber du solltest eventuell von deinem Hoster Geld zurückverlangen oder mal die KI-Bots bitte bitte aussperren:
[https://blog.fefe.de/?ts=9830d406&css=paper.css]
Das Problem hier scheint die Ursache zu sein und viele Blogger sind betroffen. Seh in die Logs wenn du es nicht glaubst, das sind Crawler von KI-Firmen.
[https://gitgud.io/qa-tari/fefeblog/-/commit/4c6d697223f9f35b5b7d4a717a6ef15015b8adde#bec5167fe493ca033bb65bffd7a2ca1e618f16c5_1092_1093]
Hier sind ein paar User-Agents des schlimmsten KI-Krebses.
Kann man ja in nginx blacklisten.
Den Bufferflush im GIT mag ich, der ist nerdig, „HTTP/1.0 403 fuck off .. text/plain\r\n\r\nYou are scummy people.“
Bei Bernd oder weiter oben findet sich noch mehr zu diesem (absehbaren) Thema bei uberspace, robb knight und Co.
Hier ist der Blog aktuell nicht langsam, sondern normal schnell.
Sowohl direkt über Provider als auch über ProtonVPN oder TOR.
Vor ein paar Wochen allerdings war er auch bei mir mal sehr langsam über ProtonVPN und es dauerte Minuten bis zum Seitenaufbau. Alle anderen Seiten waren aber schnell.
Woran das liegt ist mir nicht bekannt.
Spannend wäre auch die Frage, ob es auch ein prominent berichteter Softwarefehler gewesen wäre, wenn das nachträgliche Ergebnis andersrum also z.B. die Partei „hat nun doch Sperrminorität“ gewesen wäre? Man weiss es nicht.
Moin!
Meta hat wohl in dieser Woche die Leitungen zur Telekom „gekappt“ und hat jetzt kein direkten Link zum Netz der Deutschen Telekom. Dadurch werden mutmaßlich Verbindungen von Telekom-Kunden zu Meta-Diensten langsam, da sie über andere und ggf. überlastete Netzsegmente laufen. Ich finde das Thema spannend und wollte fragen, ob du das Thema ggf. mal aufarbeiten kannst. Warum weigert sich die Telekom wie andere Anbieter am Markt vernünftige Peerings zu unterhalten? Die Telekom verlangt mutmaßlich wohl auch Mondpreise von Content-Anbietern.
Komme durch den aktuellen heise online Artikel auf das Thema: https://www.heise.de/news/Streit-ueber-Kosten-Meta-kappt-Leitungen-zur-Telekom-9953162.html
Danke!
Die Telekom hat sich auch lange geweigert, zum DeCIX zu gehen.
Deren Standpunkt ist, sie sind Tier-1-Carrier, also soll jeder Downstream kaufen.
(Kostenneutrales) Peering paßt nicht in deren Geschäftsmodell.
@Ano – sehe den Vorschlag ebenso als interessant. Das Thema ist jedoch sehr vielschichtig. Aus Backbone-Sicht geht es durch entfallene Direkt Links mE zB für Enduser allenfalls um Millisekunden, aus dem Bauch würde ich zwischen 3-10ms schätzen. Fefe schreibt hier dazu. Nur einige Gedanken:
Kurze Info für FritzBox-User am Kabel von Voda/KDG: Hier wurde in letzten 1-2 Tagen bei zB 6590 und 6591 von 7.57 auf 7.58 seitens des Providers geupdatet. Es gibt auf „download .avm.de“ oder „ftp .avm.de“ keine Info, Changelog oder Download für Version 7.58 – nur Version 7.57. Ebenso keine Releasenotes passend für die Kabelboxen. Wer etwas verdongelt hat erntet im Log 20-30x „Automatische Einrichtung und Updates für dieses Gerät durch den Dienstanbieter nicht möglich: Server antwortet mit HTTP Statuscode 0.“ – Update läuft dennoch durch, idR so ab 3:00AM. Mehrere Boxen laufen auf ersten Blick OK ohne Auto-Einrichtung.
Kein Changelog – aber FritzFon kann Sprache: Na klasse. Noch was mehr das brabbelt im Haus.
@GB Hatte seit Migration das erste Mal bei Borncity „Forbidden – You don’t have permission to access this resource.“ Dies während Edit, Origin via USA. Jetzt geht jedoch Polen oder Österreich: Die in AT haben ja auch SISSI!! Die würdest Du sicher nie des Blogs aussperren.
Im IT-Blog ist nichts gesperrt – da läuft aktuell auch noch keine Ninja-Firewall – das muss durch deinen Provider passieren.
Das Fritz!Fon kann bei der 6590 schon seit Fritz!OS 7.56 Sprache.
Bei der 6591 und anderen Boxen seit 7.50.
Ich habs mal ausprobiert, klingt unnatürlich, da die Betonung einiger Wörter falsch ist.
Habs dann wieder auf den vorhergen Klingelton zurückgestellt.
RE: Ihr letzter Absatz
Ich beobachte das nicht, auch nicht das Alternieren von Einträgen (wie hier* völlig OT (:/) beschrieben) und ich sähe bereits Veränderungen auch nur eines einzigen Bytes in den Kommentaren.
Liegt es also u.U. an Ihrem Tor-Gebrauch (einige Exitnodes sind schlicht ‚verbrannt‘) und dem Gebrauch verschiedener DNS Server (manche DNS-Server ignorieren die TTL-Vorgaben der Domains, verweisen also u.U. noch auf HE)).
* borncity. com/blog/2024/09/27/tor-projekt-und-tails-schliessen-sich-zusammen/#comment-194013
Das Favicon ist übrigens nicht mehr transparent :D War sicherlich Absicht, und wenn nicht, Prio #4856245 ;)
Windows 11 24H2:
– Ist ein Fenster „angeheftet“ am oberen Bildschirmrand(!) (egal wie groß, egal ob Windows 11-Anzeigedingens oder Powertoys), so bewirkt ein Klick auf den oberen Fensterrand (= oberstes Pixel am Bildschirm), dass das gesamte Fenster maximiert wird. Ich hab häufig mehrere Fenster nebeneinander, da muss ich jetzt also genau zielen, um nicht bei der Fensteraktivierung eben jenes Fenster zu maximieren (wozu gibt es Fenster-Manager?).
– Der Remotedesktop-Client mit der „dynamischen Größenänderung“ ist jetzt *sehr* dynamisch, auch über 100% der Fenstergröße hinaus. Sprich: Ich kann das Fenster auch größer als 100% Breite/Höhe ziehen und die Darstellung ist immer matschig – wie soll ich denn 100% treffen? Bisher war die dynamische Größenänderung auf 100% der RDP-Auflösung begrenzt.
Kabelnetz, dB-Drops, -Change oder Spikes – Vodafone / KDG. So in die Runde gefragt, folgendes Symptom: In relativ kurzer Zeit über 1 bis 5 Minuten verändert sich „Qualität Internet“ über Kabel rapide. Dabei sehe ich in Logs Verschlechterung der dBmV oder SNR/MER/MSE …
Beobachte das an 2-3 Standorten. Ärgerlich: SSH mit keep-alive oder VPNs knallen dabei weg, VOIP über RTSP ist stotterig, Internet geht kurz bis zu „nicht nutzbar“ – jedoch noch kein Reconnect oder Logeintrag bei bisher keinem Router („neue Verbindung“), scheint rein vom Built-In-Modem gehandelt zu werden. Es wirkt fast so, also ob die Carrier zu bestimmten Zeiten „Leistung“ oder Verstärkung im Backbone regulierend herunter- oder hochfahren. Dies kenne ich jedoch bisher eher bei 3G/4G/5G – dort loggte ich schon abgeschaltete Funkzellen zur Nacht. Nun Ihr, hat jemand ’nen Grund, ’ne Lösung?
Ab Fritz OS 8.0 gilt bei Fritzbox für Admins, Netzwerksuche oder eigens erstellte Zertifikate eine Neuerung: Fritzbox hat aus Problematik „fritz.box“ beim DNS lookup gelernt und führt laut Changelog hier neue Namen für Fritzbox ein: fritzbox.internal und fritzbox.home.arpa, die wären bei selbst erstellten Zertifikaten neu anzugeben. Dies konform zu ICANN hier seit Januar 2024 und PDF: Advisory on Private-Use TLDs.
Ob fritz.box parallel weiter genutzt wird mag man schauen, hier fehlt Box mit OS 8.0.
Linux: Schadsoftware „Perfctl“ infiziert seit 2021 Server
„Gezielte Angriffe auf schlecht konfigurierte Server…“ – vllt auch ein Thema fürs Blog?
via Deskmodder: deskmodder. de/blog/2024/10/09/linux-schadsoftware-perfctl-infiziert-seit-jahren-server
Die vollständigere Veröffentlichung über 28 Din-A4-Seiten hier bei aqua, Heise schreibt hier. Angriffsvektor bis zu 20.000 abgeprüfte Fehl-Konfigurationen bei Linux direkt am Netz, Hut ab – die Liste hätt ich gern zum abstellen.
Moin,
können hier Leser bestätigen, dass die Outlook-App (MS365) spätestens, wenn man eine E-Mail schreiben will, sich im RAM-Speicher bis zum Absturz breit macht, falls man nicht vorher der Warnung mit Vorschlag eines Neustarts folgt?
Siehe auch:
https://answers.microsoft.com/en-us/outlook_com/forum/all/new-outlook-memory-usage/a77568db-d36c-41d7-b1ef-21ee6c339828?page=2
Alles Meta?
https://netzpolitik.org/2024/meta-beugt-sich-dem-bundeskartellamt/
Wozu einzelne Domain kapern? Watchtowr kapert hier mit 20$ und etwas Know How die TLD „.mobi“ und wird Verwalter … Nett zu lesen… von verwaisten Domains als Trittbrett bis zum untergraben des Verifikationsprozesses einer CA.
Wäre fast ein Anschlussthema für Christopher + Sylvester @ [|Heise|Passwort|Grüße|]
Hallo,
kurze Neuigkeit zu Bezahlmodelen:
V-Zug; Österreich; Spezielle Spülprogramme bei Geschirr-Spülmaschinen gegen Miete!
Endlich richtige Smarte Küchenmaschinen über eine App steuern. :-( Schöne neue Welt.
Quelle
www-golem-de.cdn.ampproject.org/v/s/www.golem.de/news/digitale-zusatzkosten-abo-fuer-spuelmaschinen-programme-aufgetaucht-2410-189829.amp.html?amp_js_v=0.1&_gsa=1&utm_medium=email#webview=1&cap=swipe
hatte es die Tage auf x gesehen, irre
V-Zug kommt eigentlich aus der Schweiz, aber sicherlich wird das in ganz Europa kommen… Miele und Elektrolux haben ähnliches vor, aber … kostenlos. Ein netter Einstieg – wenn man per Smartphone ein Service (vorläufig kostenlos) jährlich mieten muss. Dann lässt sich das leichter – später mit Kosten verbinden. Ich sehe hier nur als Konsument die Möglichkeit solche Unternehmen oder Geräte in Geizhals Amazon etc. schlecht deswegen zu bewerten… abgesehen natürlich vom nicht kaufen..
….und immer mehr bewahrheiten sich die Romane von Philip K. Dick, z.B. UBIK bei dem man in die Kaffeemaschine und die Türen Münzen einwerfen muss, damit sie funktionieren und man sie benutzen kann. Die Münzen sind zwar hier symbolisch zu sehen, aber eine schöne neue Welt in der nicht Androiden – aber die KI von elektronischen Schafen träumt….
Selbst Philip K. Dick, George Orwell, Robert Shea und Robert Wilson haben nur ansatzweise beschrieben, wie die neue Welt schön werden wird…Schöne neue Welt – aber nur für die, die sie sich leisten können. Diejenigen, die sie sich nicht leisten können/wollen, nun das dürfte wohl klar sein…
Hat jemand Info’s wie Web.de & GMX hier alle Emails per KI (künstliche Intelligenz) im Detail auf Spam filtert und untersucht? Heise schreibt hier ebenso dazu.
Mit etwas Good Will könnte man aus den Artikeln folgern, dass primär nach Metadaten wie RFC-Header, Zeitstempel, Herkunft oder Frequenz gefiltert wird (eigentlich nichts Neues, wozu dann eine KI?). Ob die KI „on-prem“ oder der Mail-Content ebenso ausgeleitet wird wäre offen, habe nichts dazu gefunden, sehe jedoch zig Millionen User betroffen.
Opendesk 1.0 wurde heute veröffentlicht.
„Collabora Office for Desktop“ (nicht die „Online“-Version) für Windows kostet 14,99 Euro, obwohl es auf LibreOffice basiert.
Wenn man auf den „Try Free Demo“ Button klickt, dann wollen die Vorname, Nachname, email und Firma wissen, sonst geht’s nicht weiter.
Warum ist das nicht kostenlos?
Die Entwicklung wurde doch von unseren Steuern finanziert bzw von der Open-Source Community hinter LibreOffice.
Collabora Office für Linux gibt es nur als „unstable Snapshots […] latest state of development […] for evaluation and testing of bugfixes and new features“.
Warum ist die Linux-Version nicht die stabile „Enterprise-ready“, wie auf der vorigen Seite angekündigt?
Für eMail ist die „OS Apps Suite“ von der „Open X-Change AG“ vorgesehen.
Das ist nicht kostenlos und den Preis verraten die erst, wenn man auf den „Contact us“ Button klickt.
Die GUI sieht aber sehr funktional, aufgeräumt und brauchbar aus (nach den Screenshots zu urteilen).
Der „Element“-Messenger benötigt selbst in der „sauberen“ F-Droid-Version seltsame Berechtigungen am Smartphone:
„Ohne das Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden“
oder „auf den genauen Standort zugreifen“.
Wieso muss ein Messenger „ohne Wissen der Eigentümer emails senden“?
Ist da User-Tracking eingebaut?
Das hatte ich mir irgendwie anders vorgestellt.
@Bolko – Du bist ja fix mit testen, bin erst bei Readme’s hier oder gitlab, Mengen an Infos. Ahne jedoch schon jetzt etwas „bloatware“ in Architektur und mag die opencode-website nicht.
Warten wir ab, Windows 1.0 war auch noch wackelig, WFW 3.11 schon besser…
Schnelles Link-Summary dazu:
Warum man dafür jedoch extra ein etrum für digitale Souveränität benötigt ( Zendis, hier )
mag man nur erahnen.
Thunderbird-FIX:
Der alte Bug 1890230 (bzw Bug 1872849, „IMAP folder corruption“), der seit Version 122 existierte, wurde jetzt endlich mit Thunderbird 128.3.3 gefixt.
Falls man von dem Fehler betroffen war, dann muss man zuerst auf den korrupten Ordner rechts klicken, „Eigenschaften“, „Reparieren“ durchführen und anschließend mit „Hilfe“ und „Über“ das Update auf 128.3.3 durchführen.
Zitat 1:
Fixes are now available in 128.3.3.
First right+click on broken folder > properties > Repair.
Then update to 128.3.3 with Help > About.
bugzilla[.]mozilla[.]org/show_bug.cgi?id=1890230#c114
Zitat 2:
Fixed
„Messages could become corrupted during folder compaction“
www[.]thunderbird[.]net/en-US/thunderbird/128.3.3esr/releasenotes/
Hallo in die Runde,
ein Kunde hat derzeit Probleme mit der Diamant Software
https://www.diamant-software.de/
Soweit ich es sehe, hat Diamant ohne Kommunikation/Ankündigung Ihr Hilfesystem in die Cloud gesteckt und fordert nun von Kunden ein, die OnPrem Ihre Diamant-Applikationsserver betreiben, diese mit dieser zu verbinden. Wenige Wochen zuvor funktionierte das Hilfesystem noch offline.
Die Applikationsserver sind aus nachvollziehbaren Gründen (Buchhaltung/Lohndaten, besonders schutzwürdige Daten) offline. Zudem in meinem Fall Integrationen mit DMS, ERP und Zeiterfassungssystem vorliegen, die garantiert nichts online verloren haben. Das kurzfristige „onlinegehen“ würde einen Rattenschanz an Risiko-Neubewertungen und Überprüfungen und zusätzlichen Maßnahmen nach sich ziehen, das ist alles andere als „mal eben“ gemacht. Zumal Diamant noch nicht mal eine Beschreibung/Dokumentation vorlegt, was da alles an Daten ausgetasucht wird.
Gerade vor dem Hintergrund dass die Anwendung selbst rein webbasiert mit dem Applikationsserver arbeitet und von den Usern im Webbrowser aufgerufen wird macht das überhaupt keinen Sinn. Die User können mit Ihren lokalen Webbrowsern online irgendwo Hilfetexte lesen, doch nicht der Applikationsserver selbst!
Gibt es hier noch weitere Betroffene?
Schon gesehen?
Am Wochenende wurde ja anscheinend bekannt das bei Cisco Daten abgeflossen sind.
Nun stellt sich wohl heraus das da auch hardcodierte Admin Zugangsdaten für ihre Firewall-Produkte dabei waren. Zumindest liest sich das bei einigen der gerade veröffentlichten 35 Sicherheitslücken so: „Static Credential Vulnerability“
https://www.heise.de/news/Cisco-meldet-mehr-als-35-Sicherheitsluecken-in-Firewall-Produkten-9992639.html
ich hatte es vor Tagen gesehen,aber noch keine Gelegenheit drüber zu bloggen.
Bei Exchange Online gibts mal wieder einen Bug. Man kann von externen smtp Gateways fremde Tenants mit internen Adressen spoofen. SPF, Dkim und Dmarc wird ignoriert und Mail zugestellt. MS ist das Problem bekannt aber sie wollen es wohl nicht streuen.
Wieder mal eine Cisco Backdoor aufgeflogen…
https://blog.fefe.de/?ts=99d2521e
Hat jemand derzeit auch Probleme mit Exchange Online?
Folgendes Fehlerbild:
Manche Benutzer können keine E-Mails versenden. Egal, ob über Outlook oder über den Webclient.
Im Webclient landen gesendete Mails in den Entwürfen mit dem Hinweis: Wir sind dabei, Ihre Nachricht zu senden. Sehen Sie in ein paar Minuten noch mal nach.
Nach einiger Zeit sieht man die Meldung: Das hat nicht geklappt, und wir haben Ihre Nachricht noch nicht gesendet.
Das Problem tritt generell auf, egal ob man Mails nach intern oder extern senden will.
Bei anderen Usern funktioniert der Mailversand problemlos.
Im Admin Center findet man folgenden Vorfall: EX920584
Hat jemand einen Workaround?
gleiches Problem. Gibt es bereits einen Lösungsansatz?
Mal eine Frage in die (kompetente und erfahrene) Runde hier:
Windows Server 2022 (Hypervisor). Netzwerk. Ethernet.
„Sie sind mit dem Internet verbunden. Sie befinden sich in einem GETAKTETEN Netzwerk. Einige Apps können anders funktionieren, um die Datennutzung in diesem Netzwerk zu reduzieren.“
Entsprechender Switch ist auf „aus“ gesetzt. In der Registry sind die Werte „1“ (statt 2 für metered) gesetzt.
Unglücklicherweise verhält sich der Baremetal und die VM tatsächlich so, als sei das Netzwerk „getaktet“. Die Bandbreite ist recht mau, mit ständigen Aussetzern.
Was kann hier diesen Umstand beheben? Im Netz ist der Fehler praktisch seit Tag 1 von 2022 bekannt. Nur eine Lösung läßt sich nicht auftreiben. Viele Betroffene gingen auf Server 2019 zurück (auch deshalb, weil RDHS via GPU fast doppelt so viele Sessions erlaubt…).
Ist es tatsächlich möglich, dass der Fehler seit 2 Jahren bekannt ist und keine Lösung geboten wird?
Wenn Dein Virenscanner Dich hackt: Virenscan und Security-Software macht nachdenklich beim Fall Sophos wie Heise Security-Leiter Hr Schmidt hier schreibt.
Nun unschön, schon Zonealarm leitete vor 5 Jahren ungefragt selbst meine PDF-Dokumente im versteckten Upload-Ordner „zur Prüfung“ aus. Der Fall Sophos geht Meilen weiter. Kann man dies als Hackback sehen? Was FEFE hier dazu schreibt wird im Verlauf wunderschön analytisch ;-)
p.s.: Artikel von „ju“ aka Jürgen Schmidt verschlinge ich seit zig Jahren :-) Ob Heise immer noch EtherShare einsetzt? Als Leiter Security schreibt er gefühlt irgendwie weniger.
Schau Dir mal an, was heise gerade sagt:
ich habe da gerade auf Deinen guten zusammenfassenden Beitrag verlinkt:
https://www.borncity.com/blog/2024/11/05/windows-server-2022-update-auf-windows-server-2025-angeboten/
daraufhin Heise:
https://www.heise.de/forum/heise-online/Kommentare/Microsoft-Windows-Server-automatisch-auf-Version-2025-aktualisiert/Heise-Bitte-sauber-recherchieren/posting-44607573/show/
„Etwaige Gerüchte anekdotischer Natur Einzelner sind keine Belege, keine Fakten. Microsoft liefert da eine glaubwürdige und nachvollziehbare vorläufige Bewertung. Sollten sich Hinweise glaubwürdig dahingehend verdichten, würde das ein Update der Meldung rechtfertigen. Bislang sind die Gerüchet aber äußerst dünn belegt.“
Journalismus am Limit!
Da steckt jemand tief im Rektum von MS
Also auf unserm WSUS ist das nicht als „Sicherheitsupdate“ aufgetaucht!
Häää die Kommentare bei heise sind mir zu wild…
KB5044284
https://support.microsoft.com/de-de/topic/october-8-2024-kb5044284-os-build-26100-2033-6baf4a06-9763-4d9b-ba8a-f25ba6ed477b
ist das Oktober Security Update für Windows 11 24H2 und Windows Server 2025
wie kommt man da auf Upgrade?
Und KB5044284 wurde bei uns vom WSUS natürlich gefunden aber aber natürlich NICHT den Servern 2016~2022 angeboten sondern halt nur als Security Update den dafür vorgesehen OS Windows 11 bzw Server 2025
„Wie kommmt man da auf Upgrade?“
—
Weil das in den Meta-Daten drin steht:
Classification: 3689bdc8-b205-4af4-8d4a-a63924c5e9d5 (Upgrade)
https://www.borncity.com/blog/2024/11/11/microsoft-bestaetigt-upgrade-auf-windows-server-2025/#comment-198701
Microsoft hat das Inplace-Upgrade Feature selber bestätigt:
„Windows Server 2025 is intended to be offered as an Optional upgrade in Windows Update settings for devices running Windows Server 2019 and Windows Server 2022.“
learn. microsoft. com/en-us/windows/release-health/status-windows-server-2025#3404msgdesc
—
Außerdem ist der von dir verlinkte KB-Artikel von Microsoft der Falsche, denn es geht in der Tat nicht um Windows 11.
Es gibt mindestens 4 Stück dieser Updates mit der identischen KB-Nummer, wovon aber nur 3 Stück im Microsoft-Catalog gelistet sind. Das 4. nicht gelistete Update bezieht sich auf Server-Inplace-Upgrade.
Der Unterschied der Klassifikation im Microsoft-Catalog als „security-update“ im Vergleich zu der Klassifikation im Windows-Update als „Upgrade“ hat zum Problem beigetragen.
„Security-updates“ werden manchmal je nach Einstellung der RMM-Tools per „auto-approval“ sofort installiert, um möglichst schnell die Sicherheitslücken zu stopfen. In diesem Fall wurde aber dann das Server-„Upgrade“ installiert.
aber genau diese Upgrade taucht (zumindest hier) nicht auf dem WSUS auf
obwohl die Upgrade Kategorie sowie auch die beteiligten OS freigeschaltet sind.
Wieder einmal etwas für das Thema „Deutschland 2024“ ->
https://www.youtube.com/watch?v=i2i69w7QC4g
Thema „E-Rechnung“
Bei wurde heute MS 365 auf
2411 (18227.20046) aktualisiert obwohl das eine Preview Channel Version sein sollte.
also diese hier https://learn.microsoft.com/en-us/officeupdates/update-history-current-channel-preview
Ich nutze aber „current“
Im Office wird auch nur „Aktueller Kanal“ angezeigt:
selbst nach nochmaligem setzten des Kanals, sowie fallback auf die Current Channel Version von gestern 2410 (16.0.18129.20158)
per
„C:\Program Files\Common Files\microsoft shared\ClickToRun\officec2rclient.exe“ /changesetting Channel=current
und
„C:\Program Files\Common Files\microsoft shared\ClickToRun\officec2rclient.exe“ /update user updatetoversion=16.0.18129.20158
Wird danach wieder 2411 (18227.20046) installiert.
Hat das Problem noch jemand?
Captain Future: „Ich versuche die desolate Digitalisierung zu fixen, Liebchen“
Erst mal vielen Dank für den Hinweis! Dennoch, nichts auf dieser Welt ist kostenlos. :)
ChatGPT: Registrierung / Login erforderlich und somit eindeutige Zuordnung des Nutzers gegeben. Die Store-App ist nichts weiter, als ein völlig aufgeblasenes Interface zur eigentlichen KI, deren Leistungsumfang teilweise kostenpflichtig ist.
Half-Life 2 = Nur Lizenz, kein Eigentum… meine Steam-Bibliothek hat in den letzten Jahren 2 oder 3 hundert einst erworbene Titel verloren. Einfach so. Nicht mal geschenkt nehme ich da noch etwas.
Epic: Puh, in der Retro-Trip-Ära vielleicht für 5 Minuten Spaß unterhaltsam. Aber auch hier… eigentlich nur das Haben wollen, abspeichern und so tun, als würde man das in den nächsten 20 Jahren bestimmt mal anfassen. :-D
damit wäre „geschenkt“ morgen wertlos oder doppelt teuer. Diesen Trend der Wirtschaft mag ich nicht. Ich glaube noch verzweifelt an ehrliche, nachhaltige (soziale) Martkwirtschaft und Kaufleute…
Da hier intensiv darüber berichtet wurde, ist es ggf. auch eine Erwähnung wert: Der Spiegel berichtet, dass sich die Einführung der elektronischen Patientenakte (ePA) verzögern soll.
https://www.spiegel.de/wirtschaft/elektronische-patientenakte-einfuehrung-der-elektronischen-patientenakte-verzoegert-sich-a-21146ca5-7322-4f3c-8de7-969869504c14
Moin, ich habe aktuell Probleme mit Onedrive auf 3 Rechnern (Win11 24H2 Home, Win11 24H2 Pro, Win 10 Pro) mit einem MS 365 Family Account.
Auf einem Rechner kann ich mich nicht mehr anmelden (Fehler 0x8004de69), bei den anderen beiden Rechnern erhalte ich den Status „Änderungen werden gesucht“ in der Dauerschleife. Ursprünglich ist mir aufgefallen, dass meine Dateien seit ca. 18.11. nicht mehr synchronisiert wurden. Dann begann ich auf einem Rechner mit der Fehlersuche (Deinstallation Onedrive, …). Auf diesem Rechner kann ich mich nun nicht mehr in Onedrive anmelden (s.o.).
Mit dem MS-Support bin ich im Kontakt, die empfehlen Neuinstallation unter Beibehaltung der Apps und Daten. Das habe ich ohne Erfolg bei einem Rechner gemacht. MS berücksichtigt nicht, dass durch die 3 betroffenenen Rechner es wohl eher nicht an den Einzel-PCs liegen kann.
Gibt es aktuell ähnliche Probleme?
habe aktuell keine Probleme mit Onedrive mit mehreren Accounts auf unterschiedlichen Platformen
kommst du denn mit dem browser in onedrive einloggen?
Danke für die schnellen Antworten. Ja, mit dem Browser kann ich mich einloggen. Die von Mobilgeräten hochgeladenen Dateien (kurze Texte, Bilder) sind auch synchronisiert. Nur auf den PCs landen die Daten nicht.
rclone gucke ich mir als Workaround einmal an.
Ich hatte vor einigen Monaten auch Probleme, dass ich mich in den Office-Apps (Word und Excel) ständig neu anmelden musste. Das hat sich dann mit einem Update von selbst behoben….
„Mit dem MS-Support bin ich im Kontakt, die empfehlen Neuinstallation unter Beibehaltung der Apps und Daten. Das habe ich ohne Erfolg bei einem Rechner gemacht. MS berücksichtigt nicht, dass durch die 3 betroffenenen Rechner es wohl eher nicht an den Einzel-PCs liegen kann.“
Das ist doch Schwachsinn. Windows speichert an zig Stellen die Anmeldetoken und Account Daten. Die werden doch durch eine Neuinstallation vom OS nicht eliminiert wenn Apps und Daten bleiben sollen. Selbst OneDrive neuinstallieren bringt da nichts, wenn da was aus dem Ruder gelaufen ist.
%LocalAppData%\Microsoft\OneAuth
%LocalAppData%\Microsoft\TokenBroker
%LocalAppData%\Microsoft\IdentityCache
hatte ich im test mal geleert, danach kannte weder eine teams app noch ein onedrive den zuvor verwendeten microsoft account. war aber in einer vm zum testen. keine ahnung was dann alles kaputt geht wenn man die ordner bereinigt. ich verwende überall nur lokale windows account und keine microsoft accounts für windows selbst. Vermutlich ist der jeweilige Account auch noch in den Einstellungen und Konto als Mail Konto drinnen. Auch das würde ich mal entfernen. Onedrive deinstallieren. Ich nehm an Onedrive ist nur im User Kontext gemäß Windows installiert und nicht im Maschinen Kontext.
Ich habe testweise ein neues lokales Benutzerkonto angelegt. Wenn ich mich darin versuche in Onedrive anzumelden, erhalte ich wieder die Fehlermeldung 0x8004de69. Durch das neue Konto sollten doch alte Einstellungen in den o.g. Verzeichnissen nicht mehr relevant sein???
Noch eine Idee? Angeblich ruft mich MS zu meinem Ticket noch einmal zurück.
Danke!
nein sorry. meldest du mit password an oder wie? ich hab bei mir die accounts so umgestellt, dass ich kein pw mehr abgefragt bekomme sondern über den MS Authenticator den Loginversuch genehmige oder verweigere.
Ich logge mich in Windows mit meiner PIN an. Bei der Erstanmeldung in Onedrive musste ich mein MS-PW eingeben.
Leider hat sich von MS noch keiner gemeldet. Allerdings habe ich festgestellt, dass ich mit meinem Problem nicht alleine bin:
https://answers.microsoft.com/en-us/msoffice/forum/all/unable-to-login-into-onedrive-since-november-15th/0929e286-8b52-45f8-bdc9-3336dceef904
Es gibt weitere Einträge zum o.g. Problem. Inzwischen habe ich eine Neuinstallation mit Formatierung durchgeführt, Problem blieb vorhanden. Heute konnte ich mich anmelden, Daten wurden tw. synchronisiert. Allerdings werde ich ständig abgemeldet und wieder angemeldet, als ob MS gerade am System bastelt.
Ich habe erstmal alles gemacht, was ich erledigen kann, ansonsten wird´s ein anderer Cloud-Anbieter.
Danke!
…nur einen Workaround:
Mit rclone* gibt es nach wie vor keine Probleme, ich synce tgl ein paar GB Daten nach OD.
Kann aber kein RT sync, läuft als batch job (scheduler oder RTsync von Freefilesync(.org) nutzen).
* rclone. org/onedrive/
Microsoft Edge WebView2 Runtime jetzt Systemkomponente!
Sorry, aber diese Gängelung seitens Microsoft nervt einfach nur noch…
Als braver IT-Admin habe ich heute für die Neuinstallation unserer PCs über unsere UEM-Lösung den Microsft Edge und die Edge WebView2 Runtime paketiert, so dass diese auf dem aktuellen Stand sind.
Aufgefallen ist mir dann, dass die Microsoft Edge WebView2 Runtime nicht mehr in der Liste der installierten Software angezeigt wird.
Nach kurzer Web-Recherche bin ich auf den Artikel auf Deskmodder.de gestossen:
https://www.deskmodder.de/blog/2024/11/19/microsoft-edge-webview2-runtime-installer-bug/
Microsoft gibt hier bekannt (Abschnitt Version 131.0.2903.48: 14. November 2024)
https://learn.microsoft.com/de-de/deployedge/microsoft-edge-relnote-stable-channel
„Microsoft Edge WebView2 Runtime wird nicht mehr in der Liste Installierte Apps in den Windows-Einstellungen angezeigt, da es sich um eine persistente Systemkomponente handelt.“
Derzeitiger Workaround (um die Sache rückgängig zu machen) ist die Änderung des nachfolgenden RegKey per GPO:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft EdgeWebView]
„SystemComponent“=dword:00000000
Die Edge WebView2 Runtime wird dann auch wieder unter den installierten Programmen angezeigt.
Ansonsten:
Über das Inventory unserer UEM-Lösung prüfen wir, ob alle Programme und Systemkompenenten auf dem aktuellen Stand sind.
Wenn Microsoft den RegKey „SystemComponent“ auf =dword:00000001 setzt ist dieses nicht mehr möglich.
Was mich zudem interessiert (sorry, konnte das bisher nicht verifizieren):
Ist die Edge WebView2 Runtime in Windows 11 24H automatisch integriert?
Scheduled Tasks, die im Userkontext laufen, können nicht mehr bei Bedarf ausgeführt werden
Wir haben seit ein paar Tagen das Problem, dass Tasks, die im Taskplaner im Userkontext mit dem Trigger „Bei Anmeldung eines Benutzers“ laufen, nicht mehr bei Bedarf ausgeführt werden können. Der Benutzer kriegt neu eine Fehlermeldung, wenn er so einen Task ausführen will. Solchen Tasks weisen wir seit Jahren die „Users“ Gruppe zu und es hat immer tadellos geklappt. Nun plötzlich geht Ausführen bei Bedarf bei uns nicht mehr. Gibt es andere Admins, die das eventuell auch haben? Case ist bei MS offen, aber wie meistens sind die ziemlich ratlos…
Habe ich gestern auch gelesen, aber im Gegensatz zu Fefe lese ich den Solar-Blogeintrag so, dass Deye (nur) die Grauimporte abgeschaltet hat, aber nicht die (gebrandeten) Deye-Inverter des autorisierten US-Alleinvertreters für Deye.
ProtonVPN bzw „OpenVPN 2.6.12 Community“ funktionieren unter Windows 10 anders als unter Windows 7.
Wenn man auf der ProtonVPN-Webseite sich eine Schlüsseldatei generieren lässt, die man auch für OpenVPN benutzen kann, dann steht in dieser Datei „nl-free-XX.protonvpn.udp.ovpn“ („nl“ und XX ändert sich je nach Server) auch diese Zeile (habe einige Zeit gebraucht, bis ich es darauf eingegrenzt habe):
block-outside-dns
Öffnet man diese Datei in OpenVPN unter Windows 7, dann funktioniert es problemlos.
Öffnet man die selbe Datei in der selben OpenVPN-Version („OpenVPN 2.6.12 Community“) unter Windows 10, dann funktioniert es nicht, weil kein Browser mehr eine Namensauflösung schafft. Offenbar blockiert Windows 10 die ProtonVPN-DNS.
Man muss diese Datei ändern, indem man den Block-DNS-Befehl auskommentiert und statt dessen einen erlaubten DNS „pushed“, andere DNS mittels „push“ aber verbietet:
—–
push „dhcp-option DNS 1.1.1.1“
push „block-outside-dns“
# block-outside-dns
—–
(Die Raute # bedeutet ab hier Auskommentierung in der jeweiligen Zeile).
So erzeugt man sich aber ein DNS-Leak.
Ein ProtonVPN-DNS ist: 185.159.159.140
Ob man die Proton-eigenen DNS noch irgendwie benutzen kann habe ich noch nicht ausgetestet.
Warum pfuscht Windows 10 da im selben identischen OpenVPN herum, anstatt einfach nur die Befehle auszuführen, die da drin stehen?
Will Microsoft VPN untergraben?
Oder macht Windows 7 hier etwas falsch und blockt die outside-dns nicht?
Test mit der Zeile:
push „dhcp-option DNS 185.159.159.140“
funktioniert (ProtonVPN-DNS).
Warum muss man das bei Windows 10 ausdrücklich dazu schreiben, obwohl diese DNS doch eigentlich sowieso klar ist, wenn man ProtonVPN benutzt?
Ich habe nochmal einen Test gemacht wegen DNS-Leak mit Hilfe der Seite:
www. dnsleaktest. com
Mit aktiviertem OpenVPN mit ProtonVPN-DNS und mit allen anderen outside-DNS geblockt.
Ergebnis:
IP ist die von ProtonVPN in den Niederlanden, ABER:
DNS-LEAK!!!!! Shice
Es wird Cloudflare-DNS angezeigt (NICHT ProtonVPN-DNS 185.159.159.140), obwohl ich den Cloudflare-DNS 1.1.1.1 in der ProtonVPN-Datei bereits gelöscht hatte.
Dieser Cloudflare-DNS ist aber aktuell mein normaler DNS in den Netzwerkeinstellungen von Windows 10.
Problem:
Auch der echte (grobe) Standort wird dann angezeigt, anstatt der ProtonVPN-Server in den Niederlanden.
Die Anonymität ist also ausgehebelt.
„IP. me“ und andere WieIstMeineIP-Seiten zeigen die ProtonVPN-IP mit Standort Niederlande an, aber die DNS-Abfragen leaken den echten Standort.
Windows 10 umgeht also die Einstellungen von ProtonVPN und OpenVPN und leakt die DNS-Abfragen.
Auch Beenden von OpenVPN, Neustart und neu Laden der geänderten ProtonVPN-Datei ändern nichts am DNS-Leak.
Wenn ich im OpenVPN mit „Konfiguration ändern“ die aktuelle Datei anschaue, dann hat er die Änderungen auch wirklich drin, aber es funktioniert trotzdem nicht, denn es wird ein anderer DNS benutzt, nämlich der DNS, der in den Windows10-Netzwerkeinstellungen drin steht und das darf so nicht sein.
Wie stellt man das denn ab?
Hi…
Ist das Test-Szenario im Privatbereich durchgeführt?
Dann vllt. doch mal den Cloudflare-DNS im Router und nicht im OS hinterlegen? Mglw. hilft’s ja. 🤔
Btw.:
Da bspw. ich grundsätzlich eher den DNS 1.1.1.2 verwende, böte das aber auch einen Gegentest gegen die alte IP (ob noch aktiv auf die im Cache zugegriffen und die halt doch noch verwendet wird – mal Cache von NIC resettet?).
Danke für den Tipp mit dem Router und dem DNS 1.1.1.2 (Cloudflare mit Malware-Filter).
Auch direkter Eintrag von
dhcp-option DNS 185.159.159.140
ohne push erzwingt den ProtonVPN-DNS nicht.
DNS wird weiterhin von Win10 geleakt.
Auch DNS-Speicher löschen hilft nicht:
ipconfig /flushdns
Ok, das ist Mist!
Ich habe alle virtuellen OpenVPN-Netzwerkadapter überprüft und bei allen steht keine konkrete DNS drin, sondern „automatisch beziehen“. So wie es sein soll, alles OK. Daran liegt es also nicht.
Änderung des DNS des echten Netzwerkadapters von 1.1.1.1 auf Adguard-DNS bringt keine Änderung, trotz Neustart dieses Adapters. Oh Wunder? Das ist eine Entdeckung.
Also mal in den Router geschaut, da hatte ich auch 1.1.1.1 als DNS eingetragen.
Änderung auf Aguard-DNS.
Das bringt eine Veränderung ohne Router-Neustart!
dnsleaktest dot com
zeigt jetzt nicht mehr Cloudflare und nicht mehr meinen groben Standort an, sondern eine ganz andere Großstadt.
Es wird aber auch nicht die Adguard-DNS-IP direkt angezeigt.
So soll das sein.
Es liegt also irgendwie doch nicht an Windows 10, sondern am Router und am dort eingetragenen DNS?
Dann frage ich mich aber, warum der Befehl „block-outside-dns“ mit Windows 7 funktioniert, ohne irgendwelche Auffälligkeiten?
—
Übrigens kann man hier im Blog nicht mehr antworten, wenn man zwischen „Antwort“ drücken und „Kommentar abschicken“ die IP wechselt.
Keine Lösung, mal wieder nur ein Workaround:
Um Privacy zu garantieren läuft der Browser bei mir in einer VM mit HostOnly-Network, der VPN-Client wahlweise auf dem Host (stellt ausschliesslich Socks5 bereit) oder VPN-Clients, die keinen S5 können in einer anderen VM, auf der FreeProxy den S5 bereitstellt.
So muss ich mir nie Sorgen um Leaks machen, zudem ist das Rücksetzen auf Snapshot ein bombensicherer Trackingkiller.
Falls irgendeine Exotensoftware keinen S5 unterstützt kann man jede Software mit z.B. Proxifier (payware) hineinzwingen.
Ich habe die Ursachen des Problems und die Lösungen gefunden.
1.
Wegen meiner großen Hosts-Datei hatte ich vorher den DNS-Client-Dienst abgeschaltet, weil sonst Windows 10 mit der Verarbeitung nicht mehr klar kommt.
Der DNS-Client wiederum hat zwei Abhängigkeiten, so dass diese beiden Dienste dann ebenfalls abgeschaltet sind.
Man muss also diese drei Dienste auf automatik umschalten und dann neu booten, damit man sie wieder aktivieren kann:
– DNS-Client
– Netzwerkkonnektivitäts-Assistent
– RAS-Verbindungsverwaltung
Siehe da, sobald die Dienste wieder lauffähig sind, funktioniert auch der „block-outside-dns“ Befehl in der OpenVPN Konfigurationsdatei wieder und alle bisherigen bekannten DNS Server werden geblockt, so dass nur noch der ProtonVPN-DNS benutzt wird.
Die 4 OpenVPN-Dienste brauchen diese 3 anderen Dienste (oder zumindest einen davon, der ohne die anderen beiden nicht alleine lauffähig ist), um den Block-Befehl auszuführen.
Diese Abhängigkeit von den Diensten steht aber in den OpenVPN-Diensten nicht ausdrücklich drin!
Das ist ein Versäumnis (Bug) von OpenVPN, das dort nicht einzutragen und auch nicht zu melden.
Wegen des laufenden DNS-Cache Dienstes habe ich jetzt allerdings wieder das Problem mit meiner großen hosts-Datei.
Windows 10 Zwickmühle. Bei Win7 gibt es diese Dienste-Abhängigkeit nicht und deshalb laufen große hosts und OpenVPN problemlos gleichzeitig.
2.
In den Firefox-Einstellungen muss man „DNS über HTTPS“ ausschalten. Das steht da sogar als Bemerkung beim „Standardschutz“, dass man bei Verwendung eines VPN diese Funktion auf AUS einstellen soll. In einigen Anleitungen zu OpenVPN bzw ProtonVPN steht es auch, wenn man sich da tiefer reinwühlt. Muss man erstmal finden und wissen.
Bei Standardschutz steht da:
„Firefox entscheidet, wann sicheres DNS verwendet wird“.
Mal so und mal anders. Firefox springt und switcht nach Lust und Laune. Mal DNS-Leak und mal nicht.
Also AUSschalten, dann kein DNS-Leak mehr!
—
Wenn ich das dann aktiviere und mit „dnsleaktest dot com“ teste, dann steht da nur noch ProtonVPN drin und das ist perfekt, weil nichts mehr leakt.
Keine Spur mehr von Cloudflare oder anderen DNS.
Super.
A step closer to perfection
Nachtrag wegen Überlänge:
3.
Die „Metric“ des normalen Netzwerkadapters kann auch eine Rolle spielen.
in einer Konsole:
netsh int ip show interfaces
In der Spalte „Met“ steht die Metric der einzelnen Netzwerk-Adapter. Das ist die Priorität, mit der Windows diese Adapter bearbeitet.
Bei mir hat der Ethernet-Adapter (echte Hardware) die selbe Metric wie die virtuellen OpenVPN-Adapter.
Wenn man in der OpenVPN-Konfig den Befehl „block-outside-dns“ weg lässt, dann ist der DNS, der am Ethernet-Adapter eingetragen ist, nicht verboten und Windows switcht zwischen den Adaptern mit der selben Metric (Priorität) hin und her und benutzt am liebsten den, der am schnellsten antwortet und das ist oft nicht der OpenVPN-DNS, sondern eben der andere Ethernet-DNS (etwa Cloudflare im Ethernet-Adapter bzw im Router). Das führt dann hin und wieder zu DNS-Leaks, wenn der echte Ethernet benutzt wird anstatt des virtuellen OpenVPN.
Diese Metric kann man in den Adaptereinstellungen des Ethernet ändern.
Eigenschaften, IPv4, Eigenschaften, Erweitert, unten
[_] „Automatische Metric“ (Haken entfernen) und eine niedrigere Metric als die Metric vom OpenVPN eintragen (zum Beispiel 15 statt 25).
Wenn der „block-outside-dns“ Befehl in der OpenVPN Konfigurationsdatei drin steht und auch funktioniert (die 3 Dienste müssen lauffähig sein), dann muss man die Metric nicht ändern, weil Ethernet-DNS geblockt ist und nicht mehr zwischenfunkt.
True Image 2025 wieder als „lokale Dauerlizenz“ verfügbar abwärtskompatible.
Hat schon jemand Erfahrungen dazu?
WTF
https://www.heise.de/news/Justizminister-Polizei-soll-Zweitschluessel-fuers-Verwanzen-von-Autos-bekommen-10183384.html
ich hatte es vor einer guten Woche gesehen, damals aber entschieden, es nicht im Blog aufzugreifen
https://www.it-fachportal.de/62167-nrw-innenminister-draengt-auf-beschluss-zur-vorratsdatenspeicherung/
Sie versuchen es immer und immer wieder…
…und werden immer wieder scheitern…
Ich fürchte, das täuscht.
Denn es ist wie in der Gefahrenabwehr in der IT: Der Gegner hat eine kaum begrenzte Anzahl Versuche und muss nur 1x Erfolg haben, der Verteidigung darf hingegen nicht 1 einziger Fehler unterlaufen. Zudem ist es ein Abnutzungskrieg, bei dem der Gegner nahezu unbegrenzte Ressourcen zur Verfügung hat, die Verteidiger aber nicht.
https://anwaltsblatt.anwaltverein.de/de/themen/recht-gesetz/vorratsdatenspeicherung
Die -so unbelegte wie systematisch grundfalsche– Behauptung war „…und werden immer wieder scheitern…“.
Vergangenes Scheitern impliziert aber nicht Zukünftiges. Ich versuchte das am Beispiel der IT-Sicherheit darzulegen, schade, dass Sie es dennoch nicht verstanden.
Ein Schelm, wer hier auch an möglichst komplex verpackte totale Überwachung, länderspezifische Netzabschottung und mögliche zentral gesteuerte Zensur denken würde…
https://www.heise.de/news/Digitale-Bedrohungen-EU-Rat-billigt-Cyberschutzschild-und-Fruehwarnsystem-10185408.html
Gibt es für wordpress eine grafische Pfeil nach oben Funktion?
Manchmal möchte man schnell ganz nach oben, nur auf dem Tablett scrollst du dich bei einigen Beiträgen mit vielen Kommentaren einfach wund.
Ist mir nicht bekannt.
Wäre das hilfreich?
https://wpengine.com/resources/back-to-top-button/
sieht gut aus, muss ich bei Gelegenheit testen
Löst man das nicht eh besser im Browser?
Für FF gibt es beispielsweise das Addon „Scroll To Top“*.
* addons. mozilla. org/en-US/android/addon/android_scroll_top/
Könnte, aber auf iPad läuft bei mir der Safari und eine zentrale Lösung wäre schön.
Betrifft ja auch die handyfraktion.
Lenovo stellt wiederholt für AMD-Thinkpad BIOS Updates keine oder unvollständige Schlüsselung nach eigener „LEN-{Nummer}“ zu CVEs oder Vulnerability auf eigener Advisory-Seite bereit.
Heute betroffen: „LEN-167201“. Und wieder findet sich per Advisory, Websuche und CVE-Liste keine sinnvolle Info. Aus BIOS-Readme der Ryzen-Serie ergibt sich nur die allgemeine Aussage „[Important] Enhancement to address security vulnerability“. Lenovo, wie wäre es wenn Ihr noch weiter kürzt und Bytes spart? Ein „[Important]“ ohne jede Angabe reicht doch auch – und lässt Admins so ganz im Dunkeln. Wo bleibt nur die Qualität die ich mochte…
Der Nord-Kaukasus, also Tschetschenien, Dagestan und Inguschetien, wurde vom Internet getrennt. Auch mit VPN funktionieren Webseiten, soziale Medien-Apps, Messaging-Apps, Telegram, WhatsApp, YouTube nicht mehr.
Laut Roskomnadzor, der „Föderale Dienst für die Aufsicht im Bereich der Informationstechnologie und Massenkommunikation“, ist das ein Test für ein souveränes Internet (eher Intranet). Angeblich soll der Test nur einen Tag dauern.
Könnte auch mit Syrien und Georgien zusammenhängen.
Von sowas träumt man in der EU Kommission schon seit langem…
Für IT-Admins in der öffentlichen Verwaltung
Anhörung im Bundestag:
Experten betonen Chancen von Open Source in der öffentlichen Verwaltung, siehe:
https://www.bundestag.de/dokumente/textarchiv/2024/kw49-pa-digitales-open-source-1029830
Mitschnitt der Sitzung, siehe:
https://www.bundestag.de/mediathek?videoid=7618549&url=L21lZGlhdGhla292ZXJsYXk=&mod=mediathek#url=L21lZGlhdGhla292ZXJsYXk/dmlkZW9pZD03NjE4NTQ5JnVybD1MMjFsWkdsaGRHaGxhMjkyWlhKc1lYaz0mbW9kPW1lZGlhdGhlaw==&mod=mediathek
Ansonsten:
Die Stadt München (wenn auch mit dem Projekt LiMux seinerzeit gescheitert) bietet eine gute Übersicht über Open-Source-Software in der öffentlichen Verwaltung, siehe:
https://opensource.muenchen.de/de/
Eingesetzte Software, siehe:
https://opensource.muenchen.de/de/software/
Das Aktivierungssystem bzw das Lizenz-Schlüssel-System von Microsoft wurde geknackt.
„Massgravel“ meldete am 29.November auf X, dass ihnen ein grundlegender Durchbruch gelungen sei.
Das betrifft von Vista über Windows 10 und 11 bis Server 2025 alle Betriebssysteme von Microsoft inklusive die ESU-Schlüssel.
Für Office gilt es ebenfalls, mit Ausnahme von Office 365 wegen monatlichem Abo.
ESU für Windows 10 muss nicht mehr umgangen werden wie bei ByPassESU.
Es muss keine Datei installiert oder gepatcht werden.
Es ist eine neue Methode anders als KMS oder Hardware-ID (HWID) oder ohook-Activation oder Windows-Loader.
Zur Aktivierung ist auch keine Internetverbindung mehr nötig, im Gegensatz zum bisherigen MAS Aktivierungs-Script.
Massgrave hatte schon seit einigen Jahren bereits gut funktionierende Aktivierungs-Scripte für Windows zum Download angeboten, daher ist deren aktuelle Euphorie erstaunlich („groundbreaking“, „largest breakthrough ever“ mit Erwähnung von „including CSVLK“ (Customer Specific Volume License Key)).
Alles kann permanent aktiviert werden. Vorher musste manchmal nach 180 Tagen erneut aktiviert werden.
Denen ist anscheinend wirklich etwas neues gelungen und das Schlüsselerzeugungssystem von Microsoft wurde komplett geknackt.
Der größte Vorteil sind die 6 Jahre ESU Support für Windows 10.
Man kann auch die älteren Versionen aktivieren, für die Microsoft die Aktivierungsserver bereits abgeschaltet hat.
Muss Microsoft jetzt das Schlüsselsystem in die Tonne kloppen und neu schreiben oder wird der Hack totgeschwiegen, ignoriert, toleriert?
x. com/massgravel/status/1862492822261399731
Screen 1 (zeigt den Text des Statements):
x. com/massgravel/status/1862492822261399731/photo/1
Screen 2 (als Beleg werden die Aktivierungsdaten für ESU Year 6 für Windows 10 gezeigt):
x. com/massgravel/status/1862492822261399731/photo/2
TechSpot berichtet auch:
www. techspot. com/news/105785-mas-developers-achieve-major-breakthrough-windows-office-cracking.html
Einer der Cracker der Gruppe massgrave heißt TheCatOnTheCeiling. Er berichtet auf Reddit und Discord ein paar Details über die neue Methode.
www. reddit. com/r/Piracy/comments/1h2m6xu/massgrave_announces_new_windowsoffice_activation/
discord. gg/j2yFsV5ZVC
Ich weiss nicht, ob Günter darüber jetzt so glücklich ist, aber schon interessant!
Wobei man das nicht unbedingt „produktiv“ einfach so laufen lassen sollte, ohne zuvor jedes mal den Quellcode gelesen zu haben – da das mit Admin rechten laufen dürfte, hat man wenn die Quelle evtl. dahingehend modifiziert wurde, gleich den passenden Trojaner on Board.
Lassen wir es einfach mal ein paar Tage stehen. Für Bastler von Interesse, für die Praxis und die Masse der Leserschaft imho eher uninteressant.
Ein Freund meines Nachbarn hat mal gelesen, dass man den KMS-Server (z.B. KMSpico) einfach in einer VM ohne Gatewayeintrag (== ohne Internet) laufen lassen könne* und dann auf den restlichen Maschinen nur noch die normalen Windows-Tools** benötige.
Er hielt das für sehr risikoarm.
* man könne zusätzlich per Firewall jeglichen Zugriff von und zur VM ausser auf Port 1688 unterbinden
**
slmgr /skms IP.address.of.VM
slmgr /ipk license_key
slmgr /ato
… Zu derzeitig verteilt und (mE) komplexen WWW-Problemen passen aktuelle Artikel von A Heise zu Meta, B Günters Thema MS-Downloadseiten, C Störungen bei Updates , D meine letzten Timeouts quer um den Globus, oder E oder Günters DSL-WSUS-Kick, ebenso diverse Blogbeiträge hier.
Diskutiert wurde bisher von MS, Meta, Restriktionen bei DNS 8.8.8.8 bis zur Selektion bei Gaming-Downloads Vieles. Ich glaube derzeit an ein in Summe instabil-komplexes System. Nebenbei brechen bei DE-Providern regelmässig eigens eingerichtete DoT-DNS-Server im Handshake weg – obwohl diese per Ping erreichbar sind. Nebenbei selbst stagnierendes „apt update“ zu sonst Rock-Solid Uniservern.
Habt jemand fundierteres Wissen? Was sagen die BackBone und BGP Experten? Bull-Whip Effekte durch letzte Abkapselungen, zB Russland, Rerouting durch DE-FI Seekabel oder zig Amok laufende gebackdoorte Sophos Firewalls?
Mir ist das derzeit jedenfalls zu viel – um es als „normal“ zu bezeichnen.
„Nebenbei selbst stagnierendes „apt update“ zu sonst Rock-Solid Uniservern.“
—
Das ist ja interessant.
Gestern und im November brach bei mir nämlich auch das Update bei openSUSE Tumbleweed mehrfach ab. Nach ca 60 runtergeladenen Updates gab es einen Stillstand in der Konsole beim zypper-Updater und es kam nichts mehr an.
Man muss in der Konsole STRG+C drücken für Abbruch und den selben Befehl nochmal durchführen. Es läuft dann weiter und die nächsten ca 60 Dateien werden geholt bis zum nächsten Stillstand.
Auch PackageKit braucht deutlich länger oder bleibt ebenfalls hängen beim Nachschauen oder Abruf von Updates.
Ich hatte erst Power-Saving des Netzwerkchips vermutet, aber der Browser funktionierte nebenher normal.
Die openSUSE-Server und Repositories kann man zur selben Zeit auch problemlos mit dem Browser erreichen.
Im Oktober gab es diese Probleme noch nicht.
Ich habe auch noch keine Fehlermeldung gesehen, weder in der Konsole, noch auf den openSUSE-Webseiten.
Da tobt vielleicht gerade ein geheimer Cyberkrieg im Internet, wo jemand die Verbindungen manipuliert und verbiegt.
Heute gibt es im Chip-Adventskalender „Softmaker Office 2021 Standard Vollversion“ kostenlos für Windows, Linux und Mac.
Lizenziert für 5 private Computer desselben Haushalts oder 1 geschäftlichen Computer.
www. chip. de/events/adventskalender
Danke,
aber „Softmaker Office 2021 Standard Vollversion“ gibt’s schon seit Anfang November (und sicher auch morgen noch) direkt (ohne „Chip Downloader“) für umme.
shop. softmaker. com/?selection=of21stdd&couponcode=officefree
Ja, wenn man den „couponcode=officefree“ kennt.
War mit bisher nicht bekannt.
Unternehmen deren Mitarbeiter KI einsetzen müssen diese Mitarbeiter schulen.
Siehe Artikel 4 im EU AI Act
https://www.ihk-muenchen.de/de/Service/Digitalisierung/K%C3%BCnstliche-Intelligenz/AI-Act/
und auf der Seite nach Artikel 4 suchen.
Das Thema wurde für Versicherungsmakler auch hier aufgegriffen:
https://www.fondsprofessionell.at/news/uebersicht/headline/verpflichtende-ki-schulungen-ab-kommendem-jahr-237884/ref/2/
https://www.heise.de/news/Microsoft-koennte-Windows-11-Upgrades-auf-alten-PCs-doch-noch-erlauben-10193965.html
MS schafft neue Unklarheiten
Ich hatte es gesehen – ist im Beitrag Windows 11 24H2 auf mehr Geräten verfügbar; TPM 2.0-Pflicht; Installation auf unsupported CPUs, ca. eine Woche alt, am Rande erwähnt. Wollte da kein neues Fass aufmachen und die Winkelzüge aus Redmond erneut thematisieren.
Ah, alles klar. Mal schauen, was als Nächstes so kommt…
Ich weiß nicht ob es schon irgendwo vorkam, ist schon ein paar Tage alt – aber richtig gruselig:
https://futurezone.at/produkte/chatgpt-pro-openai-ki-modell-o1-luege-abschaltung-entwickler-testphase-bericht/402986079
Verschiedene KI Modelle lügen und verschleiern Aktionen um ihre ursprüngliche Aufgabe abschließen zu können. Reagieren teilweise auch mit Zerstörung.
Unter der Rubrik „wie erziehe ich meine Kunden, auf alles zu klicken“: heute Amazon!
Eine 1:1 kopierte Mail, in diesem Fall eine (legitime) Bestätigung einer Retoure! Keine direkte Ansprache, Satzbau einer billigen Phishing-Mail („wir haben festgestellt“), Buttons ungleicher Breite – super, Amazon!
„Hallo
wir haben festgestellt, dass du kürzlich eine Rückgabe für deine Bestellung beantragt hast . Dir wurde dann eine Erstattung gewährt. Bitte beachte, dass es 3–5 Tage dauert, bis die Erstattung auf dein Konto rückerstattet wird.
Bist du mit der Lösung für deine Rückgabe zufrieden?
(Wir werden dieses Feedback mit dem Verkäufer teilen, um ihm zu helfen, seine Servicequalität zu verbessern)
(Button ja)
(Button nein) “
Für jede Awareness-Beratung würd ich das gerne zitieren dürfen. Für den Sciencenerd in mir – magst Du die URL’s/Server [ die Amazon oft wie Kraut und Rüben im Marketig verwendet und dabei für Endkunden wenig ersichtliche Domains nutzt ] aus den Buttons posten? Auch daran soll der User ja die Legitimität beim Klicken erkennen. UIDs & unique Hashes gerne pseudonymisieren ***.
Ich les‘ & klick bald nur noch txt-Mail ohne html – oder richtige Snail-Mail-Briefe …
Hintergrund ist Awareness- und Artikelpotential: Wie auch Heise (Passwort) kürzlich berichtete – es wird oft der Finger ggü. dem Endanwender erhoben. Klicke ja nicht auf alle Links in Mails … dazu bedingt es jedoch nicht nur eines erhobenen Zeigefingers der Plattform sondern ebenso einer nachhaltig-durchgängigen Umsetzung der eigenen Mail-Hygiene bis zur transparenten Mail & genutzten & eigenen Domain.
Klaro, hier die URLs, die durchaus gut erkennbar beginnen – sofern Otto Normaluser überhaupt drauf schaut. Ich habe den „Ja“-Button unten noch mal getrennt aufgeführt.
Ja:
https://www.amazon.de/gp/f.html?C=15(lange_Zeichenkette)&M=urn:rtn:msg:202412121(lange_Zeichenkette)468e0p0eu&R=86AL4(Zeichenkette)HYR5&T=C&U=https%3A%2F%2Fwww.amazon.de%2Fgp%2Fhelp%2Fsurvey%3Fp(lange_Zeichenkette)%26ref_%3Dpe_(lange_Zeichenkette)A&ref_=pe_1220(lange_Zeichenkette)01BT
Nein:
https://www.amazon.de/gp/f.html?C=15FQXH(lange_Zeichenkette)0Y28DB&M=urn:rtn:msg:2024121(lange_Zeichenkette)&R=X2(Zeichenkette)UV&T=C&U=https%3A%2F%2Fwww.amazon.de%2Fg(lange_Zeichenkette)26k%3Dhn%26ref_%3Dpe(lange_Zeichenkette)YKL9QYWQ7GUA&ref_=pe_1220215(lange_Zeichenkette)102BT
Ja getrennt:
https://www.amazon.de/gp/f.html?
C=15F(Zeichenkette)
&K=1M5(Zeichenkette)
&M=urn:rtn:msg:20241212151(lange_Zeichenkette)
&R=86(Zeichenkette)
&T=C
&U=https%3A%2F%2Fwww.amazon.de%2Fgp%2Fhelp%2Fsurvey%3Fp%3D(Zeichenkette)3Dhy%26ref_%3Dpe_1(Zeichenkette)591_11(Zeichenkette)8591_TC(Zeichenkette)BT
&H=BAWCQAE(lange_Zeichenkette)OIVOMA
&ref_=pe_12(Zeichenkette)91_115(Zeichenkette)591_TC(Zeichenkette)BT
Haben Sie das* auf dem Schirm, Herr Born?
Mir stösst da insb. „Die Installation von Programmen soll nur noch über Vertriebsplattformen wie App-Stores möglich sein, [weitere Einschränkungen].“ auf
Oder „Das Nutzen gängiger Browser wie Chrome, Firefox oder Safari wird im Spezialmodus nur noch möglich sein, sofern diese über „eine gesicherte Suchfunktion“ verfügen oder ein ungesicherter Zugang individuell und in abgesicherter Weise freigeschaltet wird.“
* heise. de/news/Jugendschutz-Ministerpraesidenten-beschliessen-Zwangsfilter-fuer-Betriebssysteme-10199425.html
Guten Tag
gibt es Hinweise darauf, dass Microsoft eventuell mit einem Update die letzten 2 Monate an den servergespeicherten Profilen (Roaming Profile) herumgepfuscht hat?
Wir haben einige Geräte bei diversen Kunden, die zwar das Profil vom Server laden, aber nicht mehr auf den Server schreiben. Im Eventlog stehen weder Warnungen noch Fehler bezüglich Roamingprofil.
Auffällig ist, dass bei allen Geräten Ereignis ID 68 Beim Upload Datum etwas mit Ende Oktober steht, seither wurde das Profil auf den entsprechenden Geräten nicht mehr zum Server gespeichert. Bisher aufgefallen ist das bei Windows 11 23H2 und 24H2.
Revolutionäre neue Komfortfunktion der Born-KI im Kommentarbereich:
Überflüssige Zeichen werden unterdrückt, so wird ein „sein(e)“ im Kommentar ein „sein“ im Text. 👍
Beispielscreenshot auf ibb. co/P6JNpkz
WordPress-Filter befinden sich in diesen Dateien:
./wp-includes/default-filters.php
./wp-includes/formatting.php
Es ist auch eine Funktion „stripslashes()“ aktiviert, die Backslashes entfernt.
Die Funktion „deslash()“ entfernt doppelte Slashes.
Man muss dann immer 2 Backslashes schreiben, wenn man einen Backslash im Text haben will.
1 Backslash: \
2 Backslashes: \\
3 Backslashes: \\\
4 Backslashes: \\\\
1 Slash: /
2 Slashes: //
3 Slashes: ///
4 Slashes: ////
Vielleicht greift bei Klammer e Klammer ein Smiley-Filter?
Klammer e: (e
e Klammer: e)
Klammer e Klammer: (e)
Klammer c Klammer: (c)
;)
;-)
Bei manchen WordPress-Installationen wird auch ein Backslash eingefügt, wenn man Apostroph oder Hochkomma schreibt:
Apostroph: ‚
Hochkomma: „
Nanu?
Sind jetzt hier im Diskussionsbereich gar keine Text-Filter mehr aktiviert?
Im Kommentarberiech unter den Artikeln wird das anders gefiltert als hier.
Kann ich wenig zu sagen, da habe ich keine Eingriffsmöglichkeit habe. Vor einer Woche wurde ein Plugin zum Editieren der Kommentare aktualisiert. Wenn ich Zeit habe, schaue ich, ob es ggf. am Plugin hängt – der WordPress-Core wurde meines Wissens nicht aktualisiert und an irgendwelchen Filterdateien des WP-Core oder der Plugins gehe ich nicht ran – den Rattenschwanz an Problemen mag ich mir nicht aufhalsen.
Ich wünsche allen Mitstreitern, Lesern und Günter und Familie schöne Weihnachten und erholsame Feiertage.
Ich schließe mich dem voll und ganz an. Genießt ein paar hoffentlich ruhige Tage im Kreise eurer Liebsten.
Auch wenn ich mich nicht als Christ fühle, wünsche ich soweit möglich ein paar schöne freie Tage!
Hallo, sind da auch andere Firmen oder gar Banken bekannt hierzu? Von einer Bank kam nämlich bei mir auch mal eine Mail an mit einer AGB Änderungsmitteilung, wovon ich dachte, dass das Pishing sein könnte, über ein Konto was längst geschlossen sein müsste. Ich schloss mein Konto nämlich vor Jahren. Aber die Mail wurde durch den E-Mail Betreiber als bestätigt angezeigt und eine persönliche Ansprache gab es auch. Und nein, geklickt habe ich auf keinen Link in der E-Mail. Da muss ich wohl mal demnächst die Bank fragen, was das soll.
https://www.borncity.com/blog/2024/12/24/dsgvo-wenn-firmen-wie-die-deutsche-telekom-ex-kunden-kontaktieren/#more-307317
Eine Frage, Born, weißt du zufällig oder hast du zufällig einen Blogbeitrag wie man Apps bei der Appübersicht bei Windows 11 entfernen kann, wo offenbar schon Dateien zum deinstallieren zu fehlen scheinen?
„O&O AppBuster“
Frohe Weihnachten aus Redmond neue Katastrophen von der Windows 11 24H2 Fraktion wurden bekannt:
Issues might occur with media which installs the October or November update
Expand table
Status Originating update History
Mitigated OS Build 26100.2033
KB5044284
2024-10-08 Last updated: 2024-12-24, 11:20 PT
Opened: 2024-12-24, 11:20 PT
When using media to install Windows 11, version 24H2, the device might remain in a state where it cannot accept further Windows security updates. This occurs only when the media is created to include the October 2024, or November 2024, security updates as part of the installation (these updates were released between October 8, 2024 and November 12, 2024).
Please note, this only occurs when utilizing media – such as CD and USB flash drives – to install Windows 11, version 24H2. This issue does not occur for devices where the October 2024 security update or the November 2024 security updates are installed via Windows Update or the Microsoft Update Catalog website.
Workaround: To prevent issues, do not install Windows 11, version 24H2 which installs the October 2024 or November 2024 security updates. Instead, ensure that media used to install Windows 11, version 24H2, includes the December 2024 monthly security update (released December 10, 2024), or later.
Next steps: We are working on a resolution and will provide more information when it is available.
Affected platforms:
Client: Windows 11, version 24H2
Server: None
Quelle: https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-24h2#3469msgdesc