Auf dieser Seite können Blog-Leser/innen allgemeine Sachen diskutieren oder Hinweise zu Themen oder zum Blog geben. Beachtet aber bitte die Umgangsformen untereinander und meine Hinweise unter Kommentieren im Blog. Danke.
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 2020Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Pau1 bei Achtung: Angreifer können Solar-Wechselrichter durchbrennen lassen
- JG bei Google trackt Android-Geräte bevor Nutzer eine App öffnen
- Pau1 bei Achtung: Angreifer können Solar-Wechselrichter durchbrennen lassen
- R.S. bei Pleite eines lokalen Cloud-Providers bereitet britischer Regierung IT-Probleme
- KaaDee bei Windows 7: Bekommt Microsoft Security Essentials noch Updates ab 1. März 2025?
- Martin B bei Schwachstelle Ursache für Exchange Online- und MS 365-Probleme seit 1. März 2025?
- Haroun bei Pleite eines lokalen Cloud-Providers bereitet britischer Regierung IT-Probleme
- Peter bei Achtung: Angreifer können Solar-Wechselrichter durchbrennen lassen
- Peter bei Schwachstelle Ursache für Exchange Online- und MS 365-Probleme seit 1. März 2025?
- Anonym bei Windows 7: Bekommt Microsoft Security Essentials noch Updates ab 1. März 2025?
- AlexT bei Achtung: Angreifer können Solar-Wechselrichter durchbrennen lassen
- Marvin bei Störungen (teilweise seit einer Woche) bei Vodafone 21. Feb. 2025
- Anonym bei Windows 7: Bekommt Microsoft Security Essentials noch Updates ab 1. März 2025?
- Singlethreaded bei Über 37.000 VMware ESXi-Server über CVE-2025-22224 angreifbar
- Blubmann bei Schwachstelle Ursache für Exchange Online- und MS 365-Probleme seit 1. März 2025?
Askwoody schreibt, dass unter Windows 10 USB-Modems nicht mehr funzen. Da ist mir eingefallen, dass kann ich doch gerade mal testen…
https://www.askwoody.com/2020/win10-update-breaks-a-usb-modem/
Und mein Win 10 1909 X64 zeigt mir im Gerätemanager, wenn ich mein ansonsten in der Schublade liegendes Elsa Microlink 56K USB anschließe:
(4 Geräteereignisse aus dem Gerätemanager)
—- Zitatanfang
Der Prozess zum Installieren von Treiber mdmelsa.inf_amd64_a4130e5882a912ac für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0x0.
—-
Der Prozess zum Hinzufügen von Dienst usbser für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0.
—-
Das Gerät USB\VID_05CC&PID_2265\5&19a47293&0&2 wurde aufgrund einer teilweisen oder mehrdeutigen Übereinstimmung nicht migriert.
ID der letzten Geräteinstanz: USB\VID_03EB&PID_3301\5&19a47293&0&2
Klassen-GUID: {36fc9e60-c465-11cf-8056-444553540000}
Speicherortpfad: PCIROOT(0)#PCI(1400)#USBROOT(0)#USB(2)
Migrationsrang: 0xF000FFFFFFFF0023
Vorhanden: false
Status: 0xC0000719
—-
Das Gerät „USB\VID_05CC&PID_2265\5&19a47293&0&2“ erfordert weitere Installationen.
—- Zitatende
Hmm… früher (TM) ging das mal Plug’n’Play, ich glaube aber, das Modem habe ich zuletzt mit Win XP mal benutzt.
Ich glaub, ich mach mal nen Case im MS-Forum auf, das ist ja echt schrecklich!!!
Ps: In der Schublade müsste weiter hinten auch noch ein serielles Microlink 56K liegen. Man weiß ja nie, wozu man das nochmal braucht!
Hallo Günni,
als du letztens geschrieben hast deine Existenz hängt auch zum teil an Tantiemen wollte ich dir mal unter die Arme greifen:
In ublock Origin wird Standardmäßig über die vorinstallierte Easy-Privacy Liste dein Zählpixel von der VG Wort geblockt.
Das bedeutet wie dir selbst klar ist: Du bekommst keine Vergütung.
@@||met.vgwort.de$image,domain=borncity.com
Hier ist eine Ausnahme die ich geschrieben habe, damit Nutzer dich finanziell unterstützen können, ohne dir was zu zahlen. Das tut ja die Vergütungsgesellschaft. Werbung sieht man auch keine und die Ausnahme gilt nur für Borncity, als viel getrackt werden kann man auch nicht.
Ob du irgendwo einen Infobereich erstellst und den Sachverhalt erklärst bleibt dir überlassen. Die Nutzer haben dadurch ja keine Nachteile.
Es ist eine Idee die niemandem schadet.
Logger sagt die Erlaubis-Regel funktioniert:
https://i.imgur.com/RwkoE5d.png
Wie wird die Regel eingefügt?
in der Symbolleiste auf das ublock-Symbol klicken, auf der rechten Seite, fast ganz unten auf die „Zahnräder“ klicken.
Oder bei den Erweiterungen/AddOns die Einstellungen von uBlock wie folgt öffnen:
– Chrome-Browsern: auf Details und dann unten auf Optionen klicken
– Firefox: rechts auf die drei Punkte, dann auf Einstellungen klicken
Im Einstellungsmenü oben auf „Ausnahmeregeln“ klicken und unten eine neue Zeile mit der Regel Einfügen und anschließend auf „Änderungen übernehmen“ klicken – fertig
Kleine Ergänzung (Änderung): Der Wert gehört in den Reiter „Meine Filter“ – im Reiter „Ausnahmeregeln“ können ganze Domains ge(ent-)sperrt werden.
Danke für den Beitrag!
Für die Exchange Geplagten unter uns. Habe gerade das hier gefunden.
https://grommunio.com/de/
Vielleicht hat der ein oder andere ja mal Lust das zu testen.
Abolösungen kannst Du aber nur mit MS365 vergleichen. Für OnPremis-Begeisterte wirst Du mit grommunio keine Neugier wecken. Erst recht nicht, wenn Du nicht annähernd unter Realbedingungen testen kannst und der Windows-Admin dann auch noch nicht einmal bei „seinem“ Betriebssystem bleiben kann.
Ich adressiere und ermahne alle Teilnehmer im Thread (und nur, wenn etwas furchtbar entgleitet, da ich wenig zensieren möchte) und bitte eigentlich selbstverständliche Umgangsformen zu beachten. Hat bis auf einen Fall, wo ich dann beide Kontrahenten temporär gesperrt habe, sehr gut funktioniert.
Ich gedenke, das auch weiter so zu handhaben – wenn jemand darauf verzichten mag – ich zwinge niemanden, diesen Blog zu besuchen und zulesen. Jeder Leser und jede Leserin ist im Prinzip willkommen, das Angebot hier ist kostenlos und freibleibend, solange das Angebot reicht. Aber ich behalte mir schon vor, ob und wann ich eingreife. Hoffe auf dein Verständnis.
Ansonsten ist es immer schlecht, im „ungefähren“ zu bleiben. Ich weiß jetzt nicht, auf welche Diskussion dein Kommentar abzielt.
PS: Am Wochenende hatte ich leider wieder eine grottige Mail, wo jemand glaubte, mich wegen DSGVO bepöbeln zu müssen, aber auch auf Nachfrage keine Details nannte. Das muss ich mir nicht mehr geben und habe mir eine rigorose Haltung angeeignet: Wenn was benannt wird, schaue ich mir die Sache an, und wenn ich da Abhilfe schaffen oder einen Fehler bereinigen kann, wird das getan. Im Fall der Mail ist die betreffende E-Mail-Adresse jetzt blockiert. Wobei ich jetzt keinen Schluss ziehen möchte, dass dein Kommentar als „bepöbeln“ aufgefasst wurde.
Bildungswesen: Datenschutzkonforme Lösungen sind die Zukunft – nicht Microsoft
Lesenswert für IT-Admins, die im Schulbereich unterwegs sind, ist der heutige Artikel von Mike Kuketz:
https://www.kuketz-blog.de/bildungswesen-datenschutzkonforme-loesungen-sind-die-zukunft-nicht-microsoft/
So etwas bekommt man nun schon im aktuellen monatlichen Newsletter „seiner“ Automarke als Verlinkung zugeschickt:
CYBER-SECURITY FÜRS VERNETZTE AUTO: WIE RENAULT MAXIMALE SICHERHEIT HERSTELLT
Ganz ehrlich: Die dortigen „Beruhigungen“ ängstigen mich eher, als dass sie mich beruhigen … Schöne, neue Welt – inzwischen evtl. doch nicht mehr ganz so schön …?!
Die Unterlinks am Ende des Artikels unter „Weitere spannende Artikel“ sind auch bezeichnend …
WordPress > Design > Customizer > Zusätzliches CSS:
.broken_link, a.broken_link {
text-decoration: underline;
}
Dann bleibt den normalen Besuchern im Frontend diese teils verwirrende Markierung erspart.
Hallo,
kennen Sie diese Quelle:
https[:]//posts.ransomware.live/
Mit Ausnahme der TLD „live“ macht es keinen schlechten Eindruck.
Mit einer „.de“-Domain ist in der Liste 83 Treffer enthalten. z.B.
grebe-korbach.de
BONI-PASSAU.DE
rappenglitz.de
reutlingen.ihk.de
mfg
@Günter
ggf was für deinen Blog
https://www.ferner-alsdorf.de/lg-heilbronn-angebot-von-banken-app-und-zugangs-app-auf-gleichem-smartphone-ist-unsicher/
Die komplexe Welt der Metadaten:
Ein Blick auf Datenschutz und Privatsphäre
Lesenswerter Beitrag zum Thema Metadaten von Matthias Eberl:
https://www.kuketz-blog.de/die-komplexe-welt-der-metadaten-ein-blick-auf-datenschutz-und-privatsphaere/
(Quelle: Kuketz IT-Security Blog)
Macht ein EU-Gesetz den Pkw zu „Datenkrake“?
Versicherer wollen an die Daten von Autos – doch Verbraucherschützer warnen.
Die EU hat ein Gesetz zur Datenweitergabe von Geräten beschlossen, das 2025 in Kraft treten soll.
„Die Bevölkerung hat keine Ahnung, was im Auto gespeichert wird“
https://www.rnd.de/wirtschaft/auto-kfz-versicherer-wollen-an-die-daten-verbraucherschuetzer-warnen-IFAP3GF75FC23EFYNCZV3CID5I.html
(Quelle: RND)
Windows Hello for Business
Wenn Sie Ein Kunde der Azure US Government-Cloud sind, versucht die PIN-Zurücksetzung auch, zu einer Domäne zu navigieren, die nicht in der Standard-Positivliste enthalten ist. Das Ergebnis ist die Meldung Wir können diese Seite im Moment nicht öffnen.
https://learn.microsoft.com/de-de/windows/security/identity-protection/hello-for-business/hello-deployment-issues
In einer EMail gab es diesen Versuch eines Trackings im HTML-Body:
img alt=“ “ width=“1″ height=“0″ style=“display: none; border: 0px; width: 0px; height: 0px; overflow: hidden; visibility: hidden;“ src=“https://r.superhuman.com/d91fbipCdINDf7YxlNhb [redacted].gif“
Vielleicht interessant.
Schwachstellen in Treibern gefährden Windows-Systeme.
So sei es den Forschern möglich gewesen, 29 der 34 identifizierten Treiber unter Windows 11 trotz HVCI zu laden, da Microsoft diese wohl noch nicht bekannt waren.
https://www.golem.de/news/nur-zwei-wurden-gepatcht-schwachstellen-in-34-treibern-gefaehrden-windows-systeme-2311-179046.html
Auch schön: Die Ruhr-Universität Bochum warnt vor Nutzung der neuen Outlook-App. Zitat:
„Die Nutzung des neuen Outlook zum Schreiben oder Abrufen von RUB-Mailboxen ist bis auf Weiteres nicht erlaubt, da die Synchronisation von RUB-Passwörtern mit der Windows-Cloud nicht zulässig ist. Von der Nutzung des „neuen Outlook“ für andere, private Mailboxen raten wir dringend ab. Auch die Outlook-Apps für iOS und Android sollten nicht verwendet werden. Bei Outlook für macOS sollte auf die Cloud-Synchronisation verzichtet werden.“
Details kann man hier nachlesen: h**ps://www.itsb.ruhr-uni-bochum.de/aktuelles/meldung00324.html
Schon gesehen? – Ende mit den Fake-Shops…
Das Fakeshop-Finder genannte Tool prüfe die Websites auf Merkmale von Fakeshops.
https://www.verbraucherzentrale-niedersachsen.de/fakeshop-finder
Seufz! Muss ich mal loswerden, sorry für den Rant, kann auch gelöscht werden. Ist echtes Kontrastprogramm zu ePA…
Kontokündigungsformular für meinen Minderjährigen ausgefüllt, PDF digital per Volksverschlüsselungs-Zertifikat unterschrieben, wird von der Bank auch akzeptiert, aber: meine Frau muss auch unterschreiben – hat das „Gedöns“ aber nicht. „Mal eben schnell“ ein Zertifikat für sie erstellen ist auch nicht, wenig Akzeptanz und niedriger WAF, zu hoher Aufwand, PIN zu suchen und was sonst noch. „Druck halt aus, dann unterschreibe ich’s“ (bin ja froh, dass wir noch einen Druckern haben…). Nee, man hat doch Stolz und digitale Zertifikate! Und drucken, unterschreiben, dann wieder scannen und versenden?
Also Workaround: Digitales Zeichentablet angeschlossen und Unterschrift „digital“ ins PDF gekritzelt. Mal sehen, ob die Bank das akzeptiert (ich bin da guten Mutes!)…
DAS ist der normale Wahnsinn: einige sind gerne digital unterwegs, andere gar nicht, und an den Schnittstellen knallt’s. Fast wie im richtigen Leben ;)
Übrigens unter h**ps://www.personalausweisportal.de/Webs/PA/DE/buergerinnen-und-buerger/der-personalausweis/funktionen/funktionen-node.html
findet man zur „Die qualifizierte elektronische Unterschrift“:
„Derzeit gibt es keinen Anbieter für Signaturzertifikate, die mit dem Personalausweis verwendet werden können“ – doppelseufz und augenroll!
Nächstes mal Faxe ich doch wieder :(
Heute morgen herzlich gelacht, das geht immer noch in Windows Next..
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\lnkfile]
„NeverShowExt“=-
„AlwaysShowExt“=““
[HKEY_CLASSES_ROOT\piffile]
„NeverShowExt“=-
„AlwaysShowExt“=““
[HKEY_CLASSES_ROOT\SHCmdFile]
„NeverShowExt“=-
„AlwaysShowExt“=““
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut]
„NeverShowExt“=-
„AlwaysShowExt“=““
Open-Source-Software in Kommunen.
Einsatz und Schnittstellen in der kommunalen Planungspraxis:
Aus der Begleitforschung der Modellprojekte Smart Cities (MPSC)
ist eine neue Studie erschienen. Sie befasst sich mit der Frage,
wie Kommunen in ihren Verwaltungen Open Source Software etablieren können.
Kommunale Kooperation ist ein wichtiger Schlüssel.
Download der Studie vom Bundesinstitut für Bau-, Stadt- und Raumforschung (BBSR), siehe:
https://www.bbsr.bund.de/BBSR/DE/veroeffentlichungen/sonderveroeffentlichungen/2024/open-source-software-kommunen-dl.pdf;jsessionid=30089CAE2496ACF2E2B7EEBC3262CFBB.live21321?__blob=publicationFile&v=4
Für IT-Admins in Kommunen aus meiner Sicht lesenswert.
https://www.neowin.net/news/microsofts-upcoming-change-could-block-off-windows-11-cpu-requirements-bypass-on-old-pcs/
POPCNT benötigt SSE 4.2 (Intel Nehalem oder neuer) bzw SSE 4a (AMD Barcelona oder neuer).
Intel Core2 ist damit inkompatibel.
Intel ab Core iXXX und AMD ab K10 können POPCNT (also auch Phenom II, Athlon II, Athlon X2, Bulldozer).
Die Grenze ist also CPU-Baureihe ab dem Jahr 2009.
Das lässt sich auch nicht mit Registry-Hacks umgehen.
POPCNT steckt im Kernel, im Windows-Loader, in dlls, in Treibern, in der Konsole und in zig anderen Systemdateien drin:
www[.]reddit[.]com/r/Windows11/comments/1aok1dp/windows_11_version_24h2_since_build_25905_will/
Das ist also eine echte Sperre.
Darüber hinaus braucht Win11 auch noch MBEC (Mode Based Execution Control) = HVCI (hypervisor-protected code integrity).
Aus dem Midnight Blizzard-Hack bei Microsoft? ibb.co/h9hq0J6
Social Media: Warum es höchste Zeit ist, sich von datengetriebenen Geschäftsmodellen zu verabschieden
Zum Thema „soziale Nertwerke“ hat Mike Kuketz auf seinem Blog am 09.02.2024 einen interessanten Beitrag veröffnentlich, siehe:
https://www.kuketz-blog.de/social-media-warum-es-hoechste-zeit-ist-sich-von-datengetriebenen-geschaeftsmodellen-zu-verabschieden/
Zitate (Auszug) aus dem Beitrag:
„Es ist allgemein bekannt, dass soziale Netzwerke wie Facebook, TikTok, Instagram und X maßgeblich von der Nutzung und Auswertung von Nutzerdaten zu Werbezwecken sowie von der Einblendung von Werbung selbst profitieren.
Diese Plattformen sind auf eine Aufmerksamkeitsökonomie ausgerichtet,
die darauf abzielt, bewusst Erregung/Aufregung zu erzeugen, um die Interaktion mit fremden Inhalten zu steigern.
Dabei geht es weniger um die Förderung einer gesunden Debattenkultur
als um Gewinnmaximierung.
Die Algorithmen bevorzugen Inhalte, die eine hohe Anzahl von Reaktionen hervorrufen, unabhängig davon, ob diese positiv oder negativ sind.
Vorrangiges Ziel ist es, dass die Nutzer möglichst lange auf den Plattformen verweilen und die (bezahlten) Inhalte konsumieren.“
„Die zentrale Frage ist, in welche Richtung wir uns bewegen (wollen).“
„Für mich ist die Antwort auf diese Frage eindeutig:
Das Fediverse bietet eine Alternative.“
Interna aus Berlin: Houston – wir haben kein Problem, wir ignorieren es. Längst bekannter Sachstand Thema Datenschutz, Cloud und Zugriffsrechte vom wissenschaftlichen Dienst des Bundestags hier (PDF, 7 MB).
Die Nutzung von US-Cloud-Servern hostet in EU/DE erfüllt das „Marketing-Schutzziel“ immer noch nicht: US Behörden können US Unternehmen „verpflichten, Daten … unabhängig von ihrem Standort bzw. dem Standort des Servers, herauszugeben.
(2.3 Seite 16)
Die Verantwotlichkeit bei Verarbeitung in Bezug auf räumlichen Anwendungsbereich (Art.3 Abs.1 DSGVO) ist „unabhängig davon, ob die Verarbeitung selbst in der EU“ erfolgt (ergo ergibt sich Risiko von Pönalisierung oder Haftung, 3.2.1 Seite 21).
Die Verarbeitung durch solche Auftragsdatenverarbeiter (zB US-Unternemen, Cloud) genügt für sich genommen nicht, um „Zuverlässigkeit im Sinne von Art. 28 Abs. 1 DSGVO zu erreichen“ (3.2.4.2.Seite 25).
– Dieses PDF hat zwei mal „pdf“ im Dateinamen, einmal vor dem Punkt und einmal hinter dem Punkt.
Das „pdf“ vor dem Punkt ist überflüssig.
Das „pdf“ vor dem Punkt sieht man aber auch dann, wenn man die Dateinamenerweiterung ausgeblendet hat, was bei deutschen Behörden offenbar immer noch der Fall ist.
– Den Link zum PDF kann ich über Proton VPN (via Open VPN Programm) nicht aufrufen (Standort Amsterdam), über TOR hingegen schon (Standort Zürich).
Warum gibt es da eine Sperre gegen Proton VPN bzw gegen Niederlande?
– Wenn deutsche Behörden die Daten des deutschen Staates auf fremde Server („Cloud“) von anderen Staaten speichern, ist das fahrlässige Systemgefährdung.
Gleiches gilt auch für die Datenverarbeitung auf Betriebssystemen, über die ein fremder Staat Kontrolle hat, denn der hat dann Spionagemöglichkeiten und er verfügt über einen Killswitch.
Die BuReg hat ihre Angebote gegen viele VPN gesperrt, wundert mich, dass Tor nicht dabei ist.
Schweiz ist auch nicht grundsätzlich Zugriff möglich, ich komme aus ZH nur per BelkaVPN, aber weder per Windscribe noch KeepSolid auf Bundesseiten.
Seit dieser Woche habe ich auf Windows 7 ein ähnliches Problem wie vor einem Jahr hier im Blog beschrieben wurde:
www[.]borncity[.]com/blog/2023/01/13/microsoft-asr-lscht-desktop-shortcuts-taskleiste-kaputt-office-apps-starten-nicht-mehr/
Ausführliche Fehlerbeschreibung, wegen plötzlichem und unrettbarem Zusammenbruch des Betriebssystems Windows 7:
pastebin[.]com/WUQds6TA
Gekürzte Fehlerbeschreibung:
Plötzlich fehlen Ordner oder Icons auf dem Desktop, Verknüpfungen in der Taskleiste funktionieren nicht mehr, Programme lassen sich auch direkt mit dem Datei-Explorer nicht mehr starten.
Dann werden die Fehlermeldungen rapide schlimmer bis hin zum Stillstand, weil wichtige Systemdateien fehlen, wie etwa die msahci. Die Hälfte der Daten auf der Windows-Partition ist gelöscht.
Dann hilft nichts anderes mehr als Restore eines Backups.
Der Effekt trat in dieser Woche 4 mal auf.
Ist Windows 7 vielleicht doch jetzt tot, weil man die aktuellen Updates ab einschließlich Februar nicht mehr installieren kann, ohne diesen Löscheffekt zu haben?
Das fühlt sich an wie ein Kill-Switch oder eine Zeitbombe, denn da bricht urplötzlich das gesamte Betriebssystem in sich zusammen und wird von einer Sekunde auf die andere unbenutzbar.
Schaltet Microsoft mein Windows 7 ab oder wurde ich online gehackt oder habe ich eine unbekannte Malware an Bord?
Wer oder was schießt mein Win7 ab, das bis vorige Woche noch absolut Rock-Solid war?
Macht ordentliche Backups und speichert die offline!
… hat jemand noch die Artikel zum Thematik Schufa oder Scoring im Kopf? Wenn eine Verarbeitung bis dato nicht rechtskonform oder ohne Rechtsgrundlage ist – was passiert als Gesetzentwurf hier im Bundestag?
Man überlegt Gesetze zu ändern – damit es konform ist. Rechtsgrundlage wird nachgeliefert, in Form eines neuen §37a für das Bundesdatenschutzgesetz BDSG.
§ 37 „Scoring“ , Satz 3a (Seite 8) umfasst dabei unter anderem die Regelung von berechtigtem Scoring, zB:
… wobei mE diese Nachweisbarkeit von Schufa erst einmal offen zu legen wäre (zB Art. 22 DSGVO, Art manueller / automatisierter Entscheidungsfindung )…
Ich mach mir die Welt – widde wie sie mir gefällt …
p.s.: @ Bolko :-) hier keine doppelte pdf-Datei-Endung, anderer Server …
Dann waren die ganzen Anrufe aus Indien, die mir helfen wollten, doch von Microsoft?!??!1!
Wie kann man mit Applocker einen Programmordner zulassen, der sich in einem geöffneten (entschlüsselten) VeraCrypt-Container befindet?
Wenn ich wie üblich eine Regel für den Ordner erstelle, dann steht da %REMOVABLE% am Pfadanfang und die Ausführung des Programms wird verweigert.
Wenn ich das %REMOVABLE% durch den konkreten Laufwerksbuchstaben ersetze, dann ändert das auch nichts, das Programm bleibt gesperrt.
Muss man da im VeraCrypt etwas umstellen oder sind %REMOVABLE% generell nicht zugelassen im Applocker?
Wenn ich das Programm auf eine normale Partition außerhalb des VeraCrypt-Contaier kopiere und diesen Ordner mit Applocker zulasse, dann funktioniert es dort.
Ich möchte es aber innerhalb des VeraCrypt-Containers haben und das funktioniert bisher nicht.
Nach der Erstellung der neuen Regel habe ich auch in einer Konsole „gpupdate“ ausgeführt, damit die neuen Regeln aktiviert werden, also daran liegt es nicht.
Yo @Bolko – schon %HOT% von hier versucht? Verycrypt mounted mE ein r/w Filesystem, removable storage device und nicht „nur“ r/o media.
Habe kA wann Applocker die Rule Applied – aber den Pfad gibts ggf anfangs vll. noch nicht. Bei Linux Apparmor würd ich daher sinngemäß nach „attach_disconnected“ schauen. Unter Linux geht das :-p
Das mit dem %HOT% funktioniert leider nicht.
Als Workaround versuchte ich, den VC-Ordner mit mklink /d, /h oder /j (in dieser Reihenfolge) in einen normalen Ordner zu ‚mounten‘.
Danke für den Trick.
Ich habe alle drei Varianten mit /D, /H und /J ausprobiert, aber es funktionierte alles nicht, der Ordner blieb gesperrt.
Dann nahm ich „gpupdate /force“ statt „gpupdate“ und es funktionierte immer noch nicht.
Ca 1 Stunde später nach zig frustrierenden Versuchen habe ich eine Pause gemacht und danach ging es dann plötzlich wie von selbst und zwar mit allen 3 Varianten, obwohl ich nichts machte außer Tee trinken und Kekse essen.
Offenbar braucht Applocker einfach etwas Zeit, bis die Regeln vollständig kapiert worden sind.
Seltsamerweise funktionieren die Applocker-Einstellungen mit normalen Ordnern außerhalb von VeraCrypt sofort, nur nicht mit diesen VeraCrypt-Ordnern (%REMOVABLE%), die erst verzögert aktiviert werden.
Der KNALLER ist, jetzt funktioniert es sogar direkt im VeraCrypt-Container, auch ohne Symlink oder Hardlink.
Ich frage mich, warum Applocker den Befehl „gpupdate /force“ ignoriert, wenn sich die Regel auf einen VeraCrypt-Container bezieht.
Scheint ein Bug in meinem Windows 7 zu sein.
Da sind die beiden „bösen“ Timer:
Gruppenrichtlinie,
Administrative Vorlagen,
System,
Gruppenrichtlinie,
Gruppenrichtlinien-Aktualisierungsintervall für Computer
(kann man auf „Aktiviert“ stellen und dann die beiden Timer einstellen).
Standardmäßig werden Computerrichtlinien alle 90 Minuten im Hintergrund (mit einem zufälligen Versatz von 0 bis 30 Minuten) aktualisiert.
oder in der Registry statt im Gruppenrichtlinieneditor:
HKEY_LOCAL_MACHINE oder HKEY_CURRENT_USER
Software\\Policies\\Microsoft\\Windows\\System
DWORD-32: GroupPolicyRefreshTime
Default: 90 (Minuten, dezimal)
zufällige Varianz (damit nicht alle gleichzeitig die GPO-Updates holen):
HKEY_LOCAL_MACHINE oder HKEY_CURRENT_USER
Software\\Policies\\Microsoft\\Windows\\System
DWORD-32: GroupPolicyRefreshTimeOffset
Default: 30 (Minuten, dezimal)
Hi @Bolko – magst Du vll mal schauen, ob „dann“ auch %HOT% statt %REMOVABLE% geht? Da wett ich ja drauf! Hab bisher wenig Info zum technischen Unterschied HOT vs REMOVABLE gesehen.
Falls jemand eine Quelle mit einem Basis-Samlung oder GPO-Set für normale Workstations kennt. Hab immer wieder die Frage, wie man „einfach“ die gängisten Windows-Komponenten absichert
Bei mir funktioniert es nach Umstellung auf %HOT% nicht.
Den Grund kenne ich nicht.
Wenn ich dann wieder auf %REMOVABLE% umstelle, geht das dann auch wieder nicht, obwohl es direkt vorher noch ging.
Mit dem konkreten Laufwerksbuchstaben funktioniert es aber sofort wieder.
Jeweils mit „gpupdate /force“ getestet.
Vielleicht liegt es auch nicht nur am Applocker, sondern auch am Explorer bzw wie das Dateisystem arbeitet bzw wann die Platzhalter %REMOVABLE% und %HOT% aktiviert werden.
Eventuell müsste ich bei %HOT% wieder 120 Minuten warten bzw die Anzahl Minuten, die in den beiden Timern drin stehen, bis es wieder klappt.
Ich müsste mal testen, was das Abschießen und Neustarten des Explorer bringt oder wie man das Dateisystem bzw das Ordner-Variablenhandling zum refreshen zwingen kann.
Windows ist da suboptimal.
„wann die Platzhalter %REMOVABLE% und %HOT% aktiviert werden“
Ob sie (bereits) aktiviert wurden ist doch unmittelbar feststellbar („echo %HOT%“)?
Für passionierte Bahnfahrer (ich bin immer noch einer einer davon, trotz aller Strapazen…), Matthias Eberl hat heute (11.03.2024) auf Kuketz-Blog den nachfolgenden Beitrag veröffentlicht:
Deutsche Bahn und das Ende des anonymen Spartickets?
Zitat aus dem Beitrag:
„Seit 2024 sind nun die günstigen Tickets auch am Automaten nicht mehr erhältlich. Damit ist offiziell keine Möglichkeit mehr vorgesehen, ohne Angaben von personenbezogenen Daten günstig mit dem Zug zu fahren.“
„Daher haben wir hier ein paar (oder sogar alle?) datenschutzfreundliche Tricks zusammengesammelt, um doch noch anonym, pseudonym oder trackingfrei Bahn zu fahren. Die Praxistauglichkeit ist aber nicht immer erste Klasse.“
Link zum Beitrag:
https://www.kuketz-blog.de/deutschen-bahn-und-das-ende-des-anonymen-spartickets-diese-optionen-bleiben/
Man könnte meinen, dass durch diese und ähnliche Massnahmen in mittlerer Zukunft jede Form von Fortbewegung digital erfasst und in einem persönlichen CO2 Konto zusammengeführt wird und dann einen Score ergibt, wie brav und folgsam der Bürger ist?
Windows 11 kann man ab mindestens Version 24H2 auch auf „nicht kompatibler Hardware“ (Microsoft TM) installieren, indem man
„Windows 11 IoT Enterprise LTSC“
oder
„Windows 11 IoT Enterprise“ (non-LTSC)
auswählt.
Dann braucht man keine Registry-Einstellungen und keine Appraiserres.dll-Patches oder sonstige ByPasses oder Workarounds vornehmen.
TPM ist dann nicht mehr nötig und die CPU ist fast egal. Man braucht eine CPU, die SSE4.2 kann (bzw POPCNT).
Mit Version 23H2 funktioniert dieser Trick noch nicht.
Generische Keys kann man auch einfach „finden“.
Entdeckt hat den Trick der „Bob Pony“ auf X.com am 6.April bzw am 20.April (mit jeweils einem sehr kurzen Video).
twitter[.]com/TheBobPony/status/1776494133458186684
twitter[.]com/TheBobPony/status/1781561501284757579
Krass das die jetzt über die Hintertür wieder einknicken.
Kann mir durchaus vorstellen, dass Microsoft es sich nicht mit den ganzen gewerblichen Kunden verscherzen will.
Bleibt also abzuwarten ob das Ganze ein Feature oder zufälliger Fehler ist 😋 .
Mich würde dann nur noch interessieren, ob man eine Windows 11 Enterprise LTSC genauso datensparsam hinbekommt wie beispielsweise eine Windows 10 2021 Enterprise IoT LTSC?
—Grüße—
Windows 11 abspecken kann man mit dem neuen „tiny11 builder“.
Danke, das schaue ich mir für die Zukunft mal an!!!
—Grüße—
Ich habe festgestellt, dass bei der Deinstallation des Internet Explorers via Powershell die Gruppenrichtlinie für den Proxy nicht mehr zieht.
Muss der IE zwingend auf dem Rechner bleiben, um einen Proxy für Windows 10 zu konfigurieren? Bisher war er nur per Gruppenrichtlinie deaktiviert, aber wollte Ihn nun auf allen Rechnern entfernen.
In den Datenstrom eintauchen:
Ein Werkzeugkasten für Analysten von Android-Apps
Lesenswerter Artikel vom 14.05.2024 von Mike Kuketz auf seinem Blog:
https://www.kuketz-blog.de/in-den-datenstrom-eintauchen-ein-werkzeugkasten-fuer-analysten-von-android-apps/
Sein Fazit;
„Die Informationen, die dabei ans Tageslicht kommen, bereiten nicht nur Datenschützern, sondern auch Sicherheitsanalysten Bauchschmerzen.
Was am Ende bleibt, ist die Erkenntnis, dass die meisten Apps ungeniert Datenschutzverstöße begehen und in Bezug auf Sicherheitsvorkehrungen oft einem Haus ohne Schlösser gleichen.“
Deutsche Bahn – fragwürdige Argumentation Missbrauchsschutz, pro Ökologie oder doch Digitalzwang mit bereits mehrfach kritisierter App? Heise schreibt hier über App statt Bahncard – laut Bahn sparen wir Tonnen Plastik und verhindern Betrug.
Laut Statista hier gab es 5,2 Mio Bahncard-Nutzer in 2020. davon 4,8 Mio Bahncard 25 + 50. Runden wir optimistisch auf: 5 Mio. User die von App betroffen sind:
Wenn 5 Mio. Nutzer im Jahr Plastik für 30.000 Tonnen einsparen – dann spart ein Bahncard-Nutzer durch seine App (30.000t : 5Mio) = 6 Kg Plastik pro Karte?
Selbst wenn Karten auslaufen und zB 5 Jahre lang jährlich erneuert werden (6Kg : 5=1,2 Kg)- ist das nicht nur ein vorgeschobenes Argument? Verstärkte Ahängigkeiten der App? unerwähnt…
Und die Kontoveifikation via Verimi und Tink – klar – Verimi bei Lilith Wittmann: Das sind die, die bei dubiosen Geschäftsmodellen die Extrameile gehen …
@Bernd B. – noch einmal geschaut, ich war nicht Fehlerfrei: Bei „browser.translations.enable“ muss zweites „s“ weg.
Könnte es evtl sein, daß Du inklusive „key“ nach „network.trr“ gesucht hast?
Letzte IETF-specification zu oHTTP bietet Link hier:
ietf-wg-ohai.github.io/oblivious-http/draft-ietf-ohai-ohttp.html
Falls mal wer schmunzeln mag… ich warne bei der Gelegenheit ausdrücklich vor jedweder geschäftlichen Beziehung zur Solaris Bank.
Hintergrund: In Verbindung mit meiner AMEX-Kreditkarte stellte ich via Splitpay eine Verbindung mit der Solaris-Bank her. Genutzt habe ich es niemals, weil es absolut hirnverbrannt ist. Das war vor nunmehr 3 Jahren.
Eine vor 2 Jahren geänderte AGB konnte ich beim Login weder annehmen noch ablehnen, weil der entsprechende Server (dauerhaft) nicht mehr erreichbar war.
Aus der Anwendung heraus ist auch kein Löschen des Profils möglich, also kontaktiert man den Kundendienst (zum wiederholten Male).
Und eben flattert mir dann dieser Murks in den Posteingang:
[QUOTE]
Solaris – Support Team (Solaris SE Help)
27. Mai 2024, 08:04 MESZ
Sehr geehrter Herr XXX,
wir kommen auf Ihre Anfrage zurück.
Leider verzögert sich die Bearbeitung Ihres Anliegens. Wir unterrichten Sie gemäß Art. 12 Absatz 3 DSGVO, dass wir Ihrem Anliegen nicht wie vorgesehen innerhalb eines Monats nachkommen können.
Aufgrund des mit der Zusammenstellung der von Ihnen angefragten Daten verbundenen technischen und organisatorischen Aufwands verlängert sich die Bearbeitungszeit um maximal zwei Monate.
Mit freundlichen Grüßen
Solaris Support Team
[/QUOTE]
Aufgrund meiner angefragten Daten… die Löschung des Kundenkontos muß ja ein erheblicher Aufwand sein!
Meine unglaubliche Anfrage am 04.05.2024 lautete:
[QUOTE]
Bitte meinen ACCOUNT LÖSCHEN. Seit 2022 weigere ich mich den AGB zuzustimmen. Und selbst wenn ich ablehne, gibt es nur einen Server-Fehler auf ihrer Seite (Server nicht erreichbar). Technisch ist diese Seite grauenhaft, dritte Welt-Niveau, absolut unsicher und unzuverlässig.
Ich fordere Sie daher auf, umgehend meinen ACCOUNT zu LÖSCHEN (Sperren genügt nicht, es fanden niemals Transaktionen statt, das Speichern meiner Daten verstößt gegen die DSGVO).
[/QUOTE]
Denke zwar nicht, daß hier viele Betroffene sind, aber… wer weiß das schon. :-D
Firefox: Weshalb man LibreWolf und andere Forks bevorzugen sollte.
Siehe Beiträge von Mike Kuketz auf seinem Blog unter:
https://www.kuketz-blog.de/firefox-weshalb-man-librewolf-und-andere-forks-bevorzugen-sollte/
https://www.kuketz-blog.de/browser-welche-ich-aktuell-auf-dem-desktop-nutze/
Ich bin auf einen Bug beim Einfügen/Rückgängigmachen in der aktuellen Version von LibreOffice Writer gestoßen: https://bugs.documentfoundation.org/show_bug.cgi?id=161356 – Video und Beispieldokument habe ich in Bugzilla angehängt.
Datenschutz: PC Manager von Microsoft funkt nach China
„Wer sich für den PC Manager von Microsoft entscheidet,
sollte wissen, das dieser nach China Kontakt aufnimmt.“
Siehe Blogbeitrag von Jörn Walter auf seinem Blog:
https://www.der-windows-papst.de/2024/06/04/pc-manager-von-microsoft-funkt-nach-china/
Zum Thema Datenschutz auch ganz interessant:
https://netzpolitik.org/2024/reisepass-bundesregierung-will-privaten-unternehmen-zugriff-auf-staatliche-biometrie-daten-geben/
Eine gute Zusammenstellung von mißbräuchlichen Rechten von Travel-Apps:
https[:]//cybernews.com/privacy/top-travel-apps-privacy/
@A. Nonym potenzieren wir das mal hoch – wenn nur jede 2. oder 5. andere App ähnlichen Zugriff oder gar Ausleitung der dort genannten Daten hat …Das ist der Grund warum ich vielen „Mitmenschen mit Smartphone“ schlicht meine Daten verweigere. Danke für die valide Quelle (nur deren Systematik und Analytik wünsche ich mir präziser).
Da gibt’s wohl kaum legitimen Grund die UML-Modellierung, Use-Cases oder ein EML der Datenstrukturen überhaupt anzufangen – eh hoffnungslos wenn nicht mal die Freigaben einer Prüfung standhalten. Ebenso pervertieren wir den Berufsstand des „ordentlich“ arbeitenden IT’lers. Gemacht wird was geht und keiner sieht (oder hier 99% DAU’s nicht verstehen).
Für alle, die einen Media Center PC mit Windows einsetzen und eine alternative suchen!
Mein alter MediaPlayer A.C.Ryan PlayOn!HD wurde mir jetzt mit seiner 100Mbit Karte und dem total veralteten SMB für das befüllen zu langsam und auch das Teil jedes mal mit USB an einen PC zu verbinden wurde etwas lästig.
Man spielt ja hie und da mal mit Linux und KODI – läuft ja soweit mit Maus und Tastatur, nur die MCE Fernbedienung das war abenteuerlich – ohne hier manuell anzupacken geht da gar nix. Dann ist das ganze auch nicht wirklich klein.
LibreElec springt hier genau in die Presche.
Das OS ist sehr klein und besteht quasi aus Kernel, Samba, Kodi und sonst NIX.
Hab das Teil also auf einen DELL Optiplex 3050 Mikro auf eine NVME SSD gezogen und eine 2TB HDD eingebaut. Läuft out of the Box und auch die MCE Fernbedienung ist tadellos nutzbar – Ok, eMail/Internetbrowse gibt es halt nicht.
Für die Installation auf der SSD habe ich einen USB Stick mit Ventoy vorbereitet und dann das Imagefile auf den Stick kopiert. Mit dem Stick gebootet, das Image ausgewählt und normal gestartet – LibreElec installieren lassen, Stick raus und Kodi eingerichtet.
Läuft!
Da hier eher eine AI freie Zone ist, vielleicht fehl am Platz. Aber nachdem es um Security Themen geht, poste ich es trotzdem einmal hier:
Wie schon seit längerer Zeit von vielen befürchtet und als bedenklich eingestuft, zeichnen sich nun erste Angriffe auf AI Tools ab. Bekannt wurde ein Angriff gegen das AI Tool ComfyUI.
https://www.reddit.com/r/comfyui/comments/1dbls5n/psa_if_youve_used_the_comfyui_llmvision_node_from/
Was ist ComfyUI: Dies ist ein (sehr geniales) graphisches Userinterface das von comfyanonymous zu Beginn für Stable Diffusion Prozesse entwickelt wurde um die dahinter stehenden Prozess besser zu verstehen und besser sehen zu können wie das Ganze funktioniert. Die Software splittet die Aufgaben in einzelne ‚Nodes‘ auf welche man dann flexibel miteinander verbinden kann. Dadurch können unterschiedliche Workflows entstehen, die ganz verschiedenen Zwecken dienen. Man kann damit eine Bandbreite von einem simplen Text zu Bild Generator, bis zu vielfältigen Videoerzeugung Algorithmen erzeugen, welche diverse graphische Korrekturen über Stile und Inhalte mitbringen. Da dieser Bereich der KI sehr rasche Entwicklungen und Modelle mit sich bringt, ermöglicht es die Software auch, dass Custom Nodes entwickelt werden. Diese Custom Nodes bringen eigene Algorithmen und Modelle mit sich und können dann von Usern, wenn diese wollen installiert werden. Dadurch wurde es möglich, dass Modelle oder Prozesse, die erst kürzlich in einem wissenschaftlichen Paper verfasst wurden, bereits nach wenigen Tagen als Software getestet werden können. Viele freiwillige programmieren hier in ihrer Freizeit an diesen Themen in typische Open Source Manier.
Leider hat nun ein User (oder eine ‚Hackergruppe‘) diesen Umstand genutzt und mit einer Custom-Node wurden auch gleichzeitig Python Pakete mit geschmuggelt, die keine offiziellen Versionen waren, sondern auch Schadcode enthalten.
Aufgefallen ist dies durch Zufall, da ein User in einem Temp-Ordner seine Passwörter entdeckt hatte.
Die Entwickler von ComfyUI arbeiten nun an verbesserter Sicherheit und haben auch schon Vorsichtsmaßnahmen gegen diesen Angriff gesetzt. Aber dieser Vorfall zeigt nun wieder einmal, dass Innovation und Sicherheit zwei Aspekte sind die oftmals konträr wirken. Wird in das eine investiert, kommt oft das andere zu kurz.
Ich wollte hier noch vollständigheitshalber hinzufügen, dass ComfyUI selbst nicht gehacked wurde und auch nicht mit Malware verschmutzt war. Vielmehr ist es vergleichbar mit einem Browser für den der User – eine „verseuchte“ Extension die nicht vom Browserhersteller selbst ist – nachinstalliert hat.
ComfyUi:
https://github.com/comfyanonymous/ComfyUI
Übrigens ist ComfyUI eine KI Anwendung die komplett lokal laufen kann und somit keine Daten an externe sendet, zumindest solange man keine speziellen Nodes dafür installiert – oder sich dementsprechende Inhalte herunterladet.
WWW-Content von uns wird zur Ware von AI-bots: Nicheinhaltung von Website-Vorgaben, crawling von full site, ignorieren von robots.txt, unvollständige/falsche User Agents: Hier zur Analyse des Startups „Perplexity “ von robb knight, hier bei wired.
Traffic von Crawlern steigt – Hoster Uberspace berichtet hier von 25-50% Traffic durch Bots oder KI. Neben o.g. Perplexity blockt man dort per nginx und Regex gegen
Achtung: Natürlich führt das zu Blocking oder „false positives“ bei Link-Preview oder Website-Verifizierung, zB bei Facebook. Wer also Verbindungsfehler hat…
Windows 11 aktiviert ein automatisches Backup zu OneDrive, ohne um Erlaubnis zu bitten.
Siehe Beitrag auf Neowin:
https://www.neowin.net/news/windows-11-is-now-automatically-enabling-onedrive-folder-backup-without-asking-permission/
@Microsoft:
geht’s noch?
Wann werden die Menschen endlich merken, dass sie bereits mit Windows 10 und erst recht mit Windows 11 schrittweise sozusagen enteignet werden, was a) ihre Daten und b) die Software auf ihren Geräten angeht?
@Bernie @Anonymous Evtl gibt es hier Korrektur: Heise stehlt hier nach, es gibt derzeit noch mehrere Optionen: Verklickt, doch kein Sync oder doch heimlich wie neowin berichtet.
Ich halte heimlich aber bei kleiner Beta-Testgruppe nicht in DE für absolut realistisch wenn ich miese Winkelzüge von MS beobachte. Kritisch dabei ist wohl die Beweisführung. Evtl braucht MS Daten für hauseigene KI…
p.s. Hr Buria von neowin gibt leider echt wenig Fakten zum Vorfall und Ausmaß, er legt’s mE auf „Alle“ W11 aus.
Bildschirmhelligkeit
In Windows 10 sind neuerdings die erweiterten Einstellungen (unter Systemsteuerung – Energieoptionen) für die Anzeigehelligkeit ganz verschwunden: Es gibt dort jetzt nicht mehr die beiden Schieberegler dafür unterhalb von „Netzbetrieb“ und „Akku“. Auch bei den erweiterten Einstellungen dort ist dies (und einige andere Optionen) unter „Bildschirm“ weg. – Man kann also die Helligkeit nun nur noch pauschal über die Win 10 Einstellungen-App regeln, nicht mehr via Systemsteuerung. Und es bleibt nur die Möglichkeit, für Akkubetrieb „abdunkeln“ zu wählen, aber einen exakten Wert zu setzen ist nicht möglich.
Mir fiel das auf, weil in letzter Zeit der Bildschirm so richtig krass viel zu hell war … Da hat M$ die Duplizität von Einstellungen-App und der konventionellen Systemseuerung mal wieder grobschlächtig durch Verschlechterung eliminiert.
Ich bin auf Win10 mit github. com/chrismah/ClickMonitorDDC7.2 sehr zufrieden, Helligkeit, Lautstärke, … per Maus und/oder Scrollrad.
Die Software scheint nicht mehr gepflegt zu werden – die Ursprungsseite ist down.
So what?
Sie funktioniert, öffnet keine Ports und verbindet sich nicht ins Internet.
Ich mag ein Hasardeur sein, aber ich erkenne da keinen Angriffsvektor, der mich Abstand nehmen liesse.
Lasse mich aber gerne eines Besseren belehren, welche Risiken sehen Sie?
Natürlich kann man die Software verwenden aber es lohnt sich an der Stelle natürlich auch vorher nochmal zu schauen ob eine Software das kann, die noch aktiv entwickelt wird.
Ich verstecke meine stinkende Faulheit gerne hinter dem „Paretoprinzip“: Wenn eine Software ihren Job macht und kein Sicherheitsrisiko darstellt setze ich sie ein. Es hat sich in der Vergangenheit seltenst gelohnt, nach Fund einer hinreichenden Lösung weiter Zeit in das Finden einer besseren, gar ‚optimalen‘ Lösung zu investieren.
Aber wohlan! Sagen Sie mir gern ein besseres Tool (ein paar Macken hat C-DDC ja schon), dann haben alle User (inkl. mir) einen Nutzen davon, dass ich das teilte.
Hängt nicht mit Hasardeur zusammen. Aber nach deinem Vorschlag habe ich geschaut und gesehen „Projekt eingestellt“. Irgendwann habe ich gesehen, dass man eine ausführbare Programmdatei herunterladen könnte. Da erschien mir der Hinweis an die Leserschaft berechtigt – dann kann jeder entscheiden, ob er sich das anschaut oder nicht.
Windows-Flüchtlinge aufgemerkt – Linux kann auch Hardcore: Auf Debian und Andere rollt mal wieder massenhaft Linux/Kernel Update zu. Bääm, 126 CVEs gefixt – aber bitte relativieren und verstehen: Es gab länger Disput ob die Kernel-Spezies „überhaupt“ CVEs machen sollen oder müssen. Seit kurzem wurde „die Kernelsektion“ ein eigenes CNA (CNA= CVE Numbering Authority, MITRE, oder: „Der Mann mit dem Koks – nein, der CVE-Nummer ist da“).
Greg Kroah-Hartman stand CVEs lange kritisch gegenüber – Argument: jeder Change im Kernel ist kritisch, höre zB Passwort bei Heise hier. Seitdem wird nach meiner Beobachtung durch die Kernel-CNA nahezu jedem Change ein CVE vergeben. Wie angekündigt flooden sie damit CVE-Listen, erstellen jedoch oft Fixes priorisierter und teils unabhängig schneller als die CVE-Bearbeitung selbst (das soll dort tatsächlich entkoppelt sein).
Wie schaltet man im neuen Firefox 128 für Android die neue Datensammel-Funktion „Privacy-Preserving Attribution (PPA)“ ab?
Es gibt in der Android-Version von Firefox keine Einstellungen für:
Privacy & Security -> Website Advertising Preferences -> Allow websites to perform privacy-preserving ad measurement
bzw auf deutsch:
Datenschutz & Sicherheit -> Werbeeinstellungen für Websites -> „Websites erlauben, datenschutzfreundliche Werbe-Messungen durchzuführen“
Sowas gibt es nur in der Desktop-Version, aber nicht in der Android-Version.
about:config funktioniert nicht im Android-Firefox, denn dieser Konfigurations-Dialog wurde vor Jahren absichtlich rausgepatcht, um die User vor falschen Einstellungen zu schützen.
(sonst könnte man dort die Einstellung „dom.private-attribution.submission.enabled“ auf false setzen)
Die Konfigurationsdateien user_pref, user.js, prefs.js sind im Android unsichtbar und gesperrt.
Sonst könnte man dort die Zeile einfügen:
user_pref(„dom.private-attribution.submission.enabled“, false);
Hintergrund dieser neuen Funktion:
www[.]heise[.]de/news/Fuer-Werbung-Firefox-sammelt-ab-sofort-standardmaessig-Nutzerdaten-9801279.html
Was macht man also auf Android gegen diese neue Datensammel-Funktion?
LibreWolf gibt es auch nur für Desktop, aber nicht für Android.
@Bolko – wird immer schwerer, stimme zu. Habe zwar selbst bewusst keine Smartphones, halte aber in Summe folgende aufwändigere Wege für gangbar:
A) Wechsel von Android auf administrierbares Linux
– PostmarketOS – Alpine Linux based
B) Wechsel auf neues Gerät – oder nutze deren OS
– Purism – Debian based phones inkl. HW
– Anbieter murena – eigenes e-OS
C) Erzwinge für Dich erträgliche Settings.
Denkbar wäre evtl die OHTTP-Adressen gezielt im Gerät zu blocken. Wäre wohl Experimentieren nötig, schaue mal auf nem Desktop nach
network.trr.ohttp.config_uri , network.trr.ohttp.uri, network.trr.ohttp.relay_uri. Die mit anderen Mitteln per FW oder DNS am Android blocken. Spart nebenbei teures mobil-Datenvolumen…
Ob das jedoch reicht oder irgendetwas stört ? …kannst Dich ja mal mit mit Hrn Kuketz zum analysieren absprechen.
Vielleicht für Einige interessant: Fake UserAgents bei Firefox („UA„). Änderungen des UA erfolgen in Anleitungen bisherig selbst laut Mozilla in 2022 durch
Dies reicht jedoch nicht immer. Andere Parameter verraten: Das Windows ist doch Android. Prüfung wie What’s My Browser erkennt als Android getarnte Windows-Browser dennoch. Auch mit „mühsam“ vom Torprojekt gesendeter „Windows-Kennung“ per User Agent bei falscher Plattform ist Tor leichter erkennbar. Dabei verraten (Java)Script oder die Plattform-Parameter zu viel – und wurden bei bei Tor hier nicht ganz so wichtig genommen. Ebenso argumentiert man mit „usability concerns“ bei MacOS wenn man es anpasst (mag ich nicht beurteilen).
Kurzum: Um ebenso die Erkennung der Hardware/Plattform stimmiger und dezent zu faken gab es bisher den Parameter navigator.platform – der ist seit 2022 deprecated. Bei letzten Firefoxen geht hier das recht neue general.platform.override, zB mit Werten wie iPhone, Linux, Win16, Win32 oder Android – der UA von oben muss nur dazu passen… Hatte damit bisher keine Kompatibilitätsprobleme…
Das einzige, was von Religionsunterricht hängen geblieben ist: Chi Roh… Hält sich Elon für Selbigen? ;)
Sipgate beendete vor kurzem das Angebot „Sipgate-Basic“ für kleine Neu-Kunden, Die VOIP-Marke Satellite betreibt Marken-Diversifikation. Satellite hat eigentlich attraktive Angebote: Zweite kostenlose DE-Handynummer bis zum Business Tarif für 10-Mann-Teams: Jedoch Keine Fest-Nr mehr, keine SIP-Credentials zum anmelden, halt closed source APP. Nun gut, unschön.
Geh jedoch noch „moderner“: Nebenbei eine KI (LLM OpenAI) die geführte Gespräche laut Satellite hier zusammenzufassen darf. Natürlich soll das Produkt nur für nicht-private Gespräche greifen. Zitat:
grAusElig ! @GB – könnte man das Gutachten und einen AVV (Auftrags- Verarbeitungs- Vertrag) nebst Verfahrensverzeichnis als Top-50 Blogger nicht anfordern? In den Datenschutzinformationen versucht Sipgate/Satellite Transparenz. Wenn ich die Ausleitung schon kritisch sehe (der Gesprächspartner ahnt zB nichts = keine Einwilligung) dann bin ich auf die Klassifikation der 30 Tage gespeicherten Daten gespannt. So lange liegen tausende WAVs oder das Summary nach Analyse irgendwo auf AWS/azure ? …
Eine AVV,ok. Aber als Grundlage der Speicherung wenn Verarbeitung schon längst erfolgte? Mal eben non-EU Ausleitung – wo dort EU-Recht und AVV wertlos ist? Ebenso bin ich auf die geeigneten ToM’s der realen Löschung bis zum Backup echt gespannt.
Ist der AVV da überhaupt von Relevanz?
Wenn der Gesprächspartner nicht ausdrücklich zustimmte sollte doch bereits 201 StGB erfüllt sein (ist aber leider ein Antragsdelikt)?
@Bernd B.: Jein, der Auftraggeber (Hier Kunde Sipgate) bleibt mE grundsätzlich für die pbD’s die er an Dienstleister (Sipgate, ein „AV“) weiter verantwortlich. Jedoch ist dies ggf für Sipgate die klügere Lösung (nennen wir es provokativ einmal Freibrief). Ich sehe folgenden Standpunkt: Das Vertragsverhältnis Sipgate-zu-Sipgate-Kunde betrifft eher nicht Pflichten, die der Sipgate-Kunde (zB ein Selbstständiger) ggü seinen Kunden zu erfüllen hat (zB OPT-IN bei Datenverarbeitung). Konstruieren wir also einen Fall mit Bezug auf externe Kommunikation: Der Selbstständige schaltet vor jeden Gesprächspartner eine 25-Sekündige OPT-IN-Abfrage, egal ob er Dich anruft oder Du ihn:
Und weil sich sowas wohl kein Kleinerer leisten sollte (jedoch jede nervige Hotline der „Großen“ aus Angst vor Pönalisierung) interessiert mich die von Sipgate angestrebte AVV-Regelung. ICH hätt jedenfalls keine Idee einer sauberen Lösung für Selbstständige oder „Kleine“ bis zum 10-Mann-Team, genau DAS ist mE jedoch Zielgruppe von Sipgate. Ich ahne Risikomitigation zu Lasten der Endnutzer. ICH bin aber auch kein purer RA, ich will ja nur vernünftige Lösungen…
Anke DomscheitBerg meldet auf Twix einen globalen massiven IT-Ausfall_
Zitat:
massive #ITSecurity Incident happening right now globally, impacting airlines, emergency services, media, public transport etc, MSFT Azure down.
Cause seems to be #crowdstrike, a service to protects against attacks which turned into a vulnerability.
x[.]com/anked/status/1814190883480248353
Windows zeigt BSOD und Recovery (siehe Screenshot im retweeteten Beitrag).
Auch der Berliner Flughafen BER ist davon betroffen:
x[.]com/anked/status/1814201010878882142#
Zitat:
„Massive technische Störung“: Betrieb am Flughafen BER zum Ferienstart eingestellt
Ein Systemausfall stört am Freitagmorgen den Betrieb am Flughafen BER. Nach ersten Informationen sind nahezu alle Flüge betroffen. Das Problem scheint von weltweitem Ausmaß zu sein.
www[.]tagesspiegel[.]de/berlin/massive-technische-storung-betrieb-am-flughafen-ber-zum-ferienstart-eingestellt-12051248.html
Wegen diesem „CrowdStrike“ Angriff sind auch in Indien die meisten Flughäfen ausgefallen.
x[.]com/akothari/status/1814202068531552666
Ebenso zeigt die größte LED-Kuppel der Welt, die „Sphere“ in Las Vegas einen Windows-Recovery-BSOD.
x[.]com/0xtantin/status/1814206654700749197
Jemand hat einen FIX gegen Crowdstrike gepostet:
Zitat:
Admin permission
Boot in safe mode
Windows Discovery
C Drive
Windows System 32
Drivers
Folder called „CrowdStrike“
.sys file 3000291
Delete that file
Reboot PC
Should be fixed
x[.]com/DopplegangerNFT/status/1814207247217574049
Mit dem „Should be fixed“ bin ich aber absolut nicht einverstanden.
So ein System ist kompromittiert und muss gelöscht werden.
Günter zitiert auf X eine VPN-„Port Shadow Attack“. Die wissenschaftliche Veröffentlichung dazu als PDF hier: Traffic Interception, Redirection, MitM. Getestet wurden OpenVPN, OpenConnect, WireGuard unter Ubuntu und FreeBSD (Table 1, p. 118).
Für emsige Admins – die Mitigation je nach Notwendigkeit (Table 2 , p 121):
mE bieten viele Appliances (Watchguard zB mit OpenVPN) die Möglichkeiten gar nicht? Bei den Open-Source, Home oder SOHO-Lösungen von ClearOS, Endian, IPFire, OPNsense, pfSense,… wüsst ich gar nicht wie ich zB Mitigation „M5“ mit nem Wrapperscript für OpenVPN in die Installation bekomme. Denk ich falsch?
Mail und SMTP– TLS @ Port 465 : Discontinued. Vielleicht interessant: IANA hat hier (zB Kap 7.3) schon vor 5 Jahren für Port 465 eine Übergangszeit definiert. Derzeit liegn laut IANA dort neben „Message Submission over TLS“ ebenso „URL Rendezvous Directory, TCP“ und „IGMP over UDP for SSM“.
Viele Provider halten wohl noch beides offen – langfristig kann 587 mit TLS für „Message Submission“ genutzt werden. Nach Recherche war 465 nie als offizieller SMTP-Port von der IETF publiziert, IANA hat ihn einfach gelistet für SMTP mit SSL. Wenn ich es recht sehe geht man damit weg von StartTLS zu „Implicit TLS“ (die beide veschlüsseln, eines jedoch nicht implizit). Hat bisher trotzdem immer gut funktioniert ;-)
Technisch war Port 465 eine „quick’n’dirty“ Notlösung.
Entstanden in der Zeit in der plötzlich Internetanschlüsse „always on“ und mit hoher Bandbreite aufkamen (beginnender DSL-Ausbau) und die Spam-Problematik durch verseuchte Heimrechner viel dringender wurde als zuvor beim Modembetrieb.
Viele Provider sind dazu übergegangen, Port 25 komplett zu sperren (außer zum eigenen Relay) und Maildienste haben große Teile des IPv4-Addressraums für Port 25 geblacklistet.
Port 465 funktionierte dabei identisch zu Port 25 (mit der einen Ausnahme „unauthentifiziertes SMTP“, also die Server-zu-Server-Kommunikation, die es dort nie gab), so daß Anwender ihre Software unverändert weiternutzen konnten, sie mußten nur den Port ändern.
Port 587 hat dagegen das gleiche Problem wie Port 443 bei HTTPS, die Software muß es erst mal (mit allen relevanten Verschlüsselungsalgorithmen) unterstützen und das Mailprogramm muß in die Pflege von Vertrauensketten und Stammzertifikaten mit einbezogen werden – damals beides nicht selbstverständlich.
Vodafone:
Bin bei Vodafone/ex-Arcor auf ein merkwürdiges Providerverhalten gestoßen:
Vodafone löscht offenbar Mails, die sie für Spam halten, kommentarlos nach unbekannten Kriterien:
https://forum.vodafone.de/t5/MeinVodafone-E-Mail/Spam-Ordner-seit-Wochen-leer/td-p/3157141
https://forum.vodafone.de/t5/MeinVodafone-E-Mail/Spam/td-p/3184399
Gilt laut Forum selbst für bezahlte Postfächer, nicht nur Freemailer.
Keine Mails mehr im Spam-Ordner, keine als Spam gekennzeichneten Emails im Posteingang, sehr dubios.
@Gast – schon News dazu? Sehe das Thema durchaus brisant – insbesondere für Vertragskunden bei Voda. Eine Leistung (Mail-Transport) ohne nachvollziehbare Kriterien und Kommunikation einfach „zu kürzen“ ist fragwürdig. Unberührt davon: Überlegungen wie Eingriff in Datenkommunikation. Generell wäre seit Jahren ein „recht blindes“ Vertrauen in automatische Sicherungsmechanismen zu kritisieren. Ob Voda mit KI-Spam-Filtern experimentiert?
User Germany-Net im Forum nutzt kurzerhand eine neue Mail-Signatur:
Aufgrund des schädlichen Verhaltens meines Providers Vodafone kann ein Empfang von Emails an meine Arcor- oder Vodafone-Email-Adresse nicht garantiert werden, bitte nutzen Sie bei ausbleibender Reaktion andere Kontaktwege.
Sie übersehen(?) da einen (mir) sehr wichtigen Aspekt: Den Zugang der Nachricht iSv „Zugang einer Willenserklärung“.
Man kann sehr verallgemeinernd den im eigenen DNS publizierten MX als den „Hausbriefkasten des Domaininhabers“ ansehen. Sobald eine Nachricht vom eigenen MX mit „200 OK“ angenommen wurde gilt sie juristisch als zugegangen (so, als hätte der Absender die identische Willenserklärung in den Hausbriefkasten des Empfängers geworfen). Damit ist der „Empfang“ einer „empfangsbedürftigen Willenserklärung“ juristisch erfüllt, auch wenn der SPAM-Filter oder ein anderes Element auf der Empfängerseite sie im Nachhinein (trauriger Standard, selbst bei mailbox.de + Co.) mit einem „5xy bla bla bla“ beantwortet oder gar kommentarlos löscht (identisch zu Brief ungelesen in den Müll, weil der Empfänger ihn für Werbung hält).
Rechtssichere SPAM-Abwehr kann nur auf dem EingangsMX stattfinden, der bereits die „DATA“-session des sendenden MTA mit einem „5xy [Text egal]“ statt eines „200 OK“ beendet.
P.S. Auf der anderen Seite habe ich wenig Mitleid mit solchen Menschen, weil sie die Daten ihrer Gesprächs-/Geschäftspartner bedenkenlos in fremde Hände geben, für die sie nicht bestimmt waren. Sollen sie gerne auch einen Preis für ihre Sorglosigkeit/Uninformiertheit/Kostenoptimierung/… zahlen.
mag @Tom’s Insider ;-) 1991: Mixed By Fear … Die müssen wir nicht fragen, wenn ich denen das erzähl sind die stolz ;-) Kritisch wirds bei Microsoft 101, da hat DM sicher was dagegen — und Endkunde stöhnt bei Availability 27% … und schliesst schnell nen Pro-Abo zur Lösung ab.
Grad aus der Nörd-Wörld beim Linux APT Update:
Tja, „Die folgenden Upgrades wurden aufgrund der Phasenverschiebung verschoben“?!?, nun… Hat Linux jetzt schon COS phi und Quantentechnologie im APT eingebaut??
Ist gar nicht unüblich, es bedeutet auch keine Phasenverschiebung, selbst wenn man unter Strom steht ;)
Man gehört einfach nicht zur derzeitigen Phase, die Pakete erhält. Genau das, was ClownStrike auf die Füße gefallen ist, als sie dachten: „Gib allen alles“, soll damit verhindert werden.
Für apt unter Ubuntu seit 21.04 aktiv.
Aktuell bei mir unter Mint:
The following upgrades have been deferred due to phasing:
fonts-opensymbol libreoffice-base-core libreoffice-calc libreoffice-common libreoffice-core libreoffice-draw libreoffice-gnome libreoffice-gtk3 libreoffice-help-common libreoffice-help-en-us
libreoffice-impress libreoffice-style-colibre libreoffice-uiconfig-calc libreoffice-uiconfig-common libreoffice-uiconfig-draw libreoffice-uiconfig-impress libreoffice-uiconfig-writer
libreoffice-writer libuno-cppu3t64 libuno-cppuhelpergcc3-3t64 libuno-purpenvhelpergcc3-3t64 libuno-sal3t64 libuno-salhelpergcc3-3t64 python3-apport python3-problem-report python3-uno
uno-libs-private ure
Hier (bei mir) unter DEBIAN-testing 12/13 (bookworm/trixie) bisher noch nicht aufgetaucht – SPARKY-Linux wird genutzt und ja, dieser Kommentar wurde mittels WINDOWS 11 verfasst…
Outlook für Android zeigt seit dem letzten Update im August 2024 auch zahlenden Kunden mit Microsoft 365 Werbung an. Nur innerhalb von outlook.com Postfächern sind diese noch nicht da.
Wo bleibt der Aufschrei?
Ist das Bei Outlook (New) unter Windows auch schon so?
Die nächste Hatdware Backdoor https://www.heise.de/news/Microsoft-Sicherheitscontroller-Pluton-kommt-auch-in-Intel-Core-9833911.html
Gerade gefunden. Mal wieder ein „größtes Datenleck“
Diesmal wirklich jeder aus en USA, Großbritannien und Kanada:
https://9to5mac.com/2024/08/13/massive-data-leak-national-public-data/
Zu diesem Contentpass: Derzeit fliessen die IP und Browserdaten aller Besucher ohne Zustimmung an cdn.privacy-mgmt.com, http://www.bloggerei.de und cp.borncity.com (zu Cogent in Frankreich).
Das ist korrekt – hängt mit der Cookie-Verwaltung über Sourcepoint zusammen und ist per DSGVO abgedeckt. Bei bloggerei.de – ist keine Werbung, sondern lässt den Blog hier bei bloggerei.de in einem Ranking auftauchen – muss ich mir überlegen, ob ich das rauswerfe. Zudem sollte auch noch die vgwort.de ohne Zustimmung der Benutzer aufgerufen werden. Auch das ist per DSGVO abgedeckt.
Ansonsten habe ich die letzten 7 Tage über 4000 Beiträge durchgeackert, um Aufrufe zu YouTube.com, X.com und Amazon.de zu bereinigen. Alles, um sauber für Contentpass zu sein.
Ob/wie Einbindungen von externen Bildern und Scripts per DSGVO abgedeckt sind, darüber gibt es durchaus verschiedene Meinungen.
Deine Bloggerei Einbindung nutzt einfach ein Bild von deren Server extern und kann darüber IP und Browserdaten aller Besucher direkt dort auswerten.
Die gleichen IP und Browserdaten Auswertungsmöglichkeiten gelten natürlich auch für die Betreiber von privacy-mgmt.com von wo derzeit Inhalte eingebunden werden, oder auch für alle anderen zentralisierten ähnlichen „Cookie“ Dienstleister, die letztendlich rein technisch selbst zentrale Tracker sind und Besucherbewegungen über alle ihre Kunden hinweg verfolgen können, wenn sie wollen.
Das Prinzip in beiden Fällen ist exakt das gleiche wie bei den extern gehosteten Google Webfonts, die medial durchaus berechtigt eine DSGVO Welle geschlagen haben.
Jede Einbindung von extern = Abfluss Nutzerdaten.
Wie wäre es mit einem oben angepinnten Kompendium-Artikel mit Infos und Tricks zur maximalen Härtung von Windows, der alles zusammenfasst?
Ein Kompendium-Artikel, der das BSI und auch jeden Admin blass werden lässt ob der Fülle dieser Sammlung und als neue Referenz gelten wird?
Ein Artikel, auf den sogar Microsoft verlinken könnte, um alles rund um das Thema Härtung mit einem Link zu erschlagen?
Die Kompetenz bei dir und den hiesigen Profi-Nutzern wäre auf jeden Fall vorhanden und es könnte ja die ersten Wochen ein Work-in-Progress sein, wo jeder Leser seinen Trick dazu schreiben kann und dann diskutiert wird bis dann in einigen Monaten ein vollendetes Werk entsteht, mit dem man Windows in ein Fort-Knox verwandeln kann.
– Applocker-Einstellungen
– Dateisystemrechte reduzieren
– Registry-Tweaks (etwa zu TCP/IPv6)
– Script-Interpreter blockieren (cscript, wscript, mshtma etc)
– Dateierweiterungen blockieren
– HOSTS modifizieren, um Malware und Tracker zu blockieren
etc
@Bolko – DICH will ich als Chef, Ansprechpartner, Admin oder IT-Leiter im Audit … [Träne wegwisch]. Die Zeiten in denen man aus „Vorhandenem“ mit gutem Willen, Engagement und sauberer Arbeit IT optimiert… lange vermisst oder nicht mehr gesehen.
p.s.: Dein Ansatz ist voll ISO 2700x – , BSI GSHB – , ISAE 3402 – , Minimalprinzip-, Datenpsparsamkeits- oder Vernunft-kompatibel )
p.p.s.: Dein Ansatz lässt sich beliebig skalieren, ich hätt x Erweiterungen.
Hi Zusammen, hat hier jemand Probleme mit der OneDrive App, auf Server 2019, Citrix VAD und FSLogix (Hotfix4 für Teams2)?
Case bei Microsoft ist offen, würde mich aber interessieren ob wir da die einzigen wenigen Betroffenen sind – oder ob es ggf. Mitstreiter gibt.
VG
Info für alle die einen neueren Toyota besitzen und die App-Services oder Cloud-Navi nutzen:
Momentan erscheint da nach längerer Zeit nach dem Starten diese Meldung:
„Notification kann nicht gestartet werden. Kontaktieren Sie ihren Händler“
Es bringt natürlich nichts den Händler damit zu nerven…
Auffällig ist auch, das der automatische Bluetooth-Verbindungsaufbau (zum Smartphone) neuerdings extrem lange dauert. Nicht das es zuvor besonders schnell gegangen wäre, aber doch zeitnah mit dem Hochfahren des Bordsystems. Nun dauert es so etwa drei Minuten!
Ich habe mal über die MeinToyota -Webseite den Chatbot gefragt, warum die App seit gut einer Woche keine Daten mehr vom Auto bekommt, die Antwort lautet:
„Das tut uns sehr leid! Aktuell gibt es leider eine systemseitige Störung in der MyToyota sowie in der Lexus Link+ App, sodass einige Dienste in den Apps, in den Kundenportalen und im Auto (Navigationssystem) nicht zur Verfügung stehen. Bitte sei versichert, dass das zuständige Team der Toyota Europazentrale (über die die Apps und das Kundenportal gesteuert werden) bereits mit Hochdruck an der Behebung des Problems arbeitet. Wir sind zuversichtlich, dass die Apps, die Toyota und Lexus Kundenportale und die damit verbundenen Dienste in Kürze wieder wie gewohnt funktionieren werden und bitten um deine Geduld, denn einen Zeitpunkt dazu, wann die Dienste wieder zur Verfügung stehen werden, können wir leider nicht vorhersagen.“
So so, es gibt also ein Problem mit den Servern und man arbeitet mit „Hochdruck“ daran und kann aber nicht sagen wie lange sich die Problemlösung hinziehen wird …
Da darf man dann gespannt sein, ob es sich um einen Hack handelte und ob dabei Kundendaten Agesaugt wurden … ich gehe mal genau davon aus…
@Hobbyperte – könntest richtig liegen, Heise schreibt hier von einem Vorfall. Wie oft noch recht unklar.
*Danke für die Info*
Was das technische Problem betrifft, so wurde ich am 23. August per eMail darüber informiert, das die Störung am 14. August aufgetreten und „schon“ am 17. August behoben worden sein soll.
Da ich nicht täglich fahre, kann ich nur sagen, das am Samstag, 24. August wieder alles normal zu funktionieren schien. Inklusive der Bluetooth-Verbindung die auch wieder zackig hergestellt war. Den obigen Beitrag schrieb ich allerdings am 21. August. Und an dem Tag funktionierte bei mir noch nichts !
Vor kurzem berichtete man über I-Soon-Leaks und Industrialisierung Cyberspionage – Die Veröffentlichung vom Verfassungsschutz (BfV) ist seit letzter Woche in allen 4 Teilen komplett. Seit August veröffentlichte man wöchentlich als PDF in DE oder EN: „BfV I-Soon Leaks“ ,
[Teil 1] <- da „Struktur und Vorgehensweise APT-Einheiten von i-Soon“
[Teil 2] <- dort "Verbindungen i-Soon – chinesischer Sicherheitsapparat“
[Teil 3] <- dieser "Konkrete Angriffsziele i-Soon und betroffene Staaten“
[Teil 4] <- hier "i-Soon-Produkte und deren Abnehmer„
Blog braucht 3 Minuten (!) für eine Seite zum laden. Ich weiss du tust alles menschenmögliche. Aber du solltest eventuell von deinem Hoster Geld zurückverlangen oder mal die KI-Bots bitte bitte aussperren:
[https://blog.fefe.de/?ts=9830d406&css=paper.css]
Das Problem hier scheint die Ursache zu sein und viele Blogger sind betroffen. Seh in die Logs wenn du es nicht glaubst, das sind Crawler von KI-Firmen.
[https://gitgud.io/qa-tari/fefeblog/-/commit/4c6d697223f9f35b5b7d4a717a6ef15015b8adde#bec5167fe493ca033bb65bffd7a2ca1e618f16c5_1092_1093]
Hier sind ein paar User-Agents des schlimmsten KI-Krebses.
Kann man ja in nginx blacklisten.
Den Bufferflush im GIT mag ich, der ist nerdig, „HTTP/1.0 403 fuck off .. text/plain\r\n\r\nYou are scummy people.“
Bei Bernd oder weiter oben findet sich noch mehr zu diesem (absehbaren) Thema bei uberspace, robb knight und Co.
Hier ist der Blog aktuell nicht langsam, sondern normal schnell.
Sowohl direkt über Provider als auch über ProtonVPN oder TOR.
Vor ein paar Wochen allerdings war er auch bei mir mal sehr langsam über ProtonVPN und es dauerte Minuten bis zum Seitenaufbau. Alle anderen Seiten waren aber schnell.
Woran das liegt ist mir nicht bekannt.
Moin!
Meta hat wohl in dieser Woche die Leitungen zur Telekom „gekappt“ und hat jetzt kein direkten Link zum Netz der Deutschen Telekom. Dadurch werden mutmaßlich Verbindungen von Telekom-Kunden zu Meta-Diensten langsam, da sie über andere und ggf. überlastete Netzsegmente laufen. Ich finde das Thema spannend und wollte fragen, ob du das Thema ggf. mal aufarbeiten kannst. Warum weigert sich die Telekom wie andere Anbieter am Markt vernünftige Peerings zu unterhalten? Die Telekom verlangt mutmaßlich wohl auch Mondpreise von Content-Anbietern.
Komme durch den aktuellen heise online Artikel auf das Thema: https://www.heise.de/news/Streit-ueber-Kosten-Meta-kappt-Leitungen-zur-Telekom-9953162.html
Danke!
Die Telekom hat sich auch lange geweigert, zum DeCIX zu gehen.
Deren Standpunkt ist, sie sind Tier-1-Carrier, also soll jeder Downstream kaufen.
(Kostenneutrales) Peering paßt nicht in deren Geschäftsmodell.
@Ano – sehe den Vorschlag ebenso als interessant. Das Thema ist jedoch sehr vielschichtig. Aus Backbone-Sicht geht es durch entfallene Direkt Links mE zB für Enduser allenfalls um Millisekunden, aus dem Bauch würde ich zwischen 3-10ms schätzen. Fefe schreibt hier dazu. Nur einige Gedanken:
Windows 11 24H2:
– Ist ein Fenster „angeheftet“ am oberen Bildschirmrand(!) (egal wie groß, egal ob Windows 11-Anzeigedingens oder Powertoys), so bewirkt ein Klick auf den oberen Fensterrand (= oberstes Pixel am Bildschirm), dass das gesamte Fenster maximiert wird. Ich hab häufig mehrere Fenster nebeneinander, da muss ich jetzt also genau zielen, um nicht bei der Fensteraktivierung eben jenes Fenster zu maximieren (wozu gibt es Fenster-Manager?).
– Der Remotedesktop-Client mit der „dynamischen Größenänderung“ ist jetzt *sehr* dynamisch, auch über 100% der Fenstergröße hinaus. Sprich: Ich kann das Fenster auch größer als 100% Breite/Höhe ziehen und die Darstellung ist immer matschig – wie soll ich denn 100% treffen? Bisher war die dynamische Größenänderung auf 100% der RDP-Auflösung begrenzt.
Kabelnetz, dB-Drops, -Change oder Spikes – Vodafone / KDG. So in die Runde gefragt, folgendes Symptom: In relativ kurzer Zeit über 1 bis 5 Minuten verändert sich „Qualität Internet“ über Kabel rapide. Dabei sehe ich in Logs Verschlechterung der dBmV oder SNR/MER/MSE …
Beobachte das an 2-3 Standorten. Ärgerlich: SSH mit keep-alive oder VPNs knallen dabei weg, VOIP über RTSP ist stotterig, Internet geht kurz bis zu „nicht nutzbar“ – jedoch noch kein Reconnect oder Logeintrag bei bisher keinem Router („neue Verbindung“), scheint rein vom Built-In-Modem gehandelt zu werden. Es wirkt fast so, also ob die Carrier zu bestimmten Zeiten „Leistung“ oder Verstärkung im Backbone regulierend herunter- oder hochfahren. Dies kenne ich jedoch bisher eher bei 3G/4G/5G – dort loggte ich schon abgeschaltete Funkzellen zur Nacht. Nun Ihr, hat jemand ’nen Grund, ’ne Lösung?
Ab Fritz OS 8.0 gilt bei Fritzbox für Admins, Netzwerksuche oder eigens erstellte Zertifikate eine Neuerung: Fritzbox hat aus Problematik „fritz.box“ beim DNS lookup gelernt und führt laut Changelog hier neue Namen für Fritzbox ein: fritzbox.internal und fritzbox.home.arpa, die wären bei selbst erstellten Zertifikaten neu anzugeben. Dies konform zu ICANN hier seit Januar 2024 und PDF: Advisory on Private-Use TLDs.
Ob fritz.box parallel weiter genutzt wird mag man schauen, hier fehlt Box mit OS 8.0.
Linux: Schadsoftware „Perfctl“ infiziert seit 2021 Server
„Gezielte Angriffe auf schlecht konfigurierte Server…“ – vllt auch ein Thema fürs Blog?
via Deskmodder: deskmodder. de/blog/2024/10/09/linux-schadsoftware-perfctl-infiziert-seit-jahren-server
Die vollständigere Veröffentlichung über 28 Din-A4-Seiten hier bei aqua, Heise schreibt hier. Angriffsvektor bis zu 20.000 abgeprüfte Fehl-Konfigurationen bei Linux direkt am Netz, Hut ab – die Liste hätt ich gern zum abstellen.
Moin,
können hier Leser bestätigen, dass die Outlook-App (MS365) spätestens, wenn man eine E-Mail schreiben will, sich im RAM-Speicher bis zum Absturz breit macht, falls man nicht vorher der Warnung mit Vorschlag eines Neustarts folgt?
Siehe auch:
https://answers.microsoft.com/en-us/outlook_com/forum/all/new-outlook-memory-usage/a77568db-d36c-41d7-b1ef-21ee6c339828?page=2
Wozu einzelne Domain kapern? Watchtowr kapert hier mit 20$ und etwas Know How die TLD „.mobi“ und wird Verwalter … Nett zu lesen… von verwaisten Domains als Trittbrett bis zum untergraben des Verifikationsprozesses einer CA.
Wäre fast ein Anschlussthema für Christopher + Sylvester @ [|Heise|Passwort|Grüße|]
Hallo,
kurze Neuigkeit zu Bezahlmodelen:
V-Zug; Österreich; Spezielle Spülprogramme bei Geschirr-Spülmaschinen gegen Miete!
Endlich richtige Smarte Küchenmaschinen über eine App steuern. :-( Schöne neue Welt.
Quelle
www-golem-de.cdn.ampproject.org/v/s/www.golem.de/news/digitale-zusatzkosten-abo-fuer-spuelmaschinen-programme-aufgetaucht-2410-189829.amp.html?amp_js_v=0.1&_gsa=1&utm_medium=email#webview=1&cap=swipe
hatte es die Tage auf x gesehen, irre
V-Zug kommt eigentlich aus der Schweiz, aber sicherlich wird das in ganz Europa kommen… Miele und Elektrolux haben ähnliches vor, aber … kostenlos. Ein netter Einstieg – wenn man per Smartphone ein Service (vorläufig kostenlos) jährlich mieten muss. Dann lässt sich das leichter – später mit Kosten verbinden. Ich sehe hier nur als Konsument die Möglichkeit solche Unternehmen oder Geräte in Geizhals Amazon etc. schlecht deswegen zu bewerten… abgesehen natürlich vom nicht kaufen..
….und immer mehr bewahrheiten sich die Romane von Philip K. Dick, z.B. UBIK bei dem man in die Kaffeemaschine und die Türen Münzen einwerfen muss, damit sie funktionieren und man sie benutzen kann. Die Münzen sind zwar hier symbolisch zu sehen, aber eine schöne neue Welt in der nicht Androiden – aber die KI von elektronischen Schafen träumt….
Selbst Philip K. Dick, George Orwell, Robert Shea und Robert Wilson haben nur ansatzweise beschrieben, wie die neue Welt schön werden wird…Schöne neue Welt – aber nur für die, die sie sich leisten können. Diejenigen, die sie sich nicht leisten können/wollen, nun das dürfte wohl klar sein…
Hat jemand Info’s wie Web.de & GMX hier alle Emails per KI (künstliche Intelligenz) im Detail auf Spam filtert und untersucht? Heise schreibt hier ebenso dazu.
Mit etwas Good Will könnte man aus den Artikeln folgern, dass primär nach Metadaten wie RFC-Header, Zeitstempel, Herkunft oder Frequenz gefiltert wird (eigentlich nichts Neues, wozu dann eine KI?). Ob die KI „on-prem“ oder der Mail-Content ebenso ausgeleitet wird wäre offen, habe nichts dazu gefunden, sehe jedoch zig Millionen User betroffen.
Opendesk 1.0 wurde heute veröffentlicht.
„Collabora Office for Desktop“ (nicht die „Online“-Version) für Windows kostet 14,99 Euro, obwohl es auf LibreOffice basiert.
Wenn man auf den „Try Free Demo“ Button klickt, dann wollen die Vorname, Nachname, email und Firma wissen, sonst geht’s nicht weiter.
Warum ist das nicht kostenlos?
Die Entwicklung wurde doch von unseren Steuern finanziert bzw von der Open-Source Community hinter LibreOffice.
Collabora Office für Linux gibt es nur als „unstable Snapshots […] latest state of development […] for evaluation and testing of bugfixes and new features“.
Warum ist die Linux-Version nicht die stabile „Enterprise-ready“, wie auf der vorigen Seite angekündigt?
Für eMail ist die „OS Apps Suite“ von der „Open X-Change AG“ vorgesehen.
Das ist nicht kostenlos und den Preis verraten die erst, wenn man auf den „Contact us“ Button klickt.
Die GUI sieht aber sehr funktional, aufgeräumt und brauchbar aus (nach den Screenshots zu urteilen).
Der „Element“-Messenger benötigt selbst in der „sauberen“ F-Droid-Version seltsame Berechtigungen am Smartphone:
„Ohne das Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden“
oder „auf den genauen Standort zugreifen“.
Wieso muss ein Messenger „ohne Wissen der Eigentümer emails senden“?
Ist da User-Tracking eingebaut?
Das hatte ich mir irgendwie anders vorgestellt.
@Bolko – Du bist ja fix mit testen, bin erst bei Readme’s hier oder gitlab, Mengen an Infos. Ahne jedoch schon jetzt etwas „bloatware“ in Architektur und mag die opencode-website nicht.
Warten wir ab, Windows 1.0 war auch noch wackelig, WFW 3.11 schon besser…
Schnelles Link-Summary dazu:
Warum man dafür jedoch extra ein etrum für digitale Souveränität benötigt ( Zendis, hier )
mag man nur erahnen.
Schon gesehen?
Am Wochenende wurde ja anscheinend bekannt das bei Cisco Daten abgeflossen sind.
Nun stellt sich wohl heraus das da auch hardcodierte Admin Zugangsdaten für ihre Firewall-Produkte dabei waren. Zumindest liest sich das bei einigen der gerade veröffentlichten 35 Sicherheitslücken so: „Static Credential Vulnerability“
https://www.heise.de/news/Cisco-meldet-mehr-als-35-Sicherheitsluecken-in-Firewall-Produkten-9992639.html
ich hatte es vor Tagen gesehen,aber noch keine Gelegenheit drüber zu bloggen.
Bei Exchange Online gibts mal wieder einen Bug. Man kann von externen smtp Gateways fremde Tenants mit internen Adressen spoofen. SPF, Dkim und Dmarc wird ignoriert und Mail zugestellt. MS ist das Problem bekannt aber sie wollen es wohl nicht streuen.
Mal eine Frage in die (kompetente und erfahrene) Runde hier:
Windows Server 2022 (Hypervisor). Netzwerk. Ethernet.
„Sie sind mit dem Internet verbunden. Sie befinden sich in einem GETAKTETEN Netzwerk. Einige Apps können anders funktionieren, um die Datennutzung in diesem Netzwerk zu reduzieren.“
Entsprechender Switch ist auf „aus“ gesetzt. In der Registry sind die Werte „1“ (statt 2 für metered) gesetzt.
Unglücklicherweise verhält sich der Baremetal und die VM tatsächlich so, als sei das Netzwerk „getaktet“. Die Bandbreite ist recht mau, mit ständigen Aussetzern.
Was kann hier diesen Umstand beheben? Im Netz ist der Fehler praktisch seit Tag 1 von 2022 bekannt. Nur eine Lösung läßt sich nicht auftreiben. Viele Betroffene gingen auf Server 2019 zurück (auch deshalb, weil RDHS via GPU fast doppelt so viele Sessions erlaubt…).
Ist es tatsächlich möglich, dass der Fehler seit 2 Jahren bekannt ist und keine Lösung geboten wird?
Wieder einmal etwas für das Thema „Deutschland 2024“ ->
https://www.youtube.com/watch?v=i2i69w7QC4g
Thema „E-Rechnung“
Microsoft Edge WebView2 Runtime jetzt Systemkomponente!
Sorry, aber diese Gängelung seitens Microsoft nervt einfach nur noch…
Als braver IT-Admin habe ich heute für die Neuinstallation unserer PCs über unsere UEM-Lösung den Microsft Edge und die Edge WebView2 Runtime paketiert, so dass diese auf dem aktuellen Stand sind.
Aufgefallen ist mir dann, dass die Microsoft Edge WebView2 Runtime nicht mehr in der Liste der installierten Software angezeigt wird.
Nach kurzer Web-Recherche bin ich auf den Artikel auf Deskmodder.de gestossen:
https://www.deskmodder.de/blog/2024/11/19/microsoft-edge-webview2-runtime-installer-bug/
Microsoft gibt hier bekannt (Abschnitt Version 131.0.2903.48: 14. November 2024)
https://learn.microsoft.com/de-de/deployedge/microsoft-edge-relnote-stable-channel
„Microsoft Edge WebView2 Runtime wird nicht mehr in der Liste Installierte Apps in den Windows-Einstellungen angezeigt, da es sich um eine persistente Systemkomponente handelt.“
Derzeitiger Workaround (um die Sache rückgängig zu machen) ist die Änderung des nachfolgenden RegKey per GPO:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft EdgeWebView]
„SystemComponent“=dword:00000000
Die Edge WebView2 Runtime wird dann auch wieder unter den installierten Programmen angezeigt.
Ansonsten:
Über das Inventory unserer UEM-Lösung prüfen wir, ob alle Programme und Systemkompenenten auf dem aktuellen Stand sind.
Wenn Microsoft den RegKey „SystemComponent“ auf =dword:00000001 setzt ist dieses nicht mehr möglich.
Was mich zudem interessiert (sorry, konnte das bisher nicht verifizieren):
Ist die Edge WebView2 Runtime in Windows 11 24H automatisch integriert?
Scheduled Tasks, die im Userkontext laufen, können nicht mehr bei Bedarf ausgeführt werden
Wir haben seit ein paar Tagen das Problem, dass Tasks, die im Taskplaner im Userkontext mit dem Trigger „Bei Anmeldung eines Benutzers“ laufen, nicht mehr bei Bedarf ausgeführt werden können. Der Benutzer kriegt neu eine Fehlermeldung, wenn er so einen Task ausführen will. Solchen Tasks weisen wir seit Jahren die „Users“ Gruppe zu und es hat immer tadellos geklappt. Nun plötzlich geht Ausführen bei Bedarf bei uns nicht mehr. Gibt es andere Admins, die das eventuell auch haben? Case ist bei MS offen, aber wie meistens sind die ziemlich ratlos…
True Image 2025 wieder als „lokale Dauerlizenz“ verfügbar abwärtskompatible.
Hat schon jemand Erfahrungen dazu?
WTF
https://www.heise.de/news/Justizminister-Polizei-soll-Zweitschluessel-fuers-Verwanzen-von-Autos-bekommen-10183384.html
ich hatte es vor einer guten Woche gesehen, damals aber entschieden, es nicht im Blog aufzugreifen
https://www.it-fachportal.de/62167-nrw-innenminister-draengt-auf-beschluss-zur-vorratsdatenspeicherung/
Sie versuchen es immer und immer wieder…
…und werden immer wieder scheitern…
Ich fürchte, das täuscht.
Denn es ist wie in der Gefahrenabwehr in der IT: Der Gegner hat eine kaum begrenzte Anzahl Versuche und muss nur 1x Erfolg haben, der Verteidigung darf hingegen nicht 1 einziger Fehler unterlaufen. Zudem ist es ein Abnutzungskrieg, bei dem der Gegner nahezu unbegrenzte Ressourcen zur Verfügung hat, die Verteidiger aber nicht.
https://anwaltsblatt.anwaltverein.de/de/themen/recht-gesetz/vorratsdatenspeicherung
Die -so unbelegte wie systematisch grundfalsche– Behauptung war „…und werden immer wieder scheitern…“.
Vergangenes Scheitern impliziert aber nicht Zukünftiges. Ich versuchte das am Beispiel der IT-Sicherheit darzulegen, schade, dass Sie es dennoch nicht verstanden.
Ein Schelm, wer hier auch an möglichst komplex verpackte totale Überwachung, länderspezifische Netzabschottung und mögliche zentral gesteuerte Zensur denken würde…
https://www.heise.de/news/Digitale-Bedrohungen-EU-Rat-billigt-Cyberschutzschild-und-Fruehwarnsystem-10185408.html
Gibt es für wordpress eine grafische Pfeil nach oben Funktion?
Manchmal möchte man schnell ganz nach oben, nur auf dem Tablett scrollst du dich bei einigen Beiträgen mit vielen Kommentaren einfach wund.
Ist mir nicht bekannt.
Wäre das hilfreich?
https://wpengine.com/resources/back-to-top-button/
sieht gut aus, muss ich bei Gelegenheit testen
Löst man das nicht eh besser im Browser?
Für FF gibt es beispielsweise das Addon „Scroll To Top“*.
* addons. mozilla. org/en-US/android/addon/android_scroll_top/
Könnte, aber auf iPad läuft bei mir der Safari und eine zentrale Lösung wäre schön.
Betrifft ja auch die handyfraktion.
Lenovo stellt wiederholt für AMD-Thinkpad BIOS Updates keine oder unvollständige Schlüsselung nach eigener „LEN-{Nummer}“ zu CVEs oder Vulnerability auf eigener Advisory-Seite bereit.
Heute betroffen: „LEN-167201“. Und wieder findet sich per Advisory, Websuche und CVE-Liste keine sinnvolle Info. Aus BIOS-Readme der Ryzen-Serie ergibt sich nur die allgemeine Aussage „[Important] Enhancement to address security vulnerability“. Lenovo, wie wäre es wenn Ihr noch weiter kürzt und Bytes spart? Ein „[Important]“ ohne jede Angabe reicht doch auch – und lässt Admins so ganz im Dunkeln. Wo bleibt nur die Qualität die ich mochte…
Für IT-Admins in der öffentlichen Verwaltung
Anhörung im Bundestag:
Experten betonen Chancen von Open Source in der öffentlichen Verwaltung, siehe:
https://www.bundestag.de/dokumente/textarchiv/2024/kw49-pa-digitales-open-source-1029830
Mitschnitt der Sitzung, siehe:
https://www.bundestag.de/mediathek?videoid=7618549&url=L21lZGlhdGhla292ZXJsYXk=&mod=mediathek#url=L21lZGlhdGhla292ZXJsYXk/dmlkZW9pZD03NjE4NTQ5JnVybD1MMjFsWkdsaGRHaGxhMjkyWlhKc1lYaz0mbW9kPW1lZGlhdGhlaw==&mod=mediathek
Ansonsten:
Die Stadt München (wenn auch mit dem Projekt LiMux seinerzeit gescheitert) bietet eine gute Übersicht über Open-Source-Software in der öffentlichen Verwaltung, siehe:
https://opensource.muenchen.de/de/
Eingesetzte Software, siehe:
https://opensource.muenchen.de/de/software/
Das Aktivierungssystem bzw das Lizenz-Schlüssel-System von Microsoft wurde geknackt.
„Massgravel“ meldete am 29.November auf X, dass ihnen ein grundlegender Durchbruch gelungen sei.
Das betrifft von Vista über Windows 10 und 11 bis Server 2025 alle Betriebssysteme von Microsoft inklusive die ESU-Schlüssel.
Für Office gilt es ebenfalls, mit Ausnahme von Office 365 wegen monatlichem Abo.
ESU für Windows 10 muss nicht mehr umgangen werden wie bei ByPassESU.
Es muss keine Datei installiert oder gepatcht werden.
Es ist eine neue Methode anders als KMS oder Hardware-ID (HWID) oder ohook-Activation oder Windows-Loader.
Zur Aktivierung ist auch keine Internetverbindung mehr nötig, im Gegensatz zum bisherigen MAS Aktivierungs-Script.
Massgrave hatte schon seit einigen Jahren bereits gut funktionierende Aktivierungs-Scripte für Windows zum Download angeboten, daher ist deren aktuelle Euphorie erstaunlich („groundbreaking“, „largest breakthrough ever“ mit Erwähnung von „including CSVLK“ (Customer Specific Volume License Key)).
Alles kann permanent aktiviert werden. Vorher musste manchmal nach 180 Tagen erneut aktiviert werden.
Denen ist anscheinend wirklich etwas neues gelungen und das Schlüsselerzeugungssystem von Microsoft wurde komplett geknackt.
Der größte Vorteil sind die 6 Jahre ESU Support für Windows 10.
Man kann auch die älteren Versionen aktivieren, für die Microsoft die Aktivierungsserver bereits abgeschaltet hat.
Muss Microsoft jetzt das Schlüsselsystem in die Tonne kloppen und neu schreiben oder wird der Hack totgeschwiegen, ignoriert, toleriert?
x. com/massgravel/status/1862492822261399731
Screen 1 (zeigt den Text des Statements):
x. com/massgravel/status/1862492822261399731/photo/1
Screen 2 (als Beleg werden die Aktivierungsdaten für ESU Year 6 für Windows 10 gezeigt):
x. com/massgravel/status/1862492822261399731/photo/2
TechSpot berichtet auch:
www. techspot. com/news/105785-mas-developers-achieve-major-breakthrough-windows-office-cracking.html
Einer der Cracker der Gruppe massgrave heißt TheCatOnTheCeiling. Er berichtet auf Reddit und Discord ein paar Details über die neue Methode.
www. reddit. com/r/Piracy/comments/1h2m6xu/massgrave_announces_new_windowsoffice_activation/
discord. gg/j2yFsV5ZVC
Ich weiss nicht, ob Günter darüber jetzt so glücklich ist, aber schon interessant!
Wobei man das nicht unbedingt „produktiv“ einfach so laufen lassen sollte, ohne zuvor jedes mal den Quellcode gelesen zu haben – da das mit Admin rechten laufen dürfte, hat man wenn die Quelle evtl. dahingehend modifiziert wurde, gleich den passenden Trojaner on Board.
Lassen wir es einfach mal ein paar Tage stehen. Für Bastler von Interesse, für die Praxis und die Masse der Leserschaft imho eher uninteressant.
Ein Freund meines Nachbarn hat mal gelesen, dass man den KMS-Server (z.B. KMSpico) einfach in einer VM ohne Gatewayeintrag (== ohne Internet) laufen lassen könne* und dann auf den restlichen Maschinen nur noch die normalen Windows-Tools** benötige.
Er hielt das für sehr risikoarm.
* man könne zusätzlich per Firewall jeglichen Zugriff von und zur VM ausser auf Port 1688 unterbinden
**
slmgr /skms IP.address.of.VM
slmgr /ipk license_key
slmgr /ato
Unternehmen deren Mitarbeiter KI einsetzen müssen diese Mitarbeiter schulen.
Siehe Artikel 4 im EU AI Act
https://www.ihk-muenchen.de/de/Service/Digitalisierung/K%C3%BCnstliche-Intelligenz/AI-Act/
und auf der Seite nach Artikel 4 suchen.
Das Thema wurde für Versicherungsmakler auch hier aufgegriffen:
https://www.fondsprofessionell.at/news/uebersicht/headline/verpflichtende-ki-schulungen-ab-kommendem-jahr-237884/ref/2/
Guten Tag
gibt es Hinweise darauf, dass Microsoft eventuell mit einem Update die letzten 2 Monate an den servergespeicherten Profilen (Roaming Profile) herumgepfuscht hat?
Wir haben einige Geräte bei diversen Kunden, die zwar das Profil vom Server laden, aber nicht mehr auf den Server schreiben. Im Eventlog stehen weder Warnungen noch Fehler bezüglich Roamingprofil.
Auffällig ist, dass bei allen Geräten Ereignis ID 68 Beim Upload Datum etwas mit Ende Oktober steht, seither wurde das Profil auf den entsprechenden Geräten nicht mehr zum Server gespeichert. Bisher aufgefallen ist das bei Windows 11 23H2 und 24H2.
Revolutionäre neue Komfortfunktion der Born-KI im Kommentarbereich:
Überflüssige Zeichen werden unterdrückt, so wird ein „sein(e)“ im Kommentar ein „sein“ im Text. 👍
Beispielscreenshot auf ibb. co/P6JNpkz
WordPress-Filter befinden sich in diesen Dateien:
./wp-includes/default-filters.php
./wp-includes/formatting.php
Es ist auch eine Funktion „stripslashes()“ aktiviert, die Backslashes entfernt.
Die Funktion „deslash()“ entfernt doppelte Slashes.
Man muss dann immer 2 Backslashes schreiben, wenn man einen Backslash im Text haben will.
1 Backslash: \
2 Backslashes: \\
3 Backslashes: \\\
4 Backslashes: \\\\
1 Slash: /
2 Slashes: //
3 Slashes: ///
4 Slashes: ////
Vielleicht greift bei Klammer e Klammer ein Smiley-Filter?
Klammer e: (e
e Klammer: e)
Klammer e Klammer: (e)
Klammer c Klammer: (c)
;)
;-)
Bei manchen WordPress-Installationen wird auch ein Backslash eingefügt, wenn man Apostroph oder Hochkomma schreibt:
Apostroph: ‚
Hochkomma: „
Nanu?
Sind jetzt hier im Diskussionsbereich gar keine Text-Filter mehr aktiviert?
Im Kommentarberiech unter den Artikeln wird das anders gefiltert als hier.
Kann ich wenig zu sagen, da habe ich keine Eingriffsmöglichkeit habe. Vor einer Woche wurde ein Plugin zum Editieren der Kommentare aktualisiert. Wenn ich Zeit habe, schaue ich, ob es ggf. am Plugin hängt – der WordPress-Core wurde meines Wissens nicht aktualisiert und an irgendwelchen Filterdateien des WP-Core oder der Plugins gehe ich nicht ran – den Rattenschwanz an Problemen mag ich mir nicht aufhalsen.
Hallo, sind da auch andere Firmen oder gar Banken bekannt hierzu? Von einer Bank kam nämlich bei mir auch mal eine Mail an mit einer AGB Änderungsmitteilung, wovon ich dachte, dass das Pishing sein könnte, über ein Konto was längst geschlossen sein müsste. Ich schloss mein Konto nämlich vor Jahren. Aber die Mail wurde durch den E-Mail Betreiber als bestätigt angezeigt und eine persönliche Ansprache gab es auch. Und nein, geklickt habe ich auf keinen Link in der E-Mail. Da muss ich wohl mal demnächst die Bank fragen, was das soll.
https://www.borncity.com/blog/2024/12/24/dsgvo-wenn-firmen-wie-die-deutsche-telekom-ex-kunden-kontaktieren/#more-307317
„Forbidden“ beim Posten im Blog – Versuch der Eingrenzung (sporadisch seit ca. September, s. auch oben von Dir Günter Ein „posten“ leitet dabei weiter zu borncity[.]com/blog/wp-comments-post.php. Es folgen 2 Zeilen html-Text vom PHP-script: a) „Forbidden“ b) „You don’t have permission to access this resource.“
Leider ;-) darf mein wget das PHP-script nicht herunterladen (werte dies wohl als gewünscht).
Es scheint keine direkte Sperrung sondern eher „Umleitung“ vom Server zu sein. a) bis c) halte ich für denkbar. d) Captcha scheidet mE aus, auf b) tippe ich. Lässt sich in diese Richtung vll. noch einmal schauen? Kandidaten wären je nach Server die blockspam-main-context.conf, rewrites.conf oder functions.php. Gefühlt schafft hier nur jedes 4. Posting eine „Annahme“. Irgendwo muss das doch ‚dran liegen – zumal die Weiterleitung/Ausgabe vom PHP-Script funktioniert … DANKE :-)
Aushebelung sämtlicher Datenschutz- und Vorratsdatenspeicher Regelungen über die UN, schön versteckt an Heiligabend: https://www.heise.de/news/UN-Generalversammlung-hat-umstrittene-Cybercrime-Konvention-verabschiedet-10225496.html
Ein weiteres Ziel des WEF zur globalen Kontrolle erreicht.
Das geht aber weit über die übliche Vorratsdatenspeicherung hinaus, denn „Vorratsdaten“ meinte bisher „traffic data“, also Verbindungsdaten, wer kommuniziert wann mit wem.
In dem UN-Dokument wird aber auch die Speicherung und länderübergreifender Austausch („sharing of evidence“) von „content data“ verlangt, also Inhalte der Kommunikation in Wort, Schrift und Bild etc.
Obendrein wird auch noch der Austausch von Bankdaten gefordert, also weltweite Kontoüberprüfung und Konsum-Überprüfung.
„bank, financial or commercial records be made available“
Es gibt aber kein weltweit gültiges Gesetz, welches definiert, was ein „criminal purposes“ ist.
Sowas kann man dann auch zur Bekämpfung der Opposition oder für Zensur benutzen.
– Echtzeit-Datenerfassung: “ real-time collection“.
– Eine Ablehnung von Datenaustausch muss begründet werden:
„Reasons shall be given for any refusal of mutual legal assistance.“
– Beschlagnahme von Speichermedien oder Eigentum im Allgemeinen und das sogar OHNE Festnahme der Zielperson, also auch unterhalb der Strafbarkeitsschwelle oder wenn die Zielperson abwesend ist oder in sonstigen unspezifizierten Fällen:
“ allow confiscation of such property without a criminal conviction in cases in which the offender cannot
be prosecuted […] or absence or in other appropriate cases“
– Kopieren von elektronischen Daten
– Löschen von elektronischen Daten (könnte auch für Zensur missbraucht werden)
documents. un. org/doc/undoc/gen/n24/372/04/pdf/n2437204.pdf
Vorratsdatenspeicherung ist schon mehrmals vor dem Bundesverfassungsgericht gescheitert.
Wer hat dem UN-Machwerk denn von deutscher Seite zugestimmt und wie will eine deutsche Regierung sowas in Gesetze schreiben?
Die Meldung sollte eigentlich einen medialen und politischen Aufschrei erzeugen, aber die Politik ist vermutlich eher dankbar, dass jetzt endlich über „aber die UN hat es beschlossen, das müssen wir umsetzen“ die Verantwortung abgeschoben werden kann und die Medien schweigen dazu weitestgehend einfach.
Wenn Bing nicht gut ankommt beim User- Golem beschreibt hier die Taktik a’la „Tarnkappe“ von Bing. Wenn die Suche nicht gewünscht ist muss es zumindest ähnlich aussehen wie der gewünschte Google Style. „Beworben von Microsoft“ bleibt dabei …
DAS merken die nie, die User !
[Dieser Post ging beim 4. Mal durch, 3x „forbidden“ ]
Mal ins Blaue geschossen:
Bei Revolut (Online-Bank) gab es wohl einen Datenabfluß. Meine eindeutige E-Mail (jeder Anbieter bekommt einen eigenen Alias) wird seit eben für Spam mißbraucht.
Wie lange hast Du das Konto schon?
https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/
Eine ganze Ecke länger, hatte da aber eine andere Mail.
Da es praktisch unmöglich ist, das Revolut-Konto zu kündigen/löschen, wenn sich die Mobilnummer ändert, habe ich allerdings die E-Mail ersetzt (Vorgang bei jedem Leck/neuem Account), die halt nunmehr mit den bekannten „Ich habe Dich beim wixxen beobachtet“-Mails mißbraucht wird.
Was darauf schließen läßt, daß es wohl (wieder) zu einem Datenleck gekommen sein muß.
Meine Mail-Adressen sind eindeutig und zufallsgeneriert, ergeben keinen Sinn (12 Kleinbuchstaben), so daß ein rein zufällige Brute-Force/Wörterbuch-Mißbrauch ebenfalls nicht in Betracht kommen.
Kann ich so nicht bestätigen. Bin ebenfalls schon länger Kunde bei Revolut, aber definitiv nach dem Vorfall aus 2022. Ich habe bis dato noch kein Spam erhalten.
Mußt Du auch nicht bestätigen. Eine einzige Mail dieses Formats von einem anderen Versender, als dem eigentlich gedachten, ist bereits ein Nachweis für das Datenleck des Anbieters.
Ein interessanter Pishing Angriff auf das PayPal Konto:
https://www.fortinet.com/blog/threat-research/phish-free-paypal-phishing
Golem hat dazu auch einen Artikel, aber den fand ich etwas verwirrender (eventuell hab ich aber zu schnell drübergelesen)
Ich weiss nicht, liest sich für mich eher wie Werbung.
Schon die „To:“ Adresse ist ja offensichtlich nicht seine und welcher Inhalt des Screenshot 1 soll denn den User „paniken“ (2x erwähnt) lassen?
Ausserdem schützt seine Regel nur vor O365¹, aber die sind bei Weitem nicht die Einzigen, die SRS (das ist das genutzte Prinzip) anwenden.
Davon ab, dass es sofort als Fake erkennbar ist (siehe „To:“): Wenn es ihm um Aufklärung ginge hätte er SRS nicht nur am Rande erwähnt.
¹ die universelle Regel wäre
1) Sender doesn’t contain service@paypal.com
2) …
Das mit der To Adresse stimmt natürlich. Allerdings wenn das eine weniger auffällige Mailadresse ist – z.B. eine wo PayPal selbst vorkommt (zB ein Tenant mit Paypal ähnlichem Wortlaut), kann das schon mal übersehen werden. Vor allem von Usern die am Handy solche Themen abarbeiten. Zu dem Inhalt, der Mailinhalt – ich denke, dass diese Methode noch ausgebaut werden könnte und dann kann das natürlich noch zu Panik führen. Generell finde ich von PayPal diese Möglichkeit mit einem reinen Login den Account zu teilen extrem unprofessionell ist. Man sollte nach dem Login nachfragen ob das wirklich gewollt ist – mit allen Details.
Meine persönliche Panik bei dem Thema ist, hätte Microsoft eine ähnliche „Lücke“ (ist das falsche Wort aber mir fällt nichts besseres ein), dann könnte das ein Problem sein. Denn hier wird nie eine pers. Anrede gemacht. Es gibt auch andere große (monopolartige) Konzerne die nie eine persönliche Anrede machen und zumeist auch nicht an die eigene Mailadresse – sondern an allgemeine Verteiler senden. Gäbe es dort ähnliches, wäre das absolut kritisch,
Richtig wäre natürlich immer Adresse selbst eingeben und dort einloggen und nachschauen. -> was aber bei manchen Anbietern aufgrund zig verschiedener Portale und Domänen nicht so einfach ist.
Heise hat inzwischen versucht, den Prozess mit mehreren PayPal Konten nachzustellen, kam auch zu dem Login-Fenster. Allerdings wurde das Konto der Angreifer-Mailadresse nicht zugewiesen. Hier spekuliert Heise, dass eventuell bei PayPal der Angriffsvektor inzwischen deaktiviert wurde.
https://www.heise.de/news/Erlaubt-eine-neue-Phishing-Masche-die-Uebernahme-von-PayPal-Konten-10233499.html
Guten Morgen,
Microsoft „verbessert“ aktuell sein MS365 MFA, das kann scheinbar zu unschönen (Neben-)Effekten führen.
Microsoft hat das Problem wohl auch mittlerweile erkannt und gibt der gleichen via Ticket zurück:
„Users may be unable to access some Microsoft 365 Apps when authenticating with MFA“
Mir sind Menschlein bekannt, die in das Problem hereingelaufen sind.
Bisher freiwillige Optionen scheinen jetzt wohl zum Teil verpflichtend zu sein.
Wenn man z.B. keinen Hardwaretoken, keine Sicherheitsfragen oder Backup-E-Mail hinterlegt hat, kommt man zwar die heißgeliebte Meldung „Ihre Organisation benötigt weitere Informationen zum Schutz Ihres Kontos“, wenn man sich bei einem Dienst anmeldet, allerdings man wird nicht zwingend weitergeleitet, wie gewohnt.
Stattdessen sind u.U. wiederholte Anmeldungen im Browser notwendig, um irgendwann die Möglichkeit hat, eine der obigen Funktionen zusetzen.
Im Übrigen kann bei neuen Benutzern die MFA Einrichtung auch (weiterhin) scheitern….
VG
EU und Microsoft 365 – Alternativlosigkeit als bequeme Ausrede
Lesenswerter Beitrag von Mike Kuketz auf seinem Blog:
https://www.kuketz-blog.de/kommentar-eu-und-microsoft-365-alternativlosigkeit-als-bequeme-ausrede/
Auszug;
„Der Konflikt um den Einsatz von Microsoft 365 bei der EU-Kommission und ihren nachgeordneten Behörden eskaliert weiter.
Im März 2024 stellte der EU-Datenschutzbeauftragte Wojciech Wiewiórowski fest,
dass die Brüsseler Institution das Cloud-basierte Office-Paket im Hinblick auf das „Schrems-II-Urteil“ des Europäischen Gerichtshofs rechtswidrig nutzte.
Er forderte die Kommission auf, bis spätestens 9. Dezember 2024 alle Datenströme, die durch die Verwendung von Microsoft 365 an Microsoft sowie dessen Partnerunternehmen und Subunternehmer außerhalb der EU bzw. des EWR fließen, zu stoppen.
Ein Sprecher der Kommission wies jedoch gegenüber heise online darauf hin, dass man keinen Anlass sehe, auf Microsoft 365 zu verzichten.“
Wenn die EU Kommission Microsoft rauswirft oder zu sehr belästigt, werden sie sicherlich im Gegenzug von diversen Datenquellen über ihre gläsernen EU Bürger abgeschnitten werden, und das will doch niemand, oder?
Siehe dazu auch https://www.heise.de/news/Zu-kritisch-EU-Abgeordnete-waehlen-Datenschutzbeauftragten-Wiewiorowski-ab-10246049.html – connect the dots..
Da hat Herr Born jüngst erst Erfahrungen mit Linux Mint 22 gesammelt, schon gibt es die 22.1 „Xia“ :)
Jeder kann’s ausprobieren – was bis 2029 dauern darf, so lange wird die LTS unterstützt ;)
https://www.linuxmint.com/rel_xia_whatsnew.php
Lieber mit einer RTX 50-series GPUs and Windows Subsystem for Linux. :)
..siehe letzter Link!
Apropos „MS-Stand Januar 2025″ „btw“ Microsoft Trademarks
https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/mscle/documents/presentations/TrademarksListFY25Q3.pdf
„Facts About Microsoft.“ – „Microsoft gegründet 1975 ergo am 4. April 2025 das 50-jährige Jubiläum“ unter Umständen ein guter „Release To Manufacturing /Go-Tag“ für das nächste „Windows“.
https://news.microsoft.com/facts-about-microsoft/
„Executive Officers“
https://news.microsoft.com/microsoft-board-of-directors/
„A game-changer for running AI on the edge.“
https://www.linkedin.com/posts/satyanadella_exciting-to-see-the-new-rtx-50-series-gpus-activity-7282934521698664448-vN0A
Ein interessanter Artikel über die CVE Schwachstelle 2022-40684 wo Configs und Vpn User abgeflossen sind. Viele aus Deutschland und Österreiche. Fortinet: Belsen Group publicly released Fortigate firewall configs and vpn-users.txt from just over 15k unique devices. Guter Check sollte sich jemand nicht sicher sein ob er damals betroffen war und evtl. Maßnahmen ergreifen sollte.
https://doublepulsar.com/2022-zero-day-was-used-to-raid-fortigate-firewall-configs-somebody-just-released-them-a7a74e0b0c7f
https://github.com/arsolutioner/fortigate-belsen-leak/blob/main/affected_ips.txt
Datenkrake EU stellt zukünftige Futterversorgung sicher: https://www.heise.de/news/Zu-kritisch-EU-Abgeordnete-waehlen-Datenschutzbeauftragten-Wiewiorowski-ab-10246049.html
OpenVPN Community zeigte heute auf der Webseite Version 2.6.13, Release Date 15.1.: Changelog hier umfasst nach letztem Release 2.6.12 im Juli ’24 ein Securityfix, einige Bug Fixes, Neuerungen und Code Maintenance:
OpenVPN 2.6.13 habe ich bisher noch nicht auf Windows 7 installiert bekommen.
Das könnte an der API-Änderung liegen, die im Changelog erwähnt wird.
v2.6.12 lässt sich normal installieren.
@Bolko – auf Win7 64bit [6.1.7601 SP3 build 7601] läuft die v2.6.13 msi-Installation (separierte ältere TestVM im privaten RZ). Install ok, GUI ok, allerdings keine Tunnel getestet. Nach Install meckert er über keine gefundenen Configs (was auch ok ist, es gibt noch keine).
Wer eine Liste ausgewählter freier Office und Business Anwendungen sucht, wird hier vielleicht fündig. Ich habe soeben eine solche zusammengestellt.
https://blog.jakobs.systems/blog/20250121-opensource-business-kmu/
Dabei erhebe ich keinen Anspruch auf Vollständigkeit, sondern beschränke die Auswahl auf die mir persönlich bekannten Softwarepakete und Projekte, die defintiv in produktiven Umgebungen stabil und lauffähig sind und wo ich positive Erfahrungswerte bei einer Migration von proprietären Lösungen zu freien Lösungen habe.
Wem es hilft, vielleicht findet der eine oder andere eine passende Software auch für sich.
Ab Februar 2025 gibt es eine Änderung beim Microsoft-Konto:
Man bleibt angemeldet, wenn man sich nicht aktiv abmeldet.
deskmodder. de/blog/2025/01/22/microsoft-konto-ab-februar-2025-bleibt-man-angemeldet/
Wenn man nur ein Gerät hat ist es vermutlich egal.
Falls man aber mehrere Geräte hat und diese Gerä#te von mehreren Personen benutzt werden können, dann muss man sich anschließend angeblich *unbedingt* (ist bei Deskmodder extra fett gedruckt) wieder abmelden oder den Browser vor dem Runterfahren schließen.
Außerdem sollte man auf fremden Geräten besser den privaten Browser-Modus benutzen, damit man nicht versehentlich dort mit dem falschen Microsoft-Account angemeldet wird (bzw mit dem Konto des Vorbenutzers angemeldet bleibt) und dann dort nicht angemeldet bleibt, wenn man selber wieder an einem anderen Gerät arbeitet.
Der nachfolgende Benutzer (#2) an dem vorher von einem selber benutzten Gerät (Benutzer #1) könnte mit den falschen Microsoft-Kontodaten (#1) angemeldet werden (bzw angemeldet bleiben).
Falls Benutzer #2 dann etwas „Falsches“ macht, dann wird das im Microsoft-Konto des Benutzers #1 eingetragen und dann könnte eventuell Konto #1 gesperrt werden, obwohl Benutzer #1 gar nichts falsch gemacht hat.
Die genaue Begründung oder die genauen Auswirkungen kann ich leider nicht lesen, weil man für die verlinkten Seiten ein Microsoft-Zugangs-Passwort braucht.
Vielleicht kann ja einer der Blog-Leser die beiden bei Deskmodder verlinkten Microsoft Artikel lesen und hier den Inhalt mitteilen.
Wieder mal eine groß angelegt Bruteforce Attacke gegen Windows Azure Active Directory.
Mittels fasthttp. Was hier alles in den Logs zu finden ist. https://www.speartip.com/fasthttp-used-in-new-bruteforce-campaign/
SonicWall – CRITICAL vulnerabilities in SSLVPN – CVE Score 8.2:
SonicWall hat am 07.01.2025 Firmware Updates für die Firewalls mit SonicOS Gen 6, 6.5 und 7 veröffentlicht. Infos dazu hier:
www[.]reddit[.]com/r/sonicwall/comments/1hvm5cw/critical_vulnerabilities_in_sslvpn/
Im 1. Kommentar zum Post sind die Links auf die Release-Notes zu finden.
Update auf SonicOS Gen 7 in HA-Betrieb ohne Probleme durchgelaufen.
Microsoft kennt kein Linux (will nicht kennen?)
Anders kann ich die Anleitung zum „How to start private browsing“ nicht interpretieren:
https://support.microsoft.com/en-us/account-billing/avoid-staying-signed-in-on-a-public-computer-d3f1448b-64b9-4b35-89d0-ce56715c6756
An dieser Stelle sei es angemerkt, dass es den MS Edge auch als .deb Paket für Linux gibt
https://www.microsoft.com/de-de/edge/download?form=MA13FJ
Unique 0-click deanonymization attack targeting Signal, Discord and hundreds of platform
https://gist.github.com/hackermondev/45a3cdfa52246f1d1201c1e8cdef6117
Bei Akamai gab es jahrelang seit Juni 2020 bis Januar 2025 einen falschen DNS-Eintrag.
Statt „a22-65.akam.net“ war „a22-65.akam.ne“ (ohne das „t“ am Ende) bei Akamai eingetragen.
„.ne“ gehört eigentlich dem Staat Niger.
Ein Sicherheitsforscher bemerkte den Fehler und registrierte die falsche DNS-Adresse selber.
Er bekam dann täglich hunderttausende DNS-Anfragen, darunter viele von Mastercard-Domains.
Hätten Kriminelle diese Adresse registriert, dann hätten sie viele Daten von Mastercard abfangen können.
Mastercard wollte den Vorfall vertuschen und zeigte sich undankbar gegenüber dem Sicherheitsforscher.
winfuture. de/news,148335.html
linkedin. com/feed/update/urn:li:activity:7285038365236682753/
hatte es gesehen, aber es gibt so viele Themen und ich versuche aktuell weniger Zeit für die Blogs zu verbraten, hab es also nicht thematisiert.
Bitte bloggen Sie, solange es kalt ist! Wenn das Wetter gut ist, viel Zeit mit der Family verbringen.
Und danke für ein weiteres Gutes Jahr mit Ihnen!
..hidden backdoor into Juniper routers across the globe, activated by a magic packet:
https://www.theregister[dot]com/2025/01/25/mysterious_backdoor_juniper_routers/
Solche Dinge mit „magic packets“ gibt es sicherlich auch noch anderswo und all die naven „aber ich habe Portscan gemacht, alles safe“ Leute stehen im Regen…
@Günter
https://www.neowin.net/news/microsoft-confirmes-new-bugs-that-break-audio-in-recent-windows-10-updates/
Steht aber auch als known issue bei den Windows 11 Releasenotes
Digital River ist wohl insovent
Ich kann nicht auf meine neue 14TB externe Festplatte zugreifen. In der Datenträgerverwaltung ist sie Grau mit einem kleinen roten Pfeil markiert. Wenn ich versuche sie zu initialisieren, kommt die Meldung: Datenträger – Anfrage fehlgeschlagen aufgrund eines schwerwiegenden Hardwarefehlers. Bitte um Hilfe falls jemand das Problem bzw. die Lösung kennt. Vielen Dank.
Welches Betriebssystem genau? Ansonsten nennt Google einige Möglichkeiten.
könnte am USB ( Version 3.2 / 3.1 / 3 / 2 / 1 ) liegen – probiere mal einen anderen Port.
Original Kabel benutzt?
Gerätemanager checken.
mit anderem PC Prüfen
Evtl. Defekt – ab zum Verkäufer, Garantie / Prüfen
Hi…
Wende Dich doch an ein passendes Forum mit entsprechender Unterstützung (bspw. hier*), damit Du Dein Problem mit detaillierteren Informationen (bestenfalls auch zugehörigen Screenshots, was hier nicht möglich ist) beschreiben kannst, da ansonsten eine Analyse eher schwierig ist und vermutlich es weniger eine pauschale „One-Click“-Lösung durch wildes Herumraten gibt. 🤷♂️
Btw.:
Da die Fehlermeldung auf ein Hardwareproblem verweist, sollte auch ein (Komplett-)Defekt der HDD als Möglichkeit in Betracht gezogen werden – hoffentlich existiert eine aktuelle Datensicherung.
* computerbase.de/forum/forums/massenspeicher.174/
Die Festplatte ist als „neu“ beschrieben, daher existiert vermutlich gar keine Datensicherung…
Joa, was Nutzer eben so alles als „neu“ bezeichnen – mir sind da in meiner über 20-jährigen IT-Betreuungszeit schon die wundersamsten Dinge begegnet. 😉
Grob zum Thema EPA: https://www.heise.de/news/Datenleck-in-Reha-Kliniken-Hunderttausende-Patienten-potenziell-betroffen-10262109.html
Die Cloud ist toll und sicher, haben sie gesagt, aktuelles Beispiel:
https://blog.fefe.de/?ts=995e6e15
Nein, kein Windows 12 – wohl doch schon..(Haha!)
„Wenn dies Ihre Neugier und Begeisterung weckt, bewerben Sie sich, um gemeinsam mit uns die nächste Windows-Generation zu entwickeln.“
https://www.theladders.com/job/senior-ux-researcher-microsoft-redmond-wa_78534173
Das neue UX muss sich wieder stark von der Vorversion unterscheiden, sonst ist es schwer, den Leuten die „ja ich brauche das neue Ding“ Motivation einzuimpfen.
Nicht nur mit neuer UX..
https://pub-d00f534024b04d0e8036586fc78a41fa.r2.dev/sites/43/2025/01/hero-image-1920-1600×900.png
https://pub-d00f534024b04d0e8036586fc78a41fa.r2.dev/sites/43/2025/01/Secure-by-design-1024×576.png
New Security Copilot in Surface Management Portal (Preview)
Available in public preview starting Feb. 24, 2025
https://youtu.be/2WvJXDNxBbU
Ja, ohne persönliche Identity keine Daten.
Microsoft hat heute das Powershell-Script Make2023BootableMedia.ps1 veröffentlicht, um das aktualisierte „UEFI CA 2023 Zertifikat“ als Schutz gegen die Schwachstelle CVE-2023-24932 (Black Lotus) in die Windows-ISO zu patchen, um dadurch den Bootloader bzw Secure-Boot zu verbessern. Das alte Zertifikat heißt „Windows Production PCA 2011“ und läuft vermutlich nächstes Jahr ab.
Ohne das neue Zertifikat wird man ab nächstem Jahr vermutlich nicht mehr booten können. Laut Roadmap soll es frühestens ab Januar 2026 durchgesetzt werden.
Laut Deskmodder braucht man das neueste Windows ADK (ab Dezember 2024), damit das Powershell-Script funktioniert.
Also ADK Version 10.1.26100.2454.
Das Script soll auch für Windows 10 gelten.
Download Powershell-Script:
support. microsoft. com/en-us/topic/updating-windows-bootable-media-to-use-the-pca2023-signed-boot-manager-d4064779-0e4e-43ac-b2ce-24f434fcfa0f
Download ADK:
https://learn.microsoft.com/de-de/windows-hardware/get-started/adk-install
Artikel:
deskmodder. de/blog/2025/02/04/mit-einem-powershell-skript-windows-bootmedien-fuer-das-windows-uefi-ca-2023-zertifikat-aktualisieren/
Im Mai 2023 gab es hier im Blog einen Artikel zu der Schwachstelle:
https://www.borncity.com/blog/?s=CVE-2023-24932
August 2024:
https://www.borncity.com/blog/2024/08/27/frage-blacklotus-schwachstelle-und-ablaufendes-uefi-zertifikat-was-droht-uns/
Ich habe es noch nicht getestet.
Ob man auch neue Updates für das UEFI braucht, damit der neue Bootloader funktioniert weiß ich aktuell nicht.
Für alle, die das „Frickeln“ bei LINUX (Debian) lieben: ich habe in den letzten Tagen einige Stunden damit zugebracht, die Packetquellen auf das deb822-Format umzubiegen ->
https://linuxnews.de/debian-setzt-deb822-fuer-die-quellenliste-um/
Zum Glück bin ich bei einem Schlüssel dann auf den Hinweis mit dem manuellen Einfügen des öffentlichen Schlüssels in die .sources gekommen, dieser eine Schlüssel wollte sich einfach nicht mit der Angabe des Links zufrieden geben.
Also ersteinmal mittels gpg –deamor den Schlüssel in ein lesbares Format umgewandelt und dann in die .sources kopiert – nicht zu vergessen, das Einrücken um ein Zeichen vor jede Zeile des öffentlichen Schlüssels!
Öfter mal was neues, es soll ja nicht langweilig werden…
Weisst du ob das schon in Trixie (Debian 13) im August 2025 zum Standard wird? Dann kann ich einfach neu aufsetzen.
Lg, cooler tipp!
@Münzer
Dadurch das „mein SPARKY-LINUX“ auf dem testing-Zweig aufbaut und dort bereits auf trixie-Pakete aktualisiert wird, würde ich mal mit großer Wahrscheinlichkeit schreiben, daß dies dann auch im fertigen DEBIAN 13 genutzt werden wird.
Debian-Dev hat mir mitgeteilt nicht bevor apt 3.0 stable ist. Da es noch auf 2.9.26 rumkrebst kann man das für einen Debian 13 Trixie release vergessen.
Yo @Tom – Danke für Hinweis. Wieder eine Baustelle. Wann rutscht das Deiner Meinung nach zu den Stables durch? Bookworm 12 ist noch auf APT Version 2.6.1. – Bullseye auf 2.2.4. Die Quelle nennt v2.9.0 und 3.0 als Target.
Für Dich ein Insider, also gilt: „Im Rythmus bleiben“
@Norddeutsch
War eher ein „The way the (package)morning broke was quite UNUSUAL“-Effekt ;-)
@Norddeutsch
Zur Zeit ist APT hier bei Version 2.9.26 (testing).
Uiuiui, gerade nach einigen Suchen und Testen GOOGLE EARTH umgemoddelt – manchesmal bin ich doch ganz froh das INTERNET zu haben…
p.s.: zur Ausgabe in ein lesbares Format wird natürlich gpg –amour –output –export verwendet!
Offener Brief von EDRi an EU Kommission bezüglich Big Tech
https://gnulinux.ch/offener-brief-eu-big-tech
Ganz ehrlich: wir befinden uns in einem virtuellen Krieg und solche Aktionen machen es nicht besser, eher schlechter mMn…
Warum – woraus begründet sich Deine Meinung?
Hier ein paar Gründe, keinen Chrome-basierten Browser einzusetzen:
https://github.com/osnr/horrifying-pdf-experiments
Eine Linux VM in einer PDF ist auch ganz nett:
https://github.com/ading2210/linuxpdf
Das kann man so umgehen:
Chrome
Einstellungen,
Datenschutz und Sicherheit,
Website-Einstellungen,
zusätzliche Inhaltseinstellungen,
PDF-Dokumente,
umschalten von „PDFs in Chrome öffnen“ zu „PDFs herunterladen“
SumatraPDF installieren und PDF mit SumatraPDF verknüpfen, denn SumatraPDF kann keine Scripte.
Im Firefox,
Einstellungen,
Allgemein,
Anwendungen,
PDF mit SumatraPDF verknüpfen.
Danke für die Info. Ich hatte ebenfalls unter Linux bereits die nur-Download-Variante und dann das Laden dann mit Okular. Nun habe ich aber festgestellt, dass Okular via Poppler auch JavaScript ausführt – aber wann? Alle Sample-PDFs mit Scripts, die ich finden konnte, haben Formulare, und die kann ich erst ausführen, wenn ich die Meldung „This document has forms“ aktiviere – was einen gewissen Schutz darstellen könnte. Aber was wäre, wenn ein „böses PDF“ kein Formular benutzt?
Ich bin heute zu blöd zum Suchen, oder es gibt kein „simples“ JS-PDF im Netz…
google
wiki scribus-user javascript test
Ich kann es hier leider nicht direkt verlinken, weil WordPress da einen Fehler anzeigt und den Beitrag verweigert.
Es ist eine harmlose Klickbox im PDF zum Testen von Javascript.
Vielen Dank, habe ich gefunden. Es wird in Okular zunächst kein Script ausgeführt, dafür aber wieder „This document has forms“ eingeblendet. Nach Freigeben kommt die JS-Box auch erst dann, wenn man den Button drückt.
Ich habe schon ein 2 Jahre altes Feature Request gesehen, JS doch bitte abschaltbar zu machen – mal sehen, ob sich da was tut. In der aktuellen 24.12.2 ist es zumindest nicht abschaltbar.
Bin am überlegen, ob ich wechseln soll, aber Okular ist praktischer als alle anderen Viewer, die ich probiert habe.
Statt sumatra, das ich persönlich nichz mag, gäbe es noch pdfarranger. Das mit vielen sinnvollen Funktionen zum editieren von PDFs (Seiten umarrangieren, mergen etc.) daherkommt.
Seit 2022 installiere ich das dort, wo es geht als Alternative zum Adobe Acrobt Reader auf Windosen:
https://blog.jakobs.systems/micro/20221010-pdfarranger-statt-acrobat/
PDFarranger (getestet: Version 1.11.1 portable) mag ja gut sein beim rudimentären Bearbeiten, aber nach kurzem Test ist es wenigstens für mich keinerlei Alternative zu Sumatra als PDF-Betrachter:
PDFarranger unterstützt als Betrachter nicht mal das (Markieren und) Kopieren von Text. Es merkt sich auch nicht die gewünschte Seitengrösse (jedes PDF muss erst aufgezoomt werden, um es zu betrachten), warum sollte ich mir den Mehraufwand geben? Ausserdem funktioniert es nicht für alle PDFs, schon beim 3. Getesteten¹ (zufällig ausgewählt aus allen Gespeicherten) wird der Inhalt nicht einmal angezeigt (Test-VM mit W10x64 22H2).
¹ ufile. io/3dg32med
Aus Sicherheitsgründen kann man JavaScript wieder aus einem PDF entfernen, indem man es durch GhostScript laufen lässt.
Mit diesem Befehl erzeugt man ein neues PDF ohne Javascript aus dem Input-PDF, welches noch Javascript enthält:
gswin64 -dNOPAUSE -sDEVICE=pdfwrite -sOUTPUTFILE=PDF_ohne_Javascript.pdf javascript-test.pdf
Dann quit eintippen, um Ghostscript wieder zu verlassen. Erst beim Verlassen von Ghostscript wird das PDF geschrieben.
Aus Sicherheitsgründen sollte man am Besten alle PDF-email-Anhänge erstmal auf diese Weise umwandeln, bevor ein User diese PDFs anschauen darf.
oh die Eingabe von chrome://inducebrowsercrashforrealz/ führt zum Hardcrash… bei Chrome und Chromium… kann jemand beim Edge testen?
chrome://chrome-urls/
runterscrollen bis „debug“.
Es gibt einige URLs, die zum absichtlichen Absturz des Browsers führen.
Ähnliche URLs gibt es auch beim Edge, allerdings ist „chrome://“ durch „edge://“ ersetzt.
Dem Edge fehlt die URL „webuijserror“.
Der Edge kennt aber „crashintegrity“, was es im Chrome nicht gibt.
Der Rest der Debug-URLs ist identisch.
It’s not a bug, it’s a feature (kein Scherz).
Hatte es gelesen – bin aber so mit Themen voll, dass ich nicht weiß, ob ich es noch mit aufnehme – danke für das Einstellen im Diskussionsbereich.
Went to the CLOUD, they’ve said…
Anderswo gibt es dafür ja als erfolgreiche Vorlage den sog. Cloud Act.
Es wäre naiv zu glauben, dass sowas nicht überall möglich ist, wenn auch weniger bekannt und ggf. am jeweiligen Rechtsrahmen vorbei…
Und hier lernt jemand vom Cloud Act… https://www.heise.de/news/Britische-Regierung-erzwingt-Zugriff-auf-Apples-verschluesselte-Cloud-Daten-10273896.html
Handy Abofalle WAP-Billing. Ich weiß nicht ob auch in Deutschland bei Mobilfunkanbietern WAP per Opt Out freigeschaltet ist.
Hier ein Beispiel, wie versucht wird dem Anwender ein Abo anzudrehen, das er nicht wirklich abgeschlossen hat und gesetzlich auch nicht gültig wäre. Es wird dennoch erstmal die Mobilfunkrechnung damit belastet:
https://futurezone.at/digital-life/wap-mobilfunk-abofalle-abzocke-sms-bezahlen-per-handyrechnung-drei-cookies-factory-srl/403009819
Datenschutz als Ware: Wie Einkaufs-Apps unser Verhalten und unsere Gesellschaft verändern
Lesenswerter Beitrag vom 15.02.2025 von Mike Kuketz auf seinem Blog:
https://www.kuketz-blog.de/datenschutz-als-ware-wie-einkaufs-apps-unser-verhalten-und-unsere-gesellschaft-veraendern/
Zitat:
„Einkaufs-Apps von Supermärkten/Discountern wie Lidl, Rewe und Penny sind längst nicht mehr nur praktische Helfer für digitale Einkaufslisten oder Sonderangebote. Sie haben sich zu ausgeklügelten Instrumenten der Datensammlung entwickelt, die das Einkaufsverhalten der Kunden genau analysieren und monetarisieren. Wer sich registriert, Gutscheine einlöst und sein Kaufverhalten offenlegt, wird mit Rabatten belohnt. Wer jedoch Wert auf Privatsphäre legt, erhält keinen Preisnachlass und zahlt den regulären Preis.“
Die meisten Schafe „haben ja nichts zu verbergen“.
Bis es dann in 10 Jahren mal ein Leak gibt, dass irgendwelche Arbeitgeber oder Versicherungen oder Zahlungsdienstleister oder sonstige Dienstleister im Graudatenmarkt doch sehr am Ernährungsverhalten und Alkoholkonsum einzelner interessiert waren..
Hallo,
hat jemand auch ein derartiges Problem oder sogar eine Lösung zu diesem Problem.
Mein Großvater hat von 1&1 eine neue SIM Karte bekommen (vorher 1&1 via Vodafone) jetzt das neue eigene 1&1 Netz. Er nutzt noch ein altes Nokia Featurefone.
Die neue Karte funktioniert aber der Akku hält im Standby nur noch 1 Tag statt 1Woche.
Das da Roaming primär auch über Vodafone stattfindet sollte es netzseitig eigentlich keinen großen Unterschied geben.
Was könnte den hohen Stromverbrauch verursachen?
Soweit Sie uns nicht ‚die Hälfte‘ der notwendigen Infos vorenthielten:
Schritt 1 einer seriösen Analyse wäre hier, eine andere aktive SIMkarte einzulegen und den Akkuverlauf mit dieser Karte zu verfolgen.
Trat direkt nach dem Wechsel auf
Ständiges Umbuchen zwischen Funkzellen könnte ein Grund sein. Vielleicht war vorher nur Vodafone Netz und switcht jetzt dauernd zwischen ähnlich starken Roaming Netzen hin und her.
Guten Tag,
ist noch jemandem verstärkt Spam via amazonaws-Links aufgefallen? Bei uns kommt seit fast zwei Wochen nur noch Mist an (von Werbung für Dekoartikel zu Erwachsenenseiten). Die Links selber führen zu irgendwelchen obskuren Verkaufswebsiten und die Mails folgen immer derselben Struktur:
Verkaufsversprechen (z.B. für Büroartikel)
Bild das nicht geladen werden kann
Abmeldelink der zu einer Seite führt, die sich Global Dispatch nennt
Ich vermute mal dass hier Geld mit Werbeeinnahmen/Klicks auf Links generiert werden soll?
Hin und wieder landet mal sowas im Spam-Ordner.
Unter anderem habe ich auch ein Postfach bei Vodafone, die (mutmaßlichen) Spam klammheimlich löschen, so dass es dort keine Statistik gibt.
Hallo Pas,
ich kann das bestätigen.
Aber nicht nur bei Amazonaws-Links, auch generell.
Vor allem habe ich auch festgestellt, dass die Werbebanner vermutlich nur noch für „Chrome“ optimiert sind, wodurch beim Firefox, wenn ein Tab mit der Werbung länger offen ist, diese Werbebanner komplett „frei drehen“. Insbesondere die CPU Auslastung steigt langsam auf 100 %.
Da ich mich interessierende Artikel gerne mir Tabs für später einmal öffne, wird mein System immer langsamer. Mein Arbeitsgerät ist da besonders betroffen, mein private Systeme nicht so stark, die habe ich noch ganz anders unter Kontrolle.
Da mir das heute auch besonders Sauer auf diesem Blog hier aufgefallen ist, habe ich jetzt doch wieder uBlock Origin aktiviert, allerdings mit dem obigen Ausnahme für VGwort und habe jetzt endlich die überfällige Dauerüberweisung eingerichtet.
Ich nutze auf allen Desktop-Systeme FirefoxESR.
Wer selber einmal schauen will, was bei seinem Firefox so los ist, sei diese about-Seite empfohlen:
about:processes
Hier lassen sich auch Prozesse für einzelen Seiten auch im Zweifel töten.
Das klingt interessant, Thema Cyberattacke:
https://www.wunschliste.de/tvkritik/zero-day-netflix-und-robert-de-niro-warnen-vor-gefahren-fuer-freiheit
Vielleicht sollte ich mal ein Netflix-Probeabo holen ;-)
Wie heißt es in den Kommentaren: „…das konnte doch keiner ahnen!…“
Die westliche Welt perfekt abgebildet.
Bzgl. Spam/ Scam-Mails:
Bekommt ihr auch aktuell E-Mails von scheinbar seriösen Absendern, wie amazonmusic.de und aktion-mensch.de?
Für letztere hatte ich einmal den Header bei MXToolbox reingeschmissen, was danach aussah, dass tatsächlich hier Fehler bei der Konfiguration vorliegen, wo durch die E-Mails, solange nicht stringent fehlerhafte SPF / DKIM / DMARC Einträge gesetzt sind, als Spam eingestuft werden.
Ich rühme mich ja damit, ein sehr guter menschlicher Spamfilter zu sein, allerdings sind die Dinger teilweise so gut gemacht, dass ich mittlerweile auch zweimal hinschauen muss, damit ich das erkenne.
Günther schon gesehen? – Deutschland-Spielt aber nicht auf der 24h2 und das seit Monaten. Haha!
https://www.deutschland-spielt.de/
Wichtiger Hinweis:
Sehr geehrte Kund*innen,
bitte beachten Sie, dass unsere Spiele für die Windowsversionen Windows 7, 8 und 10 erstellt wurden. Leider besteht aktuell ein Problem mit dem neuen Windows 11-Update (Version 24H2), das die Funktionalität unserer Spiele beeinträchtigen kann. Wir empfehlen Windows 11 Nutzer*innen daher, das 24H2-Update vorerst noch nicht durchzuführen und bei der aktuellen Windows-Version 23H2 zu bleiben. Unser Team arbeitet bereits mit Hochdruck an einer Lösung. Wir werden Sie dann umgehend informieren.
Vielen Dank für Ihr Verständnis!
Für WSUS-Fans:
„WSUS Offline Update Community Edition 12.7 auch für Windows 11 24H2 und Server 2025 kann ausprobiert werden“
deskmodder. de/blog/2025/02/26/wsus-offline-update-community-edition-12-7-auch-fuer-windows-11-24h2-und-server-2025-kann-ausprobiert-werden
Die große Messenger-Übersicht – kompakt, kritisch & direkt
Lesenswerter Artikel von Mike Kuketz vom 01.03.2025 auf seinem Blog zum Thema Messanger:
https://www.kuketz-blog.de/die-grosse-messenger-uebersicht-kompakt-kritisch-direkt/
Sein Fazit:
„Für Nutzer, die besonderen Wert auf Sicherheit und Datenschutz legen und bereit sind, WhatsApp hinter sich zu lassen, sind Signal und Threema besonders empfehlenswert.
Signal bietet standardmäßige Ende-zu-Ende-Verschlüsselung, minimiert Metadaten und überzeugt mit einer benutzerfreundlichen Oberfläche – ideal für Umsteiger von WhatsApp, allerdings mit der Einschränkung, dass eine Telefonnummer zur Registrierung erforderlich ist.
Threema hingegen bietet starke Sicherheitsfunktionen und ermöglicht eine Nutzung ohne Telefonnummer, wodurch weniger personenbezogene Daten erforderlich sind.
Die Finanzierung erfolgt über einen einmaligen Kaufpreis.
Gerade für WhatsApp-Wechselwillige, die eine sichere und datenschutzfreundliche Alternative suchen, sind diese beiden Messenger ideal.“
sind die beiden Messenger, die ich nutze und gekauft bzw.auch finanziell unterstützt habe.
Na ja, da nutzt leider alle eigene Umstiegswilligkeit nichts, wenn aus dem eigenen Kommunikationskreis kein anderer mitmacht! 🤷♂️
Hallo Günter,
der Blog ist ja jetzt auch schon seit einem halben Jahr beim neuen Hoster – wie bist Du mit der Lösung zufrieden?
Schönen Sonntag und Helau / Alaf / Ahoi!
Sorry, zum Wochenende mochte ich nicht antworten und es ist mir dann Montag bis Mittwoch durchgerutscht. Ich bin zufrieden – die Blogs laufen – es gab mal 2-3 kurze Ausfälle (5 Minuten) – wenn ich anrief, hieß es beim Support „wir haben es schon gemerkt und sitzen dran“. Was sehr positiv ist: Bei Supportanrufen finden Gespräche auf „Augenhöhe“ statt – kein Abspeisen wie bei Host Europe, wo ich wirklich erst nach Tagen, wenn ich auf 2nd Level Support bestand, halbwegs Antworten bekam. Unter dem Strich zahle ich jetzt 10 Euro weniger pro Monat für den Hoster und brauche auch keine Cache-Plugins mehr einzusetzen (machten mir immer wieder Probleme).
Es gibt zwei winzige Kleinigkeiten: Wenn ich bei mir die Blogs bzw. das Dashboard eines WordPress-Blogs aufrufe, dauert es kurz, bis die Seite kommt. Danach finden alle Seitenwechsel blitzschnell statt. Und das Anfertigen von Backups war bei Host Europe durch Optionen in der Administrator-Konsole abrufbar. Ich muss mich bei all-inkl.com selbst drum kümmern – es gibt da Anleitungen, so dass ich Backups per SSH durchführen könnte. Muss ich ggf. mal in Scripte umsetzen – bisher behelfe ich mir mit dem Prime Mover Plugin, mit dem ich die Datenbanken, Templates, Widgets und Plugins sichern und auch wiederherstellen kann. Eine frische WordPress-Grundinstallation ist in 10 Minuten in der Verwaltungsoberfläche aufgesetzt.
Unter dem Strich: Für mich passt es, auch wenn ich den Wechsel von Host Europe zu einem anderen Hoster (wegen des Aufwands) lange aufgeschoben habe.
Wenn es passt ist es doch prima.
Performance des Blog empfinde ich auch als sehr gut.
Ich habe gerade gesehen das im KAS unter Tools ein Reiter „Backup“ angezeigt wird – dort kann ich Webspace / Datenbanken und eMail zurück sichern – das ist relativ neu glaube ich – oder es ist mir bisher nicht aufgefallen.
Bei Joomla setze ich Akeeba Backup ein (gibt es auch für WordPress) – die Prof kostet jährlich aber etwas, läuft dann aber per Cron Job automatisch – falls das ein Blick wert ist für Dich.
Schöne Grüße
Thomas
Im Bezug zu Paypal wurde eine neue Betrugsmasche durch Cybercriminelle bekannt.
https://www.heise.de/news/Betrugsmasche-koedert-Opfer-mit-Paypal-No-Code-Checkout-Seiten-10303245.html
zu Deinem OpenCloud Artikel letztens:
Zwischen Karlitschek und Heinlein scheint eine „offene Feldschlacht“ ausgebrochen zu sein…
https://github.com/opencloud-eu/.github/issues/5
… über Open Cloud, Markenrechte, FOSS und was Freiheiten sind… auf einer Microsoft Plattform.
Die nächste Falle wird aufgestellt, Vollzugriff US-Dienste via Cloud Act & Co., man wird jubelnd zustimmen.
https://www.heise.de/news/Google-und-BSI-arbeiten-an-sicheren-Cloud-Loesungen-fuer-die-oeffentliche-Hand-10309149.html
Hier eine kurze Einschätzung dazu beim Blog-Kollegen Fefe:
https://blog.fefe.de/?ts=9932b2ac