Diskussion

Auf dieser Seite können Blog-Leser/innen allgemeine Sachen diskutieren oder Hinweise zu Themen oder zum Blog geben. Beachtet aber bitte die Umgangsformen untereinander und meine Hinweise unter Kommentieren im Blog. Danke.

285 Antworten zu Diskussion

  1. 1ST1 sagt:

    Askwoody schreibt, dass unter Windows 10 USB-Modems nicht mehr funzen. Da ist mir eingefallen, dass kann ich doch gerade mal testen…

    https://www.askwoody.com/2020/win10-update-breaks-a-usb-modem/

    Und mein Win 10 1909 X64 zeigt mir im Gerätemanager, wenn ich mein ansonsten in der Schublade liegendes Elsa Microlink 56K USB anschließe:

    (4 Geräteereignisse aus dem Gerätemanager)
    —- Zitatanfang
    Der Prozess zum Installieren von Treiber mdmelsa.inf_amd64_a4130e5882a912ac für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0x0.
    —-
    Der Prozess zum Hinzufügen von Dienst usbser für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0.
    —-
    Das Gerät USB\VID_05CC&PID_2265\5&19a47293&0&2 wurde aufgrund einer teilweisen oder mehrdeutigen Übereinstimmung nicht migriert.

    ID der letzten Geräteinstanz: USB\VID_03EB&PID_3301\5&19a47293&0&2
    Klassen-GUID: {36fc9e60-c465-11cf-8056-444553540000}
    Speicherortpfad: PCIROOT(0)#PCI(1400)#USBROOT(0)#USB(2)
    Migrationsrang: 0xF000FFFFFFFF0023
    Vorhanden: false
    Status: 0xC0000719
    —-
    Das Gerät „USB\VID_05CC&PID_2265\5&19a47293&0&2“ erfordert weitere Installationen.
    —- Zitatende

    Hmm… früher (TM) ging das mal Plug’n’Play, ich glaube aber, das Modem habe ich zuletzt mit Win XP mal benutzt.

    Ich glaub, ich mach mal nen Case im MS-Forum auf, das ist ja echt schrecklich!!!

    Ps: In der Schublade müsste weiter hinten auch noch ein serielles Microlink 56K liegen. Man weiß ja nie, wozu man das nochmal braucht!

  2. Spürfuchs sagt:

    Hallo Günni,
    als du letztens geschrieben hast deine Existenz hängt auch zum teil an Tantiemen wollte ich dir mal unter die Arme greifen:
    In ublock Origin wird Standardmäßig über die vorinstallierte Easy-Privacy Liste dein Zählpixel von der VG Wort geblockt.
    Das bedeutet wie dir selbst klar ist: Du bekommst keine Vergütung.

    @@||met.vgwort.de$image,domain=borncity.com

    Hier ist eine Ausnahme die ich geschrieben habe, damit Nutzer dich finanziell unterstützen können, ohne dir was zu zahlen. Das tut ja die Vergütungsgesellschaft. Werbung sieht man auch keine und die Ausnahme gilt nur für Borncity, als viel getrackt werden kann man auch nicht.

    Ob du irgendwo einen Infobereich erstellst und den Sachverhalt erklärst bleibt dir überlassen. Die Nutzer haben dadurch ja keine Nachteile.

    Es ist eine Idee die niemandem schadet.

    Logger sagt die Erlaubis-Regel funktioniert:
    https://i.imgur.com/RwkoE5d.png

    • Herr IngoW sagt:

      Wie wird die Regel eingefügt?

      • Hobbyperte sagt:

        in der Symbolleiste auf das ublock-Symbol klicken, auf der rechten Seite, fast ganz unten auf die „Zahnräder“ klicken.
        Oder bei den Erweiterungen/AddOns die Einstellungen von uBlock wie folgt öffnen:

        – Chrome-Browsern: auf Details und dann unten auf Optionen klicken

        – Firefox: rechts auf die drei Punkte, dann auf Einstellungen klicken

        Im Einstellungsmenü oben auf „Ausnahmeregeln“ klicken und unten eine neue Zeile mit der Regel Einfügen und anschließend auf „Änderungen übernehmen“ klicken – fertig

        • Tom sagt:

          Kleine Ergänzung (Änderung): Der Wert gehört in den Reiter „Meine Filter“ – im Reiter „Ausnahmeregeln“ können ganze Domains ge(ent-)sperrt werden.
          Danke für den Beitrag!

  3. weingeist sagt:

    Für die Exchange Geplagten unter uns. Habe gerade das hier gefunden.
    https://grommunio.com/de/
    Vielleicht hat der ein oder andere ja mal Lust das zu testen.

    • Ralph D. Kärner sagt:

      Abolösungen kannst Du aber nur mit MS365 vergleichen. Für OnPremis-Begeisterte wirst Du mit grommunio keine Neugier wecken. Erst recht nicht, wenn Du nicht annähernd unter Realbedingungen testen kannst und der Windows-Admin dann auch noch nicht einmal bei „seinem“ Betriebssystem bleiben kann.

  4. Günter Born sagt:

    Ich adressiere und ermahne alle Teilnehmer im Thread (und nur, wenn etwas furchtbar entgleitet, da ich wenig zensieren möchte) und bitte eigentlich selbstverständliche Umgangsformen zu beachten. Hat bis auf einen Fall, wo ich dann beide Kontrahenten temporär gesperrt habe, sehr gut funktioniert.

    Ich gedenke, das auch weiter so zu handhaben – wenn jemand darauf verzichten mag – ich zwinge niemanden, diesen Blog zu besuchen und zulesen. Jeder Leser und jede Leserin ist im Prinzip willkommen, das Angebot hier ist kostenlos und freibleibend, solange das Angebot reicht. Aber ich behalte mir schon vor, ob und wann ich eingreife. Hoffe auf dein Verständnis.

    Ansonsten ist es immer schlecht, im „ungefähren“ zu bleiben. Ich weiß jetzt nicht, auf welche Diskussion dein Kommentar abzielt.

    PS: Am Wochenende hatte ich leider wieder eine grottige Mail, wo jemand glaubte, mich wegen DSGVO bepöbeln zu müssen, aber auch auf Nachfrage keine Details nannte. Das muss ich mir nicht mehr geben und habe mir eine rigorose Haltung angeeignet: Wenn was benannt wird, schaue ich mir die Sache an, und wenn ich da Abhilfe schaffen oder einen Fehler bereinigen kann, wird das getan. Im Fall der Mail ist die betreffende E-Mail-Adresse jetzt blockiert. Wobei ich jetzt keinen Schluss ziehen möchte, dass dein Kommentar als „bepöbeln“ aufgefasst wurde.

  5. Bernie sagt:

    Bildungswesen: Datenschutzkonforme Lösungen sind die Zukunft – nicht Microsoft
    Lesenswert für IT-Admins, die im Schulbereich unterwegs sind, ist der heutige Artikel von Mike Kuketz:
    https://www.kuketz-blog.de/bildungswesen-datenschutzkonforme-loesungen-sind-die-zukunft-nicht-microsoft/

  6. Ralf S. sagt:

    So etwas bekommt man nun schon im aktuellen monatlichen Newsletter „seiner“ Automarke als Verlinkung zugeschickt:

    CYBER-SECURITY FÜRS VERNETZTE AUTO: WIE RENAULT MAXIMALE SICHERHEIT HERSTELLT

    Ganz ehrlich: Die dortigen „Beruhigungen“ ängstigen mich eher, als dass sie mich beruhigen … Schöne, neue Welt – inzwischen evtl. doch nicht mehr ganz so schön …?!

    Die Unterlinks am Ende des Artikels unter „Weitere spannende Artikel“ sind auch bezeichnend …

  7. sumpfnagel sagt:

    Ich wundere mich immer, was die durchgestrichenen Links in Beiträgen bedeuten. Hat das einen tieferen Sinn oder ist das eher ein Anzeigefehler bei mir?
    (beim aktuellen Canon Beitrag zum Beispiel)

    -sumpfnagel.

    • Günter Born sagt:

      Es hat für mich einen tieferen Sinn und ist kein Fehler bei der Leserschaft. Ich habe im Blog ein Plugin mitlaufen, welches mir Links zyklisch prüft. Gebrochene Links führen dazu, dass die Blogs irgendwann bei Google abgestraft werden.

      Findet das Plugin einen Link, der binnen bestimmter Zeit nicht erreichbar ist, wird der durchgestrichen dargestellt. Der Haken daran: Neben Links, deren Zielseite gelöscht wurde, wirft das Plugin auch Links aus, deren Zielseiten durch Cloudflare verzögert angezeigt werden, deren Zielseiten für Abrufe durch Webfirewalls geblockt wurden (hatte ich bei Bleeping Computer letztens), oder deren URLs geändert wurde (Hallo Microsoft, ihr seid da vorne mit dabei) oder deren Antwort zu lange wartet (Hallo Microsoft …).

      Ich gehe sporadisch diese „gebrochenen“ Links durch und lasse diese löschen, oder setze die auf ignorieren oder leite auf die Wayback Machine um.

      • Gerd F. sagt:

        WordPress > Design > Customizer > Zusätzliches CSS:

        .broken_link, a.broken_link {
        text-decoration: underline;
        }

        Dann bleibt den normalen Besuchern im Frontend diese teils verwirrende Markierung erspart.

  8. A. Nonym sagt:

    Hallo,

    kennen Sie diese Quelle:

    https[:]//posts.ransomware.live/

    Mit Ausnahme der TLD „live“ macht es keinen schlechten Eindruck.

    Mit einer „.de“-Domain ist in der Liste 83 Treffer enthalten. z.B.

    grebe-korbach.de
    BONI-PASSAU.DE
    rappenglitz.de
    reutlingen.ihk.de

    mfg

  9. Bernie sagt:

    Die komplexe Welt der Metadaten:
    Ein Blick auf Datenschutz und Privatsphäre

    Lesenswerter Beitrag zum Thema Metadaten von Matthias Eberl:
    https://www.kuketz-blog.de/die-komplexe-welt-der-metadaten-ein-blick-auf-datenschutz-und-privatsphaere/
    (Quelle: Kuketz IT-Security Blog)

  10. Bernie sagt:

    Macht ein EU-Gesetz den Pkw zu „Datenkrake“?
    Versicherer wollen an die Daten von Autos – doch Verbraucherschützer warnen.
    Die EU hat ein Gesetz zur Datenweitergabe von Geräten beschlossen, das 2025 in Kraft treten soll.
    „Die Bevölkerung hat keine Ahnung, was im Auto gespeichert wird“
    https://www.rnd.de/wirtschaft/auto-kfz-versicherer-wollen-an-die-daten-verbraucherschuetzer-warnen-IFAP3GF75FC23EFYNCZV3CID5I.html
    (Quelle: RND)

  11. Ben sagt:

    Windows Hello for Business

    Wenn Sie Ein Kunde der Azure US Government-Cloud sind, versucht die PIN-Zurücksetzung auch, zu einer Domäne zu navigieren, die nicht in der Standard-Positivliste enthalten ist. Das Ergebnis ist die Meldung Wir können diese Seite im Moment nicht öffnen.

    https://learn.microsoft.com/de-de/windows/security/identity-protection/hello-for-business/hello-deployment-issues

  12. A. Nonym sagt:

    In einer EMail gab es diesen Versuch eines Trackings im HTML-Body:

    img alt=“ “ width=“1″ height=“0″ style=“display: none; border: 0px; width: 0px; height: 0px; overflow: hidden; visibility: hidden;“ src=“https://r.superhuman.com/d91fbipCdINDf7YxlNhb [redacted].gif“

    Vielleicht interessant.

  13. Ben sagt:

    Schwachstellen in Treibern gefährden Windows-Systeme.

    So sei es den Forschern möglich gewesen, 29 der 34 identifizierten Treiber unter Windows 11 trotz HVCI zu laden, da Microsoft diese wohl noch nicht bekannt waren.

    https://www.golem.de/news/nur-zwei-wurden-gepatcht-schwachstellen-in-34-treibern-gefaehrden-windows-systeme-2311-179046.html

  14. Ralf Lindemann sagt:

    Auch schön: Die Ruhr-Universität Bochum warnt vor Nutzung der neuen Outlook-App. Zitat:

    „Die Nutzung des neuen Outlook zum Schreiben oder Abrufen von RUB-Mailboxen ist bis auf Weiteres nicht erlaubt, da die Synchronisation von RUB-Passwörtern mit der Windows-Cloud nicht zulässig ist. Von der Nutzung des „neuen Outlook“ für andere, private Mailboxen raten wir dringend ab. Auch die Outlook-Apps für iOS und Android sollten nicht verwendet werden. Bei Outlook für macOS sollte auf die Cloud-Synchronisation verzichtet werden.“

    Details kann man hier nachlesen: h**ps://www.itsb.ruhr-uni-bochum.de/aktuelles/meldung00324.html

  15. Ben sagt:

    Schon gesehen? – Ende mit den Fake-Shops…
    Das Fakeshop-Finder genannte Tool prüfe die Websites auf Merkmale von Fakeshops.
    https://www.verbraucherzentrale-niedersachsen.de/fakeshop-finder

  16. Anonymous sagt:

    Seufz! Muss ich mal loswerden, sorry für den Rant, kann auch gelöscht werden. Ist echtes Kontrastprogramm zu ePA…
    Kontokündigungsformular für meinen Minderjährigen ausgefüllt, PDF digital per Volksverschlüsselungs-Zertifikat unterschrieben, wird von der Bank auch akzeptiert, aber: meine Frau muss auch unterschreiben – hat das „Gedöns“ aber nicht. „Mal eben schnell“ ein Zertifikat für sie erstellen ist auch nicht, wenig Akzeptanz und niedriger WAF, zu hoher Aufwand, PIN zu suchen und was sonst noch. „Druck halt aus, dann unterschreibe ich’s“ (bin ja froh, dass wir noch einen Druckern haben…). Nee, man hat doch Stolz und digitale Zertifikate! Und drucken, unterschreiben, dann wieder scannen und versenden?
    Also Workaround: Digitales Zeichentablet angeschlossen und Unterschrift „digital“ ins PDF gekritzelt. Mal sehen, ob die Bank das akzeptiert (ich bin da guten Mutes!)…

    DAS ist der normale Wahnsinn: einige sind gerne digital unterwegs, andere gar nicht, und an den Schnittstellen knallt’s. Fast wie im richtigen Leben ;)

    Übrigens unter h**ps://www.personalausweisportal.de/Webs/PA/DE/buergerinnen-und-buerger/der-personalausweis/funktionen/funktionen-node.html
    findet man zur „Die qualifizierte elektronische Unterschrift“:
    „Derzeit gibt es keinen Anbieter für Signaturzertifikate, die mit dem Personalausweis verwendet werden können“ – doppelseufz und augenroll!

    Nächstes mal Faxe ich doch wieder :(

  17. Wolfi sagt:

    Heute morgen herzlich gelacht, das geht immer noch in Windows Next..

    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\lnkfile]
    „NeverShowExt“=-
    „AlwaysShowExt“=““

    [HKEY_CLASSES_ROOT\piffile]
    „NeverShowExt“=-
    „AlwaysShowExt“=““

    [HKEY_CLASSES_ROOT\SHCmdFile]
    „NeverShowExt“=-
    „AlwaysShowExt“=““

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut]
    „NeverShowExt“=-
    „AlwaysShowExt“=““

  18. Bernie sagt:

    Open-Source-Software in Kommunen.
    Einsatz und Schnittstellen in der kommunalen Planungspraxis:

    Aus der Begleitforschung der Modellprojekte Smart Cities (MPSC)
    ist eine neue Studie erschienen. Sie befasst sich mit der Frage,
    wie Kommunen in ihren Verwaltungen Open Source Software etablieren können.
    Kommunale Kooperation ist ein wichtiger Schlüssel.

    Download der Studie vom Bundesinstitut für Bau-, Stadt- und Raumforschung (BBSR), siehe:
    https://www.bbsr.bund.de/BBSR/DE/veroeffentlichungen/sonderveroeffentlichungen/2024/open-source-software-kommunen-dl.pdf;jsessionid=30089CAE2496ACF2E2B7EEBC3262CFBB.live21321?__blob=publicationFile&v=4

    Für IT-Admins in Kommunen aus meiner Sicht lesenswert.

    • Bolko sagt:

      POPCNT benötigt SSE 4.2 (Intel Nehalem oder neuer) bzw SSE 4a (AMD Barcelona oder neuer).

      Intel Core2 ist damit inkompatibel.

      Intel ab Core iXXX und AMD ab K10 können POPCNT (also auch Phenom II, Athlon II, Athlon X2, Bulldozer).
      Die Grenze ist also CPU-Baureihe ab dem Jahr 2009.

      Das lässt sich auch nicht mit Registry-Hacks umgehen.
      POPCNT steckt im Kernel, im Windows-Loader, in dlls, in Treibern, in der Konsole und in zig anderen Systemdateien drin:
      www[.]reddit[.]com/r/Windows11/comments/1aok1dp/windows_11_version_24h2_since_build_25905_will/

      Das ist also eine echte Sperre.

      Darüber hinaus braucht Win11 auch noch MBEC (Mode Based Execution Control) = HVCI (hypervisor-protected code integrity).

  19. Bernie sagt:

    Social Media: Warum es höchste Zeit ist, sich von datengetriebenen Geschäftsmodellen zu verabschieden

    Zum Thema „soziale Nertwerke“ hat Mike Kuketz auf seinem Blog am 09.02.2024 einen interessanten Beitrag veröffnentlich, siehe:
    https://www.kuketz-blog.de/social-media-warum-es-hoechste-zeit-ist-sich-von-datengetriebenen-geschaeftsmodellen-zu-verabschieden/

    Zitate (Auszug) aus dem Beitrag:

    „Es ist allgemein bekannt, dass soziale Netzwerke wie Facebook, TikTok, Instagram und X maßgeblich von der Nutzung und Auswertung von Nutzerdaten zu Werbezwecken sowie von der Einblendung von Werbung selbst profitieren.
    Diese Plattformen sind auf eine Aufmerksamkeitsökonomie ausgerichtet,
    die darauf abzielt, bewusst Erregung/Aufregung zu erzeugen, um die Interaktion mit fremden Inhalten zu steigern.
    Dabei geht es weniger um die Förderung einer gesunden Debattenkultur
    als um Gewinnmaximierung.
    Die Algorithmen bevorzugen Inhalte, die eine hohe Anzahl von Reaktionen hervorrufen, unabhängig davon, ob diese positiv oder negativ sind.
    Vorrangiges Ziel ist es, dass die Nutzer möglichst lange auf den Plattformen verweilen und die (bezahlten) Inhalte konsumieren.“

    „Die zentrale Frage ist, in welche Richtung wir uns bewegen (wollen).“

    „Für mich ist die Antwort auf diese Frage eindeutig:
    Das Fediverse bietet eine Alternative.“

  20. Norddeutsch sagt:

    Interna aus Berlin: Houston – wir haben kein Problem, wir ignorieren es. Längst bekannter Sachstand Thema Datenschutz, Cloud und Zugriffsrechte vom wissenschaftlichen Dienst des Bundestags hier (PDF, 7 MB).

    Die Nutzung von US-Cloud-Servern hostet in EU/DE erfüllt das „Marketing-Schutzziel“ immer noch nicht: US Behörden können US Unternehmen „verpflichten, Daten … unabhängig von ihrem Standort bzw. dem Standort des Servers, herauszugeben.
    (2.3 Seite 16)

    Die Verantwotlichkeit bei Verarbeitung in Bezug auf räumlichen Anwendungsbereich (Art.3 Abs.1 DSGVO) ist „unabhängig davon, ob die Verarbeitung selbst in der EU“ erfolgt (ergo ergibt sich Risiko von Pönalisierung oder Haftung, 3.2.1 Seite 21).

    Die Verarbeitung durch solche Auftragsdatenverarbeiter (zB US-Unternemen, Cloud) genügt für sich genommen nicht, um „Zuverlässigkeit im Sinne von Art. 28 Abs. 1 DSGVO zu erreichen“ (3.2.4.2.Seite 25).

    • Bolko sagt:

      – Dieses PDF hat zwei mal „pdf“ im Dateinamen, einmal vor dem Punkt und einmal hinter dem Punkt.
      Das „pdf“ vor dem Punkt ist überflüssig.
      Das „pdf“ vor dem Punkt sieht man aber auch dann, wenn man die Dateinamenerweiterung ausgeblendet hat, was bei deutschen Behörden offenbar immer noch der Fall ist.

      – Den Link zum PDF kann ich über Proton VPN (via Open VPN Programm) nicht aufrufen (Standort Amsterdam), über TOR hingegen schon (Standort Zürich).
      Warum gibt es da eine Sperre gegen Proton VPN bzw gegen Niederlande?

      – Wenn deutsche Behörden die Daten des deutschen Staates auf fremde Server („Cloud“) von anderen Staaten speichern, ist das fahrlässige Systemgefährdung.
      Gleiches gilt auch für die Datenverarbeitung auf Betriebssystemen, über die ein fremder Staat Kontrolle hat, denn der hat dann Spionagemöglichkeiten und er verfügt über einen Killswitch.

      • Bernd B. sagt:

        Die BuReg hat ihre Angebote gegen viele VPN gesperrt, wundert mich, dass Tor nicht dabei ist.
        Schweiz ist auch nicht grundsätzlich Zugriff möglich, ich komme aus ZH nur per BelkaVPN, aber weder per Windscribe noch KeepSolid auf Bundesseiten.

  21. Bolko sagt:

    Seit dieser Woche habe ich auf Windows 7 ein ähnliches Problem wie vor einem Jahr hier im Blog beschrieben wurde:
    www[.]borncity[.]com/blog/2023/01/13/microsoft-asr-lscht-desktop-shortcuts-taskleiste-kaputt-office-apps-starten-nicht-mehr/

    Ausführliche Fehlerbeschreibung, wegen plötzlichem und unrettbarem Zusammenbruch des Betriebssystems Windows 7:
    pastebin[.]com/WUQds6TA

    Gekürzte Fehlerbeschreibung:

    Plötzlich fehlen Ordner oder Icons auf dem Desktop, Verknüpfungen in der Taskleiste funktionieren nicht mehr, Programme lassen sich auch direkt mit dem Datei-Explorer nicht mehr starten.
    Dann werden die Fehlermeldungen rapide schlimmer bis hin zum Stillstand, weil wichtige Systemdateien fehlen, wie etwa die msahci. Die Hälfte der Daten auf der Windows-Partition ist gelöscht.

    Dann hilft nichts anderes mehr als Restore eines Backups.

    Der Effekt trat in dieser Woche 4 mal auf.

    Ist Windows 7 vielleicht doch jetzt tot, weil man die aktuellen Updates ab einschließlich Februar nicht mehr installieren kann, ohne diesen Löscheffekt zu haben?

    Das fühlt sich an wie ein Kill-Switch oder eine Zeitbombe, denn da bricht urplötzlich das gesamte Betriebssystem in sich zusammen und wird von einer Sekunde auf die andere unbenutzbar.

    Schaltet Microsoft mein Windows 7 ab oder wurde ich online gehackt oder habe ich eine unbekannte Malware an Bord?

    Wer oder was schießt mein Win7 ab, das bis vorige Woche noch absolut Rock-Solid war?

    Macht ordentliche Backups und speichert die offline!

  22. Norddeutsch sagt:

    … hat jemand noch die Artikel zum Thematik Schufa oder Scoring im Kopf? Wenn eine Verarbeitung bis dato nicht rechtskonform oder ohne Rechtsgrundlage ist – was passiert als Gesetzentwurf hier im Bundestag?

    Man überlegt Gesetze zu ändern – damit es konform ist. Rechtsgrundlage wird nachgeliefert, in Form eines neuen §37a für das Bundesdatenschutzgesetz BDSG.
    § 37 „Scoring“ , Satz 3a (Seite 8) umfasst dabei unter anderem die Regelung von berechtigtem Scoring, zB:

    „…unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung .. erheblich sind“

    … wobei mE diese Nachweisbarkeit von Schufa erst einmal offen zu legen wäre (zB Art. 22 DSGVO, Art manueller / automatisierter Entscheidungsfindung )…

    Born: Juristischer Ärger für Schufa
    Born: Schufa löscht Daten zu Handyverträgen
    Born: Schufa-Urteil EuGH, Score & Bonität

    Ich mach mir die Welt – widde wie sie mir gefällt …

    p.s.: @ Bolko :-) hier keine doppelte pdf-Datei-Endung, anderer Server …

  23. Anonymous sagt:

    Dann waren die ganzen Anrufe aus Indien, die mir helfen wollten, doch von Microsoft?!??!1!

  24. Bolko sagt:

    Wie kann man mit Applocker einen Programmordner zulassen, der sich in einem geöffneten (entschlüsselten) VeraCrypt-Container befindet?

    Wenn ich wie üblich eine Regel für den Ordner erstelle, dann steht da %REMOVABLE% am Pfadanfang und die Ausführung des Programms wird verweigert.
    Wenn ich das %REMOVABLE% durch den konkreten Laufwerksbuchstaben ersetze, dann ändert das auch nichts, das Programm bleibt gesperrt.

    Muss man da im VeraCrypt etwas umstellen oder sind %REMOVABLE% generell nicht zugelassen im Applocker?

    Wenn ich das Programm auf eine normale Partition außerhalb des VeraCrypt-Contaier kopiere und diesen Ordner mit Applocker zulasse, dann funktioniert es dort.
    Ich möchte es aber innerhalb des VeraCrypt-Containers haben und das funktioniert bisher nicht.

    Nach der Erstellung der neuen Regel habe ich auch in einer Konsole „gpupdate“ ausgeführt, damit die neuen Regeln aktiviert werden, also daran liegt es nicht.

    • Norddeutsch sagt:

      Yo @Bolko – schon %HOT% von hier versucht? Verycrypt mounted mE ein r/w Filesystem, removable storage device und nicht „nur“ r/o media.
      Habe kA wann Applocker die Rule Applied – aber den Pfad gibts ggf anfangs vll. noch nicht. Bei Linux Apparmor würd ich daher sinngemäß nach „attach_disconnected“ schauen. Unter Linux geht das :-p

    • Bernd B. sagt:

      Als Workaround versuchte ich, den VC-Ordner mit mklink /d, /h oder /j (in dieser Reihenfolge) in einen normalen Ordner zu ‚mounten‘.

      • Bolko sagt:

        Danke für den Trick.

        Ich habe alle drei Varianten mit /D, /H und /J ausprobiert, aber es funktionierte alles nicht, der Ordner blieb gesperrt.

        Dann nahm ich „gpupdate /force“ statt „gpupdate“ und es funktionierte immer noch nicht.

        Ca 1 Stunde später nach zig frustrierenden Versuchen habe ich eine Pause gemacht und danach ging es dann plötzlich wie von selbst und zwar mit allen 3 Varianten, obwohl ich nichts machte außer Tee trinken und Kekse essen.
        Offenbar braucht Applocker einfach etwas Zeit, bis die Regeln vollständig kapiert worden sind.

        Seltsamerweise funktionieren die Applocker-Einstellungen mit normalen Ordnern außerhalb von VeraCrypt sofort, nur nicht mit diesen VeraCrypt-Ordnern (%REMOVABLE%), die erst verzögert aktiviert werden.

        Der KNALLER ist, jetzt funktioniert es sogar direkt im VeraCrypt-Container, auch ohne Symlink oder Hardlink.

        Ich frage mich, warum Applocker den Befehl „gpupdate /force“ ignoriert, wenn sich die Regel auf einen VeraCrypt-Container bezieht.
        Scheint ein Bug in meinem Windows 7 zu sein.

        Da sind die beiden „bösen“ Timer:

        Gruppenrichtlinie,
        Administrative Vorlagen,
        System,
        Gruppenrichtlinie,
        Gruppenrichtlinien-Aktualisierungsintervall für Computer
        (kann man auf „Aktiviert“ stellen und dann die beiden Timer einstellen).

        Standardmäßig werden Computerrichtlinien alle 90 Minuten im Hintergrund (mit einem zufälligen Versatz von 0 bis 30 Minuten) aktualisiert.

        oder in der Registry statt im Gruppenrichtlinieneditor:

        HKEY_LOCAL_MACHINE oder HKEY_CURRENT_USER
        Software\\Policies\\Microsoft\\Windows\\System
        DWORD-32: GroupPolicyRefreshTime
        Default: 90 (Minuten, dezimal)

        zufällige Varianz (damit nicht alle gleichzeitig die GPO-Updates holen):
        HKEY_LOCAL_MACHINE oder HKEY_CURRENT_USER
        Software\\Policies\\Microsoft\\Windows\\System
        DWORD-32: GroupPolicyRefreshTimeOffset
        Default: 30 (Minuten, dezimal)

        • Norddeutsch sagt:

          Hi @Bolko – magst Du vll mal schauen, ob „dann“ auch %HOT% statt %REMOVABLE% geht? Da wett ich ja drauf! Hab bisher wenig Info zum technischen Unterschied HOT vs REMOVABLE gesehen.

          Falls jemand eine Quelle mit einem Basis-Samlung oder GPO-Set für normale Workstations kennt. Hab immer wieder die Frage, wie man „einfach“ die gängisten Windows-Komponenten absichert

          • Bolko sagt:

            Bei mir funktioniert es nach Umstellung auf %HOT% nicht.
            Den Grund kenne ich nicht.
            Wenn ich dann wieder auf %REMOVABLE% umstelle, geht das dann auch wieder nicht, obwohl es direkt vorher noch ging.
            Mit dem konkreten Laufwerksbuchstaben funktioniert es aber sofort wieder.
            Jeweils mit „gpupdate /force“ getestet.

            Vielleicht liegt es auch nicht nur am Applocker, sondern auch am Explorer bzw wie das Dateisystem arbeitet bzw wann die Platzhalter %REMOVABLE% und %HOT% aktiviert werden.
            Eventuell müsste ich bei %HOT% wieder 120 Minuten warten bzw die Anzahl Minuten, die in den beiden Timern drin stehen, bis es wieder klappt.

            Ich müsste mal testen, was das Abschießen und Neustarten des Explorer bringt oder wie man das Dateisystem bzw das Ordner-Variablenhandling zum refreshen zwingen kann.

            Windows ist da suboptimal.

            • Bernd B. sagt:

              „wann die Platzhalter %REMOVABLE% und %HOT% aktiviert werden“

              Ob sie (bereits) aktiviert wurden ist doch unmittelbar feststellbar („echo %HOT%“)?

  25. Bernie sagt:

    Für passionierte Bahnfahrer (ich bin immer noch einer einer davon, trotz aller Strapazen…), Matthias Eberl hat heute (11.03.2024) auf Kuketz-Blog den nachfolgenden Beitrag veröffentlicht:

    Deutsche Bahn und das Ende des anonymen Spartickets?

    Zitat aus dem Beitrag:
    „Seit 2024 sind nun die günstigen Tickets auch am Automaten nicht mehr erhältlich. Damit ist offiziell keine Möglichkeit mehr vorgesehen, ohne Angaben von personenbezogenen Daten günstig mit dem Zug zu fahren.“

    „Daher haben wir hier ein paar (oder sogar alle?) datenschutzfreundliche Tricks zusammengesammelt, um doch noch anonym, pseudonym oder trackingfrei Bahn zu fahren. Die Praxistauglichkeit ist aber nicht immer erste Klasse.“

    Link zum Beitrag:
    https://www.kuketz-blog.de/deutschen-bahn-und-das-ende-des-anonymen-spartickets-diese-optionen-bleiben/

    • Anonymous sagt:

      Man könnte meinen, dass durch diese und ähnliche Massnahmen in mittlerer Zukunft jede Form von Fortbewegung digital erfasst und in einem persönlichen CO2 Konto zusammengeführt wird und dann einen Score ergibt, wie brav und folgsam der Bürger ist?

  26. Bolko sagt:

    Windows 11 kann man ab mindestens Version 24H2 auch auf „nicht kompatibler Hardware“ (Microsoft TM) installieren, indem man
    „Windows 11 IoT Enterprise LTSC“
    oder
    „Windows 11 IoT Enterprise“ (non-LTSC)
    auswählt.

    Dann braucht man keine Registry-Einstellungen und keine Appraiserres.dll-Patches oder sonstige ByPasses oder Workarounds vornehmen.

    TPM ist dann nicht mehr nötig und die CPU ist fast egal. Man braucht eine CPU, die SSE4.2 kann (bzw POPCNT).

    Mit Version 23H2 funktioniert dieser Trick noch nicht.

    Generische Keys kann man auch einfach „finden“.

    Entdeckt hat den Trick der „Bob Pony“ auf X.com am 6.April bzw am 20.April (mit jeweils einem sehr kurzen Video).
    twitter[.]com/TheBobPony/status/1776494133458186684
    twitter[.]com/TheBobPony/status/1781561501284757579

    • C.Waldt sagt:

      Krass das die jetzt über die Hintertür wieder einknicken.
      Kann mir durchaus vorstellen, dass Microsoft es sich nicht mit den ganzen gewerblichen Kunden verscherzen will.
      Bleibt also abzuwarten ob das Ganze ein Feature oder zufälliger Fehler ist 😋 .

      Mich würde dann nur noch interessieren, ob man eine Windows 11 Enterprise LTSC genauso datensparsam hinbekommt wie beispielsweise eine Windows 10 2021 Enterprise IoT LTSC?

      —Grüße—

  27. Julian sagt:

    Ich habe festgestellt, dass bei der Deinstallation des Internet Explorers via Powershell die Gruppenrichtlinie für den Proxy nicht mehr zieht.
    Muss der IE zwingend auf dem Rechner bleiben, um einen Proxy für Windows 10 zu konfigurieren? Bisher war er nur per Gruppenrichtlinie deaktiviert, aber wollte Ihn nun auf allen Rechnern entfernen.

  28. Bernie sagt:

    In den Datenstrom eintauchen:
    Ein Werkzeugkasten für Analysten von Android-Apps

    Lesenswerter Artikel vom 14.05.2024 von Mike Kuketz auf seinem Blog:
    https://www.kuketz-blog.de/in-den-datenstrom-eintauchen-ein-werkzeugkasten-fuer-analysten-von-android-apps/

    Sein Fazit;
    „Die Informationen, die dabei ans Tageslicht kommen, bereiten nicht nur Datenschützern, sondern auch Sicherheitsanalysten Bauchschmerzen.
    Was am Ende bleibt, ist die Erkenntnis, dass die meisten Apps ungeniert Datenschutzverstöße begehen und in Bezug auf Sicherheitsvorkehrungen oft einem Haus ohne Schlösser gleichen.“

  29. Norddeutsch sagt:

    Deutsche Bahn – fragwürdige Argumentation Missbrauchsschutz, pro Ökologie oder doch Digitalzwang mit bereits mehrfach kritisierter App? Heise schreibt hier über App statt Bahncard – laut Bahn sparen wir Tonnen Plastik und verhindern Betrug.

    Laut Statista hier gab es 5,2 Mio Bahncard-Nutzer in 2020. davon 4,8 Mio Bahncard 25 + 50. Runden wir optimistisch auf: 5 Mio. User die von App betroffen sind:

    – Bahncard 50 und 25: Ziel nur digital als APP
    Ökobilanz bis zu 30.000 Tonnen Plastik-Ersparnis
    – 96,5 Mio. App-Buchungen, 70 Mio. Downloads, nicht alle Bahncard

    Wenn 5 Mio. Nutzer im Jahr Plastik für 30.000 Tonnen einsparen – dann spart ein Bahncard-Nutzer durch seine App (30.000t : 5Mio) = 6 Kg Plastik pro Karte?
    Selbst wenn Karten auslaufen und zB 5 Jahre lang jährlich erneuert werden (6Kg : 5=1,2 Kg)- ist das nicht nur ein vorgeschobenes Argument? Verstärkte Ahängigkeiten der App? unerwähnt…
    Und die Kontoveifikation via Verimi und Tink – klar – Verimi bei Lilith Wittmann: Das sind die, die bei dubiosen Geschäftsmodellen die Extrameile gehen …

  30. Norddeutsch sagt:

    @Bernd B. – noch einmal geschaut, ich war nicht Fehlerfrei: Bei „browser.translations.enable“ muss zweites „s“ weg.
    Könnte es evtl sein, daß Du inklusive „key“ nach „network.trr“ gesucht hast?

    Letzte IETF-specification zu oHTTP bietet Link hier:
    ietf-wg-ohai.github.io/oblivious-http/draft-ietf-ohai-ohttp.html

  31. Anonymous sagt:

    Falls mal wer schmunzeln mag… ich warne bei der Gelegenheit ausdrücklich vor jedweder geschäftlichen Beziehung zur Solaris Bank.

    Hintergrund: In Verbindung mit meiner AMEX-Kreditkarte stellte ich via Splitpay eine Verbindung mit der Solaris-Bank her. Genutzt habe ich es niemals, weil es absolut hirnverbrannt ist. Das war vor nunmehr 3 Jahren.
    Eine vor 2 Jahren geänderte AGB konnte ich beim Login weder annehmen noch ablehnen, weil der entsprechende Server (dauerhaft) nicht mehr erreichbar war.
    Aus der Anwendung heraus ist auch kein Löschen des Profils möglich, also kontaktiert man den Kundendienst (zum wiederholten Male).

    Und eben flattert mir dann dieser Murks in den Posteingang:

    [QUOTE]
    Solaris – Support Team (Solaris SE Help)

    27. Mai 2024, 08:04 MESZ
    Sehr geehrter Herr XXX,

    wir kommen auf Ihre Anfrage zurück.

    Leider verzögert sich die Bearbeitung Ihres Anliegens. Wir unterrichten Sie gemäß Art. 12 Absatz 3 DSGVO, dass wir Ihrem Anliegen nicht wie vorgesehen innerhalb eines Monats nachkommen können.

    Aufgrund des mit der Zusammenstellung der von Ihnen angefragten Daten verbundenen technischen und organisatorischen Aufwands verlängert sich die Bearbeitungszeit um maximal zwei Monate.

    Mit freundlichen Grüßen

    Solaris Support Team
    [/QUOTE]
    Aufgrund meiner angefragten Daten… die Löschung des Kundenkontos muß ja ein erheblicher Aufwand sein!
    Meine unglaubliche Anfrage am 04.05.2024 lautete:

    [QUOTE]
    Bitte meinen ACCOUNT LÖSCHEN. Seit 2022 weigere ich mich den AGB zuzustimmen. Und selbst wenn ich ablehne, gibt es nur einen Server-Fehler auf ihrer Seite (Server nicht erreichbar). Technisch ist diese Seite grauenhaft, dritte Welt-Niveau, absolut unsicher und unzuverlässig.

    Ich fordere Sie daher auf, umgehend meinen ACCOUNT zu LÖSCHEN (Sperren genügt nicht, es fanden niemals Transaktionen statt, das Speichern meiner Daten verstößt gegen die DSGVO).
    [/QUOTE]

    Denke zwar nicht, daß hier viele Betroffene sind, aber… wer weiß das schon. :-D

  32. Bernie sagt:

    Firefox: Weshalb man LibreWolf und andere Forks bevorzugen sollte.
    Siehe Beiträge von Mike Kuketz auf seinem Blog unter:
    https://www.kuketz-blog.de/firefox-weshalb-man-librewolf-und-andere-forks-bevorzugen-sollte/
    https://www.kuketz-blog.de/browser-welche-ich-aktuell-auf-dem-desktop-nutze/

  33. Martin Feuerstein sagt:

    Ich bin auf einen Bug beim Einfügen/Rückgängigmachen in der aktuellen Version von LibreOffice Writer gestoßen: https://bugs.documentfoundation.org/show_bug.cgi?id=161356 – Video und Beispieldokument habe ich in Bugzilla angehängt.

  34. Bernie sagt:

    Datenschutz: PC Manager von Microsoft funkt nach China

    „Wer sich für den PC Manager von Microsoft entscheidet,
    sollte wissen, das dieser nach China Kontakt aufnimmt.“

    Siehe Blogbeitrag von Jörn Walter auf seinem Blog:
    https://www.der-windows-papst.de/2024/06/04/pc-manager-von-microsoft-funkt-nach-china/

  35. A. Nonym sagt:

    Eine gute Zusammenstellung von mißbräuchlichen Rechten von Travel-Apps:

    https[:]//cybernews.com/privacy/top-travel-apps-privacy/

    • Norddeutsch sagt:

      @A. Nonym potenzieren wir das mal hoch – wenn nur jede 2. oder 5. andere App ähnlichen Zugriff oder gar Ausleitung der dort genannten Daten hat …Das ist der Grund warum ich vielen „Mitmenschen mit Smartphone“ schlicht meine Daten verweigere. Danke für die valide Quelle (nur deren Systematik und Analytik wünsche ich mir präziser).

      Da gibt’s wohl kaum legitimen Grund die UML-Modellierung, Use-Cases oder ein EML der Datenstrukturen überhaupt anzufangen – eh hoffnungslos wenn nicht mal die Freigaben einer Prüfung standhalten. Ebenso pervertieren wir den Berufsstand des „ordentlich“ arbeitenden IT’lers. Gemacht wird was geht und keiner sieht (oder hier 99% DAU’s nicht verstehen).

  36. T Sommer sagt:

    Für alle, die einen Media Center PC mit Windows einsetzen und eine alternative suchen!

    Mein alter MediaPlayer A.C.Ryan PlayOn!HD wurde mir jetzt mit seiner 100Mbit Karte und dem total veralteten SMB für das befüllen zu langsam und auch das Teil jedes mal mit USB an einen PC zu verbinden wurde etwas lästig.

    Man spielt ja hie und da mal mit Linux und KODI – läuft ja soweit mit Maus und Tastatur, nur die MCE Fernbedienung das war abenteuerlich – ohne hier manuell anzupacken geht da gar nix. Dann ist das ganze auch nicht wirklich klein.

    LibreElec springt hier genau in die Presche.
    Das OS ist sehr klein und besteht quasi aus Kernel, Samba, Kodi und sonst NIX.
    Hab das Teil also auf einen DELL Optiplex 3050 Mikro auf eine NVME SSD gezogen und eine 2TB HDD eingebaut. Läuft out of the Box und auch die MCE Fernbedienung ist tadellos nutzbar – Ok, eMail/Internetbrowse gibt es halt nicht.

    Für die Installation auf der SSD habe ich einen USB Stick mit Ventoy vorbereitet und dann das Imagefile auf den Stick kopiert. Mit dem Stick gebootet, das Image ausgewählt und normal gestartet – LibreElec installieren lassen, Stick raus und Kodi eingerichtet.
    Läuft!

  37. viebrix sagt:

    Da hier eher eine AI freie Zone ist, vielleicht fehl am Platz. Aber nachdem es um Security Themen geht, poste ich es trotzdem einmal hier:

    Wie schon seit längerer Zeit von vielen befürchtet und als bedenklich eingestuft, zeichnen sich nun erste Angriffe auf AI Tools ab. Bekannt wurde ein Angriff gegen das AI Tool ComfyUI.
    https://www.reddit.com/r/comfyui/comments/1dbls5n/psa_if_youve_used_the_comfyui_llmvision_node_from/

    Was ist ComfyUI: Dies ist ein (sehr geniales) graphisches Userinterface das von comfyanonymous zu Beginn für Stable Diffusion Prozesse entwickelt wurde um die dahinter stehenden Prozess besser zu verstehen und besser sehen zu können wie das Ganze funktioniert. Die Software splittet die Aufgaben in einzelne ‚Nodes‘ auf welche man dann flexibel miteinander verbinden kann. Dadurch können unterschiedliche Workflows entstehen, die ganz verschiedenen Zwecken dienen. Man kann damit eine Bandbreite von einem simplen Text zu Bild Generator, bis zu vielfältigen Videoerzeugung Algorithmen erzeugen, welche diverse graphische Korrekturen über Stile und Inhalte mitbringen. Da dieser Bereich der KI sehr rasche Entwicklungen und Modelle mit sich bringt, ermöglicht es die Software auch, dass Custom Nodes entwickelt werden. Diese Custom Nodes bringen eigene Algorithmen und Modelle mit sich und können dann von Usern, wenn diese wollen installiert werden. Dadurch wurde es möglich, dass Modelle oder Prozesse, die erst kürzlich in einem wissenschaftlichen Paper verfasst wurden, bereits nach wenigen Tagen als Software getestet werden können. Viele freiwillige programmieren hier in ihrer Freizeit an diesen Themen in typische Open Source Manier.
    Leider hat nun ein User (oder eine ‚Hackergruppe‘) diesen Umstand genutzt und mit einer Custom-Node wurden auch gleichzeitig Python Pakete mit geschmuggelt, die keine offiziellen Versionen waren, sondern auch Schadcode enthalten.
    Aufgefallen ist dies durch Zufall, da ein User in einem Temp-Ordner seine Passwörter entdeckt hatte.

    Die Entwickler von ComfyUI arbeiten nun an verbesserter Sicherheit und haben auch schon Vorsichtsmaßnahmen gegen diesen Angriff gesetzt. Aber dieser Vorfall zeigt nun wieder einmal, dass Innovation und Sicherheit zwei Aspekte sind die oftmals konträr wirken. Wird in das eine investiert, kommt oft das andere zu kurz.

    • viebrix sagt:

      Ich wollte hier noch vollständigheitshalber hinzufügen, dass ComfyUI selbst nicht gehacked wurde und auch nicht mit Malware verschmutzt war. Vielmehr ist es vergleichbar mit einem Browser für den der User – eine „verseuchte“ Extension die nicht vom Browserhersteller selbst ist – nachinstalliert hat.
      ComfyUi:
      https://github.com/comfyanonymous/ComfyUI

      Übrigens ist ComfyUI eine KI Anwendung die komplett lokal laufen kann und somit keine Daten an externe sendet, zumindest solange man keine speziellen Nodes dafür installiert – oder sich dementsprechende Inhalte herunterladet.

  38. Norddeutsch sagt:

    WWW-Content von uns wird zur Ware von AI-bots: Nicheinhaltung von Website-Vorgaben, crawling von full site, ignorieren von robots.txt, unvollständige/falsche User Agents: Hier zur Analyse des Startups „Perplexity “ von robb knight, hier bei wired.

    • Norddeutsch sagt:

      Traffic von Crawlern steigt – Hoster Uberspace berichtet hier von 25-50% Traffic durch Bots oder KI. Neben o.g. Perplexity blockt man dort per nginx und Regex gegen

      amazonbot, Bytespider, claudebot, Externalhit von Facebook mj12bot und Semrushbot

      Achtung: Natürlich führt das zu Blocking oder „false positives“ bei Link-Preview oder Website-Verifizierung, zB bei Facebook. Wer also Verbindungsfehler hat…

  39. Bernie sagt:

    Windows 11 aktiviert ein automatisches Backup zu OneDrive, ohne um Erlaubnis zu bitten.
    Siehe Beitrag auf Neowin:
    https://www.neowin.net/news/windows-11-is-now-automatically-enabling-onedrive-folder-backup-without-asking-permission/

    @Microsoft:
    geht’s noch?

    • Anonymous sagt:

      Wann werden die Menschen endlich merken, dass sie bereits mit Windows 10 und erst recht mit Windows 11 schrittweise sozusagen enteignet werden, was a) ihre Daten und b) die Software auf ihren Geräten angeht?

    • Norddeutsch sagt:

      @Bernie @Anonymous Evtl gibt es hier Korrektur: Heise stehlt hier nach, es gibt derzeit noch mehrere Optionen: Verklickt, doch kein Sync oder doch heimlich wie neowin berichtet.
      Ich halte heimlich aber bei kleiner Beta-Testgruppe nicht in DE für absolut realistisch wenn ich miese Winkelzüge von MS beobachte. Kritisch dabei ist wohl die Beweisführung. Evtl braucht MS Daten für hauseigene KI…

      p.s. Hr Buria von neowin gibt leider echt wenig Fakten zum Vorfall und Ausmaß, er legt’s mE auf „Alle“ W11 aus.

  40. Andreas B. SH sagt:

    Bildschirmhelligkeit
    In Windows 10 sind neuerdings die erweiterten Einstellungen (unter Systemsteuerung – Energieoptionen) für die Anzeigehelligkeit ganz verschwunden: Es gibt dort jetzt nicht mehr die beiden Schieberegler dafür unterhalb von „Netzbetrieb“ und „Akku“. Auch bei den erweiterten Einstellungen dort ist dies (und einige andere Optionen) unter „Bildschirm“ weg. – Man kann also die Helligkeit nun nur noch pauschal über die Win 10 Einstellungen-App regeln, nicht mehr via Systemsteuerung. Und es bleibt nur die Möglichkeit, für Akkubetrieb „abdunkeln“ zu wählen, aber einen exakten Wert zu setzen ist nicht möglich.

    Mir fiel das auf, weil in letzter Zeit der Bildschirm so richtig krass viel zu hell war … Da hat M$ die Duplizität von Einstellungen-App und der konventionellen Systemseuerung mal wieder grobschlächtig durch Verschlechterung eliminiert.

    • Bernd B. sagt:

      Ich bin auf Win10 mit github. com/chrismah/ClickMonitorDDC7.2 sehr zufrieden, Helligkeit, Lautstärke, … per Maus und/oder Scrollrad.

      • Günter Born sagt:

        Die Software scheint nicht mehr gepflegt zu werden – die Ursprungsseite ist down.

        • Bernd B. sagt:

          So what?
          Sie funktioniert, öffnet keine Ports und verbindet sich nicht ins Internet.
          Ich mag ein Hasardeur sein, aber ich erkenne da keinen Angriffsvektor, der mich Abstand nehmen liesse.

          Lasse mich aber gerne eines Besseren belehren, welche Risiken sehen Sie?

          • Sebastian sagt:

            Natürlich kann man die Software verwenden aber es lohnt sich an der Stelle natürlich auch vorher nochmal zu schauen ob eine Software das kann, die noch aktiv entwickelt wird.

            • Bernd B. sagt:

              Ich verstecke meine stinkende Faulheit gerne hinter dem „Paretoprinzip“: Wenn eine Software ihren Job macht und kein Sicherheitsrisiko darstellt setze ich sie ein. Es hat sich in der Vergangenheit seltenst gelohnt, nach Fund einer hinreichenden Lösung weiter Zeit in das Finden einer besseren, gar ‚optimalen‘ Lösung zu investieren.
              Aber wohlan! Sagen Sie mir gern ein besseres Tool (ein paar Macken hat C-DDC ja schon), dann haben alle User (inkl. mir) einen Nutzen davon, dass ich das teilte.

          • Günter Born sagt:

            Hängt nicht mit Hasardeur zusammen. Aber nach deinem Vorschlag habe ich geschaut und gesehen „Projekt eingestellt“. Irgendwann habe ich gesehen, dass man eine ausführbare Programmdatei herunterladen könnte. Da erschien mir der Hinweis an die Leserschaft berechtigt – dann kann jeder entscheiden, ob er sich das anschaut oder nicht.

  41. Norddeutsch sagt:

    Windows-Flüchtlinge aufgemerkt – Linux kann auch Hardcore: Auf Debian und Andere rollt mal wieder massenhaft Linux/Kernel Update zu. Bääm, 126 CVEs gefixt – aber bitte relativieren und verstehen: Es gab länger Disput ob die Kernel-Spezies „überhaupt“ CVEs machen sollen oder müssen. Seit kurzem wurde „die Kernelsektion“ ein eigenes CNA (CNA= CVE Numbering Authority, MITRE, oder: „Der Mann mit dem Koks – nein, der CVE-Nummer ist da“).

    Greg Kroah-Hartman stand CVEs lange kritisch gegenüber – Argument: jeder Change im Kernel ist kritisch, höre zB Passwort bei Heise hier. Seitdem wird nach meiner Beobachtung durch die Kernel-CNA nahezu jedem Change ein CVE vergeben. Wie angekündigt flooden sie damit CVE-Listen, erstellen jedoch oft Fixes priorisierter und teils unabhängig schneller als die CVE-Bearbeitung selbst (das soll dort tatsächlich entkoppelt sein).

  42. Bolko sagt:

    Wie schaltet man im neuen Firefox 128 für Android die neue Datensammel-Funktion „Privacy-Preserving Attribution (PPA)“ ab?

    Es gibt in der Android-Version von Firefox keine Einstellungen für:

    Privacy & Security -> Website Advertising Preferences -> Allow websites to perform privacy-preserving ad measurement

    bzw auf deutsch:
    Datenschutz & Sicherheit -> Werbeeinstellungen für Websites -> „Websites erlauben, datenschutzfreundliche Werbe-Messungen durchzuführen“

    Sowas gibt es nur in der Desktop-Version, aber nicht in der Android-Version.

    about:config funktioniert nicht im Android-Firefox, denn dieser Konfigurations-Dialog wurde vor Jahren absichtlich rausgepatcht, um die User vor falschen Einstellungen zu schützen.
    (sonst könnte man dort die Einstellung „dom.private-attribution.submission.enabled“ auf false setzen)

    Die Konfigurationsdateien user_pref, user.js, prefs.js sind im Android unsichtbar und gesperrt.
    Sonst könnte man dort die Zeile einfügen:
    user_pref(„dom.private-attribution.submission.enabled“, false);

    Hintergrund dieser neuen Funktion:
    www[.]heise[.]de/news/Fuer-Werbung-Firefox-sammelt-ab-sofort-standardmaessig-Nutzerdaten-9801279.html

    Was macht man also auf Android gegen diese neue Datensammel-Funktion?
    LibreWolf gibt es auch nur für Desktop, aber nicht für Android.

  43. Norddeutsch sagt:

    @Bolko – wird immer schwerer, stimme zu. Habe zwar selbst bewusst keine Smartphones, halte aber in Summe folgende aufwändigere Wege für gangbar:

    A) Wechsel von Android auf administrierbares Linux
    PostmarketOS – Alpine Linux based

    B) Wechsel auf neues Gerät – oder nutze deren OS
    Purism – Debian based phones inkl. HW
    Anbieter murena – eigenes e-OS

    C) Erzwinge für Dich erträgliche Settings.
    Denkbar wäre evtl die OHTTP-Adressen gezielt im Gerät zu blocken. Wäre wohl Experimentieren nötig, schaue mal auf nem Desktop nach
    network.trr.ohttp.config_uri , network.trr.ohttp.uri, network.trr.ohttp.relay_uri. Die mit anderen Mitteln per FW oder DNS am Android blocken. Spart nebenbei teures mobil-Datenvolumen…
    Ob das jedoch reicht oder irgendetwas stört ? …kannst Dich ja mal mit mit Hrn Kuketz zum analysieren absprechen.

  44. Norddeutsch sagt:

    Vielleicht für Einige interessant: Fake UserAgents bei Firefox („UA„). Änderungen des UA erfolgen in Anleitungen bisherig selbst laut Mozilla in 2022 durch

    A) general.useragent.override sowie ggf
    B) general.useragent.vendor C) general.useragent.vendorSub
    Beispiel wäre A) „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.“ B) „Firefox“ C) „127.0“

    Dies reicht jedoch nicht immer. Andere Parameter verraten: Das Windows ist doch Android. Prüfung wie What’s My Browser erkennt als Android getarnte Windows-Browser dennoch. Auch mit „mühsam“ vom Torprojekt gesendeter „Windows-Kennung“ per User Agent bei falscher Plattform ist Tor leichter erkennbar. Dabei verraten (Java)Script oder die Plattform-Parameter zu viel – und wurden bei bei Tor hier nicht ganz so wichtig genommen. Ebenso argumentiert man mit „usability concerns“ bei MacOS wenn man es anpasst (mag ich nicht beurteilen).

    Kurzum: Um ebenso die Erkennung der Hardware/Plattform stimmiger und dezent zu faken gab es bisher den Parameter navigator.platform – der ist seit 2022 deprecated. Bei letzten Firefoxen geht hier das recht neue general.platform.override, zB mit Werten wie iPhone, Linux, Win16, Win32 oder Android – der UA von oben muss nur dazu passen… Hatte damit bisher keine Kompatibilitätsprobleme…

  45. Anonymous sagt:

    Das einzige, was von Religionsunterricht hängen geblieben ist: Chi Roh… Hält sich Elon für Selbigen? ;)

  46. Norddeutsch sagt:

    Sipgate beendete vor kurzem das Angebot „Sipgate-Basic“ für kleine Neu-Kunden, Die VOIP-Marke Satellite betreibt Marken-Diversifikation. Satellite hat eigentlich attraktive Angebote: Zweite kostenlose DE-Handynummer bis zum Business Tarif für 10-Mann-Teams: Jedoch Keine Fest-Nr mehr, keine SIP-Credentials zum anmelden, halt closed source APP. Nun gut, unschön.

    Geh jedoch noch „moderner“: Nebenbei eine KI (LLM OpenAI) die geführte Gespräche laut Satellite hier zusammenzufassen darf. Natürlich soll das Produkt nur für nicht-private Gespräche greifen. Zitat:

    „Geprüft datenschutzkonform“ .. „Die satellite KI basiert auf dem LLM von OpenAI. OpenAI gehört nicht zuletzt durch ChatGPT zu den fortschrittlichsten Anbietern im Bereich der künstlichen Intelligenz. „Wir haben im Vorfeld von der Anwaltskanzlei WBS.LEGAL ein juristisches Gutachten erstellen lassen. Das bestätigt uns die rechtliche Unbedenklichkeit bei der Nutzung.

    grAusElig ! @GB – könnte man das Gutachten und einen AVV (Auftrags- Verarbeitungs- Vertrag) nebst Verfahrensverzeichnis als Top-50 Blogger nicht anfordern? In den Datenschutzinformationen versucht Sipgate/Satellite Transparenz. Wenn ich die Ausleitung schon kritisch sehe (der Gesprächspartner ahnt zB nichts = keine Einwilligung) dann bin ich auf die Klassifikation der 30 Tage gespeicherten Daten gespannt. So lange liegen tausende WAVs oder das Summary nach Analyse irgendwo auf AWS/azure ? …
    Eine AVV,ok. Aber als Grundlage der Speicherung wenn Verarbeitung schon längst erfolgte? Mal eben non-EU Ausleitung – wo dort EU-Recht und AVV wertlos ist? Ebenso bin ich auf die geeigneten ToM’s der realen Löschung bis zum Backup echt gespannt.

    • Bernd B. sagt:

      Ist der AVV da überhaupt von Relevanz?
      Wenn der Gesprächspartner nicht ausdrücklich zustimmte sollte doch bereits 201 StGB erfüllt sein (ist aber leider ein Antragsdelikt)?

      • Norddeutsch sagt:

        @Bernd B.: Jein, der Auftraggeber (Hier Kunde Sipgate) bleibt mE grundsätzlich für die pbD’s die er an Dienstleister (Sipgate, ein „AV“) weiter verantwortlich. Jedoch ist dies ggf für Sipgate die klügere Lösung (nennen wir es provokativ einmal Freibrief). Ich sehe folgenden Standpunkt: Das Vertragsverhältnis Sipgate-zu-Sipgate-Kunde betrifft eher nicht Pflichten, die der Sipgate-Kunde (zB ein Selbstständiger) ggü seinen Kunden zu erfüllen hat (zB OPT-IN bei Datenverarbeitung). Konstruieren wir also einen Fall mit Bezug auf externe Kommunikation: Der Selbstständige schaltet vor jeden Gesprächspartner eine 25-Sekündige OPT-IN-Abfrage, egal ob er Dich anruft oder Du ihn:

        Wenn Sie mit Ihrem Gesprächspartner „Pflegedienst Windel“ verbunden werden wollen wird das Gespräch .. brabl .. Optimierung Windel-Pflege ..brabel .. Ausleitung ChatGPT und Cloud“ ..brabbl.. aber jederzeit widersprechen …Drücken sie EINS .. sagen JA“

        Und weil sich sowas wohl kein Kleinerer leisten sollte (jedoch jede nervige Hotline der „Großen“ aus Angst vor Pönalisierung) interessiert mich die von Sipgate angestrebte AVV-Regelung. ICH hätt jedenfalls keine Idee einer sauberen Lösung für Selbstständige oder „Kleine“ bis zum 10-Mann-Team, genau DAS ist mE jedoch Zielgruppe von Sipgate. Ich ahne Risikomitigation zu Lasten der Endnutzer. ICH bin aber auch kein purer RA, ich will ja nur vernünftige Lösungen…

  47. Bolko sagt:

    Anke DomscheitBerg meldet auf Twix einen globalen massiven IT-Ausfall_

    Zitat:
    massive #ITSecurity Incident happening right now globally, impacting airlines, emergency services, media, public transport etc, MSFT Azure down.
    Cause seems to be #crowdstrike, a service to protects against attacks which turned into a vulnerability.
    x[.]com/anked/status/1814190883480248353

    Windows zeigt BSOD und Recovery (siehe Screenshot im retweeteten Beitrag).

    Auch der Berliner Flughafen BER ist davon betroffen:
    x[.]com/anked/status/1814201010878882142#

    Zitat:
    „Massive technische Störung“: Betrieb am Flughafen BER zum Ferienstart eingestellt

    Ein Systemausfall stört am Freitagmorgen den Betrieb am Flughafen BER. Nach ersten Informationen sind nahezu alle Flüge betroffen. Das Problem scheint von weltweitem Ausmaß zu sein.
    www[.]tagesspiegel[.]de/berlin/massive-technische-storung-betrieb-am-flughafen-ber-zum-ferienstart-eingestellt-12051248.html

    Wegen diesem „CrowdStrike“ Angriff sind auch in Indien die meisten Flughäfen ausgefallen.
    x[.]com/akothari/status/1814202068531552666

    Ebenso zeigt die größte LED-Kuppel der Welt, die „Sphere“ in Las Vegas einen Windows-Recovery-BSOD.
    x[.]com/0xtantin/status/1814206654700749197

    Jemand hat einen FIX gegen Crowdstrike gepostet:
    Zitat:
    Admin permission
    Boot in safe mode
    Windows Discovery
    C Drive
    Windows System 32
    Drivers
    Folder called „CrowdStrike“
    .sys file 3000291
    Delete that file
    Reboot PC
    Should be fixed
    x[.]com/DopplegangerNFT/status/1814207247217574049

    Mit dem „Should be fixed“ bin ich aber absolut nicht einverstanden.
    So ein System ist kompromittiert und muss gelöscht werden.

  48. Norddeutsch sagt:

    Günter zitiert auf X eine VPN-„Port Shadow Attack“. Die wissenschaftliche Veröffentlichung dazu als PDF hier: Traffic Interception, Redirection, MitM. Getestet wurden OpenVPN, OpenConnect, WireGuard unter Ubuntu und FreeBSD (Table 1, p. 118).

    Für emsige Admins – die Mitigation je nach Notwendigkeit (Table 2 , p 121):

    M1. Allocated Port Restriction: Empfehlung iptable-rules, range bound
    M2. Static Private IP Assignment: Evtl statische IPs für openvpn
    M3. Per-host Connection Limit: Wenige „concurring“ = mehr Aufwand
    M4. Orphan Entry Flush: Entferne host entry nach disconnect
    M5. Routing Precedent: Wrapper „namespaces“ zB namespaced-openvpn
    M6. Public IP Management: SNAT rule für alle ausgehenden VPN-Pakete

    mE bieten viele Appliances (Watchguard zB mit OpenVPN) die Möglichkeiten gar nicht? Bei den Open-Source, Home oder SOHO-Lösungen von ClearOS, Endian, IPFire, OPNsense, pfSense,… wüsst ich gar nicht wie ich zB Mitigation „M5“ mit nem Wrapperscript für OpenVPN in die Installation bekomme. Denk ich falsch?

  49. Bolko sagt:

    Der Blog ist heute morgen über Proton-VPN nicht erreichbar.
    Vor ein paar Stunden ging es noch.
    Zugriff ohne VPN oder mit TOR funktioniert weiter normal.
    Andere Seiten funktionieren mit Proton normal.

    Was könnte die Ursache für die Nichterreichbarkeit via Proton sein?
    Wurde etwas am Blog geändert oder liegt das an Proton?

  50. Konrad sagt:

    Wie wäre mal ein Blogeintrag zu Bios-Updates, also wie man sie macht? Oder zwar möglichst gefahrlos.

    • Günter Born sagt:

      Kann ich nicht leisten. Gefahrlos ist kein BIOS-Update und jeder Hersteller kocht seine eigene Suppe. Hier wird sich jeder Nutzer und Supporter bezüglich der Herstellervorgaben schlau machen müssen.

  51. Bernie sagt:

    VMware verlängert Support für vSphere 7.0 um sechs Monate

    „Der neue VMware-Eigentümer Broadcom hat für seine von Lizenzänderungen
    geplagten Kunden eine positive Nachricht.
    Der Hersteller verlängert den Support für vSphere 7.0, der regulär am 2. April 2025 abgelaufen wäre, um sechs Monate.“

    In der Tat eine gute Nachricht, da für die Evaluierung von Alternativen
    mehr Zeit bleibt.

    Quelle:
    Blogbeitrag von Wolfgang Sommergut auf WindowsPro, siehe:
    https://www.windowspro.de/news/vmware-verlaengert-support-fuer-vsphere-70-um-sechs-monate/05722.html

  52. Bolko sagt:

    Bei Twix wurde heute die KI-Datenerfassung aktiviert (Opt-out), welche die Daten der User zum Training von „Grok“ benutzt.

    Unter Eigenschaften („More“, also der Kreis mit den 3 horizontalen Punkten), „Settings and Privacy“, „Privacy and Safety“, „Grok“

    [x] „Allow your posts as well as your interactions, inputs, and results with Grok to be used for training and fine-tuning“
    (ist angehakt und lässt sich nur im Web-Interface abschalten, nicht in der App)

  53. Norddeutsch sagt:

    Mail und SMTP– TLS @ Port 465 : Discontinued. Vielleicht interessant: IANA hat hier (zB Kap 7.3) schon vor 5 Jahren für Port 465 eine Übergangszeit definiert. Derzeit liegn laut IANA dort neben „Message Submission over TLS“ ebenso „URL Rendezvous Directory, TCP“ und „IGMP over UDP for SSM“.
    Viele Provider halten wohl noch beides offen – langfristig kann 587 mit TLS für „Message Submission“ genutzt werden. Nach Recherche war 465 nie als offizieller SMTP-Port von der IETF publiziert, IANA hat ihn einfach gelistet für SMTP mit SSL. Wenn ich es recht sehe geht man damit weg von StartTLS zu „Implicit TLS“ (die beide veschlüsseln, eines jedoch nicht implizit). Hat bisher trotzdem immer gut funktioniert ;-)

    • Fritz sagt:

      Technisch war Port 465 eine „quick’n’dirty“ Notlösung.

      Entstanden in der Zeit in der plötzlich Internetanschlüsse „always on“ und mit hoher Bandbreite aufkamen (beginnender DSL-Ausbau) und die Spam-Problematik durch verseuchte Heimrechner viel dringender wurde als zuvor beim Modembetrieb.

      Viele Provider sind dazu übergegangen, Port 25 komplett zu sperren (außer zum eigenen Relay) und Maildienste haben große Teile des IPv4-Addressraums für Port 25 geblacklistet.

      Port 465 funktionierte dabei identisch zu Port 25 (mit der einen Ausnahme „unauthentifiziertes SMTP“, also die Server-zu-Server-Kommunikation, die es dort nie gab), so daß Anwender ihre Software unverändert weiternutzen konnten, sie mußten nur den Port ändern.

      Port 587 hat dagegen das gleiche Problem wie Port 443 bei HTTPS, die Software muß es erst mal (mit allen relevanten Verschlüsselungsalgorithmen) unterstützen und das Mailprogramm muß in die Pflege von Vertrauensketten und Stammzertifikaten mit einbezogen werden – damals beides nicht selbstverständlich.

  54. Gast sagt:

    Vodafone:
    Bin bei Vodafone/ex-Arcor auf ein merkwürdiges Providerverhalten gestoßen:
    Vodafone löscht offenbar Mails, die sie für Spam halten, kommentarlos nach unbekannten Kriterien:
    https://forum.vodafone.de/t5/MeinVodafone-E-Mail/Spam-Ordner-seit-Wochen-leer/td-p/3157141
    https://forum.vodafone.de/t5/MeinVodafone-E-Mail/Spam/td-p/3184399
    Gilt laut Forum selbst für bezahlte Postfächer, nicht nur Freemailer.
    Keine Mails mehr im Spam-Ordner, keine als Spam gekennzeichneten Emails im Posteingang, sehr dubios.

    • Norddeutsch sagt:

      @Gast – schon News dazu? Sehe das Thema durchaus brisant – insbesondere für Vertragskunden bei Voda. Eine Leistung (Mail-Transport) ohne nachvollziehbare Kriterien und Kommunikation einfach „zu kürzen“ ist fragwürdig. Unberührt davon: Überlegungen wie Eingriff in Datenkommunikation. Generell wäre seit Jahren ein „recht blindes“ Vertrauen in automatische Sicherungsmechanismen zu kritisieren. Ob Voda mit KI-Spam-Filtern experimentiert?

      User Germany-Net im Forum nutzt kurzerhand eine neue Mail-Signatur:
      Aufgrund des schädlichen Verhaltens meines Providers Vodafone kann ein Empfang von Emails an meine Arcor- oder Vodafone-Email-Adresse nicht garantiert werden, bitte nutzen Sie bei ausbleibender Reaktion andere Kontaktwege.

      • Bernd B. sagt:

        Sie übersehen(?) da einen (mir) sehr wichtigen Aspekt: Den Zugang der Nachricht iSv „Zugang einer Willenserklärung“.

        Man kann sehr verallgemeinernd den im eigenen DNS publizierten MX als den „Hausbriefkasten des Domaininhabers“ ansehen. Sobald eine Nachricht vom eigenen MX mit „200 OK“ angenommen wurde gilt sie juristisch als zugegangen (so, als hätte der Absender die identische Willenserklärung in den Hausbriefkasten des Empfängers geworfen). Damit ist der „Empfang“ einer „empfangsbedürftigen Willenserklärung“ juristisch erfüllt, auch wenn der SPAM-Filter oder ein anderes Element auf der Empfängerseite sie im Nachhinein (trauriger Standard, selbst bei mailbox.de + Co.) mit einem „5xy bla bla bla“ beantwortet oder gar kommentarlos löscht (identisch zu Brief ungelesen in den Müll, weil der Empfänger ihn für Werbung hält).

        Rechtssichere SPAM-Abwehr kann nur auf dem EingangsMX stattfinden, der bereits die „DATA“-session des sendenden MTA mit einem „5xy [Text egal]“ statt eines „200 OK“ beendet.

        P.S. Auf der anderen Seite habe ich wenig Mitleid mit solchen Menschen, weil sie die Daten ihrer Gesprächs-/Geschäftspartner bedenkenlos in fremde Hände geben, für die sie nicht bestimmt waren. Sollen sie gerne auch einen Preis für ihre Sorglosigkeit/Uninformiertheit/Kostenoptimierung/… zahlen.

  55. Anonymous sagt:

    Kleine Kuriosität: Für meinen Sohn habe ich für ein Probeabo ein Disney-Taschenbuch-Account bei Egmont Ehapa angelegt, und bekam nach Ablauf noch immer Newsletters per Mail zugesandt. Wollte ich abbestellen, man gibt nach Klicken des betreffenden Links in der Mail dafür die Empfänger-Emailadresse an und erhält dann eine neue Mail mit einem Login-Link. Soweit OK, diese verweist auf newsletter.egmont.de/blabblah. Darauf wiederum gibt es einen prominenten „Abmelden“-Button, und nach Drücken desselben landet man auf…. login.microsoftonline.com! Mit der lapidaren Aussage „Sie haben sich von Ihrem Konto abgemeldet“. Das war’s… Ich bin erstaunt!

  56. Norddeutsch sagt:

    mag @Tom’s Insider ;-) 1991: Mixed By Fear … Die müssen wir nicht fragen, wenn ich denen das erzähl sind die stolz ;-) Kritisch wirds bei Microsoft 101, da hat DM sicher was dagegen — und Endkunde stöhnt bei Availability 27% … und schliesst schnell nen Pro-Abo zur Lösung ab.

  57. Norddeutsch sagt:

    Grad aus der Nörd-Wörld beim Linux APT Update:

    „4 packages can be upgraded.“
    $ apt upgrade

    …“The following upgrades have been deferred due to phasing“

    Tja, „Die folgenden Upgrades wurden aufgrund der Phasenverschiebung verschoben“?!?, nun… Hat Linux jetzt schon COS phi und Quantentechnologie im APT eingebaut??

    • Anonymous sagt:

      Ist gar nicht unüblich, es bedeutet auch keine Phasenverschiebung, selbst wenn man unter Strom steht ;)
      Man gehört einfach nicht zur derzeitigen Phase, die Pakete erhält. Genau das, was ClownStrike auf die Füße gefallen ist, als sie dachten: „Gib allen alles“, soll damit verhindert werden.

      Für apt unter Ubuntu seit 21.04 aktiv.
      Aktuell bei mir unter Mint:
      The following upgrades have been deferred due to phasing:
      fonts-opensymbol libreoffice-base-core libreoffice-calc libreoffice-common libreoffice-core libreoffice-draw libreoffice-gnome libreoffice-gtk3 libreoffice-help-common libreoffice-help-en-us
      libreoffice-impress libreoffice-style-colibre libreoffice-uiconfig-calc libreoffice-uiconfig-common libreoffice-uiconfig-draw libreoffice-uiconfig-impress libreoffice-uiconfig-writer
      libreoffice-writer libuno-cppu3t64 libuno-cppuhelpergcc3-3t64 libuno-purpenvhelpergcc3-3t64 libuno-sal3t64 libuno-salhelpergcc3-3t64 python3-apport python3-problem-report python3-uno
      uno-libs-private ure

    • Tom sagt:

      Hier (bei mir) unter DEBIAN-testing 12/13 (bookworm/trixie) bisher noch nicht aufgetaucht – SPARKY-Linux wird genutzt und ja, dieser Kommentar wurde mittels WINDOWS 11 verfasst…

  58. S. sagt:

    Outlook für Android zeigt seit dem letzten Update im August 2024 auch zahlenden Kunden mit Microsoft 365 Werbung an. Nur innerhalb von outlook.com Postfächern sind diese noch nicht da.

    Wo bleibt der Aufschrei?

    Ist das Bei Outlook (New) unter Windows auch schon so?

  59. KT sagt:

    Gerade gefunden. Mal wieder ein „größtes Datenleck“

    Diesmal wirklich jeder aus en USA, Großbritannien und Kanada:
    https://9to5mac.com/2024/08/13/massive-data-leak-national-public-data/

  60. Anonymous sagt:

    Zu diesem Contentpass: Derzeit fliessen die IP und Browserdaten aller Besucher ohne Zustimmung an cdn.privacy-mgmt.com, http://www.bloggerei.de und cp.borncity.com (zu Cogent in Frankreich).

    • Günter Born sagt:

      Das ist korrekt – hängt mit der Cookie-Verwaltung über Sourcepoint zusammen und ist per DSGVO abgedeckt. Bei bloggerei.de – ist keine Werbung, sondern lässt den Blog hier bei bloggerei.de in einem Ranking auftauchen – muss ich mir überlegen, ob ich das rauswerfe. Zudem sollte auch noch die vgwort.de ohne Zustimmung der Benutzer aufgerufen werden. Auch das ist per DSGVO abgedeckt.

      Ansonsten habe ich die letzten 7 Tage über 4000 Beiträge durchgeackert, um Aufrufe zu YouTube.com, X.com und Amazon.de zu bereinigen. Alles, um sauber für Contentpass zu sein.

      • Anonymous sagt:

        Ob/wie Einbindungen von externen Bildern und Scripts per DSGVO abgedeckt sind, darüber gibt es durchaus verschiedene Meinungen.

        Deine Bloggerei Einbindung nutzt einfach ein Bild von deren Server extern und kann darüber IP und Browserdaten aller Besucher direkt dort auswerten.

        Die gleichen IP und Browserdaten Auswertungsmöglichkeiten gelten natürlich auch für die Betreiber von privacy-mgmt.com von wo derzeit Inhalte eingebunden werden, oder auch für alle anderen zentralisierten ähnlichen „Cookie“ Dienstleister, die letztendlich rein technisch selbst zentrale Tracker sind und Besucherbewegungen über alle ihre Kunden hinweg verfolgen können, wenn sie wollen.

        Das Prinzip in beiden Fällen ist exakt das gleiche wie bei den extern gehosteten Google Webfonts, die medial durchaus berechtigt eine DSGVO Welle geschlagen haben.

        Jede Einbindung von extern = Abfluss Nutzerdaten.

  61. techee sagt:

    Die August Updates zerstören teile der GPO Zielgruppenadressierung. Konnte dies auf einem Server 2022 selbst nachstellen:
    https://www.reddit.com/r/sysadmin/comments/1eso8iy/kb5041578_breaks_new_itemlevel_targeting_in_gpos/

    • Bernie sagt:

      Vielen Dank für die Info!
      Etwas missverständlich ist, dass sich der Artikel von reddit auf KB5041578 bezieht. Dieses Update gilt allerdings für Windows Server 2019.
      Wenn Du also (wie beschrieben) Probleme mit Windows Server 2022 bzw. 21H2 hast, müsste das Update KB5041160 dafür verantwortlich sein.

      P.S.:
      Unser DC läuft unter Windows Server 2019 und wir haben aktuell keine Probleme nach dem Einspielen der Updates.

    • Günter Born sagt:

      Beachte meinen Beitrag Windows-August 2024-Updates zerstören GPO-Zielgruppenadressierung wo ich das Ganze herausgezogen habe. Mark Heitbrink hat dort Workarounds gepostet.

      Ich werde den Kommentar hier im Diskussionsbereich nach einigen Tagen wieder löschen.

  62. Bolko sagt:

    Wie wäre es mit einem oben angepinnten Kompendium-Artikel mit Infos und Tricks zur maximalen Härtung von Windows, der alles zusammenfasst?

    Ein Kompendium-Artikel, der das BSI und auch jeden Admin blass werden lässt ob der Fülle dieser Sammlung und als neue Referenz gelten wird?
    Ein Artikel, auf den sogar Microsoft verlinken könnte, um alles rund um das Thema Härtung mit einem Link zu erschlagen?

    Die Kompetenz bei dir und den hiesigen Profi-Nutzern wäre auf jeden Fall vorhanden und es könnte ja die ersten Wochen ein Work-in-Progress sein, wo jeder Leser seinen Trick dazu schreiben kann und dann diskutiert wird bis dann in einigen Monaten ein vollendetes Werk entsteht, mit dem man Windows in ein Fort-Knox verwandeln kann.

    – Applocker-Einstellungen
    – Dateisystemrechte reduzieren
    – Registry-Tweaks (etwa zu TCP/IPv6)
    – Script-Interpreter blockieren (cscript, wscript, mshtma etc)
    – Dateierweiterungen blockieren
    – HOSTS modifizieren, um Malware und Tracker zu blockieren
    etc

    • Norddeutsch sagt:

      @Bolko – DICH will ich als Chef, Ansprechpartner, Admin oder IT-Leiter im Audit … [Träne wegwisch]. Die Zeiten in denen man aus „Vorhandenem“ mit gutem Willen, Engagement und sauberer Arbeit IT optimiert… lange vermisst oder nicht mehr gesehen.

      p.s.: Dein Ansatz ist voll ISO 2700x – , BSI GSHB – , ISAE 3402 – , Minimalprinzip-, Datenpsparsamkeits- oder Vernunft-kompatibel )
      p.p.s.: Dein Ansatz lässt sich beliebig skalieren, ich hätt x Erweiterungen.

  63. Lukas sagt:

    Hi Zusammen, hat hier jemand Probleme mit der OneDrive App, auf Server 2019, Citrix VAD und FSLogix (Hotfix4 für Teams2)?
    Case bei Microsoft ist offen, würde mich aber interessieren ob wir da die einzigen wenigen Betroffenen sind – oder ob es ggf. Mitstreiter gibt.
    VG

  64. Hobbyperte sagt:

    Info für alle die einen neueren Toyota besitzen und die App-Services oder Cloud-Navi nutzen:

    Momentan erscheint da nach längerer Zeit nach dem Starten diese Meldung:

    „Notification kann nicht gestartet werden. Kontaktieren Sie ihren Händler“

    Es bringt natürlich nichts den Händler damit zu nerven…

    Auffällig ist auch, das der automatische Bluetooth-Verbindungsaufbau (zum Smartphone) neuerdings extrem lange dauert. Nicht das es zuvor besonders schnell gegangen wäre, aber doch zeitnah mit dem Hochfahren des Bordsystems. Nun dauert es so etwa drei Minuten!

    Ich habe mal über die MeinToyota -Webseite den Chatbot gefragt, warum die App seit gut einer Woche keine Daten mehr vom Auto bekommt, die Antwort lautet:

    „Das tut uns sehr leid! Aktuell gibt es leider eine systemseitige Störung in der MyToyota sowie in der Lexus Link+ App, sodass einige Dienste in den Apps, in den Kundenportalen und im Auto (Navigationssystem) nicht zur Verfügung stehen. Bitte sei versichert, dass das zuständige Team der Toyota Europazentrale (über die die Apps und das Kundenportal gesteuert werden) bereits mit Hochdruck an der Behebung des Problems arbeitet. Wir sind zuversichtlich, dass die Apps, die Toyota und Lexus Kundenportale und die damit verbundenen Dienste in Kürze wieder wie gewohnt funktionieren werden und bitten um deine Geduld, denn einen Zeitpunkt dazu, wann die Dienste wieder zur Verfügung stehen werden, können wir leider nicht vorhersagen.“

    So so, es gibt also ein Problem mit den Servern und man arbeitet mit „Hochdruck“ daran und kann aber nicht sagen wie lange sich die Problemlösung hinziehen wird …

    Da darf man dann gespannt sein, ob es sich um einen Hack handelte und ob dabei Kundendaten Agesaugt wurden … ich gehe mal genau davon aus…

    • Norddeutsch sagt:

      @Hobbyperte – könntest richtig liegen, Heise schreibt hier von einem Vorfall. Wie oft noch recht unklar.

      • Hobbyperte sagt:

        *Danke für die Info*

        Was das technische Problem betrifft, so wurde ich am 23. August per eMail darüber informiert, das die Störung am 14. August aufgetreten und „schon“ am 17. August behoben worden sein soll.

        Da ich nicht täglich fahre, kann ich nur sagen, das am Samstag, 24. August wieder alles normal zu funktionieren schien. Inklusive der Bluetooth-Verbindung die auch wieder zackig hergestellt war. Den obigen Beitrag schrieb ich allerdings am 21. August. Und an dem Tag funktionierte bei mir noch nichts !

  65. Norddeutsch sagt:

    Scripte Deinen Job – mach den doch nicht selbst! Netzfund aus 2022 – IT’ler scripted seine Jobtätigkeit in Rechtsanwaltskanzlei mit Batch und Powershell.
    Ingenieur.de schreibt hier etwas wirr über genutzte Hashes, zerhacken von Dateien und (tätää) erklärt es mit Blockchain. Für echte IT’ler etwas entrückt – dann die Frage ob die Automatisierung Arbeitsplätze gefährdet …

  66. Avigdor sagt:

    Seit tagen hängt die Seite einfach nur noch beim Aufbau, repliziarbar im Heimnetz+Desktop und im LTE+Mobil.

    Es macht keinen Spaß mehr. Hat der Hoster irgendwelche Störungen?
    Liebe Grüße

    • Günter Born sagt:

      Ich bin da dran weiß noch nicht, ob es am Hoster oder an den Scripten hängt (ich tippe auf Hoster, weil es zeitweise blitzschnell läuft). Aktuell schaue ich, ob ich einen anderen Hoster bekomme, wo die Webpakete nicht mit zu vielen Nutzern geteilt werden, die hohe Last haben. Wollte mir eigentlich diesen Umzug sparen.

      • Avigdor sagt:

        Danke für die Nachricht und den Versuch es aktiv zu lösen. Da ich mich mit WordPress nicht auskenne klingt das mit den Skripten auch nach einer guten Theorie von dir.

        Lg!

  67. Anonymous sagt:

    Das statistische Bundesamt meldet auf der Seite zur Gesundheitsberichterestattung des Bundes:

    Aufgrund einer Sicherheitslücke ist das Internetangebot des Informationssystems der Gesundheitsberichterstattung vorübergehend nicht erreichbar. Die Lücke wurde inzwischen identifiziert und geschlossen.

    Vor einem erneuten Live-Gang im Internet wird eine umfassende Prüfung stattfinden. Diese wird voraussichtlich mehrere Wochen in Anspruch nehmen.

    https://www.gbe-bund.de/

  68. Bernie sagt:

    Wau, zukünftig ein Abomodell nicht nur für Software, sondern auch für Autos?

    Soeben über Fefes Blog zur Kenntnis genommen.
    „Auto-Abo statt Kauf: VW ändert Geschäftsmodell radikal“

    Zitat;
    „Der deutsche Autobauer möchte mit einem grundlegenden Strategiewechsel
    sein schwächelndes Geschäft wieder auf die Beine bringen.
    In Zukunft will man bei VW möglichst keine Neuwagen mehr verkaufen.
    Das Geld soll auf anderem Weg in die Kassen fließen.“

    Siehe auch:
    https://winfuture.de/news,144756.html

    • Anonymous sagt:

      Bald auch für Handy und PC, Abo für die 4K Kamera, schnelle USB-Ports, Arbeitsspeicher freischalten, der schon drin ist usw., wait and see…

  69. Bernd B. sagt:

    Vielleicht ein Hinweis bezüglich der zunehmenden(?) Serverlags?

    blog. fefe. de/?ts=9830d406 :
    „[…] Uberspace (ein deutscher Webhoster) […] erzählen da, dass sie so viel Traffic von irgendwelchen „KI“-Bots haben, die natürlich alle grossflächig robots.txt ignorieren und immer aggressiver werden, dass sie immer härtere Filter konfigurieren müssen.
    Sie haben da ein paar Statistiken, dass einige ihrer VMs zu 50% nur mit Bot-Traffic ausgelastet sind.
    […]
    Insbesondere weil die da PHP in VMs hosten. Das sind gleich zwei nicht so schlaue Technologieentscheidungen. Typische WordPress-Sümpfe sind bekannt für ihre grauenhafte Ineffizienz, weil die Leute sich am besten auch noch einen Rattenschwanz an leprösen Plugins installieren. Dann hast du bei einem Aufruf der Hauptseite 50 SQL-Anfragen im Hintergrund. Das ist ein Multiplikator, der nicht sein muss. […]“

    • Günter Born sagt:

      Danke für die Anregungen. Zu den Bots: Wäre möglich – aber wenn ich so was programmiere, würde ich an Hand der IP schauen, wann da Nacht ist und dann crawlen. Und beim crawlen habe ich Zeit, ich kann die Last diesbezüglich niedrig halten. Erklärt mir nicht so wirklich die Performance-Probleme – ich habe aber nicht ständig ein Auge auf die Logs mit den IP-Adressen.

      Zu WordPress: Da ich das selbst betreue, versuche ich die Datenbanken zu optimieren und habe (aus aus Sicherheitsgründen) die Zahl der Plugins minimiert. Ich mag nicht ausschließen, dass ein Plugin noch rein grätscht (ist leider ja oft erst durch Updates bedingt). Aktuell habe ich aber da nicht den Eindruck, dass da viel abzugrasen ist.

      Werde ich wissen, wenn ich den Hoster gewechselt habe – komme ich vom Regen in die Traufe, beiße ich mich in den Hintern und denke ernsthaft drüber nach, aufzustecken.

      Aber erst mal den Umzug der Webseite wuppen – heute früh war da nix zu erreichen – einmal Physiotherapie und dann meinte meine Frau „Auto meldet Reifen platt“. Dank Lopez und den Erbsenzählern im Controlling der Hersteller bei modernen Fahrzeugen ein Problem, die haben nicht mal ein Ersatzrad. Hab’s mit Müh und Not hin bekommen, den Reifen an der Tankstelle nachzufüllen, zur Werkstatt zu fahren, um zwei Ersatzreifen zu bestellen. Der Nagel steckt noch im Reifen und ich hoffe, dass das alles bis Freitag hält. Wenn die Karre platt ist, darf ich den Mobilitätsservice anrufen, der dann einen Abschleppwagen organisiert, der das Auto zur Werkstatt karrt. Ich glaube, wenn Ignatio Lopez vor mir stehen würde, ich könnte mich vergessen. Ist aber ein anderes Thema, über das ich mal im 50Plus-Blog schreibe – ist jetzt mein zweites Mal.

      • Bernd B. sagt:

        Danke für die Rückmeldung (ich kann das nicht beurteilen, war nur host- und postmaster, nie webmaster), aber tun Sie der Community (auch mir!) doch bitte einen Gefallen:
        Bevor Sie aufstecken, probieren sie doch bitte wenigstens die 1+ („Kolja“, ???) erfolgversprechenden Hilfsangebote aus ihrem „Ausblick“* durch.

        * borncity. com/blog/2024/08/25/ausblick-so-sieht-meine-planung-fr-die-blogs-aus/

        • Günter Born sagt:

          Ich stehe mit Kolja im Austausch und es gibt aktuell zwei Anfragen an Provider. Die Entscheidung zum Umzug ist prinzipiell gefallen. Nur halte ich nicht davon, das binnen 2 Tagen über’s Knie zu brechen. Ob ich morgen oder Montag ein Paket buche und dann mit dem Umzug beginne, sollte den Kohl nicht mehr fett machen – zumal ich noch nicht entschieden habe, ob ich wirklich 1:1 umziehe – mit allen Altlasten, oder doch einzelne Blogs vielleicht neu aufsetze.

          • Bernd B. sagt:

            Bzgl. (nicht-)Dringlichkeit gebe ich Ihnen völlig Recht!
            Mir stiess primär das „aufstecken“ auf, wäre halt sehr schade.

            P.S. Gerade jetzt ist das Blog pfeilschnell, sehr angenehm (aber es ist ja auch keine ‚Rushhour‘).

            • Günter Born sagt:

              „!P.S. Gerade jetzt ist das Blog pfeilschnell, sehr angenehm (aber es ist ja auch keine ‚Rushhour‘).“

              Das ist ja gerade das, was mich nervt – so etwas spricht gegen Plugins oder irgend etwas in WP – und eigentlich auch gegen Bots. Die Blogs laufen einfach sehr schnell an Begrenzungen – war vor einigen Monaten noch nicht.

      • Bernd B. sagt:

        ach ja: Ich, persönlich, begrüsste es, wenn Sie vom User gelöschte Kommentare nicht wiederherstellten*.
        Das erlebe ich so nur auf Ihren Blog und so vergesse ich ein ums andere Mal (so auch vorhin, beim HP 445 G7 UEFI), zunächst den Text durch „gelöscht“ zu ersetzen, den Kommentar dann zu speichern, ihn dann erneut zu bearbeiten und erst hernach zu löschen.

        * es muss doch für den Moderator (Sie) irgendwie unterscheidbar sein, ob ein Kommentar „in Moderation“ oder eben vom User gelöscht ist?

        • Günter Born sagt:

          Unterscheidung ob vom Nutzer gelöscht oder per SPAM-Filter in den Papierkorb geschoben, gibt es leider nicht. Einige Nutzer kennzeichnen die selbst gelöschten Kommentare mit einem dem Text vorangestellten [gelöscht] – so dass ich weiß, was Sache ist.

          So muss ich aktuell schauen: Gibt es den Kommentar schon? Ja – die Kopie im Papierkorb wird gelöscht. Tauchen mehrere gleich Kommentare im Papierkorb auf, gebe ich einen frei und lösche den Rest. Taucht ein Kommentar einzeln im Papierkorb und sonst nirgendwo im Blog auf, geht ich davon aus, dass ein Spam-Filter zugeschlagen hat und geben den Kommentar wieder frei – was dann aber schon mal schief geht. An der Situation kann ich aber leider nichts ändern.

          • Bernd B. sagt:

            Auch hier vielen Dank für die Rückmeldung!

            Dann muss ich wohl beim Löschen sorgfältiger arbeiten… 😬

            Nein, bis anhin ist der gelöschte Kommentar nicht wieder aufgetaucht (also toi toi toi), war mein Einziger bei „Nachlese zu mit BIOS-Update gebrickten HP Probooks 445 G7 und 455 G7“.
            Es wäre auch kein Weltuntergang, nur halt wenig zielführend für die Community, sich da mit einem beim Korrekturlesen selbst erkannten Flüchtigkeitsfehler meinerseits auseinanderzusetzen.

      • Norddeutsch sagt:

        Bei Reifen platt – Lopez hatte schon beim Kadett E zugeschlagen. Bin da bei Dir – „Abschlepp-Service“ als neues Business-Modell. Reifen: Wir up de Dörpe ziehen bei Laufflächenschäden einen „Pilz“ ein – solange das keine 210-H höher Reifen sind reicht das fast immer (20-30€ mit Wuchten). Nur von Karkasse – Finger weg bei Reparatur.
        In Zeiten wo teilweise das Reifendruck-Sensor-Anlernen so teuer wie der Reifen selber ist … (Opel ist da mE schlimm). Aber auch BMW: Die Reifenumdrehung und Abweich-Toleranz ist zB bei E46 für DSC/ABS fest gesetzt bei gut 2% – wer nicht 4 Reifen gleichzeitig auf 7-8mm neu auswechselt hat schon einmal Probleme beim Spurwechsel auf der Autobahn: Die Elektronik denkt „Schleudergefahr“ beim Spurwechsel mit 150 – und bremst selektiv Räder…

        ja, aber wohin geht es denn jetzt beim Provider :-) ?
        (Grüße an die Frau die Dich verrückten Menschen begleitet)

  70. Norddeutsch sagt:

    Vor kurzem berichtete man über I-Soon-Leaks und Industrialisierung Cyberspionage – Die Veröffentlichung vom Verfassungsschutz (BfV) ist seit letzter Woche in allen 4 Teilen komplett. Seit August veröffentlichte man wöchentlich als PDF in DE oder EN: „BfV I-Soon Leaks“ ,
    [Teil 1] <- da „Struktur und Vorgehensweise APT-Einheiten von i-Soon“
    [Teil 2] <- dort "Verbindungen i-Soon – chinesischer Sicherheitsapparat
    [Teil 3] <- dieser "Konkrete Angriffsziele i-Soon und betroffene Staaten
    [Teil 4] <- hier "i-Soon-Produkte und deren Abnehmer

  71. GeraldM sagt:

    Blog braucht 3 Minuten (!) für eine Seite zum laden. Ich weiss du tust alles menschenmögliche. Aber du solltest eventuell von deinem Hoster Geld zurückverlangen oder mal die KI-Bots bitte bitte aussperren:

    [https://blog.fefe.de/?ts=9830d406&css=paper.css]

    Das Problem hier scheint die Ursache zu sein und viele Blogger sind betroffen. Seh in die Logs wenn du es nicht glaubst, das sind Crawler von KI-Firmen.

    • GeraldM sagt:

      [https://gitgud.io/qa-tari/fefeblog/-/commit/4c6d697223f9f35b5b7d4a717a6ef15015b8adde#bec5167fe493ca033bb65bffd7a2ca1e618f16c5_1092_1093]

      Hier sind ein paar User-Agents des schlimmsten KI-Krebses.
      Kann man ja in nginx blacklisten.

      • Norddeutsch sagt:

        Den Bufferflush im GIT mag ich, der ist nerdig, „HTTP/1.0 403 fuck off .. text/plain\r\n\r\nYou are scummy people.“
        Bei Bernd oder weiter oben findet sich noch mehr zu diesem (absehbaren) Thema bei uberspace, robb knight und Co.

    • Bolko sagt:

      Hier ist der Blog aktuell nicht langsam, sondern normal schnell.
      Sowohl direkt über Provider als auch über ProtonVPN oder TOR.

      Vor ein paar Wochen allerdings war er auch bei mir mal sehr langsam über ProtonVPN und es dauerte Minuten bis zum Seitenaufbau. Alle anderen Seiten waren aber schnell.
      Woran das liegt ist mir nicht bekannt.

  72. Bernie sagt:

    Wahlleiter korrigiert Wahlergebnis in Sachsen – AfD verliert Sperrminorität
    Zitat:
    „Wegen eines Softwarefehlers hat der Landeswahlleiter in Sachsen
    das Wahlergebnis korrigiert: Demnach haben CDU und AfD jeweils einen Sitz weniger, SPD und Grüne dagegen je einen Sitz mehr.
    Damit hat die AfD nun doch keine Sperrminorität.“

    Quellen:
    https://www.tagesschau.de/inland/innenpolitik/landtagswahl-sachsen-zahlenkorrektur-100.html
    https://www.rnd.de/politik/liveticker-landtagswahlen-in-thueringen-und-sachsen-2024-aktuelle-news-und-ergebnisse-JABMFS2LHBEG5M5RUZANBXEHRA.html

    P.S.:
    Unabhängig von der poltischen Einstellung (das soll hier bitte auch nicht das Thema der Diskussion sein), frage ich mich, warum ein Softwarefehler (welcher auch immer) dafür verantwortlich ist.
    Kennt jemand irgendwelche Details?

    • Fritz sagt:

      Spannender fand ich, daß die örtliche Lokalpresse (Thüringer Landeszeitung, ein Organ der Funke Medien) heute früh eine Grafik publizierte, in der das BSW überhaupt keine Erwähnung fand. Inzwischen ist es korrigiert, hier zum Vergleich: https://imgur.com/a/jrxcZCj

      Zum Glück muß man in diesem Land kein Fefe’sches „Software-Fehler, kann man nichts machen“ seufzen, sondern die Stimmzettel werden nicht ohne Grund versiegelt aufbewahrt und man kann sie noch ganz altmodisch mit Strichlisten auf Papier auszählen – und wird es in diesem Fall sicherlich auch tun.

      Zum Softwarefehler kann ich nichts sagen, aber es ist sicherlich nicht trivial, das Wahlgesetz mit all seinen Facetten und Eventualitäten in Software umzusetzen.

      Vermutlich werden wir auf das endgültige Ergebnis noch eine Weile warten müssen.

    • Anonymous sagt:

      Spannend wäre auch die Frage, ob es auch ein prominent berichteter Softwarefehler gewesen wäre, wenn das nachträgliche Ergebnis andersrum also z.B. die Partei „hat nun doch Sperrminorität“ gewesen wäre? Man weiss es nicht.

      • Günter Born sagt:

        Wir sollten diese Spekulationen doch unterlassen. Die Software wurde durch einen Dienstleister vorher an Simulationen getestet. Aktuell läuft die Analyse, warum falsche Ergebnisse auftraten. Das ganze Verfahren der Rundungen ist recht komplex, so dass sich billige Spekulationen am Stammtisch nicht substantiell kohnen. Danke für euer Verständnis

  73. Anonymous sagt:

    Moin!

    Meta hat wohl in dieser Woche die Leitungen zur Telekom „gekappt“ und hat jetzt kein direkten Link zum Netz der Deutschen Telekom. Dadurch werden mutmaßlich Verbindungen von Telekom-Kunden zu Meta-Diensten langsam, da sie über andere und ggf. überlastete Netzsegmente laufen. Ich finde das Thema spannend und wollte fragen, ob du das Thema ggf. mal aufarbeiten kannst. Warum weigert sich die Telekom wie andere Anbieter am Markt vernünftige Peerings zu unterhalten? Die Telekom verlangt mutmaßlich wohl auch Mondpreise von Content-Anbietern.

    Komme durch den aktuellen heise online Artikel auf das Thema: https://www.heise.de/news/Streit-ueber-Kosten-Meta-kappt-Leitungen-zur-Telekom-9953162.html

    Danke!

    • Fritz sagt:

      Die Telekom hat sich auch lange geweigert, zum DeCIX zu gehen.
      Deren Standpunkt ist, sie sind Tier-1-Carrier, also soll jeder Downstream kaufen.
      (Kostenneutrales) Peering paßt nicht in deren Geschäftsmodell.

    • Norddeutsch sagt:

      @Ano – sehe den Vorschlag ebenso als interessant. Das Thema ist jedoch sehr vielschichtig. Aus Backbone-Sicht geht es durch entfallene Direkt Links mE zB für Enduser allenfalls um Millisekunden, aus dem Bauch würde ich zwischen 3-10ms schätzen. Fefe schreibt hier dazu. Nur einige Gedanken:

      – Was ist in einer Marktwirtschaft ein fairer Peering-Preis (Angebots- Nachfrage-Elastizität)?
      – Sind (auch finanzielle) Interessen der Telekom erst einmal legitim?
      – Ist per Peering priorisierte Auslieferung von Werbung trennbar vom „Service“? [ich verzichte gern, nur meine Meinung]
      – Müssen Milliardenunternehmen wie Meta in Verhandlungen 40% Rabatt durchsetzen können (mE ein Grund des Scheiterns, Telekom bot 1x%) ?
      – Wieso zahlt Meta anderen Providern hohe Summen für Direct Peering?
      – Ist Meta es wert als ein sozialer Peeringpartner behandelt zu werden?
      – Heise zitiert imho etwas „Pressebericht-lastig“ – sucht aber wenig neutrale Bewertung
      – ist es eine „Bezahlschranke“ wenn es 2, 5 oder 9ms unpriorisierter ist?
      – Von welcher „Infrastruktur für 27 Milliarden“ profitieren Carrier wie Telekom?

  74. Norddeutsch sagt:

    Kurze Info für FritzBox-User am Kabel von Voda/KDG: Hier wurde in letzten 1-2 Tagen bei zB 6590 und 6591 von 7.57 auf 7.58 seitens des Providers geupdatet. Es gibt auf „download .avm.de“ oder „ftp .avm.dekeine Info, Changelog oder Download für Version 7.58 – nur Version 7.57. Ebenso keine Releasenotes passend für die Kabelboxen. Wer etwas verdongelt hat erntet im Log 20-30x „Automatische Einrichtung und Updates für dieses Gerät durch den Dienstanbieter nicht möglich: Server antwortet mit HTTP Statuscode 0.“ – Update läuft dennoch durch, idR so ab 3:00AM. Mehrere Boxen laufen auf ersten Blick OK ohne Auto-Einrichtung.
    Kein Changelog – aber FritzFon kann Sprache: Na klasse. Noch was mehr das brabbelt im Haus.

    @GB Hatte seit Migration das erste Mal bei Borncity „Forbidden – You don’t have permission to access this resource.“ Dies während Edit, Origin via USA. Jetzt geht jedoch Polen oder Österreich: Die in AT haben ja auch SISSI!! Die würdest Du sicher nie des Blogs aussperren.

    • Günter Born sagt:

      Im IT-Blog ist nichts gesperrt – da läuft aktuell auch noch keine Ninja-Firewall – das muss durch deinen Provider passieren.

    • R.S. sagt:

      Das Fritz!Fon kann bei der 6590 schon seit Fritz!OS 7.56 Sprache.
      Bei der 6591 und anderen Boxen seit 7.50.
      Ich habs mal ausprobiert, klingt unnatürlich, da die Betonung einiger Wörter falsch ist.
      Habs dann wieder auf den vorhergen Klingelton zurückgestellt.

    • Bernd B. sagt:

      RE: Ihr letzter Absatz
      Ich beobachte das nicht, auch nicht das Alternieren von Einträgen (wie hier* völlig OT (:/) beschrieben) und ich sähe bereits Veränderungen auch nur eines einzigen Bytes in den Kommentaren.
      Liegt es also u.U. an Ihrem Tor-Gebrauch (einige Exitnodes sind schlicht ‚verbrannt‘) und dem Gebrauch verschiedener DNS Server (manche DNS-Server ignorieren die TTL-Vorgaben der Domains, verweisen also u.U. noch auf HE)).

      * borncity. com/blog/2024/09/27/tor-projekt-und-tails-schliessen-sich-zusammen/#comment-194013

  75. Info sagt:

    [ht tp : / /] www . borncity . com / blog / wp-content/ uploads / 2013 / 04 / RSS1 . jpg

    Das erzeugt gemischten Inhalt bei Aufruf des Senioren Blog. Der IT Blog tut es auch über [ht tps : / /]!

  76. Anonymous sagt:

    Das Favicon ist übrigens nicht mehr transparent :D War sicherlich Absicht, und wenn nicht, Prio #4856245 ;)

    • Günter Born sagt:

      Früher hab ich das über die Domain eingebunden – nun ist es für jeden meiner Blogs individuell – da ist die Transparenz flöten gegangen.

      • Bernd B. sagt:

        Die Transparenz ist ausschliesslich im *.ico definiert, hier also im favicon.ico.
        Schauen Sie doch mal auf dem alten Server und kopieren jenes favicon.ico auf die einzelnen neuen Blogs, damit sollte es mit wenig Aufwand erschlagen sein.

        • Anonymous sagt:

          Und schon gefixt :) Wenn das nur bei MS auch so schnell ginge ;)

          • Norddeutsch sagt:

            @Anonymous – k.A. wer Anonymous ist – dennoch wittere ich Engagement, KnowHow und Begeisterung. Danke an Dich.
            p.s.: Hast Du statt Wackel-Dackel oder einer Klorolle auch eine „Anonymous“-Maske auf der Hutablage im Auto? Ich schon ;-) (über der 40cm-GSM-Omni-Antenne und dem Wlan-Raspi) … gottogott, hoffentlich tracken mich die 5-Eyes jetzt nicht, gibt ja keine absolute Sicherheit.

  77. held sagt:

    gefährliches Word Problem mit großgeschriebenen Dateiendungen
    Seit heute.
    Reproduzierbar wie folgt
    WINWORD.EXE /T C:\test.RTF
    Datei verändern
    Word über X Schaltfläche schließen und Datei speichern
    die Datei ist weg

    Grund ist die Großschreibung der Dateiendung RTF

    So ein Aufruf wird evtl. von DMS Systemen verwendet. Hier können massenhaft Dateien verloren gehen.

  78. Bolko sagt:

    IT-Störung bei der Deutschen Flugsicherung
    x[.]com/AirportCGN/status/1842131933909696727

    Keine Starts mehr in Köln, Frankfurt.
    Ganz Deutschland betroffen, keine Flugplandaten, keine Wetterdaten.

    Seit 10:25 Uhr Fehler behoben.

  79. Bolko sagt:

    Die englischen Versionen der Blog-Artikel (borncity[.]com//win) haben ein gelb-schwarzes „bo“ Favicon im Tab wie auf der .eu Domäne, während die deutschen Artikel ein grün-blaues „GB“ Favicon im Tab haben.

  80. Martin Feuerstein sagt:

    Windows 11 24H2:
    – Ist ein Fenster „angeheftet“ am oberen Bildschirmrand(!) (egal wie groß, egal ob Windows 11-Anzeigedingens oder Powertoys), so bewirkt ein Klick auf den oberen Fensterrand (= oberstes Pixel am Bildschirm), dass das gesamte Fenster maximiert wird. Ich hab häufig mehrere Fenster nebeneinander, da muss ich jetzt also genau zielen, um nicht bei der Fensteraktivierung eben jenes Fenster zu maximieren (wozu gibt es Fenster-Manager?).
    – Der Remotedesktop-Client mit der „dynamischen Größenänderung“ ist jetzt *sehr* dynamisch, auch über 100% der Fenstergröße hinaus. Sprich: Ich kann das Fenster auch größer als 100% Breite/Höhe ziehen und die Darstellung ist immer matschig – wie soll ich denn 100% treffen? Bisher war die dynamische Größenänderung auf 100% der RDP-Auflösung begrenzt.

  81. Anonymous sagt:

    Der Spielentwickler „Red Barells“ wurde gehackt. Neben internen Personaldaten und Kreditkarteninfos wurde auch der Source-Code einiger Spiele wie „Outlast“ und „Outlast 2“ entwendet.
    Dahinter soll die Hackergruppe „Nitrogen“ stecken.
    https://mp1st.com/news/outlast-developer-red-barrels-hacked-expect-some-things-from-roadmap-to-be-delayed

  82. Norddeutsch sagt:

    Kabelnetz, dB-Drops, -Change oder Spikes – Vodafone / KDG. So in die Runde gefragt, folgendes Symptom: In relativ kurzer Zeit über 1 bis 5 Minuten verändert sich „Qualität Internet“ über Kabel rapide. Dabei sehe ich in Logs Verschlechterung der dBmV oder SNR/MER/MSE …

    – zeitlich ist die Veränderung eher „kurzfristig“ oder periodisch
    – dies auch abhängig von Uhrzeit, zB „grob um 23.00“
    – von zB -1 dBmV auf -2 dBmV bei QAM4096 und Kanal 33
    – Nein, Katze hat dabei nicht am Kabel geknabbert
    – die schlechteren Werte verbleiben dann erst einmal länger
    – MER/MSE („SNR“ zB bei Fritzbox) bleibt hingegen recht ähnlich
    – zig korrigierbare und nicht-korrigierbare Fehler bei genutztem QAM, Quadraturamplitudenmodulation gehen über kurze Phase enorm in die Höhe
    – 200-5000 nicht korrigierbare Fehler/s statt Normalbetrieb 0-30 Fehler/s
    – Dies über das komplette Spektrum und alle Kanäle – von 1xx bis 800 Mhz
    – Betroffen QAM64 bis 4096, niedrigere QAM scheinen robuster
    – Somit zeigt DOCSIS 3.1 mehr Fehler, 3.0 weniger pro Zeiteinheit

    Beobachte das an 2-3 Standorten. Ärgerlich: SSH mit keep-alive oder VPNs knallen dabei weg, VOIP über RTSP ist stotterig, Internet geht kurz bis zu „nicht nutzbar“ – jedoch noch kein Reconnect oder Logeintrag bei bisher keinem Router („neue Verbindung“), scheint rein vom Built-In-Modem gehandelt zu werden. Es wirkt fast so, also ob die Carrier zu bestimmten Zeiten „Leistung“ oder Verstärkung im Backbone regulierend herunter- oder hochfahren. Dies kenne ich jedoch bisher eher bei 3G/4G/5G – dort loggte ich schon abgeschaltete Funkzellen zur Nacht. Nun Ihr, hat jemand ’nen Grund, ’ne Lösung?

  83. Dat Bundesferkel sagt:

    FRITZ!Box 6591 Cable hat mir gerade eine Aktualisierung auf FRITZ!OS 8.00 offeriert.

    • Norddeutsch sagt:

      @Bundesferkel – Providerbox oder Selbstkauf? Auf AVM FTP-Servern liegt Version 8.0 schon seit 2.Oktober – Vodafone Nord hängt noch auf 7.58 (für das ich bisher keine Releasenotes für das Update 7.57->7.58 vor 1-2 Wochen fand)

      • Dat Bundesferkel sagt:

        Eigen. Ich nutze keine Wanzen im Heim.

        Mag sein, daß die seit dem 02. Oktober da liegt (sehe die Zeitstempel da ja auch), die Box wurde aber jetzt erst fündig.

        Die anderen (6490 Cable, 7530, 6690 Cable) und die 1200er AX haben noch keine 8er Version.

        Mal schauen, was FRITZ!OS 8 taugt. Die Symbole sehen zumindest erwachsener aus.

      • Günter Born sagt:

        Ich hatte es mit FRITZ!OS 8 mitbekommen – muss mal schauen, ob ich es thematisiert – danke für den Stupser.

    • Norddeutsch sagt:

      Ab Fritz OS 8.0 gilt bei Fritzbox für Admins, Netzwerksuche oder eigens erstellte Zertifikate eine Neuerung: Fritzbox hat aus Problematik „fritz.box“ beim DNS lookup gelernt und führt laut Changelog hier neue Namen für Fritzbox ein: fritzbox.internal und fritzbox.home.arpa, die wären bei selbst erstellten Zertifikaten neu anzugeben. Dies konform zu ICANN hier seit Januar 2024 und PDF: Advisory on Private-Use TLDs.

      Ob fritz.box parallel weiter genutzt wird mag man schauen, hier fehlt Box mit OS 8.0.

  84. Bernd B. sagt:

    Linux: Schadsoftware „Perfctl“ infiziert seit 2021 Server
    „Gezielte Angriffe auf schlecht konfigurierte Server…“ – vllt auch ein Thema fürs Blog?

    via Deskmodder: deskmodder. de/blog/2024/10/09/linux-schadsoftware-perfctl-infiziert-seit-jahren-server

    • Norddeutsch sagt:

      Die vollständigere Veröffentlichung über 28 Din-A4-Seiten hier bei aqua, Heise schreibt hier. Angriffsvektor bis zu 20.000 abgeprüfte Fehl-Konfigurationen bei Linux direkt am Netz, Hut ab – die Liste hätt ich gern zum abstellen.

  85. D sagt:

    Moin,
    können hier Leser bestätigen, dass die Outlook-App (MS365) spätestens, wenn man eine E-Mail schreiben will, sich im RAM-Speicher bis zum Absturz breit macht, falls man nicht vorher der Warnung mit Vorschlag eines Neustarts folgt?

    Siehe auch:
    https://answers.microsoft.com/en-us/outlook_com/forum/all/new-outlook-memory-usage/a77568db-d36c-41d7-b1ef-21ee6c339828?page=2

  86. Bernd B. sagt:

    war @Norddeutsch der ‚Verzweifelte‘, der keine günstige SIM für Oma finden konnte?
    Wie auch immer: Netzclub nimmt jedenfalls wieder Bestellungen entgegen,

    netzclub. net/sim-karte-bestellen/sponsored-surf-basic

  87. Norddeutsch sagt:

    Wozu einzelne Domain kapern? Watchtowr kapert hier mit 20$ und etwas Know How die TLD „.mobi“ und wird Verwalter … Nett zu lesen… von verwaisten Domains als Trittbrett bis zum untergraben des Verifikationsprozesses einer CA.
    Wäre fast ein Anschlussthema für Christopher + Sylvester @ [|Heise|Passwort|Grüße|]

  88. Seita sagt:

    Und jetzt geht Mail und Kalender nicht mehr bzw. es wird das neue Outlook installiert und, wenn man Mail oder Kalender starten will, startet stattdessen Outlook.
    Auch deinstallieren von Outlook bringt nichts, da es sofort wieder installiert wird, wenn man versucht Mail aufzurufen.

    Kack MS.

    • T sommer sagt:

      Und es zeigt dir auch noch Werbung an, die aussieht als wäre es Post im Briefkasten.
      Deinstallieren und anderes Mailprogramm als Standard festlegen könnte helfen.

  89. T Sommer sagt:

    Mittelmäßig oder spitzenmässig?
    https://netzpolitik.org/2024/degitalisierung-peak-mittelmaessig/
    Sonntagslektüre!

    • Bernd B. sagt:

      Über den (Un)Sinn von „Mittelmass“ kann man sich (abseits sicherheitsrelevanter Bereiche) trefflich streiten.
      Ich bin ein grosser Fan des Paretoprinzips*, auch, weil die Erfahrung lehrt, dass Perfektionisten sehr ineffizient arbeiten.

      * welches (gehobenes?) Mittelmass propagiert: „80% der Wirkung erreicht man mit 20% des Aufwands“ (danach steigt der Aufwand exponentiell an) und idR genügen diese 80% vollauf bzw. der Mehraufwand für bessere Ergebnisse ‚rechnet sich nicht‘.

  90. Thorsten sagt:

    Hallo,
    kurze Neuigkeit zu Bezahlmodelen:

    V-Zug; Österreich; Spezielle Spülprogramme bei Geschirr-Spülmaschinen gegen Miete!

    Endlich richtige Smarte Küchenmaschinen über eine App steuern. :-( Schöne neue Welt.

    Quelle
    www-golem-de.cdn.ampproject.org/v/s/www.golem.de/news/digitale-zusatzkosten-abo-fuer-spuelmaschinen-programme-aufgetaucht-2410-189829.amp.html?amp_js_v=0.1&amp_gsa=1&utm_medium=email#webview=1&cap=swipe

    • Günter Born sagt:

      hatte es die Tage auf x gesehen, irre

    • viebrix sagt:

      V-Zug kommt eigentlich aus der Schweiz, aber sicherlich wird das in ganz Europa kommen… Miele und Elektrolux haben ähnliches vor, aber … kostenlos. Ein netter Einstieg – wenn man per Smartphone ein Service (vorläufig kostenlos) jährlich mieten muss. Dann lässt sich das leichter – später mit Kosten verbinden. Ich sehe hier nur als Konsument die Möglichkeit solche Unternehmen oder Geräte in Geizhals Amazon etc. schlecht deswegen zu bewerten… abgesehen natürlich vom nicht kaufen..

      ….und immer mehr bewahrheiten sich die Romane von Philip K. Dick, z.B. UBIK bei dem man in die Kaffeemaschine und die Türen Münzen einwerfen muss, damit sie funktionieren und man sie benutzen kann. Die Münzen sind zwar hier symbolisch zu sehen, aber eine schöne neue Welt in der nicht Androiden – aber die KI von elektronischen Schafen träumt….

      • Tom sagt:

        Selbst Philip K. Dick, George Orwell, Robert Shea und Robert Wilson haben nur ansatzweise beschrieben, wie die neue Welt schön werden wird…Schöne neue Welt – aber nur für die, die sie sich leisten können. Diejenigen, die sie sich nicht leisten können/wollen, nun das dürfte wohl klar sein…

  91. Norddeutsch sagt:

    Hat jemand Info’s wie Web.de & GMX hier alle Emails per KI (künstliche Intelligenz) im Detail auf Spam filtert und untersucht? Heise schreibt hier ebenso dazu.
    Mit etwas Good Will könnte man aus den Artikeln folgern, dass primär nach Metadaten wie RFC-Header, Zeitstempel, Herkunft oder Frequenz gefiltert wird (eigentlich nichts Neues, wozu dann eine KI?). Ob die KI „on-prem“ oder der Mail-Content ebenso ausgeleitet wird wäre offen, habe nichts dazu gefunden, sehe jedoch zig Millionen User betroffen.

  92. Ottilius sagt:

    Opendesk 1.0 wurde heute veröffentlicht.

    • Bolko sagt:

      „Collabora Office for Desktop“ (nicht die „Online“-Version) für Windows kostet 14,99 Euro, obwohl es auf LibreOffice basiert.
      Wenn man auf den „Try Free Demo“ Button klickt, dann wollen die Vorname, Nachname, email und Firma wissen, sonst geht’s nicht weiter.

      Warum ist das nicht kostenlos?
      Die Entwicklung wurde doch von unseren Steuern finanziert bzw von der Open-Source Community hinter LibreOffice.

      Collabora Office für Linux gibt es nur als „unstable Snapshots […] latest state of development […] for evaluation and testing of bugfixes and new features“.
      Warum ist die Linux-Version nicht die stabile „Enterprise-ready“, wie auf der vorigen Seite angekündigt?

      Für eMail ist die „OS Apps Suite“ von der „Open X-Change AG“ vorgesehen.
      Das ist nicht kostenlos und den Preis verraten die erst, wenn man auf den „Contact us“ Button klickt.
      Die GUI sieht aber sehr funktional, aufgeräumt und brauchbar aus (nach den Screenshots zu urteilen).

      Der „Element“-Messenger benötigt selbst in der „sauberen“ F-Droid-Version seltsame Berechtigungen am Smartphone:
      „Ohne das Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden“
      oder „auf den genauen Standort zugreifen“.

      Wieso muss ein Messenger „ohne Wissen der Eigentümer emails senden“?
      Ist da User-Tracking eingebaut?

      Das hatte ich mir irgendwie anders vorgestellt.

      • Norddeutsch sagt:

        @Bolko – Du bist ja fix mit testen, bin erst bei Readme’s hier oder gitlab, Mengen an Infos. Ahne jedoch schon jetzt etwas „bloatware“ in Architektur und mag die opencode-website nicht.
        Warten wir ab, Windows 1.0 war auch noch wackelig, WFW 3.11 schon besser…

    • Norddeutsch sagt:

      Schnelles Link-Summary dazu:

      Linuxnews berichtet hier, Weiterentwicklung gescheiterter dPhoenixSuite
      Univention, Collabora, Nextcloud, OpenProject, XWiki und andere sind etablierte SW-Komponenten
      Golem schreibt hier: „Erstaunlich ausgereift“
      Das öffentliche Github hier zu finden

      Warum man dafür jedoch extra ein etrum für digitale Souveränität benötigt ( Zendis, hier )
      mag man nur erahnen.

  93. Bernd B. sagt:

    Benutzt hier jemand Fortinet-Produkte?
    Ein Vögelchen flüstert mir gerade, dass die gerade aktiv exploitet werden, aber Fortinet nur den Kunden Bescheid gibt, die ein NDA unterschrieben haben.
    Trustworthy computing, wie es im Buche steht! Noch seriöseres Geschäftsgebahren geht ja kaum!1!!
    Unter uns: You had me at „Fortinet“.

    via blog. fefe. de/?ts=99ee36e2

    • Bolko sagt:

      CVE-2024-23113
      Score 9.8

      „A use of externally-controlled format string vulnerability [CWE-134] in FortiOS fgfmd daemon may allow a remote unauthenticated attacker to execute arbitrary code or commands via specially crafted requests.“

      Die Schwachstelle ist bekannt seit 11.Januar 2024
      cve[.]mitre[.]org/cgi-bin/cvename.cgi?name=CVE-2024-23113

      Es gibt seit dem 8.Februar 2024 Patches dagegen (zB Forti OS 7.4.3, 7.2.7, 7.0.14).
      www[.]fortiguard[.]com/psirt/FG-IR-24-029

      CISA hat aber am 09.Oktober 2024 erneut gewarnt, weil viele ungepatchte Systeme vorhanden sind und diese Lücke aktiv ausgenutzt wird.
      www[.]cisa[.]gov/known-exploited-vulnerabilities-catalog

  94. Bernd B. sagt:

    @Hr. Born: „Severe flaws in E2EE cloud storage platforms used by millions“*

    Es wurden (nur) Sync, pCloud, Icedrive, Seafile und Tresorit untersucht (alle vulnerabel), aber systematisch sollte es mehr/alle Provider betreffen.

    * bleepingcomputer. com/news/security/severe-flaws-in-e2ee-cloud-storage-platforms-used-by-millions/

  95. Bolko sagt:

    Der neue TOR Browser 14.0 (22.10.2024) basiert jetzt auf Firefox 128 und ist damit nicht mehr kompatibel mit Windows 7.
    Die letzte mit Win7 kompatible Version ist damit TOR 13.5.7 und funktioniert aktuell noch.
    TOR auf Win10 oder Win11 oder Android oder MacOS macht wegen Telemetrie wahrscheinlich keinen Sinn.
    Falls TOR 13.5.7 irgendwie abgeschaltet oder kompromittiert wird, dann bleibt für mich nur noch Linux übrig (mein Favorit ist openSUSE Tumbleweed mit KDE Plasma).

    • Bernd B. sagt:

      Kann man über Hyper-V/VMWare/VirtualBox lösen:
      Tor* auf dem Host** (z.B. als Service), W10 mit TB in einer VM mit Host-only-networking (Socks-Proxy in about:config setzen).
      So kann W10 nichts leaken, TB kann ebenso nicht am Proxy vorbei.

      * torrc bearbeiten, Bindung an host-only-IP des Hosts
      ** wenn Sie das nicht mögen müssen sie halt den Extraaufwand machen, Tor in einer weiteren VM laufen zu lassen

  96. Bolko sagt:

    Thunderbird-FIX:
    Der alte Bug 1890230 (bzw Bug 1872849, „IMAP folder corruption“), der seit Version 122 existierte, wurde jetzt endlich mit Thunderbird 128.3.3 gefixt.

    Falls man von dem Fehler betroffen war, dann muss man zuerst auf den korrupten Ordner rechts klicken, „Eigenschaften“, „Reparieren“ durchführen und anschließend mit „Hilfe“ und „Über“ das Update auf 128.3.3 durchführen.

    Zitat 1:
    Fixes are now available in 128.3.3.
    First right+click on broken folder > properties > Repair.
    Then update to 128.3.3 with Help > About.

    bugzilla[.]mozilla[.]org/show_bug.cgi?id=1890230#c114

    Zitat 2:
    Fixed
    „Messages could become corrupted during folder compaction“

    www[.]thunderbird[.]net/en-US/thunderbird/128.3.3esr/releasenotes/

  97. Tomas Jakobs sagt:

    Hallo in die Runde,

    ein Kunde hat derzeit Probleme mit der Diamant Software
    https://www.diamant-software.de/

    Soweit ich es sehe, hat Diamant ohne Kommunikation/Ankündigung Ihr Hilfesystem in die Cloud gesteckt und fordert nun von Kunden ein, die OnPrem Ihre Diamant-Applikationsserver betreiben, diese mit dieser zu verbinden. Wenige Wochen zuvor funktionierte das Hilfesystem noch offline.

    Die Applikationsserver sind aus nachvollziehbaren Gründen (Buchhaltung/Lohndaten, besonders schutzwürdige Daten) offline. Zudem in meinem Fall Integrationen mit DMS, ERP und Zeiterfassungssystem vorliegen, die garantiert nichts online verloren haben. Das kurzfristige „onlinegehen“ würde einen Rattenschanz an Risiko-Neubewertungen und Überprüfungen und zusätzlichen Maßnahmen nach sich ziehen, das ist alles andere als „mal eben“ gemacht. Zumal Diamant noch nicht mal eine Beschreibung/Dokumentation vorlegt, was da alles an Daten ausgetasucht wird.

    Gerade vor dem Hintergrund dass die Anwendung selbst rein webbasiert mit dem Applikationsserver arbeitet und von den Usern im Webbrowser aufgerufen wird macht das überhaupt keinen Sinn. Die User können mit Ihren lokalen Webbrowsern online irgendwo Hilfetexte lesen, doch nicht der Applikationsserver selbst!

    Gibt es hier noch weitere Betroffene?

  98. JoeBar sagt:

    Schon gesehen?
    Am Wochenende wurde ja anscheinend bekannt das bei Cisco Daten abgeflossen sind.
    Nun stellt sich wohl heraus das da auch hardcodierte Admin Zugangsdaten für ihre Firewall-Produkte dabei waren. Zumindest liest sich das bei einigen der gerade veröffentlichten 35 Sicherheitslücken so: „Static Credential Vulnerability“
    https://www.heise.de/news/Cisco-meldet-mehr-als-35-Sicherheitsluecken-in-Firewall-Produkten-9992639.html

  99. Dat Bundesferkel sagt:

    Herrlich, die deutsche Regenbogenpresse mal wieder (Golem, Winfuture und andere):

    „Maintainer: Linus Torvalds wirft russische Entwickler aus Kernel-Team“

    Zumindest werden einige Leser immer sensibler und springen auf das Bashing nicht mehr an.

    Ich zitiere mal den Kommentator Lawuser zur Gänze:

    „Torvalds hat niemand „rausgeworfen“, sondern Greg KH hat einen Patch geschickt, der sie aus ihrer Rolle als Maintainer entfernt. Bekanntgemacht hat es auch niemand, sondern der Patch von Greg KH wurde ohne weitere Diskussion applied – wie auch der verlinkte Phoronix-Artikel bereits im ersten Satz erwähnt: „Quietly merged into this week’s…“.

    „Die betroffenen Maintainer sollen in erster Linie anhand ihrer russischen E-Mail-Domains identifiziert worden sein.“. Auch das ist nirgends im verlinkten Artikel aufzufinden, sondern er stellt fest, dass die entfernten Maintainer alle russische E-Mail-Adressen hatten. Ein großer Unterschied, angesichts der Tatsache dass eine Menge weiterhin in ihrer Maintainer-Rolle verbleibende Personen ebenso russische E-Mail-Adressen haben. Die entfernten Maintainer wurden wegen ihrer Zugehörigkeit zu unter Sanktionen stehenden Firmen entfernt.

    Ich würde sagen, den Artikel könnt ihr in die Tonne kloppen, da lohnt die Reparatur auch nicht mehr. Wenn ihr berichten wollt, dann berichtet, und interpretiert nicht frei Dinge hinein.“

    Ich gehe mal davon aus, daß Du eh schon einen Artikel dieser Art in der Pipe hast, Günter. :)

  100. Tom801 sagt:

    Bei Exchange Online gibts mal wieder einen Bug. Man kann von externen smtp Gateways fremde Tenants mit internen Adressen spoofen. SPF, Dkim und Dmarc wird ignoriert und Mail zugestellt. MS ist das Problem bekannt aber sie wollen es wohl nicht streuen.

  101. Anonymous sagt:

    Windows Server 2025 final ist raus.

  102. Ralf Lindemann sagt:

    F-Droid warnt aktuell vor Fennec (F-Droid-Firefox) und rät: „Es wird empfohlen, diese App unverzüglich zu deinstallieren.“
    Hintergrund: Das letzte Update erschien vor 2 Monaten, aktuell hängt Fennec bei F-Droid auf Version 129.0.2. Hier ( h**ps://floss.social/@fdroidorg/113384089915217604 ) gibt es eine Diskussion zur Einordnung der nach meinem Gefühl etwas alarmistischen Warnung.
    Wenn ich es richtig verstehe, geht es mit Fennec weiter und die aktuelle Version 132 ist in der Mache.

    • Ralf Lindemann sagt:

      Fennec 132 ist da. Die Aufforderung, „unverzüglich zu deinstallieren“, hat F-Droid auch schon vor ein paar Tagen zurückgenommen. Fennec bringt jetzt auch den Firefox-Übersetzter mit. Der war in Version 129, soweit ich weiß, nicht vorhanden / aktiviert.

  103. Norddeutsch sagt:

    Linux Debian rollt auch für old-stable SSL-Updates aus. Selten wie hier eine so ausführliche CVE-Beschreibung gesehen. Gilt zB für Debian bookworm 3.0.14-1~deb12u2 und old-stable Bullenauge 1.1.1w-0+deb11u2.
    Announce ist hier für stable am 3.September, old-stable ist damit einen Monat später. Also Zeit zum Wechseln? OLD-STABLE, genau sooo fühl ich mich. Sollte ähnlich für Ubuntu, Kubuntu, etc. gelten…

    • Tom sagt:

      UBUNTU (CANONICAL) ist mehr darauf bedacht, seine Anhängerschaft mit SNAP, Closed-Source, „Telemetrie“ und sonstigen von einem anderen Betriebssystem bekannten Gebahren zu vergraulen! Bleib‘ lieber (so wie ich auch) bei DEBIAN, persönlich liebäugle ich höchtens noch mit FEDORA – obwohl es dort auch nicht mehr so schön vorkommt wie es einmal war…

  104. Anonymous sagt:

    Wieder mal eine Cisco Backdoor aufgeflogen…

    https://blog.fefe.de/?ts=99d2521e

  105. Frank sagt:

    Hat jemand derzeit auch Probleme mit Exchange Online?

    Folgendes Fehlerbild:
    Manche Benutzer können keine E-Mails versenden. Egal, ob über Outlook oder über den Webclient.

    Im Webclient landen gesendete Mails in den Entwürfen mit dem Hinweis: Wir sind dabei, Ihre Nachricht zu senden. Sehen Sie in ein paar Minuten noch mal nach.

    Nach einiger Zeit sieht man die Meldung: Das hat nicht geklappt, und wir haben Ihre Nachricht noch nicht gesendet.

    Das Problem tritt generell auf, egal ob man Mails nach intern oder extern senden will.

    Bei anderen Usern funktioniert der Mailversand problemlos.

    Im Admin Center findet man folgenden Vorfall: EX920584
    Hat jemand einen Workaround?

  106. Dat Bundesferkel sagt:

    Mal eine Frage in die (kompetente und erfahrene) Runde hier:

    Windows Server 2022 (Hypervisor). Netzwerk. Ethernet.

    „Sie sind mit dem Internet verbunden. Sie befinden sich in einem GETAKTETEN Netzwerk. Einige Apps können anders funktionieren, um die Datennutzung in diesem Netzwerk zu reduzieren.“

    Entsprechender Switch ist auf „aus“ gesetzt. In der Registry sind die Werte „1“ (statt 2 für metered) gesetzt.

    Unglücklicherweise verhält sich der Baremetal und die VM tatsächlich so, als sei das Netzwerk „getaktet“. Die Bandbreite ist recht mau, mit ständigen Aussetzern.

    Was kann hier diesen Umstand beheben? Im Netz ist der Fehler praktisch seit Tag 1 von 2022 bekannt. Nur eine Lösung läßt sich nicht auftreiben. Viele Betroffene gingen auf Server 2019 zurück (auch deshalb, weil RDHS via GPU fast doppelt so viele Sessions erlaubt…).

  107. Norddeutsch sagt:

    Wenn Dein Virenscanner Dich hackt: Virenscan und Security-Software macht nachdenklich beim Fall Sophos wie Heise Security-Leiter Hr Schmidt hier schreibt.

    Nun unschön, schon Zonealarm leitete vor 5 Jahren ungefragt selbst meine PDF-Dokumente im versteckten Upload-Ordner „zur Prüfung“ aus. Der Fall Sophos geht Meilen weiter. Kann man dies als Hackback sehen? Was FEFE hier dazu schreibt wird im Verlauf wunderschön analytisch ;-)

    p.s.: Artikel von „ju“ aka Jürgen Schmidt verschlinge ich seit zig Jahren :-) Ob Heise immer noch EtherShare einsetzt? Als Leiter Security schreibt er gefühlt irgendwie weniger.

  108. Tomas Jakobs sagt:

    Schau Dir mal an, was heise gerade sagt:

    ich habe da gerade auf Deinen guten zusammenfassenden Beitrag verlinkt:

    https://www.borncity.com/blog/2024/11/05/windows-server-2022-update-auf-windows-server-2025-angeboten/

    daraufhin Heise:

    https://www.heise.de/forum/heise-online/Kommentare/Microsoft-Windows-Server-automatisch-auf-Version-2025-aktualisiert/Heise-Bitte-sauber-recherchieren/posting-44607573/show/

    „Etwaige Gerüchte anekdotischer Natur Einzelner sind keine Belege, keine Fakten. Microsoft liefert da eine glaubwürdige und nachvollziehbare vorläufige Bewertung. Sollten sich Hinweise glaubwürdig dahingehend verdichten, würde das ein Update der Meldung rechtfertigen. Bislang sind die Gerüchet aber äußerst dünn belegt.“

    Journalismus am Limit!
    Da steckt jemand tief im Rektum von MS

    • Anonymous sagt:

      Also auf unserm WSUS ist das nicht als „Sicherheitsupdate“ aufgetaucht!

    • Anonymous sagt:

      Häää die Kommentare bei heise sind mir zu wild…

      KB5044284
      https://support.microsoft.com/de-de/topic/october-8-2024-kb5044284-os-build-26100-2033-6baf4a06-9763-4d9b-ba8a-f25ba6ed477b
      ist das Oktober Security Update für Windows 11 24H2 und Windows Server 2025
      wie kommt man da auf Upgrade?

      Und KB5044284 wurde bei uns vom WSUS natürlich gefunden aber aber natürlich NICHT den Servern 2016~2022 angeboten sondern halt nur als Security Update den dafür vorgesehen OS Windows 11 bzw Server 2025

      • Bolko sagt:

        „Wie kommmt man da auf Upgrade?“

        Weil das in den Meta-Daten drin steht:

        Classification: 3689bdc8-b205-4af4-8d4a-a63924c5e9d5 (Upgrade)

        https://www.borncity.com/blog/2024/11/11/microsoft-bestaetigt-upgrade-auf-windows-server-2025/#comment-198701

        Microsoft hat das Inplace-Upgrade Feature selber bestätigt:

        „Windows Server 2025 is intended to be offered as an Optional upgrade in Windows Update settings for devices running Windows Server 2019 and Windows Server 2022.“

        learn. microsoft. com/en-us/windows/release-health/status-windows-server-2025#3404msgdesc

        Außerdem ist der von dir verlinkte KB-Artikel von Microsoft der Falsche, denn es geht in der Tat nicht um Windows 11.
        Es gibt mindestens 4 Stück dieser Updates mit der identischen KB-Nummer, wovon aber nur 3 Stück im Microsoft-Catalog gelistet sind. Das 4. nicht gelistete Update bezieht sich auf Server-Inplace-Upgrade.

        Der Unterschied der Klassifikation im Microsoft-Catalog als „security-update“ im Vergleich zu der Klassifikation im Windows-Update als „Upgrade“ hat zum Problem beigetragen.

        „Security-updates“ werden manchmal je nach Einstellung der RMM-Tools per „auto-approval“ sofort installiert, um möglichst schnell die Sicherheitslücken zu stopfen. In diesem Fall wurde aber dann das Server-„Upgrade“ installiert.

        • Anonymous sagt:

          aber genau diese Upgrade taucht (zumindest hier) nicht auf dem WSUS auf
          obwohl die Upgrade Kategorie sowie auch die beteiligten OS freigeschaltet sind.

  109. Anonymous sagt:

    Wieder einmal etwas für das Thema „Deutschland 2024“ ->

    https://www.youtube.com/watch?v=i2i69w7QC4g

    Thema „E-Rechnung“

  110. Anonymous sagt:

    Bei wurde heute MS 365 auf
    2411 (18227.20046) aktualisiert obwohl das eine Preview Channel Version sein sollte.
    also diese hier https://learn.microsoft.com/en-us/officeupdates/update-history-current-channel-preview

    Ich nutze aber „current“
    Im Office wird auch nur „Aktueller Kanal“ angezeigt:
    selbst nach nochmaligem setzten des Kanals, sowie fallback auf die Current Channel Version von gestern 2410 (16.0.18129.20158)

    per
    „C:\Program Files\Common Files\microsoft shared\ClickToRun\officec2rclient.exe“ /changesetting Channel=current
    und
    „C:\Program Files\Common Files\microsoft shared\ClickToRun\officec2rclient.exe“ /update user updatetoversion=16.0.18129.20158

    Wird danach wieder 2411 (18227.20046) installiert.
    Hat das Problem noch jemand?

  111. Tomas Jakobs sagt:

    haha… nach dem lesen der ganzen „Browser,Exchange,Office,Windows“ funzt nicht Meldungen und Kommentare nun der „Absacker“ zum Wochenende.

    Microsoft erhöht die Preise um bis zu 40% so Heise…
    https://www.heise.de/news/Bis-zu-40-Prozent-teurer-Microsoft-plant-saftige-Preiserhoehungen-10039322.html

    Yes! Die Schmerzen müssen höher werden!
    In diesem Sinne, ein schönes Wochenende :-P

  112. Norddeutsch sagt:

    Bei Captain Future hat früher Technologie immer Gutes bewirkt, die Guten haben immer gesiegt. Dies seit 1940 oder dem Anime-Verfilmung seit Ende der 70er. Wieso liefert IT wie Digitalisierung in DE, Microsoft oder Andere nicht einmal IT-Leistung bei der man gedanklich & freudig das Captain Future Theme summen möchte?
    Suche dringend einen „Otto“ der es für den Captain richtet. [am liebsten kostenlos, bitte hier melden, ohne politische paralellen, will nur gute & soziale IT zum mit-summen]

  113. Bolko sagt:

    ChatGPT wurde für alle kostenlos freigegeben:

    apps. microsoft. com/detail/9nt1r1c2hh7j?hl=de-de&gl=DE

    www. heise. de/news/ChatGPT-Desktop-App-fuer-Windows-fuer-alle-verfuegbar-10039910.html

    Bei Steam gibt es das Spiel „Half-Life 2“ mit Add-Ons kostenlos, wegen 20-jährigem Jubiläum, aber nur noch heute und morgen.

    Die Spiele Unreal und Unreal Tournament gibt es jetzt nach 25 Jahren auch kostenlos und legal als ISO im Internet-Archiv, mit Erlaubnis von Epic-Games (Hersteller).

    www. resetera. com/threads/epic-games-gives-the-thumbs-up-to-archive-org-copies-of-unreal-gold-and-unreal-tournament-goty-free-to-download-for-all.1035414/

    winfuture. de/news,146808.html

    • Anonymous sagt:

      Keiner will den Müll kaufen. Und damit geht die Datenabschnorchelung erst richtig los.

    • Dat Bundesferkel sagt:

      Erst mal vielen Dank für den Hinweis! Dennoch, nichts auf dieser Welt ist kostenlos. :)

      ChatGPT: Registrierung / Login erforderlich und somit eindeutige Zuordnung des Nutzers gegeben. Die Store-App ist nichts weiter, als ein völlig aufgeblasenes Interface zur eigentlichen KI, deren Leistungsumfang teilweise kostenpflichtig ist.

      Half-Life 2 = Nur Lizenz, kein Eigentum… meine Steam-Bibliothek hat in den letzten Jahren 2 oder 3 hundert einst erworbene Titel verloren. Einfach so. Nicht mal geschenkt nehme ich da noch etwas.

      Epic: Puh, in der Retro-Trip-Ära vielleicht für 5 Minuten Spaß unterhaltsam. Aber auch hier… eigentlich nur das Haben wollen, abspeichern und so tun, als würde man das in den nächsten 20 Jahren bestimmt mal anfassen. :-D

      • Norddeutsch sagt:

        damit wäre „geschenkt“ morgen wertlos oder doppelt teuer. Diesen Trend der Wirtschaft mag ich nicht. Ich glaube noch verzweifelt an ehrliche, nachhaltige (soziale) Martkwirtschaft und Kaufleute…

  114. NO_DEV sagt:

    Da hier intensiv darüber berichtet wurde, ist es ggf. auch eine Erwähnung wert: Der Spiegel berichtet, dass sich die Einführung der elektronischen Patientenakte (ePA) verzögern soll.

    https://www.spiegel.de/wirtschaft/elektronische-patientenakte-einfuehrung-der-elektronischen-patientenakte-verzoegert-sich-a-21146ca5-7322-4f3c-8de7-969869504c14

    • Günter Born sagt:

      Ich habe noch was auf dem Radar, versumpfe aber regelmäßig am Abend „so vieles, über das du noch nicht gebloggt hast“.

    • Ralf Lindemann sagt:

      Ich vermute, die Bundesregierung will das Thema nicht im Bundestagswahlkampf haben. Chaos, weil irgend etwas nicht funktioniert (und irgend was funktioniert immer nicht), kritische Nachfragen, Ärzte und Patienten in Panik, das macht sich nicht gut. Da kommt eine Verschiebung aus technischen Gründe nicht unpassend.

  115. Raymond sagt:

    Moin, ich habe aktuell Probleme mit Onedrive auf 3 Rechnern (Win11 24H2 Home, Win11 24H2 Pro, Win 10 Pro) mit einem MS 365 Family Account.

    Auf einem Rechner kann ich mich nicht mehr anmelden (Fehler 0x8004de69), bei den anderen beiden Rechnern erhalte ich den Status „Änderungen werden gesucht“ in der Dauerschleife. Ursprünglich ist mir aufgefallen, dass meine Dateien seit ca. 18.11. nicht mehr synchronisiert wurden. Dann begann ich auf einem Rechner mit der Fehlersuche (Deinstallation Onedrive, …). Auf diesem Rechner kann ich mich nun nicht mehr in Onedrive anmelden (s.o.).
    Mit dem MS-Support bin ich im Kontakt, die empfehlen Neuinstallation unter Beibehaltung der Apps und Daten. Das habe ich ohne Erfolg bei einem Rechner gemacht. MS berücksichtigt nicht, dass durch die 3 betroffenenen Rechner es wohl eher nicht an den Einzel-PCs liegen kann.

    Gibt es aktuell ähnliche Probleme?

    • MOM20xx sagt:

      habe aktuell keine Probleme mit Onedrive mit mehreren Accounts auf unterschiedlichen Platformen

      kommst du denn mit dem browser in onedrive einloggen?

      • Raymond sagt:

        Danke für die schnellen Antworten. Ja, mit dem Browser kann ich mich einloggen. Die von Mobilgeräten hochgeladenen Dateien (kurze Texte, Bilder) sind auch synchronisiert. Nur auf den PCs landen die Daten nicht.
        rclone gucke ich mir als Workaround einmal an.

        Ich hatte vor einigen Monaten auch Probleme, dass ich mich in den Office-Apps (Word und Excel) ständig neu anmelden musste. Das hat sich dann mit einem Update von selbst behoben….

        • MOM20xx sagt:

          „Mit dem MS-Support bin ich im Kontakt, die empfehlen Neuinstallation unter Beibehaltung der Apps und Daten. Das habe ich ohne Erfolg bei einem Rechner gemacht. MS berücksichtigt nicht, dass durch die 3 betroffenenen Rechner es wohl eher nicht an den Einzel-PCs liegen kann.“

          Das ist doch Schwachsinn. Windows speichert an zig Stellen die Anmeldetoken und Account Daten. Die werden doch durch eine Neuinstallation vom OS nicht eliminiert wenn Apps und Daten bleiben sollen. Selbst OneDrive neuinstallieren bringt da nichts, wenn da was aus dem Ruder gelaufen ist.

          %LocalAppData%\Microsoft\OneAuth
          %LocalAppData%\Microsoft\TokenBroker
          %LocalAppData%\Microsoft\IdentityCache

          hatte ich im test mal geleert, danach kannte weder eine teams app noch ein onedrive den zuvor verwendeten microsoft account. war aber in einer vm zum testen. keine ahnung was dann alles kaputt geht wenn man die ordner bereinigt. ich verwende überall nur lokale windows account und keine microsoft accounts für windows selbst. Vermutlich ist der jeweilige Account auch noch in den Einstellungen und Konto als Mail Konto drinnen. Auch das würde ich mal entfernen. Onedrive deinstallieren. Ich nehm an Onedrive ist nur im User Kontext gemäß Windows installiert und nicht im Maschinen Kontext.

          • Raymond sagt:

            Ich habe testweise ein neues lokales Benutzerkonto angelegt. Wenn ich mich darin versuche in Onedrive anzumelden, erhalte ich wieder die Fehlermeldung 0x8004de69. Durch das neue Konto sollten doch alte Einstellungen in den o.g. Verzeichnissen nicht mehr relevant sein???
            Noch eine Idee? Angeblich ruft mich MS zu meinem Ticket noch einmal zurück.
            Danke!

    • Bernd B. sagt:

      …nur einen Workaround:
      Mit rclone* gibt es nach wie vor keine Probleme, ich synce tgl ein paar GB Daten nach OD.
      Kann aber kein RT sync, läuft als batch job (scheduler oder RTsync von Freefilesync(.org) nutzen).

      * rclone. org/onedrive/

  116. Bernie sagt:

    Microsoft Edge WebView2 Runtime jetzt Systemkomponente!

    Sorry, aber diese Gängelung seitens Microsoft nervt einfach nur noch…
    Als braver IT-Admin habe ich heute für die Neuinstallation unserer PCs über unsere UEM-Lösung den Microsft Edge und die Edge WebView2 Runtime paketiert, so dass diese auf dem aktuellen Stand sind.
    Aufgefallen ist mir dann, dass die Microsoft Edge WebView2 Runtime nicht mehr in der Liste der installierten Software angezeigt wird.
    Nach kurzer Web-Recherche bin ich auf den Artikel auf Deskmodder.de gestossen:
    https://www.deskmodder.de/blog/2024/11/19/microsoft-edge-webview2-runtime-installer-bug/
    Microsoft gibt hier bekannt (Abschnitt Version 131.0.2903.48: 14. November 2024)
    https://learn.microsoft.com/de-de/deployedge/microsoft-edge-relnote-stable-channel
    „Microsoft Edge WebView2 Runtime wird nicht mehr in der Liste Installierte Apps in den Windows-Einstellungen angezeigt, da es sich um eine persistente Systemkomponente handelt.“

    Derzeitiger Workaround (um die Sache rückgängig zu machen) ist die Änderung des nachfolgenden RegKey per GPO:

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft EdgeWebView]
    „SystemComponent“=dword:00000000

    Die Edge WebView2 Runtime wird dann auch wieder unter den installierten Programmen angezeigt.

    Ansonsten:
    Über das Inventory unserer UEM-Lösung prüfen wir, ob alle Programme und Systemkompenenten auf dem aktuellen Stand sind.
    Wenn Microsoft den RegKey „SystemComponent“ auf =dword:00000001 setzt ist dieses nicht mehr möglich.

    Was mich zudem interessiert (sorry, konnte das bisher nicht verifizieren):
    Ist die Edge WebView2 Runtime in Windows 11 24H automatisch integriert?

  117. Sam sagt:

    Scheduled Tasks, die im Userkontext laufen, können nicht mehr bei Bedarf ausgeführt werden

    Wir haben seit ein paar Tagen das Problem, dass Tasks, die im Taskplaner im Userkontext mit dem Trigger „Bei Anmeldung eines Benutzers“ laufen, nicht mehr bei Bedarf ausgeführt werden können. Der Benutzer kriegt neu eine Fehlermeldung, wenn er so einen Task ausführen will. Solchen Tasks weisen wir seit Jahren die „Users“ Gruppe zu und es hat immer tadellos geklappt. Nun plötzlich geht Ausführen bei Bedarf bei uns nicht mehr. Gibt es andere Admins, die das eventuell auch haben? Case ist bei MS offen, aber wie meistens sind die ziemlich ratlos…

  118. Norddeutsch sagt:

    @GB – eine Fortsetzung wert? Die kritische Berichterstattung über Deye Wechselrichter wird dystopische Realität. Ein Solarblog hier sammelt diverse Quellen. Deye schaltet remote in USA (ggf, auch UK und Pakistan) vor 1-2 Wochen Deye-Devices durch Locking und PIN-Eingabe ab. Bild vom Gerätedisplay und Device-Nachricht finden sich über obigen Blog:

    This inverter is not allowed use at Pakistan/USA/UK
    Pakistan contact inverex
    USA contact Sol-Ark
    UK contact Sunsynk
    Pls return to your supplier. The following page requires a 5-digit pass code to start

    Hintergrund scheinen Vertriebsrechte und Lizenzen zu sein. Sol-Ark Inverter werden teilw. von Deye gefertigt, dies einhergehend mit einem Exlusivvertrieb für eine Region (USA). Dennoch gibt es auch übliche von Deye, also Deye als Deye-gelabelt. Diese scheinen betroffen. Wirft nur Fragen auf, insbesondere die Formulierung „allowed use at …USA…“.
    Ich sehe zumindest in Display-Nachricht absolut unsaubere Trennung zwischen Vertrieb und Betrieb, weiterdenkend wären u.U. legale Reimporte oder Gebrauchtkäufe ebenso betroffen wenn man eingeführte Deye in einer verbotenen Region betreibt. Ebenso lassen sich über obigen Link Kollateralschäden finden – die Identifikation scheint unsauber zu sein: Betroffene gibt es selbst fernab in Panama die ein Deye-Dongle zur Konnektivität nutzen.

    Meine technische Vermutung: Deye generiert das Abschaltsignal anhand von Seriennummern, Vertriebslisten und den eigenen Datenbanken (genau die Konnektivität zu Deye-Cloud welche wir letztens hier kritisierten …ohne weitere Worte).

    • Bernd B. sagt:

      Habe ich gestern auch gelesen, aber im Gegensatz zu Fefe lese ich den Solar-Blogeintrag so, dass Deye (nur) die Grauimporte abgeschaltet hat, aber nicht die (gebrandeten) Deye-Inverter des autorisierten US-Alleinvertreters für Deye.

  119. Norddeutsch sagt:

    Deye – die Zweite: Nach Recherche wäre (D)ein Beitrag im DE oder EU-Raum die erste Publikation. Dies hätte ebenso das Potential einer Awareness-Campaign. Denn wenn Deye das Vorgehen nicht offenlegt – und man zB nach originär zu US-Händlern gelieferten Seriennummern filtert … dann birgt auch jeder Import aus betroffenen Regionen – per Amazon, Ebay oder preiswerten Händler – selbst nur eines Deye-Dongles für den „legalen“ Deye das Risiko, daß sich bei Netzverbindung das Gerät lockt oder brickt.

  120. Bolko sagt:

    Microsoft hat vorige Nacht kritische Sicherheitsupdates durchgeführt.

    Betrifft:
    – „Copilot Studio“ (Rechteausweitung)
    – „partner.microsoft.com“, „Microsoft Power Apps“ (Rechteerhöhung ohne Authentifizierung, wurde bereits ausgenutzt)
    – „Microsoft Azure PolicyWatch“ (Rechteausweitung)
    – „Microsoft Business-Software Dynamics 365 Sales“ (Spoofing)

    Die meisten der Sicherheitslücken konnte Microsoft selber auf ihren Servern fixen.

    Die Apps „Dynamics 365 Sales“ für iOS oder für Android müssen die Nutzer an ihren Smartphones updaten.

    siehe heise-Newsticker
    /Microsoft-patcht-teils-kritische-Luecken-ausser-der-Reihe-10178400.html

  121. Bolko sagt:

    Firefox und TOR-Browser wurden und werden angegriffen (Fix ist aber bereits erfolgt).
    Bei der ESET-Analyse tauchte auch correctiv[.]org in der Angreifer-Kette auf.

    Infizierung erfolgt automatisch, wenn man eine präparierte Webseite besucht (Drive-By-Infektion) ohne Nutzerinteraktion über zwei kritische Zero-Day-Schwachstellen.
    Die erste Lücke (CVE-2024-9680) betrifft den Browser, die zweite Sicherheitslücke ist im Windows Task Scheduler (Aufgabenplanung) (CVE-2024-49039).

    Diese Lücken ermöglichen es den Angreifern, bösartigen Code sowohl innerhalb der Browser-Sandbox als auch direkt im Betriebssystem auszuführen.

    ESET berichtet, dass die Malware-Kampagne von der russischen Cybercrime-Gruppe RomCom (aka Storm-0978, Tropical Scorpius, or UNC2596) durchgeführt wurde. Deutschland zählt dabei zu den am stärksten betroffenen Regionen, aber auch in Frankreich, Tschechien, USA wurde der Schädling nachgewiesen.
    Backdoor wird über Task-Planer installiert.

    Firefox-Nutzer sind seit dem 9. Oktober 2024 geschützt, wenn sie die aktuellste Version installiert haben (fixed: 131.0.2 , 115.16.1 ESR , 128.3.1 ESR). Für die Windows-Lücke steht seit dem 12. November ein Patch zur Verfügung.

    Die Updates verhindern zwar eine Neuinfizierung, aber ob eine eventuell bereits installierte Backdoor damit auch gelöscht wurde steht da nicht ausdrücklich.

    Es wird ein neuer Task in der Aufgabenplanung erzeugt mit Name „firefox.exe“, der Task öffnet eine Konsole und lädt den Schädling „public.exe“ nach, der sich selber umbenennt zu „epublic.exe“.

    Mozilla hatte innerhalb von 25 Stunden einen Patch veröffentlicht.
    Microsoft brauchte über einen Monat, um den Patch erst am 12.November 2024 zu veröffentlichen, trotz CVS-Score von 8.8.

    Die infizierenden Webseiten wurden nicht abgeschaltet und die Kommandoserver sind auch noch aktiv.

    Siehe die detaillierte Analyse von ESET:
    www. welivesecurity. com/en/eset-research/romcom-exploits-firefox-and-windows-zero-days-in-the-wild/

    Da wundert mich, dass einer der Malware-Server auf correctiv[.]org umleitet. Hat sich die ESET-Analyse da vertan und mit correctiv[.]sbs verwechselt oder ist correctiv[.]org irgendwie am Angriff beteiligt oder selber unbemerkt infiziert worden? Correctiv will doch Fake-News aufdecken und wird oft von offiziellen Stellen verlinkt.
    Ist correctiv[.]org noch sicher oder nicht?

    Man sollte vielleicht besser mal diese URLs in der hosts oder Firewall etc sperren, für den Fall, dass andere Lücken ausgenutzt werden.

    # RomCom Drive-By Oktober 2024
    # Diese URLs sperren ?????
    0.0.0.0 redircorrectiv.com
    ????? 0.0.0.0 correctiv.org ?????
    0.0.0.0 devolredir.com
    0.0.0.0 devolutions.net
    0.0.0.0 redirconnectwise.cloud
    0.0.0.0 connectwise.com
    0.0.0.0 redjournal.cloud
    0.0.0.0 journalctd.live
    0.0.0.0 correctiv.sbs
    0.0.0.0 cwise.store
    0.0.0.0 1drv.us.com

    # Diese IP-Adressen sperren:
    194.87.189[.]171 journalctd[.]live
    178.236.246[.]241 correctiv[.]sbs
    62.60.238[.]81 cwise[.]store
    147.45.78[.]102 redircorrectiv[.]com
    46.226.163[.]67 devolredir[.]com
    62.60.237[.]116 redirconnectwise[.]cloud
    62.60.237[.]38 redjournal[.]cloud
    194.87.189[.]19 1drv.us[.]com
    45.138.74[.]238 economistjournal[.]cloud
    176.124.206[.]88

    (alle Daten oben stammen aus der verlinkten ESET-Analyse)

    Die IP-Adressen sind bei AEZA INTERNATIONAL LTD in Sheffield, England registriert.

  122. Bolko sagt:

    ProtonVPN bzw „OpenVPN 2.6.12 Community“ funktionieren unter Windows 10 anders als unter Windows 7.

    Wenn man auf der ProtonVPN-Webseite sich eine Schlüsseldatei generieren lässt, die man auch für OpenVPN benutzen kann, dann steht in dieser Datei „nl-free-XX.protonvpn.udp.ovpn“ („nl“ und XX ändert sich je nach Server) auch diese Zeile (habe einige Zeit gebraucht, bis ich es darauf eingegrenzt habe):

    block-outside-dns

    Öffnet man diese Datei in OpenVPN unter Windows 7, dann funktioniert es problemlos.
    Öffnet man die selbe Datei in der selben OpenVPN-Version („OpenVPN 2.6.12 Community“) unter Windows 10, dann funktioniert es nicht, weil kein Browser mehr eine Namensauflösung schafft. Offenbar blockiert Windows 10 die ProtonVPN-DNS.

    Man muss diese Datei ändern, indem man den Block-DNS-Befehl auskommentiert und statt dessen einen erlaubten DNS „pushed“, andere DNS mittels „push“ aber verbietet:

    —–

    push „dhcp-option DNS 1.1.1.1“

    push „block-outside-dns“

    # block-outside-dns

    —–

    (Die Raute # bedeutet ab hier Auskommentierung in der jeweiligen Zeile).
    So erzeugt man sich aber ein DNS-Leak.
    Ein ProtonVPN-DNS ist: 185.159.159.140

    Ob man die Proton-eigenen DNS noch irgendwie benutzen kann habe ich noch nicht ausgetestet.
    Warum pfuscht Windows 10 da im selben identischen OpenVPN herum, anstatt einfach nur die Befehle auszuführen, die da drin stehen?
    Will Microsoft VPN untergraben?

    Oder macht Windows 7 hier etwas falsch und blockt die outside-dns nicht?

    • Bolko sagt:

      Test mit der Zeile:
      push „dhcp-option DNS 185.159.159.140“

      funktioniert (ProtonVPN-DNS).

      Warum muss man das bei Windows 10 ausdrücklich dazu schreiben, obwohl diese DNS doch eigentlich sowieso klar ist, wenn man ProtonVPN benutzt?

      • Bolko sagt:

        Ich habe nochmal einen Test gemacht wegen DNS-Leak mit Hilfe der Seite:
        www. dnsleaktest. com

        Mit aktiviertem OpenVPN mit ProtonVPN-DNS und mit allen anderen outside-DNS geblockt.

        Ergebnis:
        IP ist die von ProtonVPN in den Niederlanden, ABER:
        DNS-LEAK!!!!! Shice

        Es wird Cloudflare-DNS angezeigt (NICHT ProtonVPN-DNS 185.159.159.140), obwohl ich den Cloudflare-DNS 1.1.1.1 in der ProtonVPN-Datei bereits gelöscht hatte.
        Dieser Cloudflare-DNS ist aber aktuell mein normaler DNS in den Netzwerkeinstellungen von Windows 10.

        Problem:
        Auch der echte (grobe) Standort wird dann angezeigt, anstatt der ProtonVPN-Server in den Niederlanden.
        Die Anonymität ist also ausgehebelt.

        „IP. me“ und andere WieIstMeineIP-Seiten zeigen die ProtonVPN-IP mit Standort Niederlande an, aber die DNS-Abfragen leaken den echten Standort.

        Windows 10 umgeht also die Einstellungen von ProtonVPN und OpenVPN und leakt die DNS-Abfragen.

        Auch Beenden von OpenVPN, Neustart und neu Laden der geänderten ProtonVPN-Datei ändern nichts am DNS-Leak.

        Wenn ich im OpenVPN mit „Konfiguration ändern“ die aktuelle Datei anschaue, dann hat er die Änderungen auch wirklich drin, aber es funktioniert trotzdem nicht, denn es wird ein anderer DNS benutzt, nämlich der DNS, der in den Windows10-Netzwerkeinstellungen drin steht und das darf so nicht sein.

        Wie stellt man das denn ab?

        • User007 sagt:

          Hi…

          Ist das Test-Szenario im Privatbereich durchgeführt?
          Dann vllt. doch mal den Cloudflare-DNS im Router und nicht im OS hinterlegen? Mglw. hilft’s ja. 🤔

          Btw.:
          Da bspw. ich grundsätzlich eher den DNS 1.1.1.2 verwende, böte das aber auch einen Gegentest gegen die alte IP (ob noch aktiv auf die im Cache zugegriffen und die halt doch noch verwendet wird – mal Cache von NIC resettet?).

        • Bolko sagt:

          Auch direkter Eintrag von

          dhcp-option DNS 185.159.159.140

          ohne push erzwingt den ProtonVPN-DNS nicht.
          DNS wird weiterhin von Win10 geleakt.

          Auch DNS-Speicher löschen hilft nicht:
          ipconfig /flushdns

          • User007 sagt:

            Ok, das ist Mist!

          • Bolko sagt:

            Ich habe alle virtuellen OpenVPN-Netzwerkadapter überprüft und bei allen steht keine konkrete DNS drin, sondern „automatisch beziehen“. So wie es sein soll, alles OK. Daran liegt es also nicht.

            Änderung des DNS des echten Netzwerkadapters von 1.1.1.1 auf Adguard-DNS bringt keine Änderung, trotz Neustart dieses Adapters. Oh Wunder? Das ist eine Entdeckung.

            Also mal in den Router geschaut, da hatte ich auch 1.1.1.1 als DNS eingetragen.
            Änderung auf Aguard-DNS.
            Das bringt eine Veränderung ohne Router-Neustart!

            dnsleaktest dot com
            zeigt jetzt nicht mehr Cloudflare und nicht mehr meinen groben Standort an, sondern eine ganz andere Großstadt.
            Es wird aber auch nicht die Adguard-DNS-IP direkt angezeigt.
            So soll das sein.

            Es liegt also irgendwie doch nicht an Windows 10, sondern am Router und am dort eingetragenen DNS?
            Dann frage ich mich aber, warum der Befehl „block-outside-dns“ mit Windows 7 funktioniert, ohne irgendwelche Auffälligkeiten?

            Übrigens kann man hier im Blog nicht mehr antworten, wenn man zwischen „Antwort“ drücken und „Kommentar abschicken“ die IP wechselt.

            • Bernd B. sagt:

              Keine Lösung, mal wieder nur ein Workaround:
              Um Privacy zu garantieren läuft der Browser bei mir in einer VM mit HostOnly-Network, der VPN-Client wahlweise auf dem Host (stellt ausschliesslich Socks5 bereit) oder VPN-Clients, die keinen S5 können in einer anderen VM, auf der FreeProxy den S5 bereitstellt.
              So muss ich mir nie Sorgen um Leaks machen, zudem ist das Rücksetzen auf Snapshot ein bombensicherer Trackingkiller.

              Falls irgendeine Exotensoftware keinen S5 unterstützt kann man jede Software mit z.B. Proxifier (payware) hineinzwingen.

    • Bolko sagt:

      Ich habe die Ursachen des Problems und die Lösungen gefunden.

      1.
      Wegen meiner großen Hosts-Datei hatte ich vorher den DNS-Client-Dienst abgeschaltet, weil sonst Windows 10 mit der Verarbeitung nicht mehr klar kommt.

      Der DNS-Client wiederum hat zwei Abhängigkeiten, so dass diese beiden Dienste dann ebenfalls abgeschaltet sind.

      Man muss also diese drei Dienste auf automatik umschalten und dann neu booten, damit man sie wieder aktivieren kann:
      – DNS-Client
      – Netzwerkkonnektivitäts-Assistent
      – RAS-Verbindungsverwaltung

      Siehe da, sobald die Dienste wieder lauffähig sind, funktioniert auch der „block-outside-dns“ Befehl in der OpenVPN Konfigurationsdatei wieder und alle bisherigen bekannten DNS Server werden geblockt, so dass nur noch der ProtonVPN-DNS benutzt wird.
      Die 4 OpenVPN-Dienste brauchen diese 3 anderen Dienste (oder zumindest einen davon, der ohne die anderen beiden nicht alleine lauffähig ist), um den Block-Befehl auszuführen.
      Diese Abhängigkeit von den Diensten steht aber in den OpenVPN-Diensten nicht ausdrücklich drin!
      Das ist ein Versäumnis (Bug) von OpenVPN, das dort nicht einzutragen und auch nicht zu melden.

      Wegen des laufenden DNS-Cache Dienstes habe ich jetzt allerdings wieder das Problem mit meiner großen hosts-Datei.
      Windows 10 Zwickmühle. Bei Win7 gibt es diese Dienste-Abhängigkeit nicht und deshalb laufen große hosts und OpenVPN problemlos gleichzeitig.

      2.
      In den Firefox-Einstellungen muss man „DNS über HTTPS“ ausschalten. Das steht da sogar als Bemerkung beim „Standardschutz“, dass man bei Verwendung eines VPN diese Funktion auf AUS einstellen soll. In einigen Anleitungen zu OpenVPN bzw ProtonVPN steht es auch, wenn man sich da tiefer reinwühlt. Muss man erstmal finden und wissen.

      Bei Standardschutz steht da:
      „Firefox entscheidet, wann sicheres DNS verwendet wird“.

      Mal so und mal anders. Firefox springt und switcht nach Lust und Laune. Mal DNS-Leak und mal nicht.
      Also AUSschalten, dann kein DNS-Leak mehr!

      Wenn ich das dann aktiviere und mit „dnsleaktest dot com“ teste, dann steht da nur noch ProtonVPN drin und das ist perfekt, weil nichts mehr leakt.
      Keine Spur mehr von Cloudflare oder anderen DNS.
      Super.
      A step closer to perfection

      • Bolko sagt:

        Nachtrag wegen Überlänge:

        3.
        Die „Metric“ des normalen Netzwerkadapters kann auch eine Rolle spielen.

        in einer Konsole:
        netsh int ip show interfaces

        In der Spalte „Met“ steht die Metric der einzelnen Netzwerk-Adapter. Das ist die Priorität, mit der Windows diese Adapter bearbeitet.
        Bei mir hat der Ethernet-Adapter (echte Hardware) die selbe Metric wie die virtuellen OpenVPN-Adapter.
        Wenn man in der OpenVPN-Konfig den Befehl „block-outside-dns“ weg lässt, dann ist der DNS, der am Ethernet-Adapter eingetragen ist, nicht verboten und Windows switcht zwischen den Adaptern mit der selben Metric (Priorität) hin und her und benutzt am liebsten den, der am schnellsten antwortet und das ist oft nicht der OpenVPN-DNS, sondern eben der andere Ethernet-DNS (etwa Cloudflare im Ethernet-Adapter bzw im Router). Das führt dann hin und wieder zu DNS-Leaks, wenn der echte Ethernet benutzt wird anstatt des virtuellen OpenVPN.

        Diese Metric kann man in den Adaptereinstellungen des Ethernet ändern.
        Eigenschaften, IPv4, Eigenschaften, Erweitert, unten
        [_] „Automatische Metric“ (Haken entfernen) und eine niedrigere Metric als die Metric vom OpenVPN eintragen (zum Beispiel 15 statt 25).

        Wenn der „block-outside-dns“ Befehl in der OpenVPN Konfigurationsdatei drin steht und auch funktioniert (die 3 Dienste müssen lauffähig sein), dann muss man die Metric nicht ändern, weil Ethernet-DNS geblockt ist und nicht mehr zwischenfunkt.

  123. Bolko sagt:

    Dänemarks größtes Mobilfunknetz (TDC) ist offline, inklusive Notrufmöglichkeiten. Die dänische Eisenbahn ist auch außer Betrieb, Züge stehen still. Ursachen bisher unklar, es könnte an einem Softwareupdate liegen, das heute durchgeführt wurde.

    cphpost. dk/2024-11-28/news/round-up/massive-outage-disrupts-tdc-mobile-services-emergency-calls-affected/

    cphpost. dk/2024-11-28/news/round-up/train-traffic-disrupted-across-jutland/

    nyheder. tv2. dk/live/samfund/2024-11-28-togtrafikken-er-indstillet-i-det-meste-af-jylland

  124. Bernd B. sagt:

    Aus der beliebten Reihe „we told you so!“ heute die Folge „Gesundheitsdaten im Verkauf an Datenkraken.“

    Heise: „Lauterbach zu Gesundheitsdaten: Google, Meta, und OpenAI melden Interesse an“
    weiter via Fefe (blog. fefe. de/?ts=99b64769)

  125. Info sagt:

    True Image 2025 wieder als „lokale Dauerlizenz“ verfügbar abwärtskompatible.

    Hat schon jemand Erfahrungen dazu?

  126. Anonymous sagt:

    Ein Schelm, wer hier auch an möglichst komplex verpackte totale Überwachung, länderspezifische Netzabschottung und mögliche zentral gesteuerte Zensur denken würde…

    https://www.heise.de/news/Digitale-Bedrohungen-EU-Rat-billigt-Cyberschutzschild-und-Fruehwarnsystem-10185408.html

  127. Bernd B. sagt:

    Eher kein Blogthema(?), aber für Ihren Hinterkopf, Hr. Born:
    (Selbstgemachte (auch Sicherheits-)) Probleme bei WordPress* (die auch auf Ihren Blog Auswirkung haben könnten?).

    * „About the Recent WordPress Drama“
    peakperformancedigital. com/about-the-recent-wordpress-drama/

  128. T Sommer sagt:

    Gibt es für wordpress eine grafische Pfeil nach oben Funktion?
    Manchmal möchte man schnell ganz nach oben, nur auf dem Tablett scrollst du dich bei einigen Beiträgen mit vielen Kommentaren einfach wund.

  129. Norddeutsch sagt:

    Lenovo stellt wiederholt für AMD-Thinkpad BIOS Updates keine oder unvollständige Schlüsselung nach eigener „LEN-{Nummer}“ zu CVEs oder Vulnerability auf eigener Advisory-Seite bereit.

    Heute betroffen: „LEN-167201“. Und wieder findet sich per Advisory, Websuche und CVE-Liste keine sinnvolle Info. Aus BIOS-Readme der Ryzen-Serie ergibt sich nur die allgemeine Aussage „[Important] Enhancement to address security vulnerability“. Lenovo, wie wäre es wenn Ihr noch weiter kürzt und Bytes spart? Ein „[Important]“ ohne jede Angabe reicht doch auch – und lässt Admins so ganz im Dunkeln. Wo bleibt nur die Qualität die ich mochte…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert