Auf dieser Seite können Blog-Leser/innen allgemeine Sachen diskutieren oder Hinweise zu Themen oder zum Blog geben. Beachtet aber bitte die Umgangsformen untereinander und meine Hinweise unter Kommentieren im Blog. Danke.
Suchen
Blogs auf Borncity
Links
- Werbung
-
Seiten
Kategorien
Sponsoren
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 2020Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Thomas Wildgruber bei Ärger: Domainfactory will inaktive Mail-Postfächer für zahlende Kunden) löschen
- MI bei Ärger: Domainfactory will inaktive Mail-Postfächer für zahlende Kunden) löschen
- 1ST1 bei CrowdStrike: Untersuchungsbericht; Schadenssumme und Entschädigungen; Schuldzuweisungen
- Jens bei Ärger: Domainfactory will inaktive Mail-Postfächer für zahlende Kunden) löschen
- Andrew Noah Cap bei Ärger: Domainfactory will inaktive Mail-Postfächer für zahlende Kunden) löschen
- Andrew Noah Cap bei Ärger: Domainfactory will inaktive Mail-Postfächer für zahlende Kunden) löschen
- POr bei Patchday: Windows 11/Server 2022-Updates (9. Juli 2024)
- Andrew Noah Cap bei Ärger: Domainfactory will inaktive Mail-Postfächer für zahlende Kunden) löschen
- PopDog bei Ärger: Domainfactory will inaktive Mail-Postfächer für zahlende Kunden) löschen
- PopDog bei Ärger: Domainfactory will inaktive Mail-Postfächer für zahlende Kunden) löschen
- Der Joker bei Windows 10: Juli 2024-Sicherheitsupdate KB5040427 löst BlueScreens aus
- Bernd Bachmann bei Ärger: Domainfactory will inaktive Mail-Postfächer für zahlende Kunden) löschen
- Fritz bei Ärger: Domainfactory will inaktive Mail-Postfächer für zahlende Kunden) löschen
- McEmil bei Microsoft bestätigt Bitlocker-Abfragen durch Windows Juli 2024-Updates
- Cpt.Aruba bei Kennt wer eine Alternative für "Sophos UTM SG"?
2015
Askwoody schreibt, dass unter Windows 10 USB-Modems nicht mehr funzen. Da ist mir eingefallen, dass kann ich doch gerade mal testen…
https://www.askwoody.com/2020/win10-update-breaks-a-usb-modem/
Und mein Win 10 1909 X64 zeigt mir im Gerätemanager, wenn ich mein ansonsten in der Schublade liegendes Elsa Microlink 56K USB anschließe:
(4 Geräteereignisse aus dem Gerätemanager)
—- Zitatanfang
Der Prozess zum Installieren von Treiber mdmelsa.inf_amd64_a4130e5882a912ac für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0x0.
—-
Der Prozess zum Hinzufügen von Dienst usbser für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0.
—-
Das Gerät USB\VID_05CC&PID_2265\5&19a47293&0&2 wurde aufgrund einer teilweisen oder mehrdeutigen Übereinstimmung nicht migriert.
ID der letzten Geräteinstanz: USB\VID_03EB&PID_3301\5&19a47293&0&2
Klassen-GUID: {36fc9e60-c465-11cf-8056-444553540000}
Speicherortpfad: PCIROOT(0)#PCI(1400)#USBROOT(0)#USB(2)
Migrationsrang: 0xF000FFFFFFFF0023
Vorhanden: false
Status: 0xC0000719
—-
Das Gerät "USB\VID_05CC&PID_2265\5&19a47293&0&2" erfordert weitere Installationen.
—- Zitatende
Hmm… früher (TM) ging das mal Plug'n'Play, ich glaube aber, das Modem habe ich zuletzt mit Win XP mal benutzt.
Ich glaub, ich mach mal nen Case im MS-Forum auf, das ist ja echt schrecklich!!!
Ps: In der Schublade müsste weiter hinten auch noch ein serielles Microlink 56K liegen. Man weiß ja nie, wozu man das nochmal braucht!
Hallo Günni,
als du letztens geschrieben hast deine Existenz hängt auch zum teil an Tantiemen wollte ich dir mal unter die Arme greifen:
In ublock Origin wird Standardmäßig über die vorinstallierte Easy-Privacy Liste dein Zählpixel von der VG Wort geblockt.
Das bedeutet wie dir selbst klar ist: Du bekommst keine Vergütung.
@@||met.vgwort.de$image,domain=borncity.com
Hier ist eine Ausnahme die ich geschrieben habe, damit Nutzer dich finanziell unterstützen können, ohne dir was zu zahlen. Das tut ja die Vergütungsgesellschaft. Werbung sieht man auch keine und die Ausnahme gilt nur für Borncity, als viel getrackt werden kann man auch nicht.
Ob du irgendwo einen Infobereich erstellst und den Sachverhalt erklärst bleibt dir überlassen. Die Nutzer haben dadurch ja keine Nachteile.
Es ist eine Idee die niemandem schadet.
Logger sagt die Erlaubis-Regel funktioniert:
https://i.imgur.com/RwkoE5d.png
Wie wird die Regel eingefügt?
in der Symbolleiste auf das ublock-Symbol klicken, auf der rechten Seite, fast ganz unten auf die "Zahnräder" klicken.
Oder bei den Erweiterungen/AddOns die Einstellungen von uBlock wie folgt öffnen:
– Chrome-Browsern: auf Details und dann unten auf Optionen klicken
– Firefox: rechts auf die drei Punkte, dann auf Einstellungen klicken
Im Einstellungsmenü oben auf "Ausnahmeregeln" klicken und unten eine neue Zeile mit der Regel Einfügen und anschließend auf "Änderungen übernehmen" klicken – fertig
Kleine Ergänzung (Änderung): Der Wert gehört in den Reiter "Meine Filter" – im Reiter "Ausnahmeregeln" können ganze Domains ge(ent-)sperrt werden.
Danke für den Beitrag!
Für die Exchange Geplagten unter uns. Habe gerade das hier gefunden.
https://grommunio.com/de/
Vielleicht hat der ein oder andere ja mal Lust das zu testen.
Abolösungen kannst Du aber nur mit MS365 vergleichen. Für OnPremis-Begeisterte wirst Du mit grommunio keine Neugier wecken. Erst recht nicht, wenn Du nicht annähernd unter Realbedingungen testen kannst und der Windows-Admin dann auch noch nicht einmal bei "seinem" Betriebssystem bleiben kann.
Ich adressiere und ermahne alle Teilnehmer im Thread (und nur, wenn etwas furchtbar entgleitet, da ich wenig zensieren möchte) und bitte eigentlich selbstverständliche Umgangsformen zu beachten. Hat bis auf einen Fall, wo ich dann beide Kontrahenten temporär gesperrt habe, sehr gut funktioniert.
Ich gedenke, das auch weiter so zu handhaben – wenn jemand darauf verzichten mag – ich zwinge niemanden, diesen Blog zu besuchen und zulesen. Jeder Leser und jede Leserin ist im Prinzip willkommen, das Angebot hier ist kostenlos und freibleibend, solange das Angebot reicht. Aber ich behalte mir schon vor, ob und wann ich eingreife. Hoffe auf dein Verständnis.
Ansonsten ist es immer schlecht, im "ungefähren" zu bleiben. Ich weiß jetzt nicht, auf welche Diskussion dein Kommentar abzielt.
PS: Am Wochenende hatte ich leider wieder eine grottige Mail, wo jemand glaubte, mich wegen DSGVO bepöbeln zu müssen, aber auch auf Nachfrage keine Details nannte. Das muss ich mir nicht mehr geben und habe mir eine rigorose Haltung angeeignet: Wenn was benannt wird, schaue ich mir die Sache an, und wenn ich da Abhilfe schaffen oder einen Fehler bereinigen kann, wird das getan. Im Fall der Mail ist die betreffende E-Mail-Adresse jetzt blockiert. Wobei ich jetzt keinen Schluss ziehen möchte, dass dein Kommentar als "bepöbeln" aufgefasst wurde.
Bildungswesen: Datenschutzkonforme Lösungen sind die Zukunft – nicht Microsoft
Lesenswert für IT-Admins, die im Schulbereich unterwegs sind, ist der heutige Artikel von Mike Kuketz:
https://www.kuketz-blog.de/bildungswesen-datenschutzkonforme-loesungen-sind-die-zukunft-nicht-microsoft/
So etwas bekommt man nun schon im aktuellen monatlichen Newsletter "seiner" Automarke als Verlinkung zugeschickt:
CYBER-SECURITY FÜRS VERNETZTE AUTO: WIE RENAULT MAXIMALE SICHERHEIT HERSTELLT
Ganz ehrlich: Die dortigen "Beruhigungen" ängstigen mich eher, als dass sie mich beruhigen … Schöne, neue Welt – inzwischen evtl. doch nicht mehr ganz so schön …?!
Die Unterlinks am Ende des Artikels unter "Weitere spannende Artikel" sind auch bezeichnend …
Ich wundere mich immer, was die durchgestrichenen Links in Beiträgen bedeuten. Hat das einen tieferen Sinn oder ist das eher ein Anzeigefehler bei mir?
(beim aktuellen Canon Beitrag zum Beispiel)
-sumpfnagel.
Es hat für mich einen tieferen Sinn und ist kein Fehler bei der Leserschaft. Ich habe im Blog ein Plugin mitlaufen, welches mir Links zyklisch prüft. Gebrochene Links führen dazu, dass die Blogs irgendwann bei Google abgestraft werden.
Findet das Plugin einen Link, der binnen bestimmter Zeit nicht erreichbar ist, wird der durchgestrichen dargestellt. Der Haken daran: Neben Links, deren Zielseite gelöscht wurde, wirft das Plugin auch Links aus, deren Zielseiten durch Cloudflare verzögert angezeigt werden, deren Zielseiten für Abrufe durch Webfirewalls geblockt wurden (hatte ich bei Bleeping Computer letztens), oder deren URLs geändert wurde (Hallo Microsoft, ihr seid da vorne mit dabei) oder deren Antwort zu lange wartet (Hallo Microsoft …).
Ich gehe sporadisch diese "gebrochenen" Links durch und lasse diese löschen, oder setze die auf ignorieren oder leite auf die Wayback Machine um.
WordPress > Design > Customizer > Zusätzliches CSS:
.broken_link, a.broken_link {
text-decoration: underline;
}
Dann bleibt den normalen Besuchern im Frontend diese teils verwirrende Markierung erspart.
für Windows 7:
Der User abbodi1406 hat im MDL-Forum Updates für zwei seiner Tools:
BypassESU v12
und
dotNetFx4_ESU_Installer_u (zur Installation des NET Framework ohne ByPassESU v12)
Die Updates für "Windows Embedded Standard 7" sind identisch mit "Windows Server 2008 R2" und die kann man auch auf Windows 7 installieren.
Der Vorteil bei den Updates für "Windows Embedded Standard 7" ist, dass es die auch für 32-Bit gibt.
Die Updates für "Windows Server 2008 R2" sind hingegen nur für 64-Bit.
Für Februar 2023 gibt es:
KB5022874 – security-only
KB5022872 – Rollup
KB5022835 – IE11 kumulativ
KB5022731 – net Framework 3.5.1 bis 4.8 .
Installation des security-only funktioniert aber anscheinend auch ohne das neue BypassESU v12.
Das Rollup.msu kann man auch zu einem cab entpacken:
expand -F:* c:\1\windows6.1-kb5022872-x64.msu c:\1
danach das cab mit dism installieren:
dism /online /add-package /packagepath:C:\1\Windows6.1-KB5022872-x64.cab
Mit BypassESU v12 muss man nicht mehr das msu zum cab entpacken und für NET Framework ist dann das Tool dotNetFx4_ESU_Installer_u auch nicht mehr nötig.
Hallo, aus gegebenen Anlass, hier ein Hinweis zu Kerio connect und Outlook.
Gestern hatte ich folgendes Problem.
Kerio connect Outlook 2019 C2R, aktueller Patchstand, mehrere Postfächer.
Anwender will eine neue Mail verschicken, allerdings hat er keine Auswahl aus den
verschieden Konten.
Feld von ist leer.
Original Message
Good morning/afternoon,
I hope you are well,
We detected an issue in Outlook with the use of KOFF after a recent Outlook update (across versions, 2016,2019, O365, etc.)
This update is causing FROM field to be unusable for mailboxes with delegation.
image001
Our development team is fixing this already, will keep you posted on progress.
Currently, the only workaround is to roll back to the previous version of Outlook. Version of Kerio connect does not effect this, behavior is the same on latest beta as on previous public versions.
Ich hoffe, es hilft
Gruss
Ralf
Vitako-Positionspapier zur deutschen Verwaltungscloud
Die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister e.V. (Vitako)
hat ein Positionspapier zur deutschen Verwaltungscloud-Strategie vorgestellt.
Zielsetzung (u. a.):
Die Verwaltungscloud basiert auf Open-Source-Lösungen und wird in der EU gehostet.
Download als PDF-Datei:
https://vitako.de/wp-content/uploads/2023/06/2023-06-15-VITAKO-Positionspapier-zur-Deutschen-Verwaltungscloud.pdf
(Quelle: Vitako)
Ein Papier für die Tonne?
Ich fürchte ja…, aber die Hoffnung stirbt zuletzt.
Deutschland ist bei Street View wieder sichtbar
siehe auch:
https://www.golem.de/news/google-maps-deutschland-ist-bei-street-view-wieder-sichtbar-2307-176141.html
https://www.tagesschau.de/wirtschaft/unternehmen/google-streetview-bilder-deutschland-100.html
https://www.spiegel.de/netzwelt/apps/google-stellt-frische-street-view-bilder-aus-deutschland-bereit-a-71067b03-4cda-4507-abd3-d44e8fa6589f
Ok, aber:
Die Anträge für eine Verpixelung müssen neu erstellt werden!
Zitat (Quelle tagesschau.de):
"Auch jetzt muss Google neue Bilder jeder Wohnung und jedes Hauses
vor der Veröffentlichung unkenntlich machen, wenn Mieter oder Eigentümer dies wollen. Allerdings müssen die entsprechenden Anträge neu gestellt werden."
Nach einem heutigen Gespräch mit meinem Nachbarn kann ich das bestätigen.
Er hatte seinerzeit die Verpixelung für sein Haus beantragt und das wurde von Google auch umgestzt. Aktuell bzw. mit den neuen Daten ist sein Haus aber unverpixelt.
Wer Widerspruch einlegen will, hier der Link:
https://support.google.com/maps/contact/street_view_de_ppoo
Hallo,
kennen Sie diese Quelle:
https[:]//posts.ransomware.live/
Mit Ausnahme der TLD "live" macht es keinen schlechten Eindruck.
Mit einer ".de"-Domain ist in der Liste 83 Treffer enthalten. z.B.
grebe-korbach.de
BONI-PASSAU.DE
rappenglitz.de
reutlingen.ihk.de
mfg
@Günter
ggf was für deinen Blog
https://www.ferner-alsdorf.de/lg-heilbronn-angebot-von-banken-app-und-zugangs-app-auf-gleichem-smartphone-ist-unsicher/
Die komplexe Welt der Metadaten:
Ein Blick auf Datenschutz und Privatsphäre
Lesenswerter Beitrag zum Thema Metadaten von Matthias Eberl:
https://www.kuketz-blog.de/die-komplexe-welt-der-metadaten-ein-blick-auf-datenschutz-und-privatsphaere/
(Quelle: Kuketz IT-Security Blog)
Macht ein EU-Gesetz den Pkw zu "Datenkrake"?
Versicherer wollen an die Daten von Autos – doch Verbraucherschützer warnen.
Die EU hat ein Gesetz zur Datenweitergabe von Geräten beschlossen, das 2025 in Kraft treten soll.
"Die Bevölkerung hat keine Ahnung, was im Auto gespeichert wird"
https://www.rnd.de/wirtschaft/auto-kfz-versicherer-wollen-an-die-daten-verbraucherschuetzer-warnen-IFAP3GF75FC23EFYNCZV3CID5I.html
(Quelle: RND)
Windows Hello for Business
Wenn Sie Ein Kunde der Azure US Government-Cloud sind, versucht die PIN-Zurücksetzung auch, zu einer Domäne zu navigieren, die nicht in der Standard-Positivliste enthalten ist. Das Ergebnis ist die Meldung Wir können diese Seite im Moment nicht öffnen.
https://learn.microsoft.com/de-de/windows/security/identity-protection/hello-for-business/hello-deployment-issues
Studie: Kryptowährungen belasten Umwelt und Klima enorm
Der Hype um digitale Währungen dauert an.
Das kostet immer mehr Energie.
Dabei nutzen die Bitcoin-Schürfer überwiegend Strom aus fossilen Energiequellen, wie eine UN-Studie zeigt.
https://www.rnd.de/wissen/kryptowaehrung-bitcoin-erzeugung-belastet-umwelt-und-klima-ernorm-FRX6NIKQRJLO5CDCM7D3XJHEX4.html
(Quelle:RND)
In einer EMail gab es diesen Versuch eines Trackings im HTML-Body:
img alt=" " width="1" height="0" style="display: none; border: 0px; width: 0px; height: 0px; overflow: hidden; visibility: hidden;" src="https://r.superhuman.com/d91fbipCdINDf7YxlNhb [redacted].gif"
Vielleicht interessant.
Hilfe gesucht: PDF OCR unter Linux
Ich nutzte Jahrelang meine Acrobat Adobe Lizenz unter Win7. Auto(mini)-rotating der gescannten PDFs, Batch+Ordnerfähig, Auswahl Sprache, relativ korrekte OCR-Qualität, gefühlt bei 90%+.
Unter Linux: Ich habe versucht und kenne gImageReader, master-pdf-editor, rescribe, Tessaract sowie einige manuelle Scripte für Tessaract, ghostscript, etc…
Ich such ein halbwegs brauchbares GUI (egal welches Backend), gerne Batch- und Ordnerfähifg, mit Deutschen Wörterbuch, "Autorotate" für die letzten 1,2% schiefer Scans sowie mit gefühlten 90%+ Erkennungsqualität …
um mal eben hunderte Seiten Krankenunterlagen durchsuchbar zu machen.
Jemand eine Idee? Wenn Ihr erkrankt im besten Deutschland aller Zeiten? Sucht Euch nicht nur Arzt sondern ebenso eine Sekretärin.
OCRmyPDF als Kommandozeilen-Tool (Befehlszeile z.B.: ocrmypdf input.pdf output.pdf) legt eine zusätzliche Textebene über die Bilddatei, Text lässt sich sehr gut markieren. Weiteres unter
https://fryboyter.de/pdf-dateien-mit-durchsuchbarer-textebene-erstellen/
Schwachstellen in Treibern gefährden Windows-Systeme.
So sei es den Forschern möglich gewesen, 29 der 34 identifizierten Treiber unter Windows 11 trotz HVCI zu laden, da Microsoft diese wohl noch nicht bekannt waren.
https://www.golem.de/news/nur-zwei-wurden-gepatcht-schwachstellen-in-34-treibern-gefaehrden-windows-systeme-2311-179046.html
Innenministerium arbeitet an Notrufnummer bei Hackerangriffen
Behörden, Unternehmen und Privatleute:
Alle könnten von Cyberkriminellen angegriffen werden.
Wer gehackt wird, ist mit der Situation meist überfordert.
Was also tun, wenn sensbile Daten gestohlen wurden?
Das Innenministerium arbeitet derzeit an einer einheitlichen Notfallnummer.
So sollen Betroffene quasi Erste Hilfe bei einem Angriff erhalten.
Doch manche IT-Fachleute kritisieren die Idee.
Die Länder in Mitteldeutschland setzen auf Expertennetzwerke.
https://www.mdr.de/nachrichten/deutschland/wirtschaft/cyber-sicherheit-hacker-notruf-telefon-100.html
(Quelle: MDR)
Ehrlich geschrieben befürchte ich nichts bewegendes.
Ähnlich der DSGVO: nötig und auch gut in der Theorie -> die Praxis sieht man und frau ja mittlerweile…
Irgendwie ist dieser AI Safety Summit in GB geräuschlos an mir vorbeigehuscht.
Hier ein Bericht, beispielhaft für viele weitere im Netz:
"KI braucht Regeln – aber wer wird sie aufstellen?"
(https://www.spektrum.de/news/ai-safety-summit-ki-braucht-regeln-aber-wer-wird-sie-aufstellen/2197293)
Wenn ich mir die Teilnehmer dieses Gipfeltreffens anschaue, habe ich ein mulmiges Gefühl in der Bauchgegend, wer von denen zukünftig die Regeln aufstellen wird …
Ich weiß nicht, wie interessant das ist. Offensichtlich ist irgendjemand bei Winzigweich der Meinung, dass es nicht nur keinen anderen Browser braucht, sondern auch keine andere Cloud:
https://www.theverge.com/2023/11/8/23952878/microsoft-onedrive-windows-close-app-notification
Habe es gesehen – bisher aber keine Zeit gehabt. Danke.
Auch schön: Die Ruhr-Universität Bochum warnt vor Nutzung der neuen Outlook-App. Zitat:
"Die Nutzung des neuen Outlook zum Schreiben oder Abrufen von RUB-Mailboxen ist bis auf Weiteres nicht erlaubt, da die Synchronisation von RUB-Passwörtern mit der Windows-Cloud nicht zulässig ist. Von der Nutzung des „neuen Outlook" für andere, private Mailboxen raten wir dringend ab. Auch die Outlook-Apps für iOS und Android sollten nicht verwendet werden. Bei Outlook für macOS sollte auf die Cloud-Synchronisation verzichtet werden."
Details kann man hier nachlesen: h**ps://www.itsb.ruhr-uni-bochum.de/aktuelles/meldung00324.html
edge://sidebar-internals
Ich weiß gerade nicht, ob ich lachen oder weinen soll:
https://twitter.com/OpenAI/status/1727206187077370115
(Spoiler: OpenAI hat den dritten CEO innerhalb weniger Tage gefeuert. Der neue CEO heißt: Sam Altman)
Mal was Neues – bei Ransomware-Gruppe 8Base leakte durch (vergessenen?) "Development Mode" Entwicklerdaten + Internetaddresse via Tor hidden service. Die Fehlermeldungen der Leak-Site waren zu "verbose" – wie Krebs on Security hier schreibt.
8Base oder die Ransomware Phobos könnte in Zusammenhang mit Hack in Schweiz stehen. Ja kennen die keine "Software-Qualitätssicherung" nach Heide Balzert?
Weil hier ja ab und zu auch über IONOS geschrieben wird: Das Versenden über deren SMTP Relais wird für viele, die bislang einfach die "info" Adresse für die Anmeldung hinterlegt haben, zum Problem: https://www.ionos.de/hilfe/e-mail/allgemeine-themen/wichtige-aenderung-fuer-das-versenden-von-e-mails-mit-abweichender-absenderadresse/
Im Exchange Server oder bei der Sophos XGS kann ich ja gar keine verschiedenen Smarthost Einstellungen pro Absender definieren. Das wird noch eon grosses Problem. Direkt vom Exchange an die MX-Record Server schicken will ich nicht, weil meine öffentliche IP eine "bad reputation" hat und niemand meine Mails annehmen wird.
Der "hoch kompetente" IONOS Telefon-Expertensupport kann selbst verständlich nicht weiterhelfen. Für mich bedeutet das de-Facto den Wegfall des SMTP Relais. Wir werden uns wohl einen neuen Hoster suchen müssen.
https://learn.microsoft.com/en-us/windows/release-health/windows-message-center
". We plan to end the synchronization of driver updates via WSUS by December 2024."
in einigen linux stable kernel gibt es ein Problem das beim ext4 Dateisystem zu Datenbeschädigung führen kann, wer Debian bookworm und UnattendeUpgrades verwendet, sollte vorsichtig sein…
siehe https://www.debian.org/News/2023/2023120902
bzw. https://lwn.net/Articles/954285/
bin mir nicht sicher ob es noch andere Distriutionen betrifft
Alls Debian-Clones/-Erweiterungen sind damit auch betroffen, zB. Proxmox.
Salvatore (Debian Security Team) hat hier für Debian gestern eine Eingrenzung:
Betroffen ist "commit 91562895f803" von 6.7-rc1, aber wenn commit "2936e114a245b" von 6.5-rc1 fehlt (mag Übersetzung & Satzbau nicht).
Er merkt an: Dies wurde nach 5.15.142 und 6.1.66 gebackported.
Unter kernel.org hier finde ich diese Konstellation derzeit nur noch unter
stable 6.5.13 EOL.
Er nennt explizit (nur) 6.1.64 (Ex-Release upstream für Debian 12.3) und 6.1.65. Damit sollten Debian Longterms wie 5.15 oder 5.10 nicht betroffen sein?(!) da sie o.g.commits nicht listen. Oder überseh ich etwas?
Proxmox sollte dann nicht betroffen sein (da hier auf 6.5.11-7 und noch nicht 6.5.13) ? Zumindest find ich kein commit im Zusammenhang mit "O_SYNC", iomap und "ki_pos" ?
Severity wird 1. kritisch als "GRAVE" bezeichnet 2. File Corruption bei O_DIRECT und IO-writes vermischen Inhalt. 3. Betroffen jedes File geschrieben 4. Schwer zu finden/reparieren
Lösung kürzlich: Nach Salvatore Kernel 6.1.66-+1 nutzen, laut changelog fixt dies auch einiges von ext4. Debian 12.3 wird "nebenbei" übersprungen auf 12.4 .
Schon gesehen? – Ende mit den Fake-Shops…
Das Fakeshop-Finder genannte Tool prüfe die Websites auf Merkmale von Fakeshops.
https://www.verbraucherzentrale-niedersachsen.de/fakeshop-finder
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/upcoming-changes-to-windows-single-sign-on/ba-p/4008151
Achtung Microsoft Betrug bei Cookies!
Microsoft Edge Version 120.0.2210.89 (Offizielles Build) (32-Bit) müllt den TMP-Ordner voll und löscht keine Cookies beim Browserdaten beim Schließen löschen.
https://picr.eu/i/VJaxT
https://picr.eu/i/VJjTJ
..auf über 100 verschiedenen x86 Clients getestet mit letztem und vorletzten Edge.
Seufz! Muss ich mal loswerden, sorry für den Rant, kann auch gelöscht werden. Ist echtes Kontrastprogramm zu ePA…
Kontokündigungsformular für meinen Minderjährigen ausgefüllt, PDF digital per Volksverschlüsselungs-Zertifikat unterschrieben, wird von der Bank auch akzeptiert, aber: meine Frau muss auch unterschreiben – hat das "Gedöns" aber nicht. "Mal eben schnell" ein Zertifikat für sie erstellen ist auch nicht, wenig Akzeptanz und niedriger WAF, zu hoher Aufwand, PIN zu suchen und was sonst noch. "Druck halt aus, dann unterschreibe ich's" (bin ja froh, dass wir noch einen Druckern haben…). Nee, man hat doch Stolz und digitale Zertifikate! Und drucken, unterschreiben, dann wieder scannen und versenden?
Also Workaround: Digitales Zeichentablet angeschlossen und Unterschrift "digital" ins PDF gekritzelt. Mal sehen, ob die Bank das akzeptiert (ich bin da guten Mutes!)…
DAS ist der normale Wahnsinn: einige sind gerne digital unterwegs, andere gar nicht, und an den Schnittstellen knallt's. Fast wie im richtigen Leben ;)
Übrigens unter h**ps://www.personalausweisportal.de/Webs/PA/DE/buergerinnen-und-buerger/der-personalausweis/funktionen/funktionen-node.html
findet man zur "Die qualifizierte elektronische Unterschrift":
"Derzeit gibt es keinen Anbieter für Signaturzertifikate, die mit dem Personalausweis verwendet werden können" – doppelseufz und augenroll!
Nächstes mal Faxe ich doch wieder :(
Anwalt- Tipp gesucht
Habe gegen den "Austausch Ferraris-Zähler gegen moderne Messeinrichtung" 2 Widersprüche beim zuständigen Messstellenbetreiber eingelegt.
Habe ferner die Schlichtungsstelle Energie e.V. eingeschaltet, würde aber parallel gerne ein Beratungsgespräch bei einem Anwalt in Anspruch nehmen wollen.
Das Problem: Die Geschichte tangiert ja mehrere "Fach"gebiete, wie z.B. Datenschutz, Gesundheit (Strahlung), Technik, Kosten, Vertragsrecht … ein Anwalt, der alles abdeckt, müsste ja die "Eierlegende Wollmilchsau" sein.
Trotzdem die Frage in die Runde:
Gibt es eine Empfehlung für eine/n Anwalt / Kanzlei in Berlin, die/der primäre Erfahrung in dieser Sache ("Austausch Ferraris-Zähler gegen moderne Messeinrichtung") möglichst aus praktischer Prozesserfahrung mitbringt?
(Anwaltskammer schon versucht, ohne Ergebnis).
Danke für jeden Tipp im Voraus.
LG aus Berlin
Weil mit der "neuen Messeinrichtung" ein fremdes Netzwerkgerät an das eigene (Strom-) Netz angeschlossen wird, habe ich bereits vor einiger Zeit bei einer entsprechenden Ankündigung meines Stromnetzbetreibers eine Anfrage zur IT-Sicherheit und dem damit verbundenen Datenschutz gestellt. Daraufhin habe ich eine überraschende Antwort bekommen: der Stromzähler wird nicht getauscht.
Mehrere Handwerkskammern sind aktuell durch einen Hackerangriff offline.
Aktuell betroffen sind u. a. die Handwerkskammern NRW, Mecklenburg-Vorpommern, Hamburg, Berlin, Brandenburg und Hessen.
Siehe auch:
https://www1.wdr.de/nachrichten/rheinland/ihk-website-rechenzentrum-sicherheitsvorfall-100.html
https://www.nordkurier.de/regional/mecklenburg-vorpommern/handwerkskammern-in-mv-und-deutschland-offline-waren-es-hacker-2178806
https://www.ndr.de/nachrichten/hamburg/Wieder-Hacker-Angriff-Handwerkskammer-offline-,kurzehh6428.html
Habe es mitbekommen, aber noch keine Zeit gehabt, das zu verarbeiten.
Heute morgen herzlich gelacht, das geht immer noch in Windows Next..
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\lnkfile]
"NeverShowExt"=-
"AlwaysShowExt"=""
[HKEY_CLASSES_ROOT\piffile]
"NeverShowExt"=-
"AlwaysShowExt"=""
[HKEY_CLASSES_ROOT\SHCmdFile]
"NeverShowExt"=-
"AlwaysShowExt"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut]
"NeverShowExt"=-
"AlwaysShowExt"=""
https://medium.com/@TalBeerySec/hi-meta-whatsapp-with-privacy-6d646c5aa3bc
"
TL;DR: Meta's WhatsApp suffers from a privacy issue that leaks victim devices' setup information (mobile device + up to 4 linked devices) to any user, even if blocked and not in contacts. Monitoring this information over time allows potential attackers to gather actionable intelligence about their victim's devices setup and changes to it (device replaced/ added / removed).
"
Hallo zusammen,
gibt es eine Festplatte für den Bildschirm des Tablet P2214T.
Eine Festplatte für die Basisstation habe ich.
MfG
Otto
Da wird sich imho keine "Festplatte" verbauen lassen – der Bildschirm ist die Tablet-Einheit und die ist imho verklebt. Zwei Optionen: Eine entsprechende MicroSD-Karte verbauen oder einen fetten USB 3.0-Stick anschließen.
Wenn am USB-Anschluss ein USB-Stick läuft, dann doch mit hoher Wahrscheinlichkeit auch eine SSD?
Bliebe nur die Frage, welche Grösse das Gerät maximal adressieren/nutzen kann.
Das Tablet (also den Bildschirm) sollte man möglichst nicht auseinandernehmen, wenn man weiterhin Freude daran haben möchte 😉
Ich habe an meinem P2214T (ca. 2015) an der microUSB 3.0-Buchse des Bildschirms/Tablets eine externe Crucial SSD 500GB per Adapter (USB C -> microUSB) angeschlossen. Da das Tablet mit Win 10 Home (clean install) nur als Musikcenter fungiert und nicht herumgetragen werden muss, stört das Kabel auch nicht.
Habe zwar seitdem keine andere Festplatte an dem Tablet getestet, imho müsste jedoch jede externe Festplatte mit der entsprechenden Anschluss-/Adapterkonstellation funktionieren.
Zur maximal adressierbaren Größe kann ich leider nichts sagen. Vermute aber mal ganz vorsichtig, dass es Win10 egal ist, wie groß die Festplatte ist.
Wenn Du in der Suche oben rechts hier im Blog "P2214T" eingibst, kommen ein paar Suchergebnisse. Günter hatte sich "damals" ausführlich mit den Geräten befasst und einige Tipps von ihm und aus der Community hier hatten mir sehr geholfen.
Im WWW findet Du ebenfalls sehr viele Infos und Tipps zu diesem an sich echt ordentlichen Gerät.
Hallo,
es gibt Berichte über Web-Seiten-Kompromitirung:
https[:]//www.bleepingcomputer.com/news/security/vextrio-tds-inside-a-massive-70-000-domain-cybercrime-operation/
Securi.net nennt das "Ballada-Injector", "Unit42" von PaloAlto "Paret TDS"
mfg
Sucht ein alter Windows Admin-Dev-Hase noch einen neuen Auftrag für einige Monate?
Kann Mann, Frau oder divers sein :-) Hauptsache Windows 3.11 und Treiber ;-)
https //www.gulp.de/gulp2/g/projekte/agentur/C00929028
Zur Erinnerung, dass war das mit zig Disketten aus dem Jahr 1994 … Win 3.11 behob laut Wiki seit Version 3.1 nach 2 Jahren (nur !) fünf (!) Programmfehler…
Ich glaube nicht, dass ich nach dem Lesen einer Stellenausschreibung jemals derart irritiert war.
Und ich weiß immer noch nicht, ob es sich eher um einen Scherz handelt oder die es wirklich ernst meinen … Ich hoffe nicht, dass es sich um die DB handelt *ähem*
Wieso? Passt doch wunderbar im #Neuland! Wird sich wohl nur schwer jemand finden lassen, bei den Zahlungsvorstellungen des Anbieters (?DB?)…
Jugendschutz und Filtersoftware unter der Lupe und zerforscht:
"Wen schützen eigentlich Jugendschutzprogramme?"
https //lilithwittmann.medium.com/
Intransparente Filter von KZ-Gedenkstätten bis Malware-Infiltrierter WordPress-Instanz.
#JusProg #age.xml #Cleartext-TokenSecret #Bayern-WLAN
Search-Engine Alternative – hat wer Erfahrungen mit SEARX?
Eine nette, dezentrale und Community-basierte Meta-Suche bietet SEARX.
Liste von Instanzen unter: searx.space
Bisherige Tests waren schnell, zuverlässig und nutzen (wie zB metager.de) diverse Engines. … wohl solange wie große Anbieter die IPs der kleinen Instanzen blacklisten…
Habt Ihr Meinungen, Einwände? Finde SEARX gerade recht vielversprechend.
die neue Office 365 Version (current channel) 2401 16.0.17231.20182 macht Probleme mit (non-MS) "Active Sync" Konten.
Es werden keine Mails abgerufen (ohne Fehlermeldung!)
Fallback auf Office 365 Version (current channel) 2312 16.0.17126.20132 und alles ist wieder OK
17231.20194 ist genauso betroffen :(
https://answers.microsoft.com/en-us/outlook_com/forum/all/outlook-microsoft-365-stuck-on-waiting-for-server/dbdf60d6-1bdb-4d25-9874-3db79b737220
https://help.zoho.com/portal/en/community/topic/outlook-eas-broken-with-version-2401
https://9to5mac.com/2024/01/30/ban-apple-security-updates/
https://www.tagesschau.de/wirtschaft/digitales/kuenstliche-intelligenz-wissing-eu-100.html
bestellt Doch Euren Kleinen mal gute, kostenlose Literatur hier beim Bf Datenschutz :
– Pixiebücher Kostenlos
– Thema Datenschutz
– Mein Lieblingstitel: "DAS ist privat – die Datenfüchse"
Irgendwo muss man ja bei dem derzeitigen Elend anfangen … Aber nicht, dass der Nachwuchs dann auf einmal mehr über Datenschutz kennt als Microsoft, Amazon und NSA zusammen …
Super Aktion aus meiner Sicht.
Nähere Infos auch auf heise online, siehe:
https://www.heise.de/news/Datenschutz-einfach-erklaert-Pixie-Buecher-vom-Bundesdatenschutzbeauftragten-9613189.html
Microsoft und unsere Politiker sollten übrigens auch das Recht haben,
ein Freiexemplar anzufordern :-)
by the way, das gute alte Pixibuch feiert heute seinen 70. Geburtstag, Glückwunsch!
Open-Source-Software in Kommunen.
Einsatz und Schnittstellen in der kommunalen Planungspraxis:
Aus der Begleitforschung der Modellprojekte Smart Cities (MPSC)
ist eine neue Studie erschienen. Sie befasst sich mit der Frage,
wie Kommunen in ihren Verwaltungen Open Source Software etablieren können.
Kommunale Kooperation ist ein wichtiger Schlüssel.
Download der Studie vom Bundesinstitut für Bau-, Stadt- und Raumforschung (BBSR), siehe:
https://www.bbsr.bund.de/BBSR/DE/veroeffentlichungen/sonderveroeffentlichungen/2024/open-source-software-kommunen-dl.pdf;jsessionid=30089CAE2496ACF2E2B7EEBC3262CFBB.live21321?__blob=publicationFile&v=4
Für IT-Admins in Kommunen aus meiner Sicht lesenswert.
Danke, @ Bernie – kannt ich noch nicht. Aus meiner [ Management | ITSM | ISMS | IT-Sec | Compliance ] – Sicht halte ich den Ansatz für generell positiv.
Wenn ich jedoch überfliege: Aspekte wie Handlungsempfehlungen (Kap.6) oder Fazit (Kap.7) sind für die normalen öffentlichen "Entscheider" mE zu unkonkret, das Fazit zu unspezifisch.
So ist zB Abbildung 6 (S. 23) eine interessante Visualisierung von Verbindungen und Abhängigkeiten – jedoch erfindet sie wissenschaftlich betrachtet das Rad "der Softwareeinführung" eher neu. Determinierende Rollen, zB OSS-Community, sind mE nicht so leicht oder sinnvoll abgrenzbar.
Sowohl für Closed-Source als auch OSS halte ich viele bewährte Vorgehensweisen (von Ist-Analyse bis Pflichtenheft, Softwareeinführung nach Heide Balzert oder Rollenmodelle bis Managementansätze wie ITIL) für zielführender. Beteiligte (IT, Admins und Entscheider) brauchen dafür Zeit, Beratung oder KnowHow – und vor allem wohl Akzeptanz und Respekt.
U.S. Bundesbehörden können seit gestern Zugang beantragen, um den Einsatz generativer KI-Software in verschiedenen Anwendungsfällen zu „experimentieren und zu bewerten".U.S. Kunden mit einem Azure Government-Konto können im Rahmen der Partnerschaft von Microsoft und OpenAI erweiterte Funktionen der generativen künstlichen Intelligenz nutzen. Bis zum Herbst will Microsoft diese Lösungen in geheime und streng geheime Azure-Umgebungen einführen und sich dabei auf die wachsende Nachfrage im Verteidigungs- und Geheimdienstbereich der US-Regierung konzentrieren. Weitere Windows 12 AI Anwendungen umfassen Akquise und Projektmanagement, Cybersicherheit und verbesserte Benutzererfahrungsunterstützung mit Chatbot-Tools. Source: Alexandra Kelley – Staff Correspondent, Nextgov/FCW
Add an update package to Windows RE
New Article 02/09/2024
https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/add-update-to-winre?view=windows-11
https://www.neowin.net/news/microsofts-upcoming-change-could-block-off-windows-11-cpu-requirements-bypass-on-old-pcs/
POPCNT benötigt SSE 4.2 (Intel Nehalem oder neuer) bzw SSE 4a (AMD Barcelona oder neuer).
Intel Core2 ist damit inkompatibel.
Intel ab Core iXXX und AMD ab K10 können POPCNT (also auch Phenom II, Athlon II, Athlon X2, Bulldozer).
Die Grenze ist also CPU-Baureihe ab dem Jahr 2009.
Das lässt sich auch nicht mit Registry-Hacks umgehen.
POPCNT steckt im Kernel, im Windows-Loader, in dlls, in Treibern, in der Konsole und in zig anderen Systemdateien drin:
www[.]reddit[.]com/r/Windows11/comments/1aok1dp/windows_11_version_24h2_since_build_25905_will/
Das ist also eine echte Sperre.
Darüber hinaus braucht Win11 auch noch MBEC (Mode Based Execution Control) = HVCI (hypervisor-protected code integrity).
Aus dem Midnight Blizzard-Hack bei Microsoft? ibb.co/h9hq0J6
Social Media: Warum es höchste Zeit ist, sich von datengetriebenen Geschäftsmodellen zu verabschieden
Zum Thema "soziale Nertwerke" hat Mike Kuketz auf seinem Blog am 09.02.2024 einen interessanten Beitrag veröffnentlich, siehe:
https://www.kuketz-blog.de/social-media-warum-es-hoechste-zeit-ist-sich-von-datengetriebenen-geschaeftsmodellen-zu-verabschieden/
Zitate (Auszug) aus dem Beitrag:
"Es ist allgemein bekannt, dass soziale Netzwerke wie Facebook, TikTok, Instagram und X maßgeblich von der Nutzung und Auswertung von Nutzerdaten zu Werbezwecken sowie von der Einblendung von Werbung selbst profitieren.
Diese Plattformen sind auf eine Aufmerksamkeitsökonomie ausgerichtet,
die darauf abzielt, bewusst Erregung/Aufregung zu erzeugen, um die Interaktion mit fremden Inhalten zu steigern.
Dabei geht es weniger um die Förderung einer gesunden Debattenkultur
als um Gewinnmaximierung.
Die Algorithmen bevorzugen Inhalte, die eine hohe Anzahl von Reaktionen hervorrufen, unabhängig davon, ob diese positiv oder negativ sind.
Vorrangiges Ziel ist es, dass die Nutzer möglichst lange auf den Plattformen verweilen und die (bezahlten) Inhalte konsumieren."
"Die zentrale Frage ist, in welche Richtung wir uns bewegen (wollen)."
"Für mich ist die Antwort auf diese Frage eindeutig:
Das Fediverse bietet eine Alternative."
Im Microsoft Update Catalog kann man aktuell ganz normal die Updates für Februar für Windows 7 runterladen, obwohl der ESU-Zeitraum eigentlich abgelaufen sein sollte.
OHNE "PosReady" da eingeben zu müssen.
Einfach wie bisher "2024-02 Embedded standard 7" eingeben.
Windows 7 lives forever!
Cool! Ich selbst verwende Windows 7 zwar nur noch gelegentlich, verfolge die Entwicklung aber nach wie vor mit Interesse.
naja "forever" endet dann wohl Oct 8, 2024
wtf..
Bolko schon gewust?
Mit einem PC der diesen User-Agent hat:
Mozilla/5.0 (Windows NT 12.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
kann bei MS auch "Windows 10 als ISO" heruntergelagen werden.. Haha!
Get-FileHash C:10.iso
Deutsch 64-bit D1A41A09E9AE09631A087EDF95D7F4EECAB622F88B3C824D856CFEA47FCC0B4C
Deutsch 32-bit B0BFC1B9B176DF0303ED3A91E7332CD1A8B57B07F25752CEC9493E1333F88075
Interna aus Berlin: Houston – wir haben kein Problem, wir ignorieren es. Längst bekannter Sachstand Thema Datenschutz, Cloud und Zugriffsrechte vom wissenschaftlichen Dienst des Bundestags hier (PDF, 7 MB).
Die Nutzung von US-Cloud-Servern hostet in EU/DE erfüllt das "Marketing-Schutzziel" immer noch nicht: US Behörden können US Unternehmen "verpflichten, Daten … unabhängig von ihrem Standort bzw. dem Standort des Servers, herauszugeben.
(2.3 Seite 16)
Die Verantwotlichkeit bei Verarbeitung in Bezug auf räumlichen Anwendungsbereich (Art.3 Abs.1 DSGVO) ist "unabhängig davon, ob die Verarbeitung selbst in der EU" erfolgt (ergo ergibt sich Risiko von Pönalisierung oder Haftung, 3.2.1 Seite 21).
Die Verarbeitung durch solche Auftragsdatenverarbeiter (zB US-Unternemen, Cloud) genügt für sich genommen nicht, um "Zuverlässigkeit im Sinne von Art. 28 Abs. 1 DSGVO zu erreichen" (3.2.4.2.Seite 25).
– Dieses PDF hat zwei mal "pdf" im Dateinamen, einmal vor dem Punkt und einmal hinter dem Punkt.
Das "pdf" vor dem Punkt ist überflüssig.
Das "pdf" vor dem Punkt sieht man aber auch dann, wenn man die Dateinamenerweiterung ausgeblendet hat, was bei deutschen Behörden offenbar immer noch der Fall ist.
– Den Link zum PDF kann ich über Proton VPN (via Open VPN Programm) nicht aufrufen (Standort Amsterdam), über TOR hingegen schon (Standort Zürich).
Warum gibt es da eine Sperre gegen Proton VPN bzw gegen Niederlande?
– Wenn deutsche Behörden die Daten des deutschen Staates auf fremde Server ("Cloud") von anderen Staaten speichern, ist das fahrlässige Systemgefährdung.
Gleiches gilt auch für die Datenverarbeitung auf Betriebssystemen, über die ein fremder Staat Kontrolle hat, denn der hat dann Spionagemöglichkeiten und er verfügt über einen Killswitch.
Die BuReg hat ihre Angebote gegen viele VPN gesperrt, wundert mich, dass Tor nicht dabei ist.
Schweiz ist auch nicht grundsätzlich Zugriff möglich, ich komme aus ZH nur per BelkaVPN, aber weder per Windscribe noch KeepSolid auf Bundesseiten.
Heute mittag nach (unbekannten) Update bei einem Kunden Win10 Pro war die Freigabe eines Ordners im LAN für einen Netzwerk Scanner einfach nicht mehr da. Der Ordner war noch da, der Haken bei Freigabe fehlte und die Rechte waren nach wieder aktivieren auf "Nur Lesen" statt "Vollzugriff". Scanner funktioniertde demnach nicht mehr. Behebung war Ordner wieder korrekt freigeben.
Seit dieser Woche habe ich auf Windows 7 ein ähnliches Problem wie vor einem Jahr hier im Blog beschrieben wurde:
www[.]borncity[.]com/blog/2023/01/13/microsoft-asr-lscht-desktop-shortcuts-taskleiste-kaputt-office-apps-starten-nicht-mehr/
Ausführliche Fehlerbeschreibung, wegen plötzlichem und unrettbarem Zusammenbruch des Betriebssystems Windows 7:
pastebin[.]com/WUQds6TA
Gekürzte Fehlerbeschreibung:
Plötzlich fehlen Ordner oder Icons auf dem Desktop, Verknüpfungen in der Taskleiste funktionieren nicht mehr, Programme lassen sich auch direkt mit dem Datei-Explorer nicht mehr starten.
Dann werden die Fehlermeldungen rapide schlimmer bis hin zum Stillstand, weil wichtige Systemdateien fehlen, wie etwa die msahci. Die Hälfte der Daten auf der Windows-Partition ist gelöscht.
Dann hilft nichts anderes mehr als Restore eines Backups.
Der Effekt trat in dieser Woche 4 mal auf.
Ist Windows 7 vielleicht doch jetzt tot, weil man die aktuellen Updates ab einschließlich Februar nicht mehr installieren kann, ohne diesen Löscheffekt zu haben?
Das fühlt sich an wie ein Kill-Switch oder eine Zeitbombe, denn da bricht urplötzlich das gesamte Betriebssystem in sich zusammen und wird von einer Sekunde auf die andere unbenutzbar.
Schaltet Microsoft mein Windows 7 ab oder wurde ich online gehackt oder habe ich eine unbekannte Malware an Bord?
Wer oder was schießt mein Win7 ab, das bis vorige Woche noch absolut Rock-Solid war?
Macht ordentliche Backups und speichert die offline!
Ich weiß nicht, ob es hier schon thematisiert wurde – die Information ist recht frisch.
Aber die Enduser-Sparte von VMware (Workstation, Fusion…) ist wohl verkauft worden – an einen Finanzinvestor.
https://heise.de/-9638363
Ich habe es gesehen, aber es ist Sonntag, da halte ich mich zurück. Kommt möglicherweise morgen.
… hat jemand noch die Artikel zum Thematik Schufa oder Scoring im Kopf? Wenn eine Verarbeitung bis dato nicht rechtskonform oder ohne Rechtsgrundlage ist – was passiert als Gesetzentwurf hier im Bundestag?
Man überlegt Gesetze zu ändern – damit es konform ist. Rechtsgrundlage wird nachgeliefert, in Form eines neuen §37a für das Bundesdatenschutzgesetz BDSG.
§ 37 "Scoring" , Satz 3a (Seite 8) umfasst dabei unter anderem die Regelung von berechtigtem Scoring, zB:
… wobei mE diese Nachweisbarkeit von Schufa erst einmal offen zu legen wäre (zB Art. 22 DSGVO, Art manueller / automatisierter Entscheidungsfindung )…
Ich mach mir die Welt – widde wie sie mir gefällt …
p.s.: @ Bolko :-) hier keine doppelte pdf-Datei-Endung, anderer Server …
Jemand hat gestern mehrere Unterseekabel durchtrennt, die Europa mit Asien verbinden.
Angeblich waren das die Houthis im Jemen.
Sowas kann man als Kriegserklärung werten.
Zitat:
Houthis knock out underwater cables linking Europe to Asia – report
The successful targeting of the four cables, which are believed to belong to the AAE-1, Seacom, EIG, and TGN systems, marks a serious disruption of communications between Europe and Asia.
www[.]jpost[.]com/middle-east/article-788888
Es geht um mindestens diese Unterseekabel (Karte):
Asia Africa Europe-1 (AAE-1)
www[.]submarinecablemap[.]com/submarine-cable/asia-africa-europe-1-aae-1
Europe India Gateway (EIG)
www[.]submarinecablemap[.]com/submarine-cable/europe-india-gateway-eig
SEACOM/Tata TGN-Eurasia (SEACOM TGN)
www[.]submarinecablemap[.]com/submarine-cable/seacomtata-tgn-eurasia
… kennt Ihr das auch? Erst installiert man eine Lösung in knappen Stunden, danach verbingt man 2 Tage damit, die …
…wirklich stabil, ohne Access denied, ohne Crash und Delay, "Logsauber" und benutzbar zu bekommen? Es wäre einen Aufruf wert – wenn wir nur Zeit hätten. Jeder Entwickler einer Lösung bekommt 2 Tage Zeit und ins Pflichtenheft geschrieben, ein komplettes Profil aller genutzten Libraries, Pfade + Files, möglichen Devices oder Netzdestinations etc. abstrahiert in einer TXT oder XML zu dokumentieren?
Bill Gates besucht Microsoft IDC in Hyderabad und zeigt sich optimistisch für das KI-gestützte Indien. Das von Bill Gates ins Leben gerufene Microsoft India Development Center (IDC) feiert sein 25. Jahr bahnbrechender Forschung.
Bill Gates im Microsoft India Development Center mit MD Rajiv Kumar
Philanthrop und Microsoft-Mitbegründer Bill Gates mit Rajiv Kumar, Geschäftsführer von Microsoft IDC.
(Bild: Microsoft)
Der milliardenschwere Philanthrop und Microsoft-Mitbegründer Bill Gates besuchte kürzlich das Microsoft India Development Center (IDC), ein von ihm 1988 geplantes Innovationszentrum. In diesem Jahr feiert IDC sein 25. Jahr bahnbrechender Forschung, Technik und Entwicklung. Das Zentrum mit Sitz in Hyderabad, Telangana, ist ein wesentlicher Bestandteil seiner erstklassigen Produkte wie Azure, Windows, Office, Bing, Copilot und anderer KI-Anwendungen.
„Es hat sich gelohnt zu sehen, wie Bill bei IDC, unserem größten Kapital, vor einigen der klügsten Ingenieursköpfe Indiens sprach. IDC spiegelt seinen Optimismus hinsichtlich der Chance für ein KI-gestütztes Indien wider und freut sich, Innovationen aus Indien für Microsoft voranzutreiben – von KI und Cloud bis hin zu Sicherheit und Gaming", sagte Rajiv Kumar, Geschäftsführer von Microsoft IDC und CVP, Experiences + Devices Indien.
Anfang dieses Monats besuchte Satya Nadella, Chairman und CEO von Microsoft, Indien und betonte die wachsende Bedeutung des Landes für die Entwicklung und den Einsatz von KI. Der CEO hatte gesagt, dass Indien nach den USA an zweiter Stelle steht, wenn es um die Gesamtzahl der Entwickler auf GitHub geht, und dass es diese Zahl im Jahr 2027 überschreiten wird. „Indien ist ein Ort, an dem die Dynamik rund um Entwickler und Entwicklung unglaublich ist", sagte Nadella sagte er am Donnerstag vor einer Menschenmenge voller Entwickler bei einer Veranstaltung in Bengaluru.
Dann waren die ganzen Anrufe aus Indien, die mir helfen wollten, doch von Microsoft?!??!1!
Das größte Unternehmen der VAE nimmt heute einen von Microsoft unterstützten AI-gestützten Bot in seinen Vorstand auf. Abu Dhabis International Holding Co. erweitert seinen Vorstand heute um einen AI-gestützten Beobachter. Das 238-Milliarden-Dollar-Unternehmen sagte, dieser Schritt werde menschlichen Vorstandsmitgliedern helfen, bessere strategische Entscheidungen zu treffen. :-)
https://fortune.com/asia/2024/02/27/abu-dhabi-uae-biggest-company-ihc-adding-ai-powered-observer-backed-microsoft-board/
Next Generation Windows OS
Einige Details zum neuen Server-Betriebssystem hat Microsoft schon verraten.
Windows v.Next
Es steht nun endgültig fest, dass es Windows Server 2025 heißen wird.
Neue Funktionen/Versionen werden bald alle zwei Wochen erscheinen.
Windows w.Next
Es wird voraussichtlich Windows 2025 heißen und nicht Windows 12.
Eine Versionen wird noch in 2024 erscheinen.
Sources: Jeff Woolsey, Elden Christiansen und andere.
Themenvorschlag für Sie: Datenschutzverstösse beim Mikrozensus 2024
https://www.kuketz-blog.de/datenschutzverstoesse-beim-mikrozensus-2024-wenn-der-angler-selbst-zum-fisch-wird/
Gerade drüber gestolpert. Das wird lustig:
https://www.heise.de/news/Windows-10-Rechner-bekommen-Umstiegshinweise-auf-Windows-11-in-der-Domaene-9642425.html
Umganssprachlich zu dieser Meldung:
"Das schlägt dem Fass den Boden aus"
Ansonsten:
Ich gehe fest davon aus, das Günter das Thema auf dem Radar hat und darüber kritisch berichten wird.
Ich persönlich glaube nicht, dass MS diesen Weg einschlagen wird
und letztendlich eine Rückzieher machen muss.
Falls nicht, wird eine Klage bzw. Beschwerde zahlreicher KMUs folgen.
Meine vorerst offenen Fragen:
– ist auch Windows 10 Enterprise betroffen?
– sind Umgebungen betroffen, wo die Updates über WSUS verteilt werden und per GPO entsprechend konfiguriert wurden?
Hab's auf dem Radar – aber momentan (heute Nachmittag) kicken mich Nervenschmerzen etwas raus.
Aktueller Stand:
– Windows 10 Enterprise ist raus es geht um Pro und Pro for Workstation, welche die Systemvoraussetzungen für Windows 11 erfüllen
– Es ist unklar ob es eine GPO dagegen geben wird
– Ob Clients via WSUS als "verwaltet" gelten ist unklar. WSUS wird von Microsoft nicht explicit genannt nur Microsoft Intune, Configuration Manager, Windows Autopatch und Drittanbieter Tools. Bei letzteren ist aber offen welche das sind und wie diese erkannt werden.
Sorgen mach ich mir um einige meiner KMU-Kontakte. Die haben alle Win-Pro & WSUS. Aber – GOTT was bin ich froh, dass ich mitten in Corona und KKH (schlecht abgesichertes ab verfügbares WWW) vom Krankenhausbett selbst Laptop komplett auf Linux migriert hab …
Was soll ein kleiner Laden oder KMU gegen solche Vorgehensweise von MS machen?? Ziel wird "kaufen Sie" und "halten sie die Klappe" sein.
Ein interessantes Thema: Benutzer von Google Analytics (GA4) werden von Referal Spam angegriffen. Dies läuft direkt über die Tags und Google. Die Websites selbst werden nicht einmal "besucht". Dennoch gibts steigende Besucherzahlen lt. Analytics.
Das heißt, es gibt seit Wochen bei Google Analytics eine Schwachstelle, die direkt ausgenutzt und trotz zahlreicher Betroffener (Über 1500 lt. verlinkten Thread) immer noch nicht behoben ist.
Unsere Website ist auch betroffen (Ich betreue die Seite und die Analytics).
https://support.google.com/analytics/thread/259268902/referral-spam-news-grets-store-poland?hl=en
Schaue ich mir an – aber mal so gefragt: Wie könnt ihr noch Google Analytics unter DSGVO-Gesichtspunkten einsetzen?
Ein Cookiebanner (Complianz) sorgt dafür. Ich prüfe das auch regelmäßig auf https://dr-dsgvo.de/webseiten-check/ Hat auch jetzt keine Auffälligkeiten gefunden.
@Bolko: Finde abhängig vom Schutzbedarf (Ziel Veröffentlichung) die Nutzung eines schwachen Passworts auf einer Plattform (mit sonst evtl höherem Schutzbedarf und hoffentlich vernünftiger Pflege und Passworten) legitim – aber nicht Zielgruppenorientiert.
Damit wäre meine Vermutung: Die machen es so, weil es bequem und gerade verfügbar ist. Such doch mal nach BW-Marketingstellen, das können wir auch ;-) Oder besuche sie auf Messen, dort sind sie immer. Auf der Cebit hatten Sie mal demonstrativ nen Truppentransporter zwecks Anwerbung ;-)
@Bolko – Du bis mit Deiner Verwunderung übrigens nicht allein – so schreibt mit Logo WTF? Heise via Herrn Dr. Kunz hier auch ganz nett zu Deinem Thema.
Grüße an die Karl-Wiechert-Allee – besucht ruhig mal das Schwimmbad um die Ecke am Kanal, das ist cool für lange Strecken (Geht eher die Polzei hin – nicht die Bundeswehr).
@ Dr. Kunz – na, wenn das checken der Versionen mal nicht unter "Ausspähen" des mW noch aktiven Hackerparagraphen fällt ;-p (Hannover hat jedoch weit tiefere Wurzeln diesbezüglich, denken wir an Hacker nahe der Glocksee).
a propos Heise (Überschrift: "b0rn 2 l33t[…]"):
Wie wärs mit "B0rn 2 t34ch" für die Bornschen Produkte (inkl. Bornblog)? ;)
Wie kann man mit Applocker einen Programmordner zulassen, der sich in einem geöffneten (entschlüsselten) VeraCrypt-Container befindet?
Wenn ich wie üblich eine Regel für den Ordner erstelle, dann steht da %REMOVABLE% am Pfadanfang und die Ausführung des Programms wird verweigert.
Wenn ich das %REMOVABLE% durch den konkreten Laufwerksbuchstaben ersetze, dann ändert das auch nichts, das Programm bleibt gesperrt.
Muss man da im VeraCrypt etwas umstellen oder sind %REMOVABLE% generell nicht zugelassen im Applocker?
Wenn ich das Programm auf eine normale Partition außerhalb des VeraCrypt-Contaier kopiere und diesen Ordner mit Applocker zulasse, dann funktioniert es dort.
Ich möchte es aber innerhalb des VeraCrypt-Containers haben und das funktioniert bisher nicht.
Nach der Erstellung der neuen Regel habe ich auch in einer Konsole "gpupdate" ausgeführt, damit die neuen Regeln aktiviert werden, also daran liegt es nicht.
Yo @Bolko – schon %HOT% von hier versucht? Verycrypt mounted mE ein r/w Filesystem, removable storage device und nicht "nur" r/o media.
Habe kA wann Applocker die Rule Applied – aber den Pfad gibts ggf anfangs vll. noch nicht. Bei Linux Apparmor würd ich daher sinngemäß nach "attach_disconnected" schauen. Unter Linux geht das :-p
Das mit dem %HOT% funktioniert leider nicht.
Als Workaround versuchte ich, den VC-Ordner mit mklink /d, /h oder /j (in dieser Reihenfolge) in einen normalen Ordner zu 'mounten'.
Danke für den Trick.
Ich habe alle drei Varianten mit /D, /H und /J ausprobiert, aber es funktionierte alles nicht, der Ordner blieb gesperrt.
Dann nahm ich "gpupdate /force" statt "gpupdate" und es funktionierte immer noch nicht.
Ca 1 Stunde später nach zig frustrierenden Versuchen habe ich eine Pause gemacht und danach ging es dann plötzlich wie von selbst und zwar mit allen 3 Varianten, obwohl ich nichts machte außer Tee trinken und Kekse essen.
Offenbar braucht Applocker einfach etwas Zeit, bis die Regeln vollständig kapiert worden sind.
Seltsamerweise funktionieren die Applocker-Einstellungen mit normalen Ordnern außerhalb von VeraCrypt sofort, nur nicht mit diesen VeraCrypt-Ordnern (%REMOVABLE%), die erst verzögert aktiviert werden.
Der KNALLER ist, jetzt funktioniert es sogar direkt im VeraCrypt-Container, auch ohne Symlink oder Hardlink.
Ich frage mich, warum Applocker den Befehl "gpupdate /force" ignoriert, wenn sich die Regel auf einen VeraCrypt-Container bezieht.
Scheint ein Bug in meinem Windows 7 zu sein.
Da sind die beiden "bösen" Timer:
Gruppenrichtlinie,
Administrative Vorlagen,
System,
Gruppenrichtlinie,
Gruppenrichtlinien-Aktualisierungsintervall für Computer
(kann man auf "Aktiviert" stellen und dann die beiden Timer einstellen).
Standardmäßig werden Computerrichtlinien alle 90 Minuten im Hintergrund (mit einem zufälligen Versatz von 0 bis 30 Minuten) aktualisiert.
oder in der Registry statt im Gruppenrichtlinieneditor:
HKEY_LOCAL_MACHINE oder HKEY_CURRENT_USER
Software\\Policies\\Microsoft\\Windows\\System
DWORD-32: GroupPolicyRefreshTime
Default: 90 (Minuten, dezimal)
zufällige Varianz (damit nicht alle gleichzeitig die GPO-Updates holen):
HKEY_LOCAL_MACHINE oder HKEY_CURRENT_USER
Software\\Policies\\Microsoft\\Windows\\System
DWORD-32: GroupPolicyRefreshTimeOffset
Default: 30 (Minuten, dezimal)
Hi @Bolko – magst Du vll mal schauen, ob "dann" auch %HOT% statt %REMOVABLE% geht? Da wett ich ja drauf! Hab bisher wenig Info zum technischen Unterschied HOT vs REMOVABLE gesehen.
Falls jemand eine Quelle mit einem Basis-Samlung oder GPO-Set für normale Workstations kennt. Hab immer wieder die Frage, wie man "einfach" die gängisten Windows-Komponenten absichert
Bei mir funktioniert es nach Umstellung auf %HOT% nicht.
Den Grund kenne ich nicht.
Wenn ich dann wieder auf %REMOVABLE% umstelle, geht das dann auch wieder nicht, obwohl es direkt vorher noch ging.
Mit dem konkreten Laufwerksbuchstaben funktioniert es aber sofort wieder.
Jeweils mit "gpupdate /force" getestet.
Vielleicht liegt es auch nicht nur am Applocker, sondern auch am Explorer bzw wie das Dateisystem arbeitet bzw wann die Platzhalter %REMOVABLE% und %HOT% aktiviert werden.
Eventuell müsste ich bei %HOT% wieder 120 Minuten warten bzw die Anzahl Minuten, die in den beiden Timern drin stehen, bis es wieder klappt.
Ich müsste mal testen, was das Abschießen und Neustarten des Explorer bringt oder wie man das Dateisystem bzw das Ordner-Variablenhandling zum refreshen zwingen kann.
Windows ist da suboptimal.
"wann die Platzhalter %REMOVABLE% und %HOT% aktiviert werden"
Ob sie (bereits) aktiviert wurden ist doch unmittelbar feststellbar ("echo %HOT%")?
Für passionierte Bahnfahrer (ich bin immer noch einer einer davon, trotz aller Strapazen…), Matthias Eberl hat heute (11.03.2024) auf Kuketz-Blog den nachfolgenden Beitrag veröffentlicht:
Deutsche Bahn und das Ende des anonymen Spartickets?
Zitat aus dem Beitrag:
"Seit 2024 sind nun die günstigen Tickets auch am Automaten nicht mehr erhältlich. Damit ist offiziell keine Möglichkeit mehr vorgesehen, ohne Angaben von personenbezogenen Daten günstig mit dem Zug zu fahren."
"Daher haben wir hier ein paar (oder sogar alle?) datenschutzfreundliche Tricks zusammengesammelt, um doch noch anonym, pseudonym oder trackingfrei Bahn zu fahren. Die Praxistauglichkeit ist aber nicht immer erste Klasse."
Link zum Beitrag:
https://www.kuketz-blog.de/deutschen-bahn-und-das-ende-des-anonymen-spartickets-diese-optionen-bleiben/
Man könnte meinen, dass durch diese und ähnliche Massnahmen in mittlerer Zukunft jede Form von Fortbewegung digital erfasst und in einem persönlichen CO2 Konto zusammengeführt wird und dann einen Score ergibt, wie brav und folgsam der Bürger ist?
Hier mal eine Frage: Wie stellt man in einer Windows 10 Enterprise LTSC Umgebung das neue MS Teams 2.0 zur Verfügung. Eine Installation funktioniert nur mit Shop, den es aber nicht gibt.
Als Ergänzung zur Diskussion "Domain Fritz.Box":
Der Absender einer Email wurde extern mit "*.Fritz.Box" aufgelöst:
nslookup [redacted].de 8.8.8.8
Server: dns.google
Address: 8.8.8.8
Nicht autorisierende Antwort:
Name: [redacted].fritz.box
Addresses: 2001:19f0:6c00:1b0e:5400:4ff:fecd:7828
45.76.93.104
Ping wird ausgeführt für 45.76.93.104.vultrusercontent.com [45.76.93.104] mit 32 Bytes Daten:
nslookup -type=ptr vultrusercontent.com 8.8.8.8
Server: dns.google
Address: 8.8.8.8
fritz.box
primary name server = fritz.box <—— Fritz.box
responsible mail addr = hostmaster.fritz.box
serial = 1711165879
nslookup -type=ptr vultrusercontent.com
vultrusercontent.com
primary name server = ns1.vultr.com
responsible mail addr = dnsadm.choopa.com
Hat noch jemand ähnliche Erfahrungen gemacht?
Affinity & Canva
https://affinity.serif.com/de/press/newsroom/affinity-and-canva-pledge/
Davon könnten sich so einige "Großkopferte" mal eine Scheibe von abschneiden!
Windows 11 kann man ab mindestens Version 24H2 auch auf "nicht kompatibler Hardware" (Microsoft TM) installieren, indem man
"Windows 11 IoT Enterprise LTSC"
oder
"Windows 11 IoT Enterprise" (non-LTSC)
auswählt.
Dann braucht man keine Registry-Einstellungen und keine Appraiserres.dll-Patches oder sonstige ByPasses oder Workarounds vornehmen.
TPM ist dann nicht mehr nötig und die CPU ist fast egal. Man braucht eine CPU, die SSE4.2 kann (bzw POPCNT).
Mit Version 23H2 funktioniert dieser Trick noch nicht.
Generische Keys kann man auch einfach "finden".
Entdeckt hat den Trick der "Bob Pony" auf X.com am 6.April bzw am 20.April (mit jeweils einem sehr kurzen Video).
twitter[.]com/TheBobPony/status/1776494133458186684
twitter[.]com/TheBobPony/status/1781561501284757579
Krass das die jetzt über die Hintertür wieder einknicken.
Kann mir durchaus vorstellen, dass Microsoft es sich nicht mit den ganzen gewerblichen Kunden verscherzen will.
Bleibt also abzuwarten ob das Ganze ein Feature oder zufälliger Fehler ist 😋 .
Mich würde dann nur noch interessieren, ob man eine Windows 11 Enterprise LTSC genauso datensparsam hinbekommt wie beispielsweise eine Windows 10 2021 Enterprise IoT LTSC?
—Grüße—
Windows 11 abspecken kann man mit dem neuen "tiny11 builder".
Danke, das schaue ich mir für die Zukunft mal an!!!
—Grüße—
https://netzpolitik.org/2024/eugh-urteil-zur-vorratsdatenspeicherung-traurige-wende-beim-schutz-der-privatsphaere/
Ich habe festgestellt, dass bei der Deinstallation des Internet Explorers via Powershell die Gruppenrichtlinie für den Proxy nicht mehr zieht.
Muss der IE zwingend auf dem Rechner bleiben, um einen Proxy für Windows 10 zu konfigurieren? Bisher war er nur per Gruppenrichtlinie deaktiviert, aber wollte Ihn nun auf allen Rechnern entfernen.
In den Datenstrom eintauchen:
Ein Werkzeugkasten für Analysten von Android-Apps
Lesenswerter Artikel vom 14.05.2024 von Mike Kuketz auf seinem Blog:
https://www.kuketz-blog.de/in-den-datenstrom-eintauchen-ein-werkzeugkasten-fuer-analysten-von-android-apps/
Sein Fazit;
"Die Informationen, die dabei ans Tageslicht kommen, bereiten nicht nur Datenschützern, sondern auch Sicherheitsanalysten Bauchschmerzen.
Was am Ende bleibt, ist die Erkenntnis, dass die meisten Apps ungeniert Datenschutzverstöße begehen und in Bezug auf Sicherheitsvorkehrungen oft einem Haus ohne Schlösser gleichen."
Deutsche Bahn – fragwürdige Argumentation Missbrauchsschutz, pro Ökologie oder doch Digitalzwang mit bereits mehrfach kritisierter App? Heise schreibt hier über App statt Bahncard – laut Bahn sparen wir Tonnen Plastik und verhindern Betrug.
Laut Statista hier gab es 5,2 Mio Bahncard-Nutzer in 2020. davon 4,8 Mio Bahncard 25 + 50. Runden wir optimistisch auf: 5 Mio. User die von App betroffen sind:
Wenn 5 Mio. Nutzer im Jahr Plastik für 30.000 Tonnen einsparen – dann spart ein Bahncard-Nutzer durch seine App (30.000t : 5Mio) = 6 Kg Plastik pro Karte?
Selbst wenn Karten auslaufen und zB 5 Jahre lang jährlich erneuert werden (6Kg : 5=1,2 Kg)- ist das nicht nur ein vorgeschobenes Argument? Verstärkte Ahängigkeiten der App? unerwähnt…
Und die Kontoveifikation via Verimi und Tink – klar – Verimi bei Lilith Wittmann: Das sind die, die bei dubiosen Geschäftsmodellen die Extrameile gehen …
Für Firefox-User >= 126 – eine Kleinigkeit die man schnell übersieht (wie ich). Update & Roleout war vor kurzem. Die Security-Advisories FF 126 und ESR 115.11 hier.
In unscheinbaren Releasenotes ist die Übersetzung mit Google erwähnt. Folgende Parameter, jetzt aktiviert und steuerbar per GPO, policies.json oder about:config:
Laut Policy-Doku von Mozilla (2. Link oben) erfolgt Übersetzung lokal: "Note: Web page translation is done completely on the client, so there is no data or privacy risk."
Jedoch – wieso ist dann der lokale Anbieter Google? Kennt jemand Genaueres? Abschalten? Admins könnten entscheiden oder mit Ihrem DSB absprechen. Welcher Prozess übersetzt "von" Google lokal auf meinem System? Woher bekommt diese Instanz Aktualisierungen? Was versendet sie?
… und hier Nachgeschoben – Danke an Fefe – der neue Ansatz von Suche bei Firefox (gilt lt. Quelle f. letzte Version). Unsere Suchanfragen werden jetzt sehr anonym klassifiziert, um das Benutzererlebnis zu verbessern: Die Liste der "categories" umfasst laut Mozilla: animals, arts, autos, business, career, education, fashion, finance, food, government, health, hobbies, home, inconclusive, news, real estate, society, sports, tech and travel".
In die "neue Technologie OHTTP" muss man sich wohl auch kurz einlesen. DAS stand definitiv nicht in den Releasenotes … Macht mal und berichtet ;-)
Schlüssel zur Steuerung mit "OHTTP" finden sich selbst in ESR, ob die genutzt werden?
Hab das auch von Patrick auf dem Tisch.
FWIW: (M)ein jungfräuliches 115.11 kennt weder key browser.translations noch key network.trr.
…unter mehreren genutzten FF 115.10 oder Tor13.0.15 @FF115.11 finden sich unter Linux:
– 13 keys unter browser.translation.*
– 3 keys unter network.trr.ohttp.*
Deine Jungfräulichkeit will ich auch!
@Bernd B. – noch einmal geschaut, ich war nicht Fehlerfrei: Bei "browser.translations.enable" muss zweites "s" weg.
Könnte es evtl sein, daß Du inklusive "key" nach "network.trr" gesucht hast?
Letzte IETF-specification zu oHTTP bietet Link hier:
ietf-wg-ohai.github.io/oblivious-http/draft-ietf-ohai-ohttp.html
Ja, den entsprechenden Kommentar hat Hr. Born aber leider gelöscht, tut mir Leid um Ihren Aufwand.
Im lokalen WebArchiv habe ich ihn noch, Screenshot falls Sie interesiert sind: ibb. co/10S3yy9
(Der gelbe Highlighter ist vom Archiver, die Änderungen zur letzten Version).
Firefox: Weshalb man LibreWolf und andere Forks bevorzugen sollte.
Siehe Beiträge von Mike Kuketz auf seinem Blog unter:
https://www.kuketz-blog.de/firefox-weshalb-man-librewolf-und-andere-forks-bevorzugen-sollte/
https://www.kuketz-blog.de/browser-welche-ich-aktuell-auf-dem-desktop-nutze/
Falls mal wer schmunzeln mag… ich warne bei der Gelegenheit ausdrücklich vor jedweder geschäftlichen Beziehung zur Solaris Bank.
Hintergrund: In Verbindung mit meiner AMEX-Kreditkarte stellte ich via Splitpay eine Verbindung mit der Solaris-Bank her. Genutzt habe ich es niemals, weil es absolut hirnverbrannt ist. Das war vor nunmehr 3 Jahren.
Eine vor 2 Jahren geänderte AGB konnte ich beim Login weder annehmen noch ablehnen, weil der entsprechende Server (dauerhaft) nicht mehr erreichbar war.
Aus der Anwendung heraus ist auch kein Löschen des Profils möglich, also kontaktiert man den Kundendienst (zum wiederholten Male).
Und eben flattert mir dann dieser Murks in den Posteingang:
[QUOTE]
Solaris – Support Team (Solaris SE Help)
27. Mai 2024, 08:04 MESZ
Sehr geehrter Herr XXX,
wir kommen auf Ihre Anfrage zurück.
Leider verzögert sich die Bearbeitung Ihres Anliegens. Wir unterrichten Sie gemäß Art. 12 Absatz 3 DSGVO, dass wir Ihrem Anliegen nicht wie vorgesehen innerhalb eines Monats nachkommen können.
Aufgrund des mit der Zusammenstellung der von Ihnen angefragten Daten verbundenen technischen und organisatorischen Aufwands verlängert sich die Bearbeitungszeit um maximal zwei Monate.
Mit freundlichen Grüßen
Solaris Support Team
[/QUOTE]
Aufgrund meiner angefragten Daten… die Löschung des Kundenkontos muß ja ein erheblicher Aufwand sein!
Meine unglaubliche Anfrage am 04.05.2024 lautete:
[QUOTE]
Bitte meinen ACCOUNT LÖSCHEN. Seit 2022 weigere ich mich den AGB zuzustimmen. Und selbst wenn ich ablehne, gibt es nur einen Server-Fehler auf ihrer Seite (Server nicht erreichbar). Technisch ist diese Seite grauenhaft, dritte Welt-Niveau, absolut unsicher und unzuverlässig.
Ich fordere Sie daher auf, umgehend meinen ACCOUNT zu LÖSCHEN (Sperren genügt nicht, es fanden niemals Transaktionen statt, das Speichern meiner Daten verstößt gegen die DSGVO).
[/QUOTE]
Denke zwar nicht, daß hier viele Betroffene sind, aber… wer weiß das schon. :-D
Ich bin auf einen Bug beim Einfügen/Rückgängigmachen in der aktuellen Version von LibreOffice Writer gestoßen: https://bugs.documentfoundation.org/show_bug.cgi?id=161356 – Video und Beispieldokument habe ich in Bugzilla angehängt.
Falle schnappt zu, so eine Überraschung, wer hätte das ahnen können, warum hat nur niemand gewarnt, …
https://www.heise.de/news/Bund-Lizenzkosten-fuer-Microsoft-auf-hohem-Niveau-insgesamt-neuer-Rekord-9744319.html
@Bernd B.'s Weisheit gesucht. Hi, womit mach[en|st] [Sie|Du] den lokale WWW-Archiv vom Internet? Das Ergebnis ist dann bei Change ein Bild? Oder lokales HTML und Bild wurde manuell für Upload erstellt? Ich mag wohl auch ein lokales Archiv ;-)
Gibt es Abschätzung für Ressourcen – zB 50 URLs im Archiv, für 5 Jahre?
Für die lokale Archivierung ganzer Sites nutze ich HTTrack website copier* (mMn wichtig: Niedrige "maximum number of connections/second", ich will ja den Webmaster weder alarmieren/nerven noch gar schädigen und es minimiert auch das Risiko, dass die eigene IP(range) geblockt wird).
Für die Änderungsüberwachung einzelner Pages ist WebsiteWatcher** mein Tool der Wahl (inzwischen wird "Local Website Archive" gleich mitinstalliert (pro Page muss aber in WSW unter "Actions" die Archivierung in LWA aktiviert werden)). Hat eine gewisse Lernkurve, da es recht mächtig ist.
Von LWA genügt die Free version mMn völlig. Platzbedarf natürlich absolut abhängig von Art und Grösse der Pages und ob man Bilder mit herunterlädt, 500 gespeicherte Pages (meist ohne Bilder) belegen bei mir 350MB, komprimiert dann noch 180 MB).
* httrack. com
** aignes. com, 10 pages free, unlimited pages IIRC ~50 € für privat, 250(??) für gewerblich
Noch ein Tipp für Faule zu WSW:
Man kann Ordner erstellen und ihnen Eigenschaften zuweisen, die dann für alle Bookmarks darin gelten. So muss man sie nicht bei jedem neuen Eintrag erneut händisch definieren (besonders bei Watch-/Ignorefiltern spart das viel Arbeit und eliminiert eine Fehlerquelle).
Sehr praktisch z.B. für Github, wenn man die Releases diverser Projekte verfolgen will und zuweilen ein Neues hinzufügt.
Ebenfalls einen Blick wert sind die "Cosmetic Filters", sie können ganze "div"s oder/und "class"es (Quelltext) unterdrücken.
Datenschutz: PC Manager von Microsoft funkt nach China
"Wer sich für den PC Manager von Microsoft entscheidet,
sollte wissen, das dieser nach China Kontakt aufnimmt."
Siehe Blogbeitrag von Jörn Walter auf seinem Blog:
https://www.der-windows-papst.de/2024/06/04/pc-manager-von-microsoft-funkt-nach-china/
Zum Thema Datenschutz auch ganz interessant:
https://netzpolitik.org/2024/reisepass-bundesregierung-will-privaten-unternehmen-zugriff-auf-staatliche-biometrie-daten-geben/
Eine gute Zusammenstellung von mißbräuchlichen Rechten von Travel-Apps:
https[:]//cybernews.com/privacy/top-travel-apps-privacy/
@A. Nonym potenzieren wir das mal hoch – wenn nur jede 2. oder 5. andere App ähnlichen Zugriff oder gar Ausleitung der dort genannten Daten hat …Das ist der Grund warum ich vielen "Mitmenschen mit Smartphone" schlicht meine Daten verweigere. Danke für die valide Quelle (nur deren Systematik und Analytik wünsche ich mir präziser).
Da gibt's wohl kaum legitimen Grund die UML-Modellierung, Use-Cases oder ein EML der Datenstrukturen überhaupt anzufangen – eh hoffnungslos wenn nicht mal die Freigaben einer Prüfung standhalten. Ebenso pervertieren wir den Berufsstand des "ordentlich" arbeitenden IT'lers. Gemacht wird was geht und keiner sieht (oder hier 99% DAU's nicht verstehen).
Was wurde aus MS Teams 2.0 auf allen LTSC Versionen und natürlich bei Umgebungen wo der Shop gesperrt ist. Aktuell wird ja angezeigt das am 30.06.24 Schluss ist.
Wenn ich mir die selbstsicheren, klaren und vor allem nachvollziehbaren Äußerungen des derzeitigen Präsidenten des Bundeskriminalamts anhöre und ansehe, ist mir um Deutschlands Cybersicherheit absolut nicht mehr bang…NICHT – doppelte Verneinung und so! ->
https://www.youtube.com/watch?v=SSOlNLbcA70#t=11m29s
Jemand aus dem Admin Kreis der Citrix im Einsatz hat?
Wir beobachten seit 1 Woche sehr unspezifische Citrix Probleme mit der Workspace App 2402ltsr. Die Meldungen lauten dann nur einfach "start nicht möglich". Sehr merkwürdig. Vielleicht ein Zusammenhang mit cu 06 Updates oder ähnlichem…
Für alle, die einen Media Center PC mit Windows einsetzen und eine alternative suchen!
Mein alter MediaPlayer A.C.Ryan PlayOn!HD wurde mir jetzt mit seiner 100Mbit Karte und dem total veralteten SMB für das befüllen zu langsam und auch das Teil jedes mal mit USB an einen PC zu verbinden wurde etwas lästig.
Man spielt ja hie und da mal mit Linux und KODI – läuft ja soweit mit Maus und Tastatur, nur die MCE Fernbedienung das war abenteuerlich – ohne hier manuell anzupacken geht da gar nix. Dann ist das ganze auch nicht wirklich klein.
LibreElec springt hier genau in die Presche.
Das OS ist sehr klein und besteht quasi aus Kernel, Samba, Kodi und sonst NIX.
Hab das Teil also auf einen DELL Optiplex 3050 Mikro auf eine NVME SSD gezogen und eine 2TB HDD eingebaut. Läuft out of the Box und auch die MCE Fernbedienung ist tadellos nutzbar – Ok, eMail/Internetbrowse gibt es halt nicht.
Für die Installation auf der SSD habe ich einen USB Stick mit Ventoy vorbereitet und dann das Imagefile auf den Stick kopiert. Mit dem Stick gebootet, das Image ausgewählt und normal gestartet – LibreElec installieren lassen, Stick raus und Kodi eingerichtet.
Läuft!
Da hier eher eine AI freie Zone ist, vielleicht fehl am Platz. Aber nachdem es um Security Themen geht, poste ich es trotzdem einmal hier:
Wie schon seit längerer Zeit von vielen befürchtet und als bedenklich eingestuft, zeichnen sich nun erste Angriffe auf AI Tools ab. Bekannt wurde ein Angriff gegen das AI Tool ComfyUI.
https://www.reddit.com/r/comfyui/comments/1dbls5n/psa_if_youve_used_the_comfyui_llmvision_node_from/
Was ist ComfyUI: Dies ist ein (sehr geniales) graphisches Userinterface das von comfyanonymous zu Beginn für Stable Diffusion Prozesse entwickelt wurde um die dahinter stehenden Prozess besser zu verstehen und besser sehen zu können wie das Ganze funktioniert. Die Software splittet die Aufgaben in einzelne 'Nodes' auf welche man dann flexibel miteinander verbinden kann. Dadurch können unterschiedliche Workflows entstehen, die ganz verschiedenen Zwecken dienen. Man kann damit eine Bandbreite von einem simplen Text zu Bild Generator, bis zu vielfältigen Videoerzeugung Algorithmen erzeugen, welche diverse graphische Korrekturen über Stile und Inhalte mitbringen. Da dieser Bereich der KI sehr rasche Entwicklungen und Modelle mit sich bringt, ermöglicht es die Software auch, dass Custom Nodes entwickelt werden. Diese Custom Nodes bringen eigene Algorithmen und Modelle mit sich und können dann von Usern, wenn diese wollen installiert werden. Dadurch wurde es möglich, dass Modelle oder Prozesse, die erst kürzlich in einem wissenschaftlichen Paper verfasst wurden, bereits nach wenigen Tagen als Software getestet werden können. Viele freiwillige programmieren hier in ihrer Freizeit an diesen Themen in typische Open Source Manier.
Leider hat nun ein User (oder eine 'Hackergruppe') diesen Umstand genutzt und mit einer Custom-Node wurden auch gleichzeitig Python Pakete mit geschmuggelt, die keine offiziellen Versionen waren, sondern auch Schadcode enthalten.
Aufgefallen ist dies durch Zufall, da ein User in einem Temp-Ordner seine Passwörter entdeckt hatte.
Die Entwickler von ComfyUI arbeiten nun an verbesserter Sicherheit und haben auch schon Vorsichtsmaßnahmen gegen diesen Angriff gesetzt. Aber dieser Vorfall zeigt nun wieder einmal, dass Innovation und Sicherheit zwei Aspekte sind die oftmals konträr wirken. Wird in das eine investiert, kommt oft das andere zu kurz.
Ich wollte hier noch vollständigheitshalber hinzufügen, dass ComfyUI selbst nicht gehacked wurde und auch nicht mit Malware verschmutzt war. Vielmehr ist es vergleichbar mit einem Browser für den der User – eine "verseuchte" Extension die nicht vom Browserhersteller selbst ist – nachinstalliert hat.
ComfyUi:
https://github.com/comfyanonymous/ComfyUI
Übrigens ist ComfyUI eine KI Anwendung die komplett lokal laufen kann und somit keine Daten an externe sendet, zumindest solange man keine speziellen Nodes dafür installiert – oder sich dementsprechende Inhalte herunterladet.
WWW-Content von uns wird zur Ware von AI-bots: Nicheinhaltung von Website-Vorgaben, crawling von full site, ignorieren von robots.txt, unvollständige/falsche User Agents: Hier zur Analyse des Startups "Perplexity " von robb knight, hier bei wired.
Windows 11 aktiviert ein automatisches Backup zu OneDrive, ohne um Erlaubnis zu bitten.
Siehe Beitrag auf Neowin:
https://www.neowin.net/news/windows-11-is-now-automatically-enabling-onedrive-folder-backup-without-asking-permission/
@Microsoft:
geht's noch?
Wann werden die Menschen endlich merken, dass sie bereits mit Windows 10 und erst recht mit Windows 11 schrittweise sozusagen enteignet werden, was a) ihre Daten und b) die Software auf ihren Geräten angeht?
@Bernie @Anonymous Evtl gibt es hier Korrektur: Heise stehlt hier nach, es gibt derzeit noch mehrere Optionen: Verklickt, doch kein Sync oder doch heimlich wie neowin berichtet.
Ich halte heimlich aber bei kleiner Beta-Testgruppe nicht in DE für absolut realistisch wenn ich miese Winkelzüge von MS beobachte. Kritisch dabei ist wohl die Beweisführung. Evtl braucht MS Daten für hauseigene KI…
p.s. Hr Buria von neowin gibt leider echt wenig Fakten zum Vorfall und Ausmaß, er legt's mE auf "Alle" W11 aus.
Hab auf Deskmodder letztens schon die Rückkehr eines alten Bekannten gesichtet – so wie es ausschaut wird da mehr draus!
aus XP Antispy wird XD Antispy ;-)
https://www.deskmodder.de/blog/2024/07/02/xd-antispy-jetzt-als-stable-version-erschienen/
https://github.com/builtbybel/xd-AntiSpy
The good old one is back!
Bildschirmhelligkeit
In Windows 10 sind neuerdings die erweiterten Einstellungen (unter Systemsteuerung – Energieoptionen) für die Anzeigehelligkeit ganz verschwunden: Es gibt dort jetzt nicht mehr die beiden Schieberegler dafür unterhalb von "Netzbetrieb" und "Akku". Auch bei den erweiterten Einstellungen dort ist dies (und einige andere Optionen) unter "Bildschirm" weg. – Man kann also die Helligkeit nun nur noch pauschal über die Win 10 Einstellungen-App regeln, nicht mehr via Systemsteuerung. Und es bleibt nur die Möglichkeit, für Akkubetrieb "abdunkeln" zu wählen, aber einen exakten Wert zu setzen ist nicht möglich.
Mir fiel das auf, weil in letzter Zeit der Bildschirm so richtig krass viel zu hell war … Da hat M$ die Duplizität von Einstellungen-App und der konventionellen Systemseuerung mal wieder grobschlächtig durch Verschlechterung eliminiert.
Ich bin auf Win10 mit github. com/chrismah/ClickMonitorDDC7.2 sehr zufrieden, Helligkeit, Lautstärke, … per Maus und/oder Scrollrad.
Die Software scheint nicht mehr gepflegt zu werden – die Ursprungsseite ist down.
So what?
Sie funktioniert, öffnet keine Ports und verbindet sich nicht ins Internet.
Ich mag ein Hasardeur sein, aber ich erkenne da keinen Angriffsvektor, der mich Abstand nehmen liesse.
Lasse mich aber gerne eines Besseren belehren, welche Risiken sehen Sie?
Natürlich kann man die Software verwenden aber es lohnt sich an der Stelle natürlich auch vorher nochmal zu schauen ob eine Software das kann, die noch aktiv entwickelt wird.
Ich verstecke meine stinkende Faulheit gerne hinter dem "Paretoprinzip": Wenn eine Software ihren Job macht und kein Sicherheitsrisiko darstellt setze ich sie ein. Es hat sich in der Vergangenheit seltenst gelohnt, nach Fund einer hinreichenden Lösung weiter Zeit in das Finden einer besseren, gar 'optimalen' Lösung zu investieren.
Aber wohlan! Sagen Sie mir gern ein besseres Tool (ein paar Macken hat C-DDC ja schon), dann haben alle User (inkl. mir) einen Nutzen davon, dass ich das teilte.
Hängt nicht mit Hasardeur zusammen. Aber nach deinem Vorschlag habe ich geschaut und gesehen "Projekt eingestellt". Irgendwann habe ich gesehen, dass man eine ausführbare Programmdatei herunterladen könnte. Da erschien mir der Hinweis an die Leserschaft berechtigt – dann kann jeder entscheiden, ob er sich das anschaut oder nicht.
@Günter Born:
In der PC-Version Deines Blogs gibt es ja rechts unten den Abschnitt "Neueste Kommentare". Dort sehe ich aber nur die letzten 5 Kommentare, was mir persönlich zu wenig ist.
Gibt es eine Ansicht/einen Menüpunkt, wo ich mehr von den letzten Kommentaren sehen kann z.B. die letzten 20?
www. borncity. com/blog/comments/feed/
braucht halt einen RSS reader
@Bernd B.: Danke. Funktioniert. Sogar im Outlook-W32 ;-)
Herzlich willkommen im Club ;-) reporte dem CTO: "ich agiere strikt nach PDCA-Prinzipien um Ihre wachsenden, teils absurden Anforderungen immer zeitnah und zielgerichtet zu erfüllen. Plan – Do – Check bei borncity – Act.
Moooaaaahh! ;-)
Für das Protokoll: Artikel-Feed
https://www.borncity.com/blog/feed/
Ich habe es mal auf 15 erhöht – Nutzer können da nichts anpassen.
Danke. Mir gefällt's.
nach Globaltrust
https://www.heise.de/news/Globaltrust-Zertifikate-fliegen-aus-Chromium-Browsern-9746473.html
jetzt Entrust
https://www.theregister.com/2024/06/28/google_axes_entrust_over_six/
https://www.neowin.net/news/kb5025885-microsoft-announces-windows-cve-2023-24932-black-lotus-patch-deployment-phase/
Vielleicht etwas für die Kategorie "Hacks der letzten Woche".
Die Firma Genan (dänischer Altreifenrecycler, Umsatz 2023 ca. 58,7 Mio. EUR) soll Opfer eines Hackerangriffs geworden sein. Umfang noch nicht genau bekannt, gekapterte Mailaccounts werden aber jedenfalls für Phishing-Angriffe auf Geschäftspartner verwendet.
Quelle: intern ;)
Ebenso AT&T – "fast alle" Daten aus Cloud-Analyse-Umgebung mit potentiell bis zu 110 Mio. (!) betroffenen Kunden bei Snowflake laut Techchrunch hier
Ebenso noch 2 Deutsche Mittelständler in Hamburg und Neunkirchen – hier warte ich auf Feedback.
Bei MSI waren einfach mal interne Seiten mit Kundendaten über die Suchmaschine auffindbar:
https://www.computerbase.de/2024-07/sicherheitsluecke-bei-msi-hunderttausende-kundendaten-aus-garantiefaellen-offengelegt/
oh menno aber Danke, Anonymous. hast Du nicht ein mal was positives zu einschlafen?
Zum Thema Digital Services Act (DSA)
Elon Musk, 12.07.2024
Quelle: x.com/elonmusk/status/1811783320839008381
Auch wenn ich "uusen Elon" kritisch seh. Halte Teile für glaubwürdig. Doch! was ist das für ein krasses "𝕏" Zeichen ?! 2024, zig Jahre IT, Zeichen gibts, wusst ich nicht. Ein kläglicher Versuch meinerseits zu dekodieren
echo "𝕏" | perl -lpe '$_=pack"B*",$_'
gibt nur ein "p" … mhmmm – nur "p" ? Sicher Gedankenfehler. Frei nach Ditsche: Ich habe Feierabend.
p.s.: Wer von Euch hat tausende Kaffetassen bei Tesla eingesackt? Da muss der Elon ja so sein wie er ist! Wer mir die Kaffeetasse klaut … wehe wehe…
Das einzige, was von Religionsunterricht hängen geblieben ist: Chi Roh… Hält sich Elon für Selbigen? ;)
Windows-Flüchtlinge aufgemerkt – Linux kann auch Hardcore: Auf Debian und Andere rollt mal wieder massenhaft Linux/Kernel Update zu. Bääm, 126 CVEs gefixt – aber bitte relativieren und verstehen: Es gab länger Disput ob die Kernel-Spezies "überhaupt" CVEs machen sollen oder müssen. Seit kurzem wurde "die Kernelsektion" ein eigenes CNA (CNA= CVE Numbering Authority, MITRE, oder: "Der Mann mit dem Koks – nein, der CVE-Nummer ist da").
Greg Kroah-Hartman stand CVEs lange kritisch gegenüber – Argument: jeder Change im Kernel ist kritisch, höre zB Passwort bei Heise hier. Seitdem wird nach meiner Beobachtung durch die Kernel-CNA nahezu jedem Change ein CVE vergeben. Wie angekündigt flooden sie damit CVE-Listen, erstellen jedoch oft Fixes priorisierter und teils unabhängig schneller als die CVE-Bearbeitung selbst (das soll dort tatsächlich entkoppelt sein).
Wie schaltet man im neuen Firefox 128 für Android die neue Datensammel-Funktion "Privacy-Preserving Attribution (PPA)" ab?
Es gibt in der Android-Version von Firefox keine Einstellungen für:
Privacy & Security -> Website Advertising Preferences -> Allow websites to perform privacy-preserving ad measurement
bzw auf deutsch:
Datenschutz & Sicherheit -> Werbeeinstellungen für Websites -> "Websites erlauben, datenschutzfreundliche Werbe-Messungen durchzuführen"
Sowas gibt es nur in der Desktop-Version, aber nicht in der Android-Version.
about:config funktioniert nicht im Android-Firefox, denn dieser Konfigurations-Dialog wurde vor Jahren absichtlich rausgepatcht, um die User vor falschen Einstellungen zu schützen.
(sonst könnte man dort die Einstellung "dom.private-attribution.submission.enabled" auf false setzen)
Die Konfigurationsdateien user_pref, user.js, prefs.js sind im Android unsichtbar und gesperrt.
Sonst könnte man dort die Zeile einfügen:
user_pref("dom.private-attribution.submission.enabled", false);
Hintergrund dieser neuen Funktion:
www[.]heise[.]de/news/Fuer-Werbung-Firefox-sammelt-ab-sofort-standardmaessig-Nutzerdaten-9801279.html
Was macht man also auf Android gegen diese neue Datensammel-Funktion?
LibreWolf gibt es auch nur für Desktop, aber nicht für Android.
@Bolko – wird immer schwerer, stimme zu. Habe zwar selbst bewusst keine Smartphones, halte aber in Summe folgende aufwändigere Wege für gangbar:
A) Wechsel von Android auf administrierbares Linux
– PostmarketOS – Alpine Linux based
B) Wechsel auf neues Gerät – oder nutze deren OS
– Purism – Debian based phones inkl. HW
– Anbieter murena – eigenes e-OS
C) Erzwinge für Dich erträgliche Settings.
Denkbar wäre evtl die OHTTP-Adressen gezielt im Gerät zu blocken. Wäre wohl Experimentieren nötig, schaue mal auf nem Desktop nach
network.trr.ohttp.config_uri , network.trr.ohttp.uri, network.trr.ohttp.relay_uri. Die mit anderen Mitteln per FW oder DNS am Android blocken. Spart nebenbei teures mobil-Datenvolumen…
Ob das jedoch reicht oder irgendetwas stört ? …kannst Dich ja mal mit mit Hrn Kuketz zum analysieren absprechen.
Vielleicht für Einige interessant: Fake UserAgents bei Firefox ("UA"). Änderungen des UA erfolgen in Anleitungen bisherig selbst laut Mozilla in 2022 durch
Dies reicht jedoch nicht immer. Andere Parameter verraten: Das Windows ist doch Android. Prüfung wie What's My Browser erkennt als Android getarnte Windows-Browser dennoch. Auch mit "mühsam" vom Torprojekt gesendeter "Windows-Kennung" per User Agent bei falscher Plattform ist Tor leichter erkennbar. Dabei verraten (Java)Script oder die Plattform-Parameter zu viel – und wurden bei bei Tor hier nicht ganz so wichtig genommen. Ebenso argumentiert man mit "usability concerns" bei MacOS wenn man es anpasst (mag ich nicht beurteilen).
Kurzum: Um ebenso die Erkennung der Hardware/Plattform stimmiger und dezent zu faken gab es bisher den Parameter navigator.platform – der ist seit 2022 deprecated. Bei letzten Firefoxen geht hier das recht neue general.platform.override, zB mit Werten wie iPhone, Linux, Win16, Win32 oder Android – der UA von oben muss nur dazu passen… Hatte damit bisher keine Kompatibilitätsprobleme…
Seht Ihr auch Defizite in derzeitiger IT? Kein Problem, Ihr seid nicht alleine. Früher sagte man "einfach mal locker durch die Hose atmen". Heute klingt das durchaus vielversprechender "Macht halt mal die Tür zu". Da fällt mir noch Peter Lustig ein: "Abschalten, jetzt" (Stecker ziehen hilf fast immer).
Sipgate beendete vor kurzem das Angebot "Sipgate-Basic" für kleine Neu-Kunden, Die VOIP-Marke Satellite betreibt Marken-Diversifikation. Satellite hat eigentlich attraktive Angebote: Zweite kostenlose DE-Handynummer bis zum Business Tarif für 10-Mann-Teams: Jedoch Keine Fest-Nr mehr, keine SIP-Credentials zum anmelden, halt closed source APP. Nun gut, unschön.
Geh jedoch noch "moderner": Nebenbei eine KI (LLM OpenAI) die geführte Gespräche laut Satellite hier zusammenzufassen darf. Natürlich soll das Produkt nur für nicht-private Gespräche greifen. Zitat:
grAusElig ! @GB – könnte man das Gutachten und einen AVV (Auftrags- Verarbeitungs- Vertrag) nebst Verfahrensverzeichnis als Top-50 Blogger nicht anfordern? In den Datenschutzinformationen versucht Sipgate/Satellite Transparenz. Wenn ich die Ausleitung schon kritisch sehe (der Gesprächspartner ahnt zB nichts = keine Einwilligung) dann bin ich auf die Klassifikation der 30 Tage gespeicherten Daten gespannt. So lange liegen tausende WAVs oder das Summary nach Analyse irgendwo auf AWS/azure ? …
Eine AVV,ok. Aber als Grundlage der Speicherung wenn Verarbeitung schon längst erfolgte? Mal eben non-EU Ausleitung – wo dort EU-Recht und AVV wertlos ist? Ebenso bin ich auf die geeigneten ToM's der realen Löschung bis zum Backup echt gespannt.
Ist der AVV da überhaupt von Relevanz?
Wenn der Gesprächspartner nicht ausdrücklich zustimmte sollte doch bereits 201 StGB erfüllt sein (ist aber leider ein Antragsdelikt)?
@Bernd B.: Jein, der Auftraggeber (Hier Kunde Sipgate) bleibt mE grundsätzlich für die pbD's die er an Dienstleister (Sipgate, ein "AV") weiter verantwortlich. Jedoch ist dies ggf für Sipgate die klügere Lösung (nennen wir es provokativ einmal Freibrief). Ich sehe folgenden Standpunkt: Das Vertragsverhältnis Sipgate-zu-Sipgate-Kunde betrifft eher nicht Pflichten, die der Sipgate-Kunde (zB ein Selbstständiger) ggü seinen Kunden zu erfüllen hat (zB OPT-IN bei Datenverarbeitung). Konstruieren wir also einen Fall mit Bezug auf externe Kommunikation: Der Selbstständige schaltet vor jeden Gesprächspartner eine 25-Sekündige OPT-IN-Abfrage, egal ob er Dich anruft oder Du ihn:
Und weil sich sowas wohl kein Kleinerer leisten sollte (jedoch jede nervige Hotline der "Großen" aus Angst vor Pönalisierung) interessiert mich die von Sipgate angestrebte AVV-Regelung. ICH hätt jedenfalls keine Idee einer sauberen Lösung für Selbstständige oder "Kleine" bis zum 10-Mann-Team, genau DAS ist mE jedoch Zielgruppe von Sipgate. Ich ahne Risikomitigation zu Lasten der Endnutzer. ICH bin aber auch kein purer RA, ich will ja nur vernünftige Lösungen…
Massive Störungen bei:
https://ber.berlin-airport.de/de.html > scheinbar auch betroffen?!
https://www.borncity.com/blog/2024/07/19/ausfall-von-microsoft-365-und-weltweite-strungen/
Anke DomscheitBerg meldet auf Twix einen globalen massiven IT-Ausfall_
Zitat:
massive #ITSecurity Incident happening right now globally, impacting airlines, emergency services, media, public transport etc, MSFT Azure down.
Cause seems to be #crowdstrike, a service to protects against attacks which turned into a vulnerability.
x[.]com/anked/status/1814190883480248353
Windows zeigt BSOD und Recovery (siehe Screenshot im retweeteten Beitrag).
Auch der Berliner Flughafen BER ist davon betroffen:
x[.]com/anked/status/1814201010878882142#
Zitat:
„Massive technische Störung": Betrieb am Flughafen BER zum Ferienstart eingestellt
Ein Systemausfall stört am Freitagmorgen den Betrieb am Flughafen BER. Nach ersten Informationen sind nahezu alle Flüge betroffen. Das Problem scheint von weltweitem Ausmaß zu sein.
www[.]tagesspiegel[.]de/berlin/massive-technische-storung-betrieb-am-flughafen-ber-zum-ferienstart-eingestellt-12051248.html
Wegen diesem "CrowdStrike" Angriff sind auch in Indien die meisten Flughäfen ausgefallen.
x[.]com/akothari/status/1814202068531552666
Ebenso zeigt die größte LED-Kuppel der Welt, die "Sphere" in Las Vegas einen Windows-Recovery-BSOD.
x[.]com/0xtantin/status/1814206654700749197
Jemand hat einen FIX gegen Crowdstrike gepostet:
Zitat:
Admin permission
Boot in safe mode
Windows Discovery
C Drive
Windows System 32
Drivers
Folder called "CrowdStrike"
.sys file 3000291
Delete that file
Reboot PC
Should be fixed
x[.]com/DopplegangerNFT/status/1814207247217574049
Mit dem "Should be fixed" bin ich aber absolut nicht einverstanden.
So ein System ist kompromittiert und muss gelöscht werden.
Screenshot eines BSOD an einem Kernspin-Tomographen (?):
x[.]com/0xtantin/status/1814207651426808026
Wieso sind solche medizinische Geräte nicht hermetisch verriegelt?
Wie kam denn der Schädling da rein?
BSOD an einer LED-Litfaß-Säule
x[.]com/0xtantin/status/1814207713485726115
Flughafen-Displays zeigen alle nur noch Blau:
x[.]com/0xtantin/status/1814207927319748845
bzw Windows-Recovery in blau:
x[.]com/0xtantin/status/1814208047847268688
Displays am Bahnhof zeigt BSOD:
x[.]com/0xtantin/status/1814207831123390684
Supermarkt-Kassensystem für Kartenzahlung zeigt BSOD:
x[.]com/0xtantin/status/1814208128306520478
Zitat:
Grund dafür soll ein Update der Sicherheitssoftware Crowdstrike sein, durch das Windows-Rechner lahmgelegt wurden.
www[.]tagesspiegel[.]de/berlin/massive-technische-storung-betrieb-am-flughafen-ber-zum-ferienstart-eingestellt-12051248.html
aus Wikipedia:
CrowdStrike Holdings, Inc. ist ein US-amerikanisches Unternehmen für Informationssicherheit und Cybersicherheitstechnologie mit Sitz in Austin in Texas. Es bietet Endgeräteschutz, Aufklärung über Bedrohungen und Reaktionsdienste für Cyberangriffe an.
de[.]wikipedia[.]org/wiki/CrowdStrike
Testen die ihre Software nicht?
Sind auch alle Administratoren am pennen, die sowas ohne Tests auf Produktivsysteme installieren?
Screenshot des FIX gegen CrowdStrike:_
x[.]com/mike_d_ok/status/1814187157562810388/photo/1
Der Übeltäter:
C:\\Windows\\System32\\Drivers\\CrowdStrike\\C-00000291*.sys
Die Dateien, die zu diesem Muster passen müssen gelöscht werden, was nur im Safe-Mode oder im Recovery-Modus geht.
.
https://www.borncity.com/blog/2024/07/19/ausfall-von-microsoft-365-und-weltweite-strungen/
CrowdStrike verursacht globalen Internet-Crash
https://www.borncity.com/blog/2024/07/19/ausfall-von-microsoft-365-und-weltweite-strungen/
In Österreich sind neben dem Flughafen auch Krankenhäuser betroffen:
https://orf.at/stories/3364008/
Laut Futurezone https://futurezone.at/digital-life/weltweiter-it-ausfall-crowdstrike-microsoft-2024-flughaefen-banken-chaos/402926609
hat Amazon hier eine Lösung für betroffene Systeme:
https://health.aws.amazon.com/health/status
Zitat Futurezone:
Demnach müsse man folgende Schritte durchführen, um die Rechner wieder zum Laufen zu bringen:
Windows im abgesicherten Modus starten
Zum Verzeichnis C:\\Windows\\System32\\drivers\\CrowdStrike navigieren
Die Datei mit der Bezeichnung „C-00000291*.sys" suchen und löschen
Host normal starten
https://www.borncity.com/blog/2024/07/19/ausfall-von-microsoft-365-und-weltweite-strungen/
Heute habe ich ein kurzes Video auf Reddit gefunden, darüber wie diese Ausfälle überhand genommen haben…
https://www.reddit.com/r/StableDiffusion/comments/1e87aya/windows/
Vorsicht Fake ;-)
Günter zitiert auf X eine VPN-"Port Shadow Attack". Die wissenschaftliche Veröffentlichung dazu als PDF hier: Traffic Interception, Redirection, MitM. Getestet wurden OpenVPN, OpenConnect, WireGuard unter Ubuntu und FreeBSD (Table 1, p. 118).
Für emsige Admins – die Mitigation je nach Notwendigkeit (Table 2 , p 121):
mE bieten viele Appliances (Watchguard zB mit OpenVPN) die Möglichkeiten gar nicht? Bei den Open-Source, Home oder SOHO-Lösungen von ClearOS, Endian, IPFire, OPNsense, pfSense,… wüsst ich gar nicht wie ich zB Mitigation "M5" mit nem Wrapperscript für OpenVPN in die Installation bekomme. Denk ich falsch?
Der Blog ist heute morgen über Proton-VPN nicht erreichbar.
Vor ein paar Stunden ging es noch.
Zugriff ohne VPN oder mit TOR funktioniert weiter normal.
Andere Seiten funktionieren mit Proton normal.
Was könnte die Ursache für die Nichterreichbarkeit via Proton sein?
Wurde etwas am Blog geändert oder liegt das an Proton?
ich habe nichts am Blog geändert und Updates gab es am Wochenende auch nicht. Bin da ratlos.
Der Blog funktioniert jetzt wieder normal mit Proton VPN, obwohl ich gar nichts verändert habe (kein Neustart des VPN oder des Browsers).
Hallo Herr Born,
JFYI: In der edit-Funktion ist ein Bug. Ich habe hier* sicher 4x den Typo "Perato" nach "Pareto" geändert (auch das Wort ganz gelöscht, gespeichert, wieder eingefügt, gespeichert), aber es wird immer noch falsch angezeigt.
* www. borncity. com/blog/2024/07/22/nachlese-des-crowdstrike-vorfalls-der-grten-computerpanne-aller-zeiten/#comment-188703
Wird mir als Pareto angezeigt – könnte ein Caching-Problem gewesen sein – das passiert gelegentlich – keine Ahnung, wie ich das fangen könnte.
https://x.com/aya_velazquez/status/1815567564694515876
(Langer tweet mit Links und live PK um 10 Uhr)
Der X-Retweet von GB zu HackManac nennt Ransomware Akira mit "Win Systems" Casinosoftware und 10GB von Pässen bis zu diversen ID-cards.
Sorgenvoller sehe ich die Notarkammer Pfalz, mit 200GB Daten, ebenso Akira. … und noch 3 weitere KMUs in DE bei
denen erste Daten online gesichtet wurden – und selbst die Pressestelle oder Webseite es verschweigt.
Wie wäre mal ein Blogeintrag zu Bios-Updates, also wie man sie macht? Oder zwar möglichst gefahrlos.
Kann ich nicht leisten. Gefahrlos ist kein BIOS-Update und jeder Hersteller kocht seine eigene Suppe. Hier wird sich jeder Nutzer und Supporter bezüglich der Herstellervorgaben schlau machen müssen.
…gerade ein Mail auf meine dedizierte VMWare-Adresse erhalten:
"Omnissa is now a standalone business under the ownership of global investment company KKR. As part of this divestiture, some of your personal data have been transferred by Broadcom, Inc. to Omnissa, LLC. "
Omnissa war vor längerem im Blog thematisiert worden. Vor einigen Wochen habe ich gesehen, dass Kunden benachrichtigt wurden.
falls jemand für den nächsten IT-Job moderne Berufs- oder Tätigkeitsbezeichnungen sucht – nur "Developer" oder "Network Specialist" hat ausgedient … Gesehen bei Shaun McKeehan, NASA hier: High-Rate Delay Tolerant Networking software developer.
VMware verlängert Support für vSphere 7.0 um sechs Monate
"Der neue VMware-Eigentümer Broadcom hat für seine von Lizenzänderungen
geplagten Kunden eine positive Nachricht.
Der Hersteller verlängert den Support für vSphere 7.0, der regulär am 2. April 2025 abgelaufen wäre, um sechs Monate."
In der Tat eine gute Nachricht, da für die Evaluierung von Alternativen
mehr Zeit bleibt.
Quelle:
Blogbeitrag von Wolfgang Sommergut auf WindowsPro, siehe:
https://www.windowspro.de/news/vmware-verlaengert-support-fuer-vsphere-70-um-sechs-monate/05722.html
Bei Twix wurde heute die KI-Datenerfassung aktiviert (Opt-out), welche die Daten der User zum Training von "Grok" benutzt.
Unter Eigenschaften ("More", also der Kreis mit den 3 horizontalen Punkten), "Settings and Privacy", "Privacy and Safety", "Grok"
[x] "Allow your posts as well as your interactions, inputs, and results with Grok to be used for training and fine-tuning"
(ist angehakt und lässt sich nur im Web-Interface abschalten, nicht in der App)