Auf dieser Seite können Blog-Leser/innen allgemeine Sachen diskutieren oder Hinweise zu Themen oder zum Blog geben. Beachtet aber bitte die Umgangsformen untereinander und meine Hinweise unter Kommentieren im Blog. Danke.
Suchen
Blogs auf Borncity
Links
- Werbung
-
Seiten
Kategorien
Sponsoren
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 2020Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Edge 120.0.2210.61 mit Sicherheitsfixes und neuer Telemetriefunktion
- Anonymous bei DICOM-Protokoll: Millionen Patientendaten ungeschützt per Internet zugreifbar
- Pau1 bei Risiko Active Directory-Fehlkonfigurationen; Forest Druid zur Analyse
- Alena bei Malware Warnung: BlueSky-Invites per E-Mail mit Aufforderung zur App-Installation – lieber Invites über borncity.com
- Pau1 bei Risiko Active Directory-Fehlkonfigurationen; Forest Druid zur Analyse
2015
Askwoody schreibt, dass unter Windows 10 USB-Modems nicht mehr funzen. Da ist mir eingefallen, dass kann ich doch gerade mal testen…
https://www.askwoody.com/2020/win10-update-breaks-a-usb-modem/
Und mein Win 10 1909 X64 zeigt mir im Gerätemanager, wenn ich mein ansonsten in der Schublade liegendes Elsa Microlink 56K USB anschließe:
(4 Geräteereignisse aus dem Gerätemanager)
—- Zitatanfang
Der Prozess zum Installieren von Treiber mdmelsa.inf_amd64_a4130e5882a912ac für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0x0.
—-
Der Prozess zum Hinzufügen von Dienst usbser für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0.
—-
Das Gerät USB\VID_05CC&PID_2265\5&19a47293&0&2 wurde aufgrund einer teilweisen oder mehrdeutigen Übereinstimmung nicht migriert.
ID der letzten Geräteinstanz: USB\VID_03EB&PID_3301\5&19a47293&0&2
Klassen-GUID: {36fc9e60-c465-11cf-8056-444553540000}
Speicherortpfad: PCIROOT(0)#PCI(1400)#USBROOT(0)#USB(2)
Migrationsrang: 0xF000FFFFFFFF0023
Vorhanden: false
Status: 0xC0000719
—-
Das Gerät "USB\VID_05CC&PID_2265\5&19a47293&0&2" erfordert weitere Installationen.
—- Zitatende
Hmm… früher (TM) ging das mal Plug'n'Play, ich glaube aber, das Modem habe ich zuletzt mit Win XP mal benutzt.
Ich glaub, ich mach mal nen Case im MS-Forum auf, das ist ja echt schrecklich!!!
Ps: In der Schublade müsste weiter hinten auch noch ein serielles Microlink 56K liegen. Man weiß ja nie, wozu man das nochmal braucht!
Hallo Günni,
als du letztens geschrieben hast deine Existenz hängt auch zum teil an Tantiemen wollte ich dir mal unter die Arme greifen:
In ublock Origin wird Standardmäßig über die vorinstallierte Easy-Privacy Liste dein Zählpixel von der VG Wort geblockt.
Das bedeutet wie dir selbst klar ist: Du bekommst keine Vergütung.
@@||met.vgwort.de$image,domain=borncity.com
Hier ist eine Ausnahme die ich geschrieben habe, damit Nutzer dich finanziell unterstützen können, ohne dir was zu zahlen. Das tut ja die Vergütungsgesellschaft. Werbung sieht man auch keine und die Ausnahme gilt nur für Borncity, als viel getrackt werden kann man auch nicht.
Ob du irgendwo einen Infobereich erstellst und den Sachverhalt erklärst bleibt dir überlassen. Die Nutzer haben dadurch ja keine Nachteile.
Es ist eine Idee die niemandem schadet.
Logger sagt die Erlaubis-Regel funktioniert:
https://i.imgur.com/RwkoE5d.png
Wie wird die Regel eingefügt?
in der Symbolleiste auf das ublock-Symbol klicken, auf der rechten Seite, fast ganz unten auf die "Zahnräder" klicken.
Oder bei den Erweiterungen/AddOns die Einstellungen von uBlock wie folgt öffnen:
– Chrome-Browsern: auf Details und dann unten auf Optionen klicken
– Firefox: rechts auf die drei Punkte, dann auf Einstellungen klicken
Im Einstellungsmenü oben auf "Ausnahmeregeln" klicken und unten eine neue Zeile mit der Regel Einfügen und anschließend auf "Änderungen übernehmen" klicken – fertig
Kleine Ergänzung (Änderung): Der Wert gehört in den Reiter "Meine Filter" – im Reiter "Ausnahmeregeln" können ganze Domains ge(ent-)sperrt werden.
Danke für den Beitrag!
Für die Exchange Geplagten unter uns. Habe gerade das hier gefunden.
https://grommunio.com/de/
Vielleicht hat der ein oder andere ja mal Lust das zu testen.
Abolösungen kannst Du aber nur mit MS365 vergleichen. Für OnPremis-Begeisterte wirst Du mit grommunio keine Neugier wecken. Erst recht nicht, wenn Du nicht annähernd unter Realbedingungen testen kannst und der Windows-Admin dann auch noch nicht einmal bei "seinem" Betriebssystem bleiben kann.
Ich adressiere und ermahne alle Teilnehmer im Thread (und nur, wenn etwas furchtbar entgleitet, da ich wenig zensieren möchte) und bitte eigentlich selbstverständliche Umgangsformen zu beachten. Hat bis auf einen Fall, wo ich dann beide Kontrahenten temporär gesperrt habe, sehr gut funktioniert.
Ich gedenke, das auch weiter so zu handhaben – wenn jemand darauf verzichten mag – ich zwinge niemanden, diesen Blog zu besuchen und zulesen. Jeder Leser und jede Leserin ist im Prinzip willkommen, das Angebot hier ist kostenlos und freibleibend, solange das Angebot reicht. Aber ich behalte mir schon vor, ob und wann ich eingreife. Hoffe auf dein Verständnis.
Ansonsten ist es immer schlecht, im "ungefähren" zu bleiben. Ich weiß jetzt nicht, auf welche Diskussion dein Kommentar abzielt.
PS: Am Wochenende hatte ich leider wieder eine grottige Mail, wo jemand glaubte, mich wegen DSGVO bepöbeln zu müssen, aber auch auf Nachfrage keine Details nannte. Das muss ich mir nicht mehr geben und habe mir eine rigorose Haltung angeeignet: Wenn was benannt wird, schaue ich mir die Sache an, und wenn ich da Abhilfe schaffen oder einen Fehler bereinigen kann, wird das getan. Im Fall der Mail ist die betreffende E-Mail-Adresse jetzt blockiert. Wobei ich jetzt keinen Schluss ziehen möchte, dass dein Kommentar als "bepöbeln" aufgefasst wurde.
Hi.
Windows 10 V1803: Netzwerkprobleme bestätigt
https://www.borncity.com/blog/2018/06/23/windows-10-v1803-netzwerkprobleme-besttigt/
Regarding.
I am using a translation application, so I may not be able to explain it well.
Workaround for the problem.
If you stop and start the "Function Discovery Resource Publication" service, an icon will appear on the network.
You need to do this every time you start Windows, so do it in batch processing.
Batch processing can be automated by registering it in the task scheduler and setting it to start when Windows starts.
@echo off
net stop FDResPub
powershell sleep 5
net start FDResPub
exit
Bildungswesen: Datenschutzkonforme Lösungen sind die Zukunft – nicht Microsoft
Lesenswert für IT-Admins, die im Schulbereich unterwegs sind, ist der heutige Artikel von Mike Kuketz:
https://www.kuketz-blog.de/bildungswesen-datenschutzkonforme-loesungen-sind-die-zukunft-nicht-microsoft/
So etwas bekommt man nun schon im aktuellen monatlichen Newsletter "seiner" Automarke als Verlinkung zugeschickt:
CYBER-SECURITY FÜRS VERNETZTE AUTO: WIE RENAULT MAXIMALE SICHERHEIT HERSTELLT
Ganz ehrlich: Die dortigen "Beruhigungen" ängstigen mich eher, als dass sie mich beruhigen … Schöne, neue Welt – inzwischen evtl. doch nicht mehr ganz so schön …?!
Die Unterlinks am Ende des Artikels unter "Weitere spannende Artikel" sind auch bezeichnend …
Mein Fehler – img Tag funktioniert wohl nur für angemeldete Nutzer.
Ich wundere mich immer, was die durchgestrichenen Links in Beiträgen bedeuten. Hat das einen tieferen Sinn oder ist das eher ein Anzeigefehler bei mir?
(beim aktuellen Canon Beitrag zum Beispiel)
-sumpfnagel.
Es hat für mich einen tieferen Sinn und ist kein Fehler bei der Leserschaft. Ich habe im Blog ein Plugin mitlaufen, welches mir Links zyklisch prüft. Gebrochene Links führen dazu, dass die Blogs irgendwann bei Google abgestraft werden.
Findet das Plugin einen Link, der binnen bestimmter Zeit nicht erreichbar ist, wird der durchgestrichen dargestellt. Der Haken daran: Neben Links, deren Zielseite gelöscht wurde, wirft das Plugin auch Links aus, deren Zielseiten durch Cloudflare verzögert angezeigt werden, deren Zielseiten für Abrufe durch Webfirewalls geblockt wurden (hatte ich bei Bleeping Computer letztens), oder deren URLs geändert wurde (Hallo Microsoft, ihr seid da vorne mit dabei) oder deren Antwort zu lange wartet (Hallo Microsoft …).
Ich gehe sporadisch diese "gebrochenen" Links durch und lasse diese löschen, oder setze die auf ignorieren oder leite auf die Wayback Machine um.
WordPress > Design > Customizer > Zusätzliches CSS:
.broken_link, a.broken_link {
text-decoration: underline;
}
Dann bleibt den normalen Besuchern im Frontend diese teils verwirrende Markierung erspart.
GoogleMaps bekommt ernstzunehmende Konkurrenz.
Die Linux Foundation hat am 15.12.2020 Overture Maps angekündigt!
Somit bekommt GoogleMaps neben OpenStreetMap (OSM) einen weiteren Mitbewerber.
Gründungsmitglieder sind die Unternehmen Amazon, Meta, Microsoft und TomTom.
Die Kartendaten sollen unter einer Open-Data-Lizenz für alle frei verfügbar sein.
Quelle: The Linux Foundation
https://www.linuxfoundation.org/press/linux-foundation-announces-overture-maps-foundation-to-build-interoperable-open-map-data
Evtl ist dies Recherche wert – lesen sicher:
Eine Webseite über IT, DBs & Business Intelligence bei Polizei – bis zur Anbindung an Facebook. Dann noch die Zugriffe auf wackelige Corona-Apps, voila – wir rüsten auf:
https://police-it.net/hessendata-polizeidatenbanken-soziale-medien
"2018 wurde das Hessische Gesetz … öffentliche Sicherheit … HSOG geändert"
§25 – Datenabgleich – mit vielen Systemen von Socialmedia X bis Y
Palantir – "externer Dritter betreibt die Analyseplattform"
… in den 80er Jahren ist man schon bei Volkszählung auf die Straße gegangen.
für Windows 7:
Der User abbodi1406 hat im MDL-Forum Updates für zwei seiner Tools:
BypassESU v12
und
dotNetFx4_ESU_Installer_u (zur Installation des NET Framework ohne ByPassESU v12)
Die Updates für "Windows Embedded Standard 7" sind identisch mit "Windows Server 2008 R2" und die kann man auch auf Windows 7 installieren.
Der Vorteil bei den Updates für "Windows Embedded Standard 7" ist, dass es die auch für 32-Bit gibt.
Die Updates für "Windows Server 2008 R2" sind hingegen nur für 64-Bit.
Für Februar 2023 gibt es:
KB5022874 – security-only
KB5022872 – Rollup
KB5022835 – IE11 kumulativ
KB5022731 – net Framework 3.5.1 bis 4.8 .
Installation des security-only funktioniert aber anscheinend auch ohne das neue BypassESU v12.
Das Rollup.msu kann man auch zu einem cab entpacken:
expand -F:* c:\1\windows6.1-kb5022872-x64.msu c:\1
danach das cab mit dism installieren:
dism /online /add-package /packagepath:C:\1\Windows6.1-KB5022872-x64.cab
Mit BypassESU v12 muss man nicht mehr das msu zum cab entpacken und für NET Framework ist dann das Tool dotNetFx4_ESU_Installer_u auch nicht mehr nötig.
Hallo, aus gegebenen Anlass, hier ein Hinweis zu Kerio connect und Outlook.
Gestern hatte ich folgendes Problem.
Kerio connect Outlook 2019 C2R, aktueller Patchstand, mehrere Postfächer.
Anwender will eine neue Mail verschicken, allerdings hat er keine Auswahl aus den
verschieden Konten.
Feld von ist leer.
Original Message
Good morning/afternoon,
I hope you are well,
We detected an issue in Outlook with the use of KOFF after a recent Outlook update (across versions, 2016,2019, O365, etc.)
This update is causing FROM field to be unusable for mailboxes with delegation.
image001
Our development team is fixing this already, will keep you posted on progress.
Currently, the only workaround is to roll back to the previous version of Outlook. Version of Kerio connect does not effect this, behavior is the same on latest beta as on previous public versions.
Ich hoffe, es hilft
Gruss
Ralf
das neue UI kann scheinbar auch nicht mehr ohne Account genutzt werden
Wie digitale Identität überall vorangetrieben wird, ist kaum noch zu übersehen.
Wie es keine theoretische Zukunftsmusik mehr ist sondern wie hier in London in einem ALDI Laden real wird (Video, ca. 1 Minute):
https://twitter.com/NEOintheMCR/status/1666702483400318977
Kein Zugang ohne App/QR-Code.
Ähnliches wird mit Windows 365 passieren, kein Login, kein Zugriff auf die eigenen Daten ohne digitale Identität und mit Android/iOS sicherlich ebenso.
Natürlich kann ein Staat eine digitale Identität beliebig einschränken oder sperren, wenn der Bürger unliebsam wird.
Das birgt eine Riesengefahr für die freiheitlich westlichen Werte, die wir älteren noch kennenlernen durften.
"freiheitlich westlichen Werte"
Welche sollen das denn sein?
Auch ich zähle mich inzw. zu den "älteren" dieser "Gesellschaft". Und stellte über die Jahrzehnte fest, das es wohl so ist, das jede Gesellschaftsform ihre Gefängnisse baut.
Im Grund gibt es dabei aber eine globale Parallele, egal in welchem System, man ist überall um so "freier", je mehr Geld man zur Verfügung hat. Ohne Geld gibt es keine Freiheit. Und das betrifft nicht nur den Konsum, sondern zb. auch – um in Deutschland zu bleiben – die sog. "freie" Wohnortwahl oder "freie" Berufswahl, oder die Chancen welche man in diesem "Recht"staat vor Gericht hat, um tatsächlich "Recht" zu bekommen, oder umgekehrt, ggf. seine "Freiheit" zu behalten – man denke an die Kachelmann-Geschichte, wie wäre das wohl für Herrn Kachelmann gelaufen, hätte er nicht über ausreichend monetäre Mittel verfügt? …
Das Bild der angeblichen "Demokratie" in den westlichen Staaten ist ein sehr geschickt konstruiertes Trugbild, nichts weiter. Im Grunde steckt auch eine From von Diktatur dahinter, eben die des Geldes, Lobbyismus … und jeweils eine Machtverschiebung / -Verzerrung zwischen den Gruppen innerhalb der Gesellschaft, je nach dem wie genau ein "System" konstruiert wurde. Letztlich aber überall das gleiche, Macht hat, wer Geld hat und wer die Macht hat, macht damit noch mehr Geld (für sich selber und die seinen natürlich) … Und wer sitzt hier in D in den Parlamenten? 87% mehr oder weniger von der Legenswirklichkeit einfacher Leute entfernte Akademiker. Während deren Gesamtanteil in der Gesellschaft reziprok ist (ca. 16%). Da braucht man sich ja nun wirklich nicht wundern, das dieses "Demokratie"-System über die Jahrzehnte zu einer derart schlechten Vermögensverteilung (Teilhabe am BIP) und damit auch sehr ungleiche Bildungs-Chancen führt, was die gegebenen Strukturen auf Dauer verfestigt.
Wen das an ein überwunden geglaubtes aristokratisches, "von Gott gegebenes" Adels-System erinnert, der wird noch weitere monarchische Komponenten in diesem System wieder erkennen. Wie schon gesagt: "sehr geschickt gemacht" … Und man kann sicher sein, das selbst unter den Oberen einer Mehrheit gar nicht klar ist, wie "das System" strukturell funktioniert. Wenn diese Leute vom "Erhalt der Demokratie" reden, dann glaube ich ihnen, das die diesen Quatsch auch noch absolut ernst meinen.
Dabei wäre es doch schön, wenn es überhaupt erst mal Demokratie gäbe. Um diese Herzustellen müssen aber die Chancen gleich verteilt werden. Und das bedeutet in der Konsequenz das es ohne ein Grundeinkommen gar nicht möglich ist, jedem die Chance auf ein durch Wahlen (meist) zeitlich befristetes pol. Amt Einzuräumen, weil die Mehrheit sonst keine Sicherheit hat, ob sie nach dem Mandat wieder auf ihren bisherigen Arbeitsplatz zurück kann und zwar zu den gleichen Konditionen wie zuvor … diese Sicherheit haben nur finanziell unabhängige, reiche Erben, Unternehmer, Beamte … bzw. gibt es Sicherheit für ein ordentliches Einkommen generell eher für Akademiker als für die einfachen und selbst die "systemrelevanten" Berufsgruppen.
Zugleich brauchte die Gesellschaft insgesamt ein neues "Mindset", damit die Sache mit dem GE funktioniert. Alle müssten sich daran erinnern, das "Gesellschaft" nicht Egoismus bedeutet, wo sich jeder das für sich erreichbare Maximum herausholt, sondern eigentlich eher eine Art Großfamilie sein sollte, wo jeder auch freiwillig seinen Beitrag leistet.
"Die Geister die man rief" … den dem Kapitalismus zu tiefst eigenen Egoismus, den man mit diesem System gefördert und heran gezüchtet hat, wird man allerdings nur schwer wieder aus den Menschen heraus bringen.
Und so steigern wir uns unvermeidlich weiter von Katastrophe zur nächst größeren Katastrophe, ob dies eine Finanzkrise, Pandemie, Krieg oder Klimatischer Zusammenbruch bedeutet ist egal, nur wird es von Mal zu Mal schlimmer, größer, verheerender … so wie man Schulden nicht mit Schulden bekämpfen kann, kann man sich auch nicht um den Strudel herum mogeln, welcher letztlich irgendwann in ein Szenario mündet, das unser Gesellschaftskonstrukt zerstören wird … vielleicht sind wir davon gar nicht mehr so fern … genau kann da keiner vorhersagen, aber man muss blind sein, nicht zu sehen wohin die Straße führt …
Gehört zwar eigentlich nicht in so einen Blog (daher ein Danke an Sie für das Posten in den Diskussionen), aber trotzdem muß ich mal schreiben, daß ich ihren Ausführungen zustimme!
Ich gebe hier mal drei Empfehlungen für eine (mögliche, aber immer wahrscheinlich werdende) zugegeben dystopische Zukunft:
https://de.wikipedia.org/wiki/Network_(Film)
hier vor allen die Rede des "Arthur Jensen" zur Wirtschaft und Finanzpolitik->
https://at.wikimannia.org/Network_(Film)
siehe besonders letzes Zitat
https://de.wikipedia.org/wiki/The_Purge_%E2%80%93_Die_S%C3%A4uberung
hier die gesellschaftliche Kritik, daß sich monetär besser gestellte Menschen eben auch besser absichern können und eigentlich auf die Sicherheit anderer, nicht so monetär beglückter, Menschen "pfeiffen".
https://de.wikipedia.org/wiki/Gattaca
Wer von Geburt an nicht seine genetischen Fehler bereinigt, wird diskriminiert und ausgegrenzt.
Noch ist das ganze wohl Science-Fiction, obwohl wir uns (leider) immer weiter auf so eine mögliche Zukunft hinbewegen.
Manchesmal könnte man und frau echt meinen, daß alles so gewollt ist!
MS Win11 CPU-Liste
Die A4 PRO-3350B with Radeon™ R4 Graphics funktioniert auch fehlerfrei mit 11, auch wenn die nicht in der Liste aufgeführt ist.
Vitako-Positionspapier zur deutschen Verwaltungscloud
Die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister e.V. (Vitako)
hat ein Positionspapier zur deutschen Verwaltungscloud-Strategie vorgestellt.
Zielsetzung (u. a.):
Die Verwaltungscloud basiert auf Open-Source-Lösungen und wird in der EU gehostet.
Download als PDF-Datei:
https://vitako.de/wp-content/uploads/2023/06/2023-06-15-VITAKO-Positionspapier-zur-Deutschen-Verwaltungscloud.pdf
(Quelle: Vitako)
Ein Papier für die Tonne?
Ich fürchte ja…, aber die Hoffnung stirbt zuletzt.
Gute Erholung im Urlaub!
Die Zusammenführung von allem unter einem einzigen persönlichen digitalen ID schreitet parallel weiter voran:
https://twitter.com/BernieSpofforth/status/1673275774567161856
Vor 2 Jahren gab es einen Hackerangriff auf Gigabyte, siehe Artikel:
www[.]borncity[.]com/blog/2021/08/07/mainboard-hersteller-gigabyte-opfer-der-ransomexx-ransomware
Jetzt warnen Sicherheitsforscher, dass in dem damals gestohlenen und veröffentlichten Sourcecode Sicherheitslücken gefunden wurden, die eine Fernwartung und Übernahme ermöglichen.
Zero-Day in der Firmware der Baseboard Management Controller (BMC).
winfuture[.]de/news,137502.html
arstechnica[.]com/security/2023/07/millions-of-servers-inside-data-centers-imperiled-by-flaws-in-ami-bmc-firmware
Eine der Sicherheitslücken wird mit 9.9 von 10 eingestuft.
CVE-2023-34329, an authentication bypass via HTTP headers that has a severity rating of 9.9 out of 10
Deutschland ist bei Street View wieder sichtbar
siehe auch:
https://www.golem.de/news/google-maps-deutschland-ist-bei-street-view-wieder-sichtbar-2307-176141.html
https://www.tagesschau.de/wirtschaft/unternehmen/google-streetview-bilder-deutschland-100.html
https://www.spiegel.de/netzwelt/apps/google-stellt-frische-street-view-bilder-aus-deutschland-bereit-a-71067b03-4cda-4507-abd3-d44e8fa6589f
Ok, aber:
Die Anträge für eine Verpixelung müssen neu erstellt werden!
Zitat (Quelle tagesschau.de):
"Auch jetzt muss Google neue Bilder jeder Wohnung und jedes Hauses
vor der Veröffentlichung unkenntlich machen, wenn Mieter oder Eigentümer dies wollen. Allerdings müssen die entsprechenden Anträge neu gestellt werden."
Nach einem heutigen Gespräch mit meinem Nachbarn kann ich das bestätigen.
Er hatte seinerzeit die Verpixelung für sein Haus beantragt und das wurde von Google auch umgestzt. Aktuell bzw. mit den neuen Daten ist sein Haus aber unverpixelt.
Wer Widerspruch einlegen will, hier der Link:
https://support.google.com/maps/contact/street_view_de_ppoo
In/Ab der 10.0.19045.3391 gibt es kein "BBBBB" mehr "slmgr /cpky" entfernt den Retail-Key nicht mehr auch nicht nach Neustart. https://abload.de/img/unbenannt3tc7j.jpg
Hey Ben,
that does not surprise me
weil in nächsten Win gibt es gar keinen Key mehr!
https://abload.de/img/unknowntyimc.jpg
Bei der Microsoft Windows Next Lizenz Blockchain handelt es sich – wie der Name schon sagt – um eine Kette von Datensätzen, so genannten Blocks. Diese sind mit kryptografischen Verfahren aneinander gekettet und jeder einzelne trägt einen unveränderbaren Hashtag mit allen Zeit- und Transaktionsinformationen. Das wichtigste Merkmal der Kette ist die Unveränderbarkeit, beziehungsweise, dass man jede Veränderung oder Unterbrechung an jedem Punkt sofort bemerkt und jeder alle Informationen zurückverfolgen kann. Denn alle Daten werden in der Kette aufeinander aufbauend gespeichert. Deshalb steht diese Technologie wie keine andere für Manipulationssicherheit, Transparenz und Vertrauen.
Bin gerade bei Deskmoder über den Artikel
https://www.deskmodder.de/blog/2023/08/25/privacy-sexy-datenschutz-bloatware-entfernen-und-mehr-fuer-windows-macos-und-linux-als-online-oder-offline-version/
gestolpert.
Die Seite ist interessant, da man auch nur die Stücke sich raussuchen kann, die man möchte – Offline als Script! -> https://privacy.sexy
Vielleicht mal ein Artikel hier wert!
Grüße
Hallo,
kennen Sie diese Quelle:
https[:]//posts.ransomware.live/
Mit Ausnahme der TLD "live" macht es keinen schlechten Eindruck.
Mit einer ".de"-Domain ist in der Liste 83 Treffer enthalten. z.B.
grebe-korbach.de
BONI-PASSAU.DE
rappenglitz.de
reutlingen.ihk.de
mfg
"Denk' ich an Deutschland in der Nacht…"
Leaked Microsoft Email Reveals Xbox Boss Phil Spencer Really Wants to Buy Nintendo
https://www.ign.com/articles/leaked-microsoft-email-reveals-xbox-boss-phil-spencer-really-wants-to-buy-nintendo
https://www.theverge.com/2023/9/19/23880146/phil-spencer-microsoft-xbox-acquiring-nintendo
Das Thema Balkonkraftwerke scheint zu einer never-ending Story zu werden. Jetzt verklagt die Verbraucherzentrale Sachsen die Betreiberin des Aldi Onlineshops wegen irreführender Werbung. Hintergrund laut Pressemitteilung der Verbraucherzentrale:
"Konkret wurde online angegeben, dass es sich um ein „600 W `Plug & Play´ Balkon-Kraftwerk SP 175/350 Wp" mit einer „…Ausgangsspitzenleistung max. 600 W" handelt. Tatsächlich ist das aber lediglich die maximale Leistung des mitgelieferten Wechselrichters. Mit den beiden Solarmodulen wird nur eine maximale Leistung von 350 Wp (Watt peak) erreicht. Damit hat Aldi mit einer Gesamtleistung geworben, die das Balkon-Kraftwerk nicht erreichen kann und Verbraucher*innen durch unwahre Tatsachenbehauptungen in die Irre geführt." (Quelle: https://www.verbraucherzentrale-sachsen.de/pressemeldungen/vertraege-reklamation/kundenrechte/verbraucherzentrale-sachsen-klagt-gegen-aldi-87870)
> Die Briten haben die Online Safety Bill durchs Parlament gedrückt. Das ist das Gesetz, das Ende-zu-Ende-Verschlüsselung in Großbritannien abschafft. Quelle https://blog.fefe.de/?ts=9bf2f06c
Erklärung für CVE-2023-38545. (curl, libcurl):
daniel[.]haxx[.]se/blog/2023/10/11/how-i-made-a-heap-overflow-in-curl/
daniel[.]haxx[.]se/blog/2023/10/11/curl-8-4-0/
Patch-Source von Centos (Socks wurde gefixt):
gitlab[.]com/redhat/centos-stream/rpms/curl/-/commit/0783247f07250043dceb74e426f16f9d46147163#57c8706b6a9132202629833e05fd961bfcc66836
"return error if hostname too long for remote resolve"
Wenn der URL-Name länger als 255 Zeichen ist, dann wird die Namensauflösung nicht mehr remote durchgeführt, sondern lokal probiert, ein Puffer-Überlauf tritt ein und der nachfolgende Code wird dann auf der lokalen Maschine ausgeführt..
Attack
An attacker that controls an HTTPS server that a libcurl using client accesses over a SOCKS5 proxy (using the proxy-resolver-mode) can make it return a crafted redirect to the application via a HTTP 30x response.
[…]
If the libcurl using client has automatic redirect-following enabled, and the SOCKS5 proxy is "slow enough" to trigger the local variable bug, it will copy the crafted host name into the too small allocated buffer and into the adjacent heap memory.
A heap buffer overflow has then occurred.
–
Problem bestand seit curl Version 7.69 und ist gefixt mit der heute veröffentlichten Version 8.4.0
Gibt es in Windows auch schon einen Patch für socks bzw curl?
Heute (20231023) unter Ubuntu 22.04 geprüft:
$:~# curl –version
curl 7.81.0 (x86_64-pc-linux-gnu) (…)
Release-Date: 2022-01-05
Hmm, aber offensichtlich stimmt das Datum nicht:
h**ps://ubuntu.com/security/CVE-2023-38545
:/
@Günter
ggf was für deinen Blog
https://www.ferner-alsdorf.de/lg-heilbronn-angebot-von-banken-app-und-zugangs-app-auf-gleichem-smartphone-ist-unsicher/
Die komplexe Welt der Metadaten:
Ein Blick auf Datenschutz und Privatsphäre
Lesenswerter Beitrag zum Thema Metadaten von Matthias Eberl:
https://www.kuketz-blog.de/die-komplexe-welt-der-metadaten-ein-blick-auf-datenschutz-und-privatsphaere/
(Quelle: Kuketz IT-Security Blog)
Wusstet Ihr, dass Incidents & IT-Sicherheitsvorfälle ein Drehen am Glüksrad der Cyberattacken sind?
Auch wenn ich die Awareness bei IHK Sicherheitstagen grundsätzlich begrüße, wer (Wortzitat) "wenig Ressourcen oder unzureichender Vorbereitung" hat… bekommt "Bereiten Sie sich für den Notfall vor!" gesagt
ME unvollständiger Ansatz, da nicht proaktiv genug. Ordentliche IT, angemessenes Sicherheitsniveau und Ressourcen… Diese " Deus-ex-Machina Mentalität" geht mir schon seit Jahren quer.
Macht ein EU-Gesetz den Pkw zu "Datenkrake"?
Versicherer wollen an die Daten von Autos – doch Verbraucherschützer warnen.
Die EU hat ein Gesetz zur Datenweitergabe von Geräten beschlossen, das 2025 in Kraft treten soll.
"Die Bevölkerung hat keine Ahnung, was im Auto gespeichert wird"
https://www.rnd.de/wirtschaft/auto-kfz-versicherer-wollen-an-die-daten-verbraucherschuetzer-warnen-IFAP3GF75FC23EFYNCZV3CID5I.html
(Quelle: RND)
Windows Hello for Business
Wenn Sie Ein Kunde der Azure US Government-Cloud sind, versucht die PIN-Zurücksetzung auch, zu einer Domäne zu navigieren, die nicht in der Standard-Positivliste enthalten ist. Das Ergebnis ist die Meldung Wir können diese Seite im Moment nicht öffnen.
https://learn.microsoft.com/de-de/windows/security/identity-protection/hello-for-business/hello-deployment-issues
Studie: Kryptowährungen belasten Umwelt und Klima enorm
Der Hype um digitale Währungen dauert an.
Das kostet immer mehr Energie.
Dabei nutzen die Bitcoin-Schürfer überwiegend Strom aus fossilen Energiequellen, wie eine UN-Studie zeigt.
https://www.rnd.de/wissen/kryptowaehrung-bitcoin-erzeugung-belastet-umwelt-und-klima-ernorm-FRX6NIKQRJLO5CDCM7D3XJHEX4.html
(Quelle:RND)
Wen es interessieren mag:
Zum 01.11.2023 ist KC SOFTWARES und damit die verbundenen Programme DriverUpdateMOnitor und SoftwareUpdateMOnitor EOL gegangen, die Server zum Überprüfen der Treiber und Software auf Aktualisierungen sind offline gegangen!
Ich verwende nun die beiden Programme von IObit, obwohl diese nicht bei weitem alle bisherigen Treiber und vor allen Programme abdecken (die man und frau bei SUMo auch noch manuell hinzufügen konnte).
Farewell, KC SOFTWARES!
In einer EMail gab es diesen Versuch eines Trackings im HTML-Body:
img alt=" " width="1" height="0" style="display: none; border: 0px; width: 0px; height: 0px; overflow: hidden; visibility: hidden;" src="https://r.superhuman.com/d91fbipCdINDf7YxlNhb [redacted].gif"
Vielleicht interessant.
Hilfe gesucht: PDF OCR unter Linux
Ich nutzte Jahrelang meine Acrobat Adobe Lizenz unter Win7. Auto(mini)-rotating der gescannten PDFs, Batch+Ordnerfähig, Auswahl Sprache, relativ korrekte OCR-Qualität, gefühlt bei 90%+.
Unter Linux: Ich habe versucht und kenne gImageReader, master-pdf-editor, rescribe, Tessaract sowie einige manuelle Scripte für Tessaract, ghostscript, etc…
Ich such ein halbwegs brauchbares GUI (egal welches Backend), gerne Batch- und Ordnerfähifg, mit Deutschen Wörterbuch, "Autorotate" für die letzten 1,2% schiefer Scans sowie mit gefühlten 90%+ Erkennungsqualität …
um mal eben hunderte Seiten Krankenunterlagen durchsuchbar zu machen.
Jemand eine Idee? Wenn Ihr erkrankt im besten Deutschland aller Zeiten? Sucht Euch nicht nur Arzt sondern ebenso eine Sekretärin.
OCRmyPDF als Kommandozeilen-Tool (Befehlszeile z.B.: ocrmypdf input.pdf output.pdf) legt eine zusätzliche Textebene über die Bilddatei, Text lässt sich sehr gut markieren. Weiteres unter
https://fryboyter.de/pdf-dateien-mit-durchsuchbarer-textebene-erstellen/
Schwachstellen in Treibern gefährden Windows-Systeme.
So sei es den Forschern möglich gewesen, 29 der 34 identifizierten Treiber unter Windows 11 trotz HVCI zu laden, da Microsoft diese wohl noch nicht bekannt waren.
https://www.golem.de/news/nur-zwei-wurden-gepatcht-schwachstellen-in-34-treibern-gefaehrden-windows-systeme-2311-179046.html
Innenministerium arbeitet an Notrufnummer bei Hackerangriffen
Behörden, Unternehmen und Privatleute:
Alle könnten von Cyberkriminellen angegriffen werden.
Wer gehackt wird, ist mit der Situation meist überfordert.
Was also tun, wenn sensbile Daten gestohlen wurden?
Das Innenministerium arbeitet derzeit an einer einheitlichen Notfallnummer.
So sollen Betroffene quasi Erste Hilfe bei einem Angriff erhalten.
Doch manche IT-Fachleute kritisieren die Idee.
Die Länder in Mitteldeutschland setzen auf Expertennetzwerke.
https://www.mdr.de/nachrichten/deutschland/wirtschaft/cyber-sicherheit-hacker-notruf-telefon-100.html
(Quelle: MDR)
Ehrlich geschrieben befürchte ich nichts bewegendes.
Ähnlich der DSGVO: nötig und auch gut in der Theorie -> die Praxis sieht man und frau ja mittlerweile…
Irgendwie ist dieser AI Safety Summit in GB geräuschlos an mir vorbeigehuscht.
Hier ein Bericht, beispielhaft für viele weitere im Netz:
"KI braucht Regeln – aber wer wird sie aufstellen?"
(https://www.spektrum.de/news/ai-safety-summit-ki-braucht-regeln-aber-wer-wird-sie-aufstellen/2197293)
Wenn ich mir die Teilnehmer dieses Gipfeltreffens anschaue, habe ich ein mulmiges Gefühl in der Bauchgegend, wer von denen zukünftig die Regeln aufstellen wird …
Ich weiß nicht, wie interessant das ist. Offensichtlich ist irgendjemand bei Winzigweich der Meinung, dass es nicht nur keinen anderen Browser braucht, sondern auch keine andere Cloud:
https://www.theverge.com/2023/11/8/23952878/microsoft-onedrive-windows-close-app-notification
Habe es gesehen – bisher aber keine Zeit gehabt. Danke.
OpenVPN in Version 2.6.7. zum 9.11. hier gesichtet , gefixt:
– Speicherbereiche versendbar durch Sendbuffer-Missbrauch: CVE-2023-46850
– Div by Zero durch inkorrekte "restore –fragment configuration": CVE-2023-46849
Dazu kleine Neuerungen
[2023-11-15] – Debian patcht: buster, bullseye, bookworm + sid, (ohne trixie)
DSA-5555-1 lists.debian.org/debian-security-announce/2023/msg00251.html
[2023-11-15] – Ubuntu: noch offen
Hört datt denn nie auf? Sind noch Bugs in 2.6.7. Daher hier die neue Version 2.6.8. Kaum 10 Tage alt – die patchen schneller als ich mich rasiere. Fixed sind:
—-
GB: Es geht um OpenVPN
Patchday für Laptops bei Hardware und BIOS läuft. Bei mitre oder Suchmaschine find ich (noch) nichts oder "reserved" – hat schon jemand Näheres gesehen zu:
Lenovo rollt derzeit massiv aus (datiert bisher 10. oder 14. Nov 2023). Könnt Microcode sein – updated UEFI und ECP: "address security vulnerability". Ist das teilweise schon Cachewarp?
Gesehen Queerbeet bei T16, T16s Gen1+2, T14,T15,T14s,T15s P14s, Gen1,2,Gen3, Gen4, …, Beispiel: hxxps://download.lenovo.com/pccbbs/mobiles/n3qur06w.txt
Yep, und auch DELL hat am 14.11.2023 ein BIOS Update für diverse Latitude Modelle, die bei uns im Einsatz sind, bereitgestellt.
hab mich bei DELL nach CVE-Vernummerung dumm&dusselig gesucht. Gibt DELL überhaupt CVEs in den Updates an – so wie Lenovo?
Würd gern sicher zuordnen zu CVE von oben oder CVE-XY …
https://www.dell.com/support/security/de-de
Hier werden auch die CVE-Kennungen aufgelistet.
https://www.neowin.net/news/apple-confirms-it-will-finally-support-rcs-messaging-in-2024/
Auch schön: Die Ruhr-Universität Bochum warnt vor Nutzung der neuen Outlook-App. Zitat:
"Die Nutzung des neuen Outlook zum Schreiben oder Abrufen von RUB-Mailboxen ist bis auf Weiteres nicht erlaubt, da die Synchronisation von RUB-Passwörtern mit der Windows-Cloud nicht zulässig ist. Von der Nutzung des „neuen Outlook" für andere, private Mailboxen raten wir dringend ab. Auch die Outlook-Apps für iOS und Android sollten nicht verwendet werden. Bei Outlook für macOS sollte auf die Cloud-Synchronisation verzichtet werden."
Details kann man hier nachlesen: h**ps://www.itsb.ruhr-uni-bochum.de/aktuelles/meldung00324.html
edge://sidebar-internals
Ich weiß gerade nicht, ob ich lachen oder weinen soll:
https://twitter.com/OpenAI/status/1727206187077370115
(Spoiler: OpenAI hat den dritten CEO innerhalb weniger Tage gefeuert. Der neue CEO heißt: Sam Altman)
Fingerprint-Sensoren: Windows Hello – Authentification kann wohl umgangen werden, (nur) 3 typische USB-Sensoren in DELL, Lenovo und MS exemplarische getestet.
Wusste gar nicht, dass selbst zwischen USB-Device und OS encryptet werden kann.
Die Bluehat-Präsentation hier als PDF, TheVerge schreibt auch drüber. Kinematographisch bewegte Bilder von MSRC/Bluehat gibt's in Deiner Röhre
Was für mich als Frage operativ und praxistauglich bleibt:
– Wie kann man Funktionalität von Secure Device Connection Protocol (SDCP) prüfen?
– Wie handelt man Secure Device Connection Protocol (SDCP) unter Linux?
– Was kann man dagegen tun? Company-Policy pauschal verbieten?
Hier sind definitiv sämtliche Möglichkeiten zur Authentifizierung per biometrischer Merkmale des Benutzers deaktiviert und verboten. Das gilt für jede Art von Gerät, nicht nur für PC oder Notebook.
Moin @Ralf, Du "moin"st ja weiter oben auch :-) Muss also nicht weit rüberrufen zu Dir ? Biometrie OFF versteh ich aus Compliance- & Managementsicht gut, sicher auch Frage der "Größe". Wie groß ist den Dein "hier"? KMU, ÖFF, Konzern? Kommt die Vorgabe von Euch (IT), dem BR oder Management?
Dennoch erleb ich seit einiger Zeit die ungemanagte, willkürliche Verwendung der Fingerprints. Vom KMU bis zu Krankehaus.
Ich hatte diesen Aspekt (bis auf hier&da Firmware-Updates durch Hersteller) schlicht von der Konfig- und SW-Seite nicht auf dem Schirm. Daher fand ichs interessant (und 1 Tag später auch Heise hier).
Erkenntnis bei Linux ( trotz offener Source Microsoft hier ) ist durchwachsen: Mordsarbeit und Test, Hersteller promoten Linux-Kompatibilität, jedoch (fast) kein durchgehender Support SDCP (zB Treiber). Oft ist man glüklich, wenn ein veralteter "fprintd" den Reader überhaupt sauber erkennt.
Heute das erste Windows 12 Keyboard gesehen..
https://picr.eu/i/RHiN2
Ransomware, Finanzbereich, CH …und dann (jetzt konkretisiert) doch schlimmere Auswirkungen. Tagesanzeiger CH: Schweiz und Finanzdaten im Darknet: Bis zu US-Bürgern und Ihren Konten.
DASS die Daten aufgetaucht sind wurde am 24.11. schon nachgetragen. Hier lesen wir jetzt WAS das alles so sein kann.
Mag den alten Beitrag Bundesverwaltung Schweiz von GB nicht reaktivieren, den Convotis-Threat mag ich "mit möglich bitterer Realität" auch nicht mit ähnlich realem Szenario befeuern. Möge ein weiser Blogbetreiber entscheiden.
Mal was Neues – bei Ransomware-Gruppe 8Base leakte durch (vergessenen?) "Development Mode" Entwicklerdaten + Internetaddresse via Tor hidden service. Die Fehlermeldungen der Leak-Site waren zu "verbose" – wie Krebs on Security hier schreibt.
8Base oder die Ransomware Phobos könnte in Zusammenhang mit Hack in Schweiz stehen. Ja kennen die keine "Software-Qualitätssicherung" nach Heide Balzert?
Ransomware-Report von hxxps://www.reliaquest.com als Direct-Link:
Rollup für 2023 Q3 hier und 2023 Q2 hier als PDF. Top5:
1. Lockbit (19%) 2. Clop (13%) 3. ALPHV (8%) 4. 8Base (6%) 5. Play (5%)
Allein Lockbit leakte noch 10 Deutsche Firmen welche ich noch nicht in der Presse sah. Restliche Leaks passen nicht auf 10 Bildschirmseiten … (Insider, steht NICHT im pdf)
Ist völlig an mir vorbeigegangen…
https://www.shz.de/lokales/neumuenster/artikel/angriff-durch-hacker-in-neumuenster-swn-fahren-die-systeme-runter-45375551
https://www.ndr.de/nachrichten/schleswig-holstein/Spionageversuch-bei-Stadtwerken-Neumuenster-Systeme-bleiben-abgeschaltet,neumuenster788.html
https://www.stadtwerke-neumuenster.de/aktuelles-zum-cyberangriff
Zeitraum: 25.08.2023 bis heute…
Gefühlt nimmt die Angriffs-Frequenz auf Alles und Jeden exponentiell zu und ich möchte nicht in der Haut der Betroffenen stecken.
Es ist immer wieder ein grässlicher Gedanke: Ein Unternehmen, egal welcher Größe, wird wegen eines Cyberangriffs handlungsunfähig.
Im schlimmsten Falle bis zur Geschäftsaufgabe. Da stehen Existenzen auf dem Spiel. Mitarbeiter verlieren ihre Jobs, Lieferketten werden beeinträchtigt oder fallen aus etc.
Nach einem erkannten Cyberangriff lese ich dann immer das übliche Geblubber (klar, was soll man denn auch sonst schreiben):
Dass
"man mit Hochdruck an der Wiederherstellung arbeitet"
"der Krisenstab im Dialog mit den zuständigen Ermittlungsbehörden ist"
"man unterstützt wird von einem IT-Expertenteam"
"man mit externen Sicherheitsdienstleistern in Kontakt steht"
"man in Kontakt mit Fachfirmen, die in der Ausnahmesituation beraten und unterstützen steht"
"hochqualifizierte Forensik-Teams eingesetzt werden"
"externe unabhängige Sicherheitsdienstleister für die forensische Untersuchung sowie die Absicherung und Wiederherstellung im Einsatz sind"
" … "
Die Gedanken, die mir beim Lesen aller Cyberangriffs-Meldungen durch den Kopf gehen:
Wie viele derartige Beratungs-IT-Experten-Sicherheitsdienstleister-Forensik-was weiß-ich-Teams gibt es eigentlich?
Wann ist der Punkt erreicht, an dem diese Fachfirmen, IT-Expertenteams, Sicherheitsdienstleister etc. aufgrund der zunehmenden Frequenz der Angriffe keine Kapazitäten mehr frei haben, um qualifiziert, konzentriert und zeitnah zu unterstützen?
Und noch schlimmer: Was geschieht, wenn selbst diese IT-Experten und Sicherheitsdienstleister gehackt und handlungsunfähig werden?
Sind halt einfach nur ein paar Gedanken, die raus mussten.
Ganz sicher ist, dass nichts mehr sicher ist …
Mit der Freigabe des WorldWideWeb am 30.04.1993 für die Öffentlichkeit wurde die "Büchse der Pandora" mit ungeahnten Möglichkeiten und auch Risiken (Gefahren) geöffnet.
Neueste Opfer mit "operativen Herausforderungen" oder "unter Hochdruck":
– Landkreis Vorpommern-Rügen seit 28.11 unter Aktuelles und hier Heise.
– Ebenso die schwedische Kirche hier.
Weil hier ja ab und zu auch über IONOS geschrieben wird: Das Versenden über deren SMTP Relais wird für viele, die bislang einfach die "info" Adresse für die Anmeldung hinterlegt haben, zum Problem: https://www.ionos.de/hilfe/e-mail/allgemeine-themen/wichtige-aenderung-fuer-das-versenden-von-e-mails-mit-abweichender-absenderadresse/
Im Exchange Server oder bei der Sophos XGS kann ich ja gar keine verschiedenen Smarthost Einstellungen pro Absender definieren. Das wird noch eon grosses Problem. Direkt vom Exchange an die MX-Record Server schicken will ich nicht, weil meine öffentliche IP eine "bad reputation" hat und niemand meine Mails annehmen wird.
Der "hoch kompetente" IONOS Telefon-Expertensupport kann selbst verständlich nicht weiterhelfen. Für mich bedeutet das de-Facto den Wegfall des SMTP Relais. Wir werden uns wohl einen neuen Hoster suchen müssen.
Jugendgefährdend – DAS kann doch nicht wahr sein – Google restriktiert den Blogger
FEFE hier unter "youth protection" im Kontext Nordstream & Gazprom.
Also Leute – wenn man mir mein Internet klaut werd ich dauerhaft krank …
https://learn.microsoft.com/en-us/windows/release-health/windows-message-center
". We plan to end the synchronization of driver updates via WSUS by December 2024."
Wer noch Bluesky-Invitecodes sucht: Im Kommentarthread stehen haufenweise Codes, vielleicht ist Einer noch nicht verbraucht: https://stadt-bremerhaven.de/bluesky-moechte-bessere-moderation-anbieten/#comments
Braucht es nicht – wer einen Invite möchte, kann sich im Beitrag Malware Warnung: BlueSky-Invites per E-Mail mit Aufforderung zur App-Installation – lieber Invites über borncity.com per Kommentar melden. Ich habe noch eine ganze Schubkarre voll freier Invites und bekomme ständig neue von den bisher eingeladenen.
Gesehen? SIT – Südwestfahlen IT Wiederanlauf: Einige Ankündigungen relativiert. Wären in Summe dann ca. 3 Monate aufwärts, halte ich durchaus f realistisch.
Heise spricht noch von "mehreren Wochen":
hxxps://www.heise.de/news/Cyberangriff-in-Suedwestfalen-Wiederaufbau-geht-langsamer-als-erhofft-9568724.html
SIT selbst plant nur wichtige bis Christmas:
hxxps://notfallseite.sit.nrw/