Diskussion

Auf dieser Seite können Blog-Leser/innen allgemeine Sachen diskutieren oder Hinweise zu Themen oder zum Blog geben. Beachtet aber bitte die Umgangsformen untereinander und meine Hinweise unter Kommentieren im Blog. Danke.

154 Antworten zu Diskussion

  1. 1ST1 sagt:

    Askwoody schreibt, dass unter Windows 10 USB-Modems nicht mehr funzen. Da ist mir eingefallen, dass kann ich doch gerade mal testen…

    https://www.askwoody.com/2020/win10-update-breaks-a-usb-modem/

    Und mein Win 10 1909 X64 zeigt mir im Gerätemanager, wenn ich mein ansonsten in der Schublade liegendes Elsa Microlink 56K USB anschließe:

    (4 Geräteereignisse aus dem Gerätemanager)
    —- Zitatanfang
    Der Prozess zum Installieren von Treiber mdmelsa.inf_amd64_a4130e5882a912ac für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0x0.
    —-
    Der Prozess zum Hinzufügen von Dienst usbser für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0.
    —-
    Das Gerät USB\VID_05CC&PID_2265\5&19a47293&0&2 wurde aufgrund einer teilweisen oder mehrdeutigen Übereinstimmung nicht migriert.

    ID der letzten Geräteinstanz: USB\VID_03EB&PID_3301\5&19a47293&0&2
    Klassen-GUID: {36fc9e60-c465-11cf-8056-444553540000}
    Speicherortpfad: PCIROOT(0)#PCI(1400)#USBROOT(0)#USB(2)
    Migrationsrang: 0xF000FFFFFFFF0023
    Vorhanden: false
    Status: 0xC0000719
    —-
    Das Gerät "USB\VID_05CC&PID_2265\5&19a47293&0&2" erfordert weitere Installationen.
    —- Zitatende

    Hmm… früher (TM) ging das mal Plug'n'Play, ich glaube aber, das Modem habe ich zuletzt mit Win XP mal benutzt.

    Ich glaub, ich mach mal nen Case im MS-Forum auf, das ist ja echt schrecklich!!!

    Ps: In der Schublade müsste weiter hinten auch noch ein serielles Microlink 56K liegen. Man weiß ja nie, wozu man das nochmal braucht!

  2. Spürfuchs sagt:

    Hallo Günni,
    als du letztens geschrieben hast deine Existenz hängt auch zum teil an Tantiemen wollte ich dir mal unter die Arme greifen:
    In ublock Origin wird Standardmäßig über die vorinstallierte Easy-Privacy Liste dein Zählpixel von der VG Wort geblockt.
    Das bedeutet wie dir selbst klar ist: Du bekommst keine Vergütung.

    @@||met.vgwort.de$image,domain=borncity.com

    Hier ist eine Ausnahme die ich geschrieben habe, damit Nutzer dich finanziell unterstützen können, ohne dir was zu zahlen. Das tut ja die Vergütungsgesellschaft. Werbung sieht man auch keine und die Ausnahme gilt nur für Borncity, als viel getrackt werden kann man auch nicht.

    Ob du irgendwo einen Infobereich erstellst und den Sachverhalt erklärst bleibt dir überlassen. Die Nutzer haben dadurch ja keine Nachteile.

    Es ist eine Idee die niemandem schadet.

    Logger sagt die Erlaubis-Regel funktioniert:
    https://i.imgur.com/RwkoE5d.png

    • Herr IngoW sagt:

      Wie wird die Regel eingefügt?

      • Hobbyperte sagt:

        in der Symbolleiste auf das ublock-Symbol klicken, auf der rechten Seite, fast ganz unten auf die "Zahnräder" klicken.
        Oder bei den Erweiterungen/AddOns die Einstellungen von uBlock wie folgt öffnen:

        – Chrome-Browsern: auf Details und dann unten auf Optionen klicken

        – Firefox: rechts auf die drei Punkte, dann auf Einstellungen klicken

        Im Einstellungsmenü oben auf "Ausnahmeregeln" klicken und unten eine neue Zeile mit der Regel Einfügen und anschließend auf "Änderungen übernehmen" klicken – fertig

        • Tom sagt:

          Kleine Ergänzung (Änderung): Der Wert gehört in den Reiter "Meine Filter" – im Reiter "Ausnahmeregeln" können ganze Domains ge(ent-)sperrt werden.
          Danke für den Beitrag!

  3. weingeist sagt:

    Für die Exchange Geplagten unter uns. Habe gerade das hier gefunden.
    https://grommunio.com/de/
    Vielleicht hat der ein oder andere ja mal Lust das zu testen.

    • Ralph D. Kärner sagt:

      Abolösungen kannst Du aber nur mit MS365 vergleichen. Für OnPremis-Begeisterte wirst Du mit grommunio keine Neugier wecken. Erst recht nicht, wenn Du nicht annähernd unter Realbedingungen testen kannst und der Windows-Admin dann auch noch nicht einmal bei "seinem" Betriebssystem bleiben kann.

  4. Günter Born sagt:

    Ich adressiere und ermahne alle Teilnehmer im Thread (und nur, wenn etwas furchtbar entgleitet, da ich wenig zensieren möchte) und bitte eigentlich selbstverständliche Umgangsformen zu beachten. Hat bis auf einen Fall, wo ich dann beide Kontrahenten temporär gesperrt habe, sehr gut funktioniert.

    Ich gedenke, das auch weiter so zu handhaben – wenn jemand darauf verzichten mag – ich zwinge niemanden, diesen Blog zu besuchen und zulesen. Jeder Leser und jede Leserin ist im Prinzip willkommen, das Angebot hier ist kostenlos und freibleibend, solange das Angebot reicht. Aber ich behalte mir schon vor, ob und wann ich eingreife. Hoffe auf dein Verständnis.

    Ansonsten ist es immer schlecht, im "ungefähren" zu bleiben. Ich weiß jetzt nicht, auf welche Diskussion dein Kommentar abzielt.

    PS: Am Wochenende hatte ich leider wieder eine grottige Mail, wo jemand glaubte, mich wegen DSGVO bepöbeln zu müssen, aber auch auf Nachfrage keine Details nannte. Das muss ich mir nicht mehr geben und habe mir eine rigorose Haltung angeeignet: Wenn was benannt wird, schaue ich mir die Sache an, und wenn ich da Abhilfe schaffen oder einen Fehler bereinigen kann, wird das getan. Im Fall der Mail ist die betreffende E-Mail-Adresse jetzt blockiert. Wobei ich jetzt keinen Schluss ziehen möchte, dass dein Kommentar als "bepöbeln" aufgefasst wurde.

  5. Bernie sagt:

    Bildungswesen: Datenschutzkonforme Lösungen sind die Zukunft – nicht Microsoft
    Lesenswert für IT-Admins, die im Schulbereich unterwegs sind, ist der heutige Artikel von Mike Kuketz:
    https://www.kuketz-blog.de/bildungswesen-datenschutzkonforme-loesungen-sind-die-zukunft-nicht-microsoft/

  6. Ralf S. sagt:

    So etwas bekommt man nun schon im aktuellen monatlichen Newsletter "seiner" Automarke als Verlinkung zugeschickt:

    CYBER-SECURITY FÜRS VERNETZTE AUTO: WIE RENAULT MAXIMALE SICHERHEIT HERSTELLT

    Ganz ehrlich: Die dortigen "Beruhigungen" ängstigen mich eher, als dass sie mich beruhigen … Schöne, neue Welt – inzwischen evtl. doch nicht mehr ganz so schön …?!

    Die Unterlinks am Ende des Artikels unter "Weitere spannende Artikel" sind auch bezeichnend …

  7. sumpfnagel sagt:

    Ich wundere mich immer, was die durchgestrichenen Links in Beiträgen bedeuten. Hat das einen tieferen Sinn oder ist das eher ein Anzeigefehler bei mir?
    (beim aktuellen Canon Beitrag zum Beispiel)

    -sumpfnagel.

    • Günter Born sagt:

      Es hat für mich einen tieferen Sinn und ist kein Fehler bei der Leserschaft. Ich habe im Blog ein Plugin mitlaufen, welches mir Links zyklisch prüft. Gebrochene Links führen dazu, dass die Blogs irgendwann bei Google abgestraft werden.

      Findet das Plugin einen Link, der binnen bestimmter Zeit nicht erreichbar ist, wird der durchgestrichen dargestellt. Der Haken daran: Neben Links, deren Zielseite gelöscht wurde, wirft das Plugin auch Links aus, deren Zielseiten durch Cloudflare verzögert angezeigt werden, deren Zielseiten für Abrufe durch Webfirewalls geblockt wurden (hatte ich bei Bleeping Computer letztens), oder deren URLs geändert wurde (Hallo Microsoft, ihr seid da vorne mit dabei) oder deren Antwort zu lange wartet (Hallo Microsoft …).

      Ich gehe sporadisch diese "gebrochenen" Links durch und lasse diese löschen, oder setze die auf ignorieren oder leite auf die Wayback Machine um.

      • Gerd F. sagt:

        WordPress > Design > Customizer > Zusätzliches CSS:

        .broken_link, a.broken_link {
        text-decoration: underline;
        }

        Dann bleibt den normalen Besuchern im Frontend diese teils verwirrende Markierung erspart.

  8. Bolko sagt:

    für Windows 7:
    Der User abbodi1406 hat im MDL-Forum Updates für zwei seiner Tools:
    BypassESU v12
    und
    dotNetFx4_ESU_Installer_u (zur Installation des NET Framework ohne ByPassESU v12)

    Die Updates für "Windows Embedded Standard 7" sind identisch mit "Windows Server 2008 R2" und die kann man auch auf Windows 7 installieren.

    Der Vorteil bei den Updates für "Windows Embedded Standard 7" ist, dass es die auch für 32-Bit gibt.
    Die Updates für "Windows Server 2008 R2" sind hingegen nur für 64-Bit.

    Für Februar 2023 gibt es:
    KB5022874 – security-only
    KB5022872 – Rollup
    KB5022835 – IE11 kumulativ
    KB5022731 – net Framework 3.5.1 bis 4.8 .

    Installation des security-only funktioniert aber anscheinend auch ohne das neue BypassESU v12.

    Das Rollup.msu kann man auch zu einem cab entpacken:
    expand -F:* c:\1\windows6.1-kb5022872-x64.msu c:\1
    danach das cab mit dism installieren:
    dism /online /add-package /packagepath:C:\1\Windows6.1-KB5022872-x64.cab

    Mit BypassESU v12 muss man nicht mehr das msu zum cab entpacken und für NET Framework ist dann das Tool dotNetFx4_ESU_Installer_u auch nicht mehr nötig.

  9. Ralf Foerster sagt:

    Hallo, aus gegebenen Anlass, hier ein Hinweis zu Kerio connect und Outlook.
    Gestern hatte ich folgendes Problem.
    Kerio connect Outlook 2019 C2R, aktueller Patchstand, mehrere Postfächer.
    Anwender will eine neue Mail verschicken, allerdings hat er keine Auswahl aus den
    verschieden Konten.
    Feld von ist leer.

    Original Message
    Good morning/afternoon,
    I hope you are well,
    We detected an issue in Outlook with the use of KOFF after a recent Outlook update (across versions, 2016,2019, O365, etc.)
    This update is causing FROM field to be unusable for mailboxes with delegation.
    image001
    Our development team is fixing this already, will keep you posted on progress.
    Currently, the only workaround is to roll back to the previous version of Outlook. Version of Kerio connect does not effect this, behavior is the same on latest beta as on previous public versions.
    Ich hoffe, es hilft
    Gruss
    Ralf

  10. Bernie sagt:

    Vitako-Positionspapier zur deutschen Verwaltungscloud

    Die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister e.V. (Vitako)
    hat ein Positionspapier zur deutschen Verwaltungscloud-Strategie vorgestellt.

    Zielsetzung (u. a.):
    Die Verwaltungscloud basiert auf Open-Source-Lösungen und wird in der EU gehostet.

    Download als PDF-Datei:
    https://vitako.de/wp-content/uploads/2023/06/2023-06-15-VITAKO-Positionspapier-zur-Deutschen-Verwaltungscloud.pdf
    (Quelle: Vitako)

    Ein Papier für die Tonne?
    Ich fürchte ja…, aber die Hoffnung stirbt zuletzt.

  11. Bernie sagt:

    Deutschland ist bei Street View wieder sichtbar

    siehe auch:
    https://www.golem.de/news/google-maps-deutschland-ist-bei-street-view-wieder-sichtbar-2307-176141.html
    https://www.tagesschau.de/wirtschaft/unternehmen/google-streetview-bilder-deutschland-100.html
    https://www.spiegel.de/netzwelt/apps/google-stellt-frische-street-view-bilder-aus-deutschland-bereit-a-71067b03-4cda-4507-abd3-d44e8fa6589f

    Ok, aber:
    Die Anträge für eine Verpixelung müssen neu erstellt werden!
    Zitat (Quelle tagesschau.de):
    "Auch jetzt muss Google neue Bilder jeder Wohnung und jedes Hauses
    vor der Veröffentlichung unkenntlich machen, wenn Mieter oder Eigentümer dies wollen. Allerdings müssen die entsprechenden Anträge neu gestellt werden."

    Nach einem heutigen Gespräch mit meinem Nachbarn kann ich das bestätigen.
    Er hatte seinerzeit die Verpixelung für sein Haus beantragt und das wurde von Google auch umgestzt. Aktuell bzw. mit den neuen Daten ist sein Haus aber unverpixelt.

    Wer Widerspruch einlegen will, hier der Link:
    https://support.google.com/maps/contact/street_view_de_ppoo

  12. A. Nonym sagt:

    Hallo,

    kennen Sie diese Quelle:

    https[:]//posts.ransomware.live/

    Mit Ausnahme der TLD "live" macht es keinen schlechten Eindruck.

    Mit einer ".de"-Domain ist in der Liste 83 Treffer enthalten. z.B.

    grebe-korbach.de
    BONI-PASSAU.DE
    rappenglitz.de
    reutlingen.ihk.de

    mfg

  13. Bernie sagt:

    Die komplexe Welt der Metadaten:
    Ein Blick auf Datenschutz und Privatsphäre

    Lesenswerter Beitrag zum Thema Metadaten von Matthias Eberl:
    https://www.kuketz-blog.de/die-komplexe-welt-der-metadaten-ein-blick-auf-datenschutz-und-privatsphaere/
    (Quelle: Kuketz IT-Security Blog)

  14. Bernie sagt:

    Macht ein EU-Gesetz den Pkw zu "Datenkrake"?
    Versicherer wollen an die Daten von Autos – doch Verbraucherschützer warnen.
    Die EU hat ein Gesetz zur Datenweitergabe von Geräten beschlossen, das 2025 in Kraft treten soll.
    "Die Bevölkerung hat keine Ahnung, was im Auto gespeichert wird"
    https://www.rnd.de/wirtschaft/auto-kfz-versicherer-wollen-an-die-daten-verbraucherschuetzer-warnen-IFAP3GF75FC23EFYNCZV3CID5I.html
    (Quelle: RND)

  15. Ben sagt:

    Windows Hello for Business

    Wenn Sie Ein Kunde der Azure US Government-Cloud sind, versucht die PIN-Zurücksetzung auch, zu einer Domäne zu navigieren, die nicht in der Standard-Positivliste enthalten ist. Das Ergebnis ist die Meldung Wir können diese Seite im Moment nicht öffnen.

    https://learn.microsoft.com/de-de/windows/security/identity-protection/hello-for-business/hello-deployment-issues

  16. Bernie sagt:

    Studie: Kryptowährungen belasten Umwelt und Klima enorm

    Der Hype um digitale Währungen dauert an.
    Das kostet immer mehr Energie.
    Dabei nutzen die Bitcoin-Schürfer überwiegend Strom aus fossilen Energiequellen, wie eine UN-Studie zeigt.
    https://www.rnd.de/wissen/kryptowaehrung-bitcoin-erzeugung-belastet-umwelt-und-klima-ernorm-FRX6NIKQRJLO5CDCM7D3XJHEX4.html
    (Quelle:RND)

  17. A. Nonym sagt:

    In einer EMail gab es diesen Versuch eines Trackings im HTML-Body:

    img alt=" " width="1" height="0" style="display: none; border: 0px; width: 0px; height: 0px; overflow: hidden; visibility: hidden;" src="https://r.superhuman.com/d91fbipCdINDf7YxlNhb [redacted].gif"

    Vielleicht interessant.

  18. Norddeutsch sagt:

    Hilfe gesucht: PDF OCR unter Linux
    Ich nutzte Jahrelang meine Acrobat Adobe Lizenz unter Win7. Auto(mini)-rotating der gescannten PDFs, Batch+Ordnerfähig, Auswahl Sprache, relativ korrekte OCR-Qualität, gefühlt bei 90%+.

    Unter Linux: Ich habe versucht und kenne gImageReader, master-pdf-editor, rescribe, Tessaract sowie einige manuelle Scripte für Tessaract, ghostscript, etc…

    Ich such ein halbwegs brauchbares GUI (egal welches Backend), gerne Batch- und Ordnerfähifg, mit Deutschen Wörterbuch, "Autorotate" für die letzten 1,2% schiefer Scans sowie mit gefühlten 90%+ Erkennungsqualität …
    um mal eben hunderte Seiten Krankenunterlagen durchsuchbar zu machen.

    Jemand eine Idee? Wenn Ihr erkrankt im besten Deutschland aller Zeiten? Sucht Euch nicht nur Arzt sondern ebenso eine Sekretärin.

  19. Ben sagt:

    Schwachstellen in Treibern gefährden Windows-Systeme.

    So sei es den Forschern möglich gewesen, 29 der 34 identifizierten Treiber unter Windows 11 trotz HVCI zu laden, da Microsoft diese wohl noch nicht bekannt waren.

    https://www.golem.de/news/nur-zwei-wurden-gepatcht-schwachstellen-in-34-treibern-gefaehrden-windows-systeme-2311-179046.html

  20. Bernie sagt:

    Innenministerium arbeitet an Notrufnummer bei Hackerangriffen
    Behörden, Unternehmen und Privatleute:
    Alle könnten von Cyberkriminellen angegriffen werden.
    Wer gehackt wird, ist mit der Situation meist überfordert.
    Was also tun, wenn sensbile Daten gestohlen wurden?
    Das Innenministerium arbeitet derzeit an einer einheitlichen Notfallnummer.
    So sollen Betroffene quasi Erste Hilfe bei einem Angriff erhalten.
    Doch manche IT-Fachleute kritisieren die Idee.
    Die Länder in Mitteldeutschland setzen auf Expertennetzwerke.
    https://www.mdr.de/nachrichten/deutschland/wirtschaft/cyber-sicherheit-hacker-notruf-telefon-100.html
    (Quelle: MDR)

    • Tom sagt:

      Ehrlich geschrieben befürchte ich nichts bewegendes.
      Ähnlich der DSGVO: nötig und auch gut in der Theorie -> die Praxis sieht man und frau ja mittlerweile…

  21. PattyG sagt:

    Irgendwie ist dieser AI Safety Summit in GB geräuschlos an mir vorbeigehuscht.
    Hier ein Bericht, beispielhaft für viele weitere im Netz:
    "KI braucht Regeln – aber wer wird sie aufstellen?"
    (https://www.spektrum.de/news/ai-safety-summit-ki-braucht-regeln-aber-wer-wird-sie-aufstellen/2197293)
    Wenn ich mir die Teilnehmer dieses Gipfeltreffens anschaue, habe ich ein mulmiges Gefühl in der Bauchgegend, wer von denen zukünftig die Regeln aufstellen wird …

  22. Ralph D. Kärner sagt:

    Ich weiß nicht, wie interessant das ist. Offensichtlich ist irgendjemand bei Winzigweich der Meinung, dass es nicht nur keinen anderen Browser braucht, sondern auch keine andere Cloud:

    https://www.theverge.com/2023/11/8/23952878/microsoft-onedrive-windows-close-app-notification

  23. Ralf Lindemann sagt:

    Auch schön: Die Ruhr-Universität Bochum warnt vor Nutzung der neuen Outlook-App. Zitat:

    "Die Nutzung des neuen Outlook zum Schreiben oder Abrufen von RUB-Mailboxen ist bis auf Weiteres nicht erlaubt, da die Synchronisation von RUB-Passwörtern mit der Windows-Cloud nicht zulässig ist. Von der Nutzung des „neuen Outlook" für andere, private Mailboxen raten wir dringend ab. Auch die Outlook-Apps für iOS und Android sollten nicht verwendet werden. Bei Outlook für macOS sollte auf die Cloud-Synchronisation verzichtet werden."

    Details kann man hier nachlesen: h**ps://www.itsb.ruhr-uni-bochum.de/aktuelles/meldung00324.html

  24. sidebar-internals sagt:

    edge://sidebar-internals

  25. Ralph D. Kärner sagt:

    Ich weiß gerade nicht, ob ich lachen oder weinen soll:

    https://twitter.com/OpenAI/status/1727206187077370115

    (Spoiler: OpenAI hat den dritten CEO innerhalb weniger Tage gefeuert. Der neue CEO heißt: Sam Altman)

  26. Norddeutsch sagt:

    Mal was Neues – bei Ransomware-Gruppe 8Base leakte durch (vergessenen?) "Development Mode" Entwicklerdaten + Internetaddresse via Tor hidden service. Die Fehlermeldungen der Leak-Site waren zu "verbose" – wie Krebs on Security hier schreibt.
    8Base oder die Ransomware Phobos könnte in Zusammenhang mit Hack in Schweiz stehen. Ja kennen die keine "Software-Qualitätssicherung" nach Heide Balzert?

  27. WSUS-Admin sagt:

    Weil hier ja ab und zu auch über IONOS geschrieben wird: Das Versenden über deren SMTP Relais wird für viele, die bislang einfach die "info" Adresse für die Anmeldung hinterlegt haben, zum Problem: https://www.ionos.de/hilfe/e-mail/allgemeine-themen/wichtige-aenderung-fuer-das-versenden-von-e-mails-mit-abweichender-absenderadresse/

    Im Exchange Server oder bei der Sophos XGS kann ich ja gar keine verschiedenen Smarthost Einstellungen pro Absender definieren. Das wird noch eon grosses Problem. Direkt vom Exchange an die MX-Record Server schicken will ich nicht, weil meine öffentliche IP eine "bad reputation" hat und niemand meine Mails annehmen wird.

    Der "hoch kompetente" IONOS Telefon-Expertensupport kann selbst verständlich nicht weiterhelfen. Für mich bedeutet das de-Facto den Wegfall des SMTP Relais. Wir werden uns wohl einen neuen Hoster suchen müssen.

  28. Anonymous sagt:

    https://learn.microsoft.com/en-us/windows/release-health/windows-message-center
    ". We plan to end the synchronization of driver updates via WSUS by December 2024."

  29. Rafael sagt:

    in einigen linux stable kernel gibt es ein Problem das beim ext4 Dateisystem zu Datenbeschädigung führen kann, wer Debian bookworm und UnattendeUpgrades verwendet, sollte vorsichtig sein…
    siehe https://www.debian.org/News/2023/2023120902
    bzw. https://lwn.net/Articles/954285/
    bin mir nicht sicher ob es noch andere Distriutionen betrifft

    • Bernd B. sagt:

      Alls Debian-Clones/-Erweiterungen sind damit auch betroffen, zB. Proxmox.

    • Norddeutsch sagt:

      Salvatore (Debian Security Team) hat hier für Debian gestern eine Eingrenzung:
      Betroffen ist "commit 91562895f803" von 6.7-rc1, aber wenn commit "2936e114a245b" von 6.5-rc1 fehlt (mag Übersetzung & Satzbau nicht).
      Er merkt an: Dies wurde nach 5.15.142 und 6.1.66 gebackported.

      Unter kernel.org hier finde ich diese Konstellation derzeit nur noch unter
      stable 6.5.13 EOL.

      Er nennt explizit (nur) 6.1.64 (Ex-Release upstream für Debian 12.3) und 6.1.65. Damit sollten Debian Longterms wie 5.15 oder 5.10 nicht betroffen sein?(!) da sie o.g.commits nicht listen. Oder überseh ich etwas?

      Proxmox sollte dann nicht betroffen sein (da hier auf 6.5.11-7 und noch nicht 6.5.13) ? Zumindest find ich kein commit im Zusammenhang mit "O_SYNC", iomap und "ki_pos" ?

      Severity wird 1. kritisch als "GRAVE" bezeichnet 2. File Corruption bei O_DIRECT und IO-writes vermischen Inhalt. 3. Betroffen jedes File geschrieben 4. Schwer zu finden/reparieren

    • Norddeutsch sagt:

      Lösung kürzlich: Nach Salvatore Kernel 6.1.66-+1 nutzen, laut changelog fixt dies auch einiges von ext4. Debian 12.3 wird "nebenbei" übersprungen auf 12.4 .

  30. Ben sagt:

    Schon gesehen? – Ende mit den Fake-Shops…
    Das Fakeshop-Finder genannte Tool prüfe die Websites auf Merkmale von Fakeshops.
    https://www.verbraucherzentrale-niedersachsen.de/fakeshop-finder

  31. Ben sagt:

    Achtung Microsoft Betrug bei Cookies!

    Microsoft Edge Version 120.0.2210.89 (Offizielles Build) (32-Bit) müllt den TMP-Ordner voll und löscht keine Cookies beim Browserdaten beim Schließen löschen.

    https://picr.eu/i/VJaxT
    https://picr.eu/i/VJjTJ

    ..auf über 100 verschiedenen x86 Clients getestet mit letztem und vorletzten Edge.

  32. Anonymous sagt:

    Seufz! Muss ich mal loswerden, sorry für den Rant, kann auch gelöscht werden. Ist echtes Kontrastprogramm zu ePA…
    Kontokündigungsformular für meinen Minderjährigen ausgefüllt, PDF digital per Volksverschlüsselungs-Zertifikat unterschrieben, wird von der Bank auch akzeptiert, aber: meine Frau muss auch unterschreiben – hat das "Gedöns" aber nicht. "Mal eben schnell" ein Zertifikat für sie erstellen ist auch nicht, wenig Akzeptanz und niedriger WAF, zu hoher Aufwand, PIN zu suchen und was sonst noch. "Druck halt aus, dann unterschreibe ich's" (bin ja froh, dass wir noch einen Druckern haben…). Nee, man hat doch Stolz und digitale Zertifikate! Und drucken, unterschreiben, dann wieder scannen und versenden?
    Also Workaround: Digitales Zeichentablet angeschlossen und Unterschrift "digital" ins PDF gekritzelt. Mal sehen, ob die Bank das akzeptiert (ich bin da guten Mutes!)…

    DAS ist der normale Wahnsinn: einige sind gerne digital unterwegs, andere gar nicht, und an den Schnittstellen knallt's. Fast wie im richtigen Leben ;)

    Übrigens unter h**ps://www.personalausweisportal.de/Webs/PA/DE/buergerinnen-und-buerger/der-personalausweis/funktionen/funktionen-node.html
    findet man zur "Die qualifizierte elektronische Unterschrift":
    "Derzeit gibt es keinen Anbieter für Signaturzertifikate, die mit dem Personalausweis verwendet werden können" – doppelseufz und augenroll!

    Nächstes mal Faxe ich doch wieder :(

  33. Peter Berlik sagt:

    Anwalt- Tipp gesucht

    Habe gegen den "Austausch Ferraris-Zähler gegen moderne Messeinrichtung" 2 Widersprüche beim zuständigen Messstellenbetreiber eingelegt.
    Habe ferner die Schlichtungsstelle Energie e.V. eingeschaltet, würde aber parallel gerne ein Beratungsgespräch bei einem Anwalt in Anspruch nehmen wollen.
    Das Problem: Die Geschichte tangiert ja mehrere "Fach"gebiete, wie z.B. Datenschutz, Gesundheit (Strahlung), Technik, Kosten, Vertragsrecht … ein Anwalt, der alles abdeckt, müsste ja die "Eierlegende Wollmilchsau" sein.
    Trotzdem die Frage in die Runde:
    Gibt es eine Empfehlung für eine/n Anwalt / Kanzlei in Berlin, die/der primäre Erfahrung in dieser Sache ("Austausch Ferraris-Zähler gegen moderne Messeinrichtung") möglichst aus praktischer Prozesserfahrung mitbringt?
    (Anwaltskammer schon versucht, ohne Ergebnis).
    Danke für jeden Tipp im Voraus.
    LG aus Berlin

    • Patrick sagt:

      Weil mit der "neuen Messeinrichtung" ein fremdes Netzwerkgerät an das eigene (Strom-) Netz angeschlossen wird, habe ich bereits vor einiger Zeit bei einer entsprechenden Ankündigung meines Stromnetzbetreibers eine Anfrage zur IT-Sicherheit und dem damit verbundenen Datenschutz gestellt. Daraufhin habe ich eine überraschende Antwort bekommen: der Stromzähler wird nicht getauscht.

  34. Wolfi sagt:

    Heute morgen herzlich gelacht, das geht immer noch in Windows Next..

    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\lnkfile]
    "NeverShowExt"=-
    "AlwaysShowExt"=""

    [HKEY_CLASSES_ROOT\piffile]
    "NeverShowExt"=-
    "AlwaysShowExt"=""

    [HKEY_CLASSES_ROOT\SHCmdFile]
    "NeverShowExt"=-
    "AlwaysShowExt"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut]
    "NeverShowExt"=-
    "AlwaysShowExt"=""

  35. Anonymous sagt:

    https://medium.com/@TalBeerySec/hi-meta-whatsapp-with-privacy-6d646c5aa3bc

    "
    TL;DR: Meta's WhatsApp suffers from a privacy issue that leaks victim devices' setup information (mobile device + up to 4 linked devices) to any user, even if blocked and not in contacts. Monitoring this information over time allows potential attackers to gather actionable intelligence about their victim's devices setup and changes to it (device replaced/ added / removed).
    "

  36. Otto Fröhlich sagt:

    Hallo zusammen,
    gibt es eine Festplatte für den Bildschirm des Tablet P2214T.
    Eine Festplatte für die Basisstation habe ich.
    MfG
    Otto

    • Günter Born sagt:

      Da wird sich imho keine "Festplatte" verbauen lassen – der Bildschirm ist die Tablet-Einheit und die ist imho verklebt. Zwei Optionen: Eine entsprechende MicroSD-Karte verbauen oder einen fetten USB 3.0-Stick anschließen.

      • Bernd B. sagt:

        Wenn am USB-Anschluss ein USB-Stick läuft, dann doch mit hoher Wahrscheinlichkeit auch eine SSD?
        Bliebe nur die Frage, welche Grösse das Gerät maximal adressieren/nutzen kann.

        • PattyG sagt:

          Das Tablet (also den Bildschirm) sollte man möglichst nicht auseinandernehmen, wenn man weiterhin Freude daran haben möchte 😉
          Ich habe an meinem P2214T (ca. 2015) an der microUSB 3.0-Buchse des Bildschirms/Tablets eine externe Crucial SSD 500GB per Adapter (USB C -> microUSB) angeschlossen. Da das Tablet mit Win 10 Home (clean install) nur als Musikcenter fungiert und nicht herumgetragen werden muss, stört das Kabel auch nicht.
          Habe zwar seitdem keine andere Festplatte an dem Tablet getestet, imho müsste jedoch jede externe Festplatte mit der entsprechenden Anschluss-/Adapterkonstellation funktionieren.
          Zur maximal adressierbaren Größe kann ich leider nichts sagen. Vermute aber mal ganz vorsichtig, dass es Win10 egal ist, wie groß die Festplatte ist.
          Wenn Du in der Suche oben rechts hier im Blog "P2214T" eingibst, kommen ein paar Suchergebnisse. Günter hatte sich "damals" ausführlich mit den Geräten befasst und einige Tipps von ihm und aus der Community hier hatten mir sehr geholfen.
          Im WWW findet Du ebenfalls sehr viele Infos und Tipps zu diesem an sich echt ordentlichen Gerät.

  37. A. Nonym sagt:

    Hallo,

    es gibt Berichte über Web-Seiten-Kompromitirung:

    https[:]//www.bleepingcomputer.com/news/security/vextrio-tds-inside-a-massive-70-000-domain-cybercrime-operation/

    Securi.net nennt das "Ballada-Injector", "Unit42" von PaloAlto "Paret TDS"

    mfg

  38. Norddeutsch - WIN 3.11 Admin gesucht sagt:

    Sucht ein alter Windows Admin-Dev-Hase noch einen neuen Auftrag für einige Monate?
    Kann Mann, Frau oder divers sein :-) Hauptsache Windows 3.11 und Treiber ;-)

    https //www.gulp.de/gulp2/g/projekte/agentur/C00929028

    Zur Erinnerung, dass war das mit zig Disketten aus dem Jahr 1994 … Win 3.11 behob laut Wiki seit Version 3.1 nach 2 Jahren (nur !) fünf (!) Programmfehler…

    • PattyG sagt:

      Ich glaube nicht, dass ich nach dem Lesen einer Stellenausschreibung jemals derart irritiert war.
      Und ich weiß immer noch nicht, ob es sich eher um einen Scherz handelt oder die es wirklich ernst meinen … Ich hoffe nicht, dass es sich um die DB handelt *ähem*

      • Anonymous sagt:

        Wieso? Passt doch wunderbar im #Neuland! Wird sich wohl nur schwer jemand finden lassen, bei den Zahlungsvorstellungen des Anbieters (?DB?)…

  39. Norddeutsch sagt:

    Jugendschutz und Filtersoftware unter der Lupe und zerforscht:
    "Wen schützen eigentlich Jugendschutzprogramme?"
    https //lilithwittmann.medium.com/

    Intransparente Filter von KZ-Gedenkstätten bis Malware-Infiltrierter WordPress-Instanz.

    #JusProg #age.xml #Cleartext-TokenSecret #Bayern-WLAN

  40. Norddeutsch sagt:

    Search-Engine Alternative – hat wer Erfahrungen mit SEARX?

    Eine nette, dezentrale und Community-basierte Meta-Suche bietet SEARX.
    Liste von Instanzen unter: searx.space

    Bisherige Tests waren schnell, zuverlässig und nutzen (wie zB metager.de) diverse Engines. … wohl solange wie große Anbieter die IPs der kleinen Instanzen blacklisten…

    Habt Ihr Meinungen, Einwände? Finde SEARX gerade recht vielversprechend.

  41. Anonymous sagt:

    die neue Office 365 Version (current channel) 2401 16.0.17231.20182 macht Probleme mit (non-MS) "Active Sync" Konten.
    Es werden keine Mails abgerufen (ohne Fehlermeldung!)
    Fallback auf Office 365 Version (current channel) 2312 16.0.17126.20132 und alles ist wieder OK

  42. Norddeutsch - für Eure kleinen Racker sagt:

    bestellt Doch Euren Kleinen mal gute, kostenlose Literatur hier beim Bf Datenschutz :
    Pixiebücher Kostenlos
    – Thema Datenschutz
    – Mein Lieblingstitel: "DAS ist privat – die Datenfüchse"

    Irgendwo muss man ja bei dem derzeitigen Elend anfangen … Aber nicht, dass der Nachwuchs dann auf einmal mehr über Datenschutz kennt als Microsoft, Amazon und NSA zusammen …

  43. Bernie sagt:

    Open-Source-Software in Kommunen.
    Einsatz und Schnittstellen in der kommunalen Planungspraxis:

    Aus der Begleitforschung der Modellprojekte Smart Cities (MPSC)
    ist eine neue Studie erschienen. Sie befasst sich mit der Frage,
    wie Kommunen in ihren Verwaltungen Open Source Software etablieren können.
    Kommunale Kooperation ist ein wichtiger Schlüssel.

    Download der Studie vom Bundesinstitut für Bau-, Stadt- und Raumforschung (BBSR), siehe:
    https://www.bbsr.bund.de/BBSR/DE/veroeffentlichungen/sonderveroeffentlichungen/2024/open-source-software-kommunen-dl.pdf;jsessionid=30089CAE2496ACF2E2B7EEBC3262CFBB.live21321?__blob=publicationFile&v=4

    Für IT-Admins in Kommunen aus meiner Sicht lesenswert.

    • Norddeutsch sagt:

      Danke, @ Bernie – kannt ich noch nicht. Aus meiner [ Management | ITSM | ISMS | IT-Sec | Compliance ] – Sicht halte ich den Ansatz für generell positiv.

      Wenn ich jedoch überfliege: Aspekte wie Handlungsempfehlungen (Kap.6) oder Fazit (Kap.7) sind für die normalen öffentlichen "Entscheider" mE zu unkonkret, das Fazit zu unspezifisch.
      So ist zB Abbildung 6 (S. 23) eine interessante Visualisierung von Verbindungen und Abhängigkeiten – jedoch erfindet sie wissenschaftlich betrachtet das Rad "der Softwareeinführung" eher neu. Determinierende Rollen, zB OSS-Community, sind mE nicht so leicht oder sinnvoll abgrenzbar.

      Sowohl für Closed-Source als auch OSS halte ich viele bewährte Vorgehensweisen (von Ist-Analyse bis Pflichtenheft, Softwareeinführung nach Heide Balzert oder Rollenmodelle bis Managementansätze wie ITIL) für zielführender. Beteiligte (IT, Admins und Entscheider) brauchen dafür Zeit, Beratung oder KnowHow – und vor allem wohl Akzeptanz und Respekt.

  44. Bernd sagt:

    U.S. Bundesbehörden können seit gestern Zugang beantragen, um den Einsatz generativer KI-Software in verschiedenen Anwendungsfällen zu „experimentieren und zu bewerten".U.S. Kunden mit einem Azure Government-Konto können im Rahmen der Partnerschaft von Microsoft und OpenAI erweiterte Funktionen der generativen künstlichen Intelligenz nutzen. Bis zum Herbst will Microsoft diese Lösungen in geheime und streng geheime Azure-Umgebungen einführen und sich dabei auf die wachsende Nachfrage im Verteidigungs- und Geheimdienstbereich der US-Regierung konzentrieren. Weitere Windows 12 AI Anwendungen umfassen Akquise und Projektmanagement, Cybersicherheit und verbesserte Benutzererfahrungsunterstützung mit Chatbot-Tools. Source: Alexandra Kelley – Staff Correspondent, Nextgov/FCW

    • Bolko sagt:

      POPCNT benötigt SSE 4.2 (Intel Nehalem oder neuer) bzw SSE 4a (AMD Barcelona oder neuer).

      Intel Core2 ist damit inkompatibel.

      Intel ab Core iXXX und AMD ab K10 können POPCNT (also auch Phenom II, Athlon II, Athlon X2, Bulldozer).
      Die Grenze ist also CPU-Baureihe ab dem Jahr 2009.

      Das lässt sich auch nicht mit Registry-Hacks umgehen.
      POPCNT steckt im Kernel, im Windows-Loader, in dlls, in Treibern, in der Konsole und in zig anderen Systemdateien drin:
      www[.]reddit[.]com/r/Windows11/comments/1aok1dp/windows_11_version_24h2_since_build_25905_will/

      Das ist also eine echte Sperre.

      Darüber hinaus braucht Win11 auch noch MBEC (Mode Based Execution Control) = HVCI (hypervisor-protected code integrity).

  45. Bernie sagt:

    Social Media: Warum es höchste Zeit ist, sich von datengetriebenen Geschäftsmodellen zu verabschieden

    Zum Thema "soziale Nertwerke" hat Mike Kuketz auf seinem Blog am 09.02.2024 einen interessanten Beitrag veröffnentlich, siehe:
    https://www.kuketz-blog.de/social-media-warum-es-hoechste-zeit-ist-sich-von-datengetriebenen-geschaeftsmodellen-zu-verabschieden/

    Zitate (Auszug) aus dem Beitrag:

    "Es ist allgemein bekannt, dass soziale Netzwerke wie Facebook, TikTok, Instagram und X maßgeblich von der Nutzung und Auswertung von Nutzerdaten zu Werbezwecken sowie von der Einblendung von Werbung selbst profitieren.
    Diese Plattformen sind auf eine Aufmerksamkeitsökonomie ausgerichtet,
    die darauf abzielt, bewusst Erregung/Aufregung zu erzeugen, um die Interaktion mit fremden Inhalten zu steigern.
    Dabei geht es weniger um die Förderung einer gesunden Debattenkultur
    als um Gewinnmaximierung.
    Die Algorithmen bevorzugen Inhalte, die eine hohe Anzahl von Reaktionen hervorrufen, unabhängig davon, ob diese positiv oder negativ sind.
    Vorrangiges Ziel ist es, dass die Nutzer möglichst lange auf den Plattformen verweilen und die (bezahlten) Inhalte konsumieren."

    "Die zentrale Frage ist, in welche Richtung wir uns bewegen (wollen)."

    "Für mich ist die Antwort auf diese Frage eindeutig:
    Das Fediverse bietet eine Alternative."

  46. Bolko sagt:

    Im Microsoft Update Catalog kann man aktuell ganz normal die Updates für Februar für Windows 7 runterladen, obwohl der ESU-Zeitraum eigentlich abgelaufen sein sollte.

    OHNE "PosReady" da eingeben zu müssen.
    Einfach wie bisher "2024-02 Embedded standard 7" eingeben.

    Windows 7 lives forever!

    • Ralf Lindemann sagt:

      Cool! Ich selbst verwende Windows 7 zwar nur noch gelegentlich, verfolge die Entwicklung aber nach wie vor mit Interesse.

    • Anonymous sagt:

      naja "forever" endet dann wohl Oct 8, 2024

    • Benny sagt:

      wtf..

      Bolko schon gewust?

      Mit einem PC der diesen User-Agent hat:
      Mozilla/5.0 (Windows NT 12.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
      kann bei MS auch "Windows 10 als ISO" heruntergelagen werden.. Haha!

      Get-FileHash C:10.iso
      Deutsch 64-bit D1A41A09E9AE09631A087EDF95D7F4EECAB622F88B3C824D856CFEA47FCC0B4C
      Deutsch 32-bit B0BFC1B9B176DF0303ED3A91E7332CD1A8B57B07F25752CEC9493E1333F88075

  47. Norddeutsch sagt:

    Interna aus Berlin: Houston – wir haben kein Problem, wir ignorieren es. Längst bekannter Sachstand Thema Datenschutz, Cloud und Zugriffsrechte vom wissenschaftlichen Dienst des Bundestags hier (PDF, 7 MB).

    Die Nutzung von US-Cloud-Servern hostet in EU/DE erfüllt das "Marketing-Schutzziel" immer noch nicht: US Behörden können US Unternehmen "verpflichten, Daten … unabhängig von ihrem Standort bzw. dem Standort des Servers, herauszugeben.
    (2.3 Seite 16)

    Die Verantwotlichkeit bei Verarbeitung in Bezug auf räumlichen Anwendungsbereich (Art.3 Abs.1 DSGVO) ist "unabhängig davon, ob die Verarbeitung selbst in der EU" erfolgt (ergo ergibt sich Risiko von Pönalisierung oder Haftung, 3.2.1 Seite 21).

    Die Verarbeitung durch solche Auftragsdatenverarbeiter (zB US-Unternemen, Cloud) genügt für sich genommen nicht, um "Zuverlässigkeit im Sinne von Art. 28 Abs. 1 DSGVO zu erreichen" (3.2.4.2.Seite 25).

    • Bolko sagt:

      – Dieses PDF hat zwei mal "pdf" im Dateinamen, einmal vor dem Punkt und einmal hinter dem Punkt.
      Das "pdf" vor dem Punkt ist überflüssig.
      Das "pdf" vor dem Punkt sieht man aber auch dann, wenn man die Dateinamenerweiterung ausgeblendet hat, was bei deutschen Behörden offenbar immer noch der Fall ist.

      – Den Link zum PDF kann ich über Proton VPN (via Open VPN Programm) nicht aufrufen (Standort Amsterdam), über TOR hingegen schon (Standort Zürich).
      Warum gibt es da eine Sperre gegen Proton VPN bzw gegen Niederlande?

      – Wenn deutsche Behörden die Daten des deutschen Staates auf fremde Server ("Cloud") von anderen Staaten speichern, ist das fahrlässige Systemgefährdung.
      Gleiches gilt auch für die Datenverarbeitung auf Betriebssystemen, über die ein fremder Staat Kontrolle hat, denn der hat dann Spionagemöglichkeiten und er verfügt über einen Killswitch.

      • Bernd B. sagt:

        Die BuReg hat ihre Angebote gegen viele VPN gesperrt, wundert mich, dass Tor nicht dabei ist.
        Schweiz ist auch nicht grundsätzlich Zugriff möglich, ich komme aus ZH nur per BelkaVPN, aber weder per Windscribe noch KeepSolid auf Bundesseiten.

  48. Anonymous sagt:

    Heute mittag nach (unbekannten) Update bei einem Kunden Win10 Pro war die Freigabe eines Ordners im LAN für einen Netzwerk Scanner einfach nicht mehr da. Der Ordner war noch da, der Haken bei Freigabe fehlte und die Rechte waren nach wieder aktivieren auf "Nur Lesen" statt "Vollzugriff". Scanner funktioniertde demnach nicht mehr. Behebung war Ordner wieder korrekt freigeben.

  49. Bolko sagt:

    Seit dieser Woche habe ich auf Windows 7 ein ähnliches Problem wie vor einem Jahr hier im Blog beschrieben wurde:
    www[.]borncity[.]com/blog/2023/01/13/microsoft-asr-lscht-desktop-shortcuts-taskleiste-kaputt-office-apps-starten-nicht-mehr/

    Ausführliche Fehlerbeschreibung, wegen plötzlichem und unrettbarem Zusammenbruch des Betriebssystems Windows 7:
    pastebin[.]com/WUQds6TA

    Gekürzte Fehlerbeschreibung:

    Plötzlich fehlen Ordner oder Icons auf dem Desktop, Verknüpfungen in der Taskleiste funktionieren nicht mehr, Programme lassen sich auch direkt mit dem Datei-Explorer nicht mehr starten.
    Dann werden die Fehlermeldungen rapide schlimmer bis hin zum Stillstand, weil wichtige Systemdateien fehlen, wie etwa die msahci. Die Hälfte der Daten auf der Windows-Partition ist gelöscht.

    Dann hilft nichts anderes mehr als Restore eines Backups.

    Der Effekt trat in dieser Woche 4 mal auf.

    Ist Windows 7 vielleicht doch jetzt tot, weil man die aktuellen Updates ab einschließlich Februar nicht mehr installieren kann, ohne diesen Löscheffekt zu haben?

    Das fühlt sich an wie ein Kill-Switch oder eine Zeitbombe, denn da bricht urplötzlich das gesamte Betriebssystem in sich zusammen und wird von einer Sekunde auf die andere unbenutzbar.

    Schaltet Microsoft mein Windows 7 ab oder wurde ich online gehackt oder habe ich eine unbekannte Malware an Bord?

    Wer oder was schießt mein Win7 ab, das bis vorige Woche noch absolut Rock-Solid war?

    Macht ordentliche Backups und speichert die offline!

  50. Fritz sagt:

    Ich weiß nicht, ob es hier schon thematisiert wurde – die Information ist recht frisch.
    Aber die Enduser-Sparte von VMware (Workstation, Fusion…) ist wohl verkauft worden – an einen Finanzinvestor.

    https://heise.de/-9638363

  51. Norddeutsch sagt:

    … hat jemand noch die Artikel zum Thematik Schufa oder Scoring im Kopf? Wenn eine Verarbeitung bis dato nicht rechtskonform oder ohne Rechtsgrundlage ist – was passiert als Gesetzentwurf hier im Bundestag?

    Man überlegt Gesetze zu ändern – damit es konform ist. Rechtsgrundlage wird nachgeliefert, in Form eines neuen §37a für das Bundesdatenschutzgesetz BDSG.
    § 37 "Scoring" , Satz 3a (Seite 8) umfasst dabei unter anderem die Regelung von berechtigtem Scoring, zB:

    "…unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung .. erheblich sind"

    … wobei mE diese Nachweisbarkeit von Schufa erst einmal offen zu legen wäre (zB Art. 22 DSGVO, Art manueller / automatisierter Entscheidungsfindung )…

    Born: Juristischer Ärger für Schufa
    Born: Schufa löscht Daten zu Handyverträgen
    Born: Schufa-Urteil EuGH, Score & Bonität

    Ich mach mir die Welt – widde wie sie mir gefällt …

    p.s.: @ Bolko :-) hier keine doppelte pdf-Datei-Endung, anderer Server …

  52. Bolko sagt:

    Jemand hat gestern mehrere Unterseekabel durchtrennt, die Europa mit Asien verbinden.
    Angeblich waren das die Houthis im Jemen.
    Sowas kann man als Kriegserklärung werten.

    Zitat:
    Houthis knock out underwater cables linking Europe to Asia – report
    The successful targeting of the four cables, which are believed to belong to the AAE-1, Seacom, EIG, and TGN systems, marks a serious disruption of communications between Europe and Asia.

    www[.]jpost[.]com/middle-east/article-788888

    Es geht um mindestens diese Unterseekabel (Karte):

    Asia Africa Europe-1 (AAE-1)
    www[.]submarinecablemap[.]com/submarine-cable/asia-africa-europe-1-aae-1

    Europe India Gateway (EIG)
    www[.]submarinecablemap[.]com/submarine-cable/europe-india-gateway-eig

    SEACOM/Tata TGN-Eurasia (SEACOM TGN)
    www[.]submarinecablemap[.]com/submarine-cable/seacomtata-tgn-eurasia

  53. Norddeutsch sagt:

    … kennt Ihr das auch? Erst installiert man eine Lösung in knappen Stunden, danach verbingt man 2 Tage damit, die …

    MS-Security Baseline,
    die Firewall-Einstellungen
    die Mandatory Access Control
    das SAFER setting
    das Apparmor profile
    die SELinux config
    ein Firejail-Ruleset
    oder Sandboxie Settings

    …wirklich stabil, ohne Access denied, ohne Crash und Delay, "Logsauber" und benutzbar zu bekommen? Es wäre einen Aufruf wert – wenn wir nur Zeit hätten. Jeder Entwickler einer Lösung bekommt 2 Tage Zeit und ins Pflichtenheft geschrieben, ein komplettes Profil aller genutzten Libraries, Pfade + Files, möglichen Devices oder Netzdestinations etc. abstrahiert in einer TXT oder XML zu dokumentieren?

  54. Lothar sagt:

    Bill Gates besucht Microsoft IDC in Hyderabad und zeigt sich optimistisch für das KI-gestützte Indien. Das von Bill Gates ins Leben gerufene Microsoft India Development Center (IDC) feiert sein 25. Jahr bahnbrechender Forschung.

    Bill Gates im Microsoft India Development Center mit MD Rajiv Kumar
    Philanthrop und Microsoft-Mitbegründer Bill Gates mit Rajiv Kumar, Geschäftsführer von Microsoft IDC.
    (Bild: Microsoft) https://images.indianexpress.com/2024/02/Bill-Gates-3.jpg

    Der milliardenschwere Philanthrop und Microsoft-Mitbegründer Bill Gates besuchte kürzlich das Microsoft India Development Center (IDC), ein von ihm 1988 geplantes Innovationszentrum. In diesem Jahr feiert IDC sein 25. Jahr bahnbrechender Forschung, Technik und Entwicklung. Das Zentrum mit Sitz in Hyderabad, Telangana, ist ein wesentlicher Bestandteil seiner erstklassigen Produkte wie Azure, Windows, Office, Bing, Copilot und anderer KI-Anwendungen.

    „Es hat sich gelohnt zu sehen, wie Bill bei IDC, unserem größten Kapital, vor einigen der klügsten Ingenieursköpfe Indiens sprach. IDC spiegelt seinen Optimismus hinsichtlich der Chance für ein KI-gestütztes Indien wider und freut sich, Innovationen aus Indien für Microsoft voranzutreiben – von KI und Cloud bis hin zu Sicherheit und Gaming", sagte Rajiv Kumar, Geschäftsführer von Microsoft IDC und CVP, Experiences + Devices Indien.

    Anfang dieses Monats besuchte Satya Nadella, Chairman und CEO von Microsoft, Indien und betonte die wachsende Bedeutung des Landes für die Entwicklung und den Einsatz von KI. Der CEO hatte gesagt, dass Indien nach den USA an zweiter Stelle steht, wenn es um die Gesamtzahl der Entwickler auf GitHub geht, und dass es diese Zahl im Jahr 2027 überschreiten wird. „Indien ist ein Ort, an dem die Dynamik rund um Entwickler und Entwicklung unglaublich ist", sagte Nadella sagte er am Donnerstag vor einer Menschenmenge voller Entwickler bei einer Veranstaltung in Bengaluru.

  55. Lothar sagt:

    Das größte Unternehmen der VAE nimmt heute einen von Microsoft unterstützten AI-gestützten Bot in seinen Vorstand auf. Abu Dhabis International Holding Co. erweitert seinen Vorstand heute um einen AI-gestützten Beobachter. Das 238-Milliarden-Dollar-Unternehmen sagte, dieser Schritt werde menschlichen Vorstandsmitgliedern helfen, bessere strategische Entscheidungen zu treffen. :-)
    https://fortune.com/asia/2024/02/27/abu-dhabi-uae-biggest-company-ihc-adding-ai-powered-observer-backed-microsoft-board/

    • Werner sagt:

      Next Generation Windows OS
      Einige Details zum neuen Server-Betriebssystem hat Microsoft schon verraten.

      Windows v.Next
      Es steht nun endgültig fest, dass es Windows Server 2025 heißen wird.
      Neue Funktionen/Versionen werden bald alle zwei Wochen erscheinen.

      Windows w.Next
      Es wird voraussichtlich Windows 2025 heißen und nicht Windows 12.
      Eine Versionen wird noch in 2024 erscheinen.

      Sources: Jeff Woolsey, Elden Christiansen und andere.

    • Bernie sagt:

      Umganssprachlich zu dieser Meldung:
      "Das schlägt dem Fass den Boden aus"

      Ansonsten:
      Ich gehe fest davon aus, das Günter das Thema auf dem Radar hat und darüber kritisch berichten wird.
      Ich persönlich glaube nicht, dass MS diesen Weg einschlagen wird
      und letztendlich eine Rückzieher machen muss.
      Falls nicht, wird eine Klage bzw. Beschwerde zahlreicher KMUs folgen.

      Meine vorerst offenen Fragen:
      – ist auch Windows 10 Enterprise betroffen?
      – sind Umgebungen betroffen, wo die Updates über WSUS verteilt werden und per GPO entsprechend konfiguriert wurden?

      • Günter Born sagt:

        Hab's auf dem Radar – aber momentan (heute Nachmittag) kicken mich Nervenschmerzen etwas raus.

      • Singlethreaded sagt:

        Aktueller Stand:

        – Windows 10 Enterprise ist raus es geht um Pro und Pro for Workstation, welche die Systemvoraussetzungen für Windows 11 erfüllen
        – Es ist unklar ob es eine GPO dagegen geben wird
        – Ob Clients via WSUS als "verwaltet" gelten ist unklar. WSUS wird von Microsoft nicht explicit genannt nur Microsoft Intune, Configuration Manager, Windows Autopatch und Drittanbieter Tools. Bei letzteren ist aber offen welche das sind und wie diese erkannt werden.

        • Norddeutsch sagt:

          Sorgen mach ich mir um einige meiner KMU-Kontakte. Die haben alle Win-Pro & WSUS. Aber – GOTT was bin ich froh, dass ich mitten in Corona und KKH (schlecht abgesichertes ab verfügbares WWW) vom Krankenhausbett selbst Laptop komplett auf Linux migriert hab …

          Was soll ein kleiner Laden oder KMU gegen solche Vorgehensweise von MS machen?? Ziel wird "kaufen Sie" und "halten sie die Klappe" sein.

  56. AR sagt:

    Ein interessantes Thema: Benutzer von Google Analytics (GA4) werden von Referal Spam angegriffen. Dies läuft direkt über die Tags und Google. Die Websites selbst werden nicht einmal "besucht". Dennoch gibts steigende Besucherzahlen lt. Analytics.

    Das heißt, es gibt seit Wochen bei Google Analytics eine Schwachstelle, die direkt ausgenutzt und trotz zahlreicher Betroffener (Über 1500 lt. verlinkten Thread) immer noch nicht behoben ist.

    Unsere Website ist auch betroffen (Ich betreue die Seite und die Analytics).

    https://support.google.com/analytics/thread/259268902/referral-spam-news-grets-store-poland?hl=en

  57. Bolko sagt:

    Der russische Geheimdienst hat eine Telefonkonferenz von namentlich bekannten Bundeswehrgenerälen abgehört, die den Einsatz von Taurus gegen die Kerch-Brücke beraten haben.
    Das 38 Minuten lange Gespräch wurde als Audiodatei veröffentlicht. Scheint echt zu sein, kein Fake. Links setzt ich hier besser nicht, denn auf Twitter gibt es schon zensierte Accounts ("legal demands"), die es geteilt haben. Findet man aber noch, auch auf Telegram, vk, und auf den einschlägig bekannten russischen Medien.
    Jetzt ist eine der Fragen, wie diese Bundeswehr- Telefonkonferenz am 19.2.2024 abgehört werden konnte. Ist die Bundeswehr-IT geknackt worden?
    Sollte man sich mal selber anhören.

    "Das Bundesamt für den Militärischen Abschirmdienst (BAMAD) hat alle erforderlichen Maßnahmen eingeleitet", teilt eine Sprecherin des Ministeriums auf Anfrage der Deutschen Presse-Agentur mit

    • Bolko sagt:

      Diese Bundeswehroffiziere benutzen Whatsapp.
      Das kann man in dem Audiomitschnitt bei 4:15 hören, wo sie Dienstbelange über Whatsapp austauschen wollen.
      Die sind ja wohl im völlig falschen Film.
      Sowas ist doch wohl ein eindeutiger Fall von Verstoß gegen die DSGVO

      Als Konferenzsoftware war angeblich Webex von
      Cisco im Einsatz bei der Bundeswehr.

    • Norddeutsch sagt:

      Gibt es irgendwo noch einen validen Downloadlink oder Webstorage für den Original-Leak (Heise scheint den zu haben, wenn ich dem Artikel dort folge)?
      @Bolko – nach Deiner Min-Angabe, hast Du eine Quelle die Du indirekt, inoffiziell über GB teilen magst?
      Ich ruf auch gern zurück, (0190-66-Leak-66-Leak), LOL.

      Bei pauschaler Beurteilung DSGVO wäre ich hier jedoch vorsichtig – ich denke eher nicht, dass DSGVO bis zur {|Verteidigung|Staatsschutz|BW|} hier rechtlich wirklich greift. Nur weil die Dummes tun gilt nicht immer DSGVO.

      Ich war ja mal vor einiger Zeit in einer Kaserne … die haben von Biwak, Bratwurst bis besseres Selbstverständnis sehr viel "Selbstüberzeugung" – nun gut, Leo 2 mit 70 KmH mitfahren war kostenlos (in früheren Modellen eine nahezu Traktorähnliche Schaltung) …

      • Bolko sagt:

        Die Primärquelle ist der Telegram-Kanal von Margarita Simonyan.
        "margaritasimonyan"
        Dort der Beitrag "13752"
        (01.März 2024, 16:02:11)

        Laufzeit 38 Minuten und 13 Sekunden.
        Wegen dieser Länge geht das nicht per Browser, sondern da braucht man "Telegram-Desktop" für.
        (Es gibt auch eine gekürzte Fassung, die aber den Inhalt verfälscht.)

        Bei Vk:
        wall561960677_950647

        Bei Twitter einfach "Taurus Leak" oder "Bundeswehr Leak" eingeben.

        Es könnte sein, dass dieses Hotelzimmer in Singapur abgehört wurde, in dem der Brigadegeneral F. G. zur Zeit der Telefonkonferenz war (19.2.2024). weil da die Singapore Airshow stattfand (20.-25.2.2024).

    • Nobody sagt:

      "Der russische Geheimdienst hat eine Telefonkonferenz von namentlich bekannten Bundeswehrgenerälen abgehört, die den Einsatz von Taurus gegen die Kerch-Brücke beraten haben."
      Ein Skandal sondergleichen und peinlich hoch 3.
      Da sollten 'Köpfe rollen'.

  58. NN sagt:

    Bolko nicht vergessen wir sind die "guten" und aus welchem Grund das von RU abgehört wurde und warum es grade jetzt geleakt wird, ist doch völlig klar.

  59. Bolko sagt:

    "Pressestatement: Pistorius zur abgehörten Luftwaffen-Kommunikation"
    www[.]bmvg[.]de/de/presse/statement-minister-zur-abgehoerten-luftwaffen-kommunikation-5751952

    Da steht ein Link und :
    "Passwort: 1234"

    Der Link führt zur Bundeswehr-Nextcloud und da steht:
    "Diese Freigabe ist passwortgeschützt"

    Warum macht man das so auf diese Weise, per Nextcloud und mit einem im Klartext gezeigten Passwort "1234"?

    Warum veröffentlicht man die "Pressemitteilung" nicht ganz normal?
    Ist aber immerhin "digitalisiert".

    • Günter Born sagt:

      Kannste knicken – ist ein O-Ton Pistorius als MP3-Datei, kein Text und Pistorius sagt wohl auch noch nicht viel.

    • Bernd B. sagt:

      Das schützt jedenfalls gegen die meisten Suchmaschinen.

    • Norddeutsch sagt:

      @Bolko: Finde abhängig vom Schutzbedarf (Ziel Veröffentlichung) die Nutzung eines schwachen Passworts auf einer Plattform (mit sonst evtl höherem Schutzbedarf und hoffentlich vernünftiger Pflege und Passworten) legitim – aber nicht Zielgruppenorientiert.
      Damit wäre meine Vermutung: Die machen es so, weil es bequem und gerade verfügbar ist. Such doch mal nach BW-Marketingstellen, das können wir auch ;-) Oder besuche sie auf Messen, dort sind sie immer. Auf der Cebit hatten Sie mal demonstrativ nen Truppentransporter zwecks Anwerbung ;-)

    • Norddeutsch sagt:

      @Bolko – Du bis mit Deiner Verwunderung übrigens nicht allein – so schreibt mit Logo WTF? Heise via Herrn Dr. Kunz hier auch ganz nett zu Deinem Thema.
      Grüße an die Karl-Wiechert-Allee – besucht ruhig mal das Schwimmbad um die Ecke am Kanal, das ist cool für lange Strecken (Geht eher die Polzei hin – nicht die Bundeswehr).
      @ Dr. Kunz – na, wenn das checken der Versionen mal nicht unter "Ausspähen" des mW noch aktiven Hackerparagraphen fällt ;-p (Hannover hat jedoch weit tiefere Wurzeln diesbezüglich, denken wir an Hacker nahe der Glocksee).

  60. Anonymous sagt:

    > Warum macht man das so auf diese Weise, per Nextcloud und mit einem im Klartext gezeigten Passwort ..?

    Nicht dass der Abruf des Dateien/Inhalte hinter der Passwort dann irgendwie als "Umgehung von Sicherheitsmassnahmen" ausgelegt werden kann?

  61. Bolko sagt:

    Wie kann man mit Applocker einen Programmordner zulassen, der sich in einem geöffneten (entschlüsselten) VeraCrypt-Container befindet?

    Wenn ich wie üblich eine Regel für den Ordner erstelle, dann steht da %REMOVABLE% am Pfadanfang und die Ausführung des Programms wird verweigert.
    Wenn ich das %REMOVABLE% durch den konkreten Laufwerksbuchstaben ersetze, dann ändert das auch nichts, das Programm bleibt gesperrt.

    Muss man da im VeraCrypt etwas umstellen oder sind %REMOVABLE% generell nicht zugelassen im Applocker?

    Wenn ich das Programm auf eine normale Partition außerhalb des VeraCrypt-Contaier kopiere und diesen Ordner mit Applocker zulasse, dann funktioniert es dort.
    Ich möchte es aber innerhalb des VeraCrypt-Containers haben und das funktioniert bisher nicht.

    Nach der Erstellung der neuen Regel habe ich auch in einer Konsole "gpupdate" ausgeführt, damit die neuen Regeln aktiviert werden, also daran liegt es nicht.

    • Norddeutsch sagt:

      Yo @Bolko – schon %HOT% von hier versucht? Verycrypt mounted mE ein r/w Filesystem, removable storage device und nicht "nur" r/o media.
      Habe kA wann Applocker die Rule Applied – aber den Pfad gibts ggf anfangs vll. noch nicht. Bei Linux Apparmor würd ich daher sinngemäß nach "attach_disconnected" schauen. Unter Linux geht das :-p

    • Bernd B. sagt:

      Als Workaround versuchte ich, den VC-Ordner mit mklink /d, /h oder /j (in dieser Reihenfolge) in einen normalen Ordner zu 'mounten'.

      • Bolko sagt:

        Danke für den Trick.

        Ich habe alle drei Varianten mit /D, /H und /J ausprobiert, aber es funktionierte alles nicht, der Ordner blieb gesperrt.

        Dann nahm ich "gpupdate /force" statt "gpupdate" und es funktionierte immer noch nicht.

        Ca 1 Stunde später nach zig frustrierenden Versuchen habe ich eine Pause gemacht und danach ging es dann plötzlich wie von selbst und zwar mit allen 3 Varianten, obwohl ich nichts machte außer Tee trinken und Kekse essen.
        Offenbar braucht Applocker einfach etwas Zeit, bis die Regeln vollständig kapiert worden sind.

        Seltsamerweise funktionieren die Applocker-Einstellungen mit normalen Ordnern außerhalb von VeraCrypt sofort, nur nicht mit diesen VeraCrypt-Ordnern (%REMOVABLE%), die erst verzögert aktiviert werden.

        Der KNALLER ist, jetzt funktioniert es sogar direkt im VeraCrypt-Container, auch ohne Symlink oder Hardlink.

        Ich frage mich, warum Applocker den Befehl "gpupdate /force" ignoriert, wenn sich die Regel auf einen VeraCrypt-Container bezieht.
        Scheint ein Bug in meinem Windows 7 zu sein.

        Da sind die beiden "bösen" Timer:

        Gruppenrichtlinie,
        Administrative Vorlagen,
        System,
        Gruppenrichtlinie,
        Gruppenrichtlinien-Aktualisierungsintervall für Computer
        (kann man auf "Aktiviert" stellen und dann die beiden Timer einstellen).

        Standardmäßig werden Computerrichtlinien alle 90 Minuten im Hintergrund (mit einem zufälligen Versatz von 0 bis 30 Minuten) aktualisiert.

        oder in der Registry statt im Gruppenrichtlinieneditor:

        HKEY_LOCAL_MACHINE oder HKEY_CURRENT_USER
        Software\\Policies\\Microsoft\\Windows\\System
        DWORD-32: GroupPolicyRefreshTime
        Default: 90 (Minuten, dezimal)

        zufällige Varianz (damit nicht alle gleichzeitig die GPO-Updates holen):
        HKEY_LOCAL_MACHINE oder HKEY_CURRENT_USER
        Software\\Policies\\Microsoft\\Windows\\System
        DWORD-32: GroupPolicyRefreshTimeOffset
        Default: 30 (Minuten, dezimal)

        • Norddeutsch sagt:

          Hi @Bolko – magst Du vll mal schauen, ob "dann" auch %HOT% statt %REMOVABLE% geht? Da wett ich ja drauf! Hab bisher wenig Info zum technischen Unterschied HOT vs REMOVABLE gesehen.

          Falls jemand eine Quelle mit einem Basis-Samlung oder GPO-Set für normale Workstations kennt. Hab immer wieder die Frage, wie man "einfach" die gängisten Windows-Komponenten absichert

          • Bolko sagt:

            Bei mir funktioniert es nach Umstellung auf %HOT% nicht.
            Den Grund kenne ich nicht.
            Wenn ich dann wieder auf %REMOVABLE% umstelle, geht das dann auch wieder nicht, obwohl es direkt vorher noch ging.
            Mit dem konkreten Laufwerksbuchstaben funktioniert es aber sofort wieder.
            Jeweils mit "gpupdate /force" getestet.

            Vielleicht liegt es auch nicht nur am Applocker, sondern auch am Explorer bzw wie das Dateisystem arbeitet bzw wann die Platzhalter %REMOVABLE% und %HOT% aktiviert werden.
            Eventuell müsste ich bei %HOT% wieder 120 Minuten warten bzw die Anzahl Minuten, die in den beiden Timern drin stehen, bis es wieder klappt.

            Ich müsste mal testen, was das Abschießen und Neustarten des Explorer bringt oder wie man das Dateisystem bzw das Ordner-Variablenhandling zum refreshen zwingen kann.

            Windows ist da suboptimal.

            • Bernd B. sagt:

              "wann die Platzhalter %REMOVABLE% und %HOT% aktiviert werden"

              Ob sie (bereits) aktiviert wurden ist doch unmittelbar feststellbar ("echo %HOT%")?

  62. Norddeutsch sagt:

    Impfung ja, Impfung nein – Risikoprävention soll sein. Watt Mutt datt mutt: Habt Ihr Euch in knapp 2 1/2 Jahren auch 217 mal impfen lassen? Also… im Schnitt alle 4 Tage?

    Das verzehrt schon mal den Durchschnitt einer ganzen Stadt. Waren Statistiken doch nicht alle korrekt?!

    https //www.thelancet.com/journals/laninf/article/PIIS1473-3099(24)00134-8/fulltext

  63. Anonymous sagt:

    Hier kommen derzeit keine SMS an, wenn man sich bei PayPal per SMS Versand Code einloggen will, kann das jemand bestätigen?

  64. Bernie sagt:

    Für passionierte Bahnfahrer (ich bin immer noch einer einer davon, trotz aller Strapazen…), Matthias Eberl hat heute (11.03.2024) auf Kuketz-Blog den nachfolgenden Beitrag veröffentlicht:

    Deutsche Bahn und das Ende des anonymen Spartickets?

    Zitat aus dem Beitrag:
    "Seit 2024 sind nun die günstigen Tickets auch am Automaten nicht mehr erhältlich. Damit ist offiziell keine Möglichkeit mehr vorgesehen, ohne Angaben von personenbezogenen Daten günstig mit dem Zug zu fahren."

    "Daher haben wir hier ein paar (oder sogar alle?) datenschutzfreundliche Tricks zusammengesammelt, um doch noch anonym, pseudonym oder trackingfrei Bahn zu fahren. Die Praxistauglichkeit ist aber nicht immer erste Klasse."

    Link zum Beitrag:
    https://www.kuketz-blog.de/deutschen-bahn-und-das-ende-des-anonymen-spartickets-diese-optionen-bleiben/

    • Anonymous sagt:

      Man könnte meinen, dass durch diese und ähnliche Massnahmen in mittlerer Zukunft jede Form von Fortbewegung digital erfasst und in einem persönlichen CO2 Konto zusammengeführt wird und dann einen Score ergibt, wie brav und folgsam der Bürger ist?

  65. Norddeutsch sagt:

    Aktuell und Bit-gebraten-frisch: openSSH hier in Version 9.7p1 vom 11.3.2024.
    Dazu reichen Ihnen die emsigen Bit-Bräter die Releasenotes hier, Verbesserungen:

    Fix ssh: Beim Multiplexing "channel proxy" (GHPR#463)
    Fix ssh: Konfigurationsparser Errors im Zusammenhang von Array-Arguments (bz3657)
    Fix sshd: Kein Anhängen von unnötigem "Space" bei Subsystem-Argumenten (bz3667)
    Fix agent: Möglicher Dreher im Signal Handler (bz3670)

    – Fixes für Manpages und Doku (zB GHPR#462, GHPR#454, GHPR#442, GHPR#441)
    – "Greatly improve" beim interop testing und PuTTY.
    – Dazu noch drei Verbesserungen bei Portabilität

    Bleiben Sie bitte angeschnallt bis Ihr Putty das endgültige Loginfenster erreicht hat.

    …und nicht vergessen: Im Changelog sind brav die SHA-sums abzugleichen, damit die Compliance auch zufrieden ist, wegen zuverlässiger Quelle und so:
    Die SHASUMS finden sich im Text vom Changelog.
    Diese sind base64 kodiert, also auf der Konsole verifizieren mit:

    cat openssh-[Version].tar.gz | openssl dgst -binary -sha256 | base64

  66. Benny sagt:

    Microsoft CEO Satya Nadella.

    Satya Nadella sagte, es bestehe die Gefahr eines "Zusammenbruchs der Weltordnung", wenn die Nationen keine "Genfer Konvention" für das Internet ausarbeiten. In einem Interview mit NBC Nightly News am Dienstag rief der Microsoft-CEO die USA, Russland und China dazu auf, sich zusammenzuschließen und sich gegen Cyberangriffe von böswilligen Staaten zu schützen.

    https://www.msn.com/de-at/finanzen/top-stories/microsoft-ceo-satya-nadella-h%C3%A4lt-es-f%C3%BCr-m%C3%B6glich-dass-hacker-einen-zusammenbruch-der-weltordnung-verursachen-k%C3%B6nnten/ar-BB1hGwIn?ocid=Peregrine

  67. Norddeutsch sagt:

    Wir nutzen doch alle digitales Bankwesen Da können verrückte Sachen passieren…
    Bei der Sparkasse (Heise hier). Da verschwand bei SEPA-Transaktionen für 3 Tage teilweise der Verwendungszweck – XML Fehler.

    Bei der Bank of Ethiopia (CBE) hier laut BBC – Fehler bei Überprüfung erlaubte unlimitierte Transaktionen – mal eben 40 Mio $ abgehoben und verschoben.

  68. Norddeutsch sagt:

    Schwachstellen im WEB? Findet von uns keiner. Doch, das gibt Shodan/ – das ist ganz leicht.

    Na, statt Patchen verstecken wir einfach unsere Schwachstellen!
    Ansatz: Listen des Vul-Scanners manuell als Blacklist in die Firewall.

    Stelle das mal zur Diskussion – die (Vor-)Arbeit die das tolle Projekt IPfire hier leistet ist eine mir bis dato unbekannte und ganz interessante Liste diverser Shodan-Scanner und IPs.
    Spontan würde ich über Patchen und Blacklisten nachdenken …

  69. Norddeutsch sagt:

    Firefox 115.9.1 + 124.0.1 critical emergency update
    https //www.mozilla.org/en-US/security/advisories/mfsa2024-16/
    https //www.mozilla.org/en-US/security/advisories/mfsa2024-15/

    CVE-2024-29943: Out-of-bounds access via Range Analysis bypass @124
    CVE-2024-29944: Privileged JavaScript Execution via Event Handlers @124 + 115.9.1

  70. Gast sagt:

    EWE gehackt?
    Unsere Websiten befinden sich gerade in der Wartung vom 22.03.2024 bis zum 25.03.2024. Aktuell sind alle Funktionen nur eingeschränkt verfügbar.
    https://mein.ewe.de/ewetelcss/

  71. Bolko sagt:

    Warum ist der Blog seit gestern so langsam?
    Der Seitenaufbau dauert ca 35 Sekunden.

  72. Sputnik sagt:

    Microsoft und ASD bündeln ihre Kräfte: Zusammenführung von Sentinel und CTIS für verbesserte Cyber-Resilienz

    In einer Welt, in der es 4.000 Passwortangriffe pro Sekunde gibt – ein fast vierfacher Anstieg in zwei Jahren..

    https://news.microsoft.com/en-au/features/microsoft-and-asd-join-forces-uniting-sentinel-and-ctis-for-enhanced-cyber-resilience/

  73. Ralph D. Kärner sagt:

    Interessant für Dich, als Folgeartikel zu dem, was Du schon zu Gigaset zu berichten wusstest, Günter?

    https://www.golem.de/news/insolvenz-gigasets-smart-home-system-wird-zu-elektroschrott-2403-183590.html

    • Günter Born sagt:

      Ich habe es gesehen, kommt die Nacht.

      • Norddeutsch sagt:

        Bitte die Warnung heut Nacht :-) nicht Dein Angriff …

        Auch wenn das mal wieder desaströs Risiko-Ignorant ist … Es lässt sich (neben vernünftigem Patchmanagement) noch Angriffsfläche mindern, das BSI empfiehlt (S. 4, Absatz Maßnahmen) ergänzend/zusätzlich:

        OWA nie offen an das WWW (welch Neuigkeit)
        "Extended Protection for Authentication" aktivieren
        IP Limitierungen

        Alles meiner Meinung nach gute oder legitime Überlegungen.
        Die aktive Ausnutzung der Zero-Day-Schwachstelle" bei Exchange aus Februar (!) fand ich technisch eigentlich ganz anspruchsvoll, CVE-2024-21410 bei BSI 2024-214205 , Borncity hier. Ändert jedoch nichts wenn keiner etwas "tut", zB:

        Extended Protection (EP) aktivieren
        Cumulative Update
        Überprüfung mit HealthChecker Tool von MS

        In aktueller Adminhaut möcht ich seit 3-4 Jahren auch nicht mehr stecken. Im Tagestakt den Impact jeder Warnung zu bewerten ist eine Dauerbeschäftigung für kleine Teams.

  74. Robert sagt:

    Hier mal eine Frage: Wie stellt man in einer Windows 10 Enterprise LTSC Umgebung das neue MS Teams 2.0 zur Verfügung. Eine Installation funktioniert nur mit Shop, den es aber nicht gibt.

  75. hannes sagt:

    Deutsche Glasfaser scheint inkl ihrer Homepage komplett down zu sein.

  76. Norddeutsch - ich mach dich klein! sagt:

    Wer von Euch effiziente Komprimierung liebt: Zstd hier (entwickelt unter Facebook).
    Heute wurde nach gut einem Jahr die neue Version zstd 1.5.6 Chrome Edition freigegeben. Seit 20 Minuten gibt es ebenso die Windows-Archive mit EXE und DLLs für Win32 und Win64. Diese sind nutzbar – beim jetzigen Download sind die erstellten ZIPs doppelt gezippt (heissen aber nicht .zip.zip), vielleicht sieht der gute Yann Collet oder Felix das noch.

    Die sehr gute Performance spricht seit 4-5 Jahren für sich, siehe Tabelle in erstem Link. Auch wenn diesmal nicht wie in den letzten 2-3 Releases Performanceverbesserungen von 2-stelligen Prozent erreicht wurden.
    In der Praxis kenne ich 5-20% höhere Komprimierung bei Logfiles zB im Vergleich zu GZIP. Dazu schnell, Multicorefähig und mit moderater Komprimierung selbst für 2000MB/s zur Laufzeit angenehm. So setzt zB Fedora ab Version 33 laut Wiki zstd als default compression im Filesystem. Die Source sowie Pakete hier auf Github.

Schreibe einen Kommentar zu Spürfuchs Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.