Security through Obscurity funktioniert nicht. Das ist keine Behauptung, das ist ein immer wieder erwiesener Fakt. Der heutige Beweis hat einen besonders großen Impact für weltweit alle Microsoft Windows Installationen. Die Windows Security Center (WSC) API wurde dazu gebracht, jedes beliebige Programm als Anti-Virus Lösung zu akzeptieren. Weiterlesen

Mirosoft macht mal wieder typische Microsoft Dinge. Eine Passwörtänderung bewirkt bei Microsoft Konten bei RDP-Einwahlen genau nichts. Vorbei an Online-Prüfungen, zweiten Faktoren und Gruppenrichtlinien hat Microsoft seit Jahren heimlich und undokumentiert entschieden, dass alte Passwörter weiterhin für RDP-Anmeldungen akzeptiert werden, selbst wenn diese längst ersetzt wurden. Weiterlesen

Ja ich habe ein Faible für exotische Sprachen. Diesmal habe ich etwas mit Purebasic experimentiert und wollte sehen, wie schnell sich damit eine robuste, multi-threaded HTTP REST-API umsetzen lässt. Cross-plattform für Linux, Windows und OS X, frei von zusätzlichen Dependencies als Single-File Binary hinter einem Reverse Proxy, der alles mit TLS und Load-Balancing abnimmt. Weiterlesen

Während bei Windows durch Entfernen des Netzwerkkabels oder dem Vortäuschen eines anderen Landes die “Out of the Box Experience” OOBE ausgetrickst werden konnte, soll mit solchen Hacks jetzt Schluß sein wenn es nach Microsoft geht. Kein Windows ohne Microsoft-Konto und ohne Möglichkeit, es offline zu installieren. Weiterlesen