Es ist wieder Microsoft-Patchday. In den verschiedenen Foren und Kommentaren häufen sich die regelmäßigen, echt peinlichen Nachfragen von verängstigten Administratoren: Wer hat’s schon installiert? Gibt’s Probleme? Irgendwelche Totalausfälle? Leute! Wenn die Updates eines Software-Lieferanten derart kritisch für Eure Infrastruktur sind, dann mitigiert das weg! Was ist Euer Job-Title …Weiterlesen

Zum Wochenende habe ich meinen Clipboard Auditor zum “Monitoring” von Copy & Paste Zwischenablagen als Repo zum Codeberg getragen. Ich denke, ich brauche niemanden großartig erklären, was sich mit dem Clipboard Auditor in Fernsteuerungen oder auf Terminalservern so alles anstellen lässt :-P Aufgrund einer Nachfrage, habe ich schnell noch eine Linux-Fassung für GTK (Gnome) …Weiterlesen

Eine immer wiederkehrende Herausforderung hat mich dazu bewogen, ein universales CLI-Tool als Lösung zu erstellen. Die Aufgabenstellung: Benutzerprofile auf Windows RDSApp- und Terminalserver regelmäßig von temporären Dateien und Clutter bereinigen. Eine schnelle Internet-Recherche wirft drölfzig Powershell-Scripte als Problemlösung aus. Doch bei weiterer Betrachtung waren diese zu unflexibel, …Weiterlesen

Es fällt mir schwer, an Tagen wie diesen mit Millionen betroffener Windows-Rechner, nicht “told you so” zu sagen. Das muss doch Wasser auf Ihren Mühlen sein schrieb mir noch am späten Freitag Abend ein Kunde, bei dem ich im Verlauf der vergangenen Jahre nach und nach Endgeräte mit Linux-Clients und sogar Raspi-basierten Thinclients ersetzt habe. Dem interessierten Leser dieses Blogs …Weiterlesen

Wer einmal mit Handelsregister-Eintragungen zu tun hatte kennt die phishy Rechnungen und Zahlungsaufforderungen von “Trittbrettfahrern”. Trotz einer Fülle von Transparenzgesetzen und Dokumentationspflichten, wollen solche “Geschäftsmodelle” einfach nicht versiegen. Eine vergleichbare Masche habe ich kürzlich bei einem Kunden entdeckt: Per Post kam eine Rechnung mit …Weiterlesen

Just gestern bei einem der typischen “wir gehen all-in auf Microsoft” Unternehmen passiert: Meine Email kam nicht durch. Der Blick in die Fehlermeldung offenbart die Fehlkonfiguration des Mailservers. EMails werden “im Namen” des Absenders neu versendet, was natürlich an der gesetzten DMARC-Policy effektiv verhindert wird. Den gleichen Schmus versuchen auch Betrüger mit …Weiterlesen

Jüngstes Beispiel zur Widerlegung von Security through Obscurity: Ein kleines C++ Programm von Arsenii Esenin zur Deaktivierung des Windows Defenders. Das geschieht durch eine nicht dokumentierte WSC API, die jeder AV-Hersteller zur Installation seiner Software aufrufen muss. Der Windows-Defender macht anschliessend Platz für das Schlangenöl des Drittanbieters. Esenin hat durch klassisches Reverse …Weiterlesen

Satya Nadella sagt im Video zur Recall Produkteinführung: “We promise to make Recall super secure. Nobody will be able to access it.” Das ist das “Security above else” Versprechen von Nadella und Microsoft. Eine glatte Lüge wie Kevin Beaumont aka GossiTheDog aufzeigt. Er hat einen ersten Blick auf Recall werfen können: Recall uses a bunch of services themed CAP - Core AI …Weiterlesen

Das Zitat des Tages ist ein Tröt von Dr. Malte Engeler, bekannter Rechtsanwalt in der Datenschutz-Bubble, zur Abgrenzung von Urheber- und Datenschutzrecht und warum von beiden der Datenschutz angeblich immer das Hindernis sei: Urheberrecht schützt Informationen der Medienunternehmen vor „uns“. Datenschutz schützt „unsere“ Informationen vor Unternehmen. Mehr muss man eigentlich nicht dazu sagen, …Weiterlesen

Heute am 14.05.2024 tritt das Digitale-Dienste-Gesetz (DDG) in Kraft. Wie so oft, wenn EU-Verordnungen und Normen in Landesgesetze umzusetzen sind, hat es etwas gedauert. Wer denkt, das betrifft nur die “Großen” Plattformbetreiber, denkt falsch. Das Gesetz über Digitale Dienste trifft alle Anbieter kommerzieller Webseiten. Wie bisher gilt eine Befreiung der Haftung für Nutzerbeiträge. …Weiterlesen