Im Mai habe ich von einem schönen Projekt berichtet, welches eine undokumentierte Windows API zur Installation eines Pseudo-Virenscanners nutzte.1 Auf diese Art und Weise lässt sich der Windows Defender zusammen mit der Firewall sauber, wie von Microsoft vorgesehen, deaktivieren. Wie befürchtet wurde das Projekt mit Verweis auf den DMCA2 letzten Monat entfernt, so dass nur noch die Readme-Texte im Original-Repo3 verblieben sind. Read more

Microsoft hat es getan. Der Kill-Switch ist mit KB50415801 bzw. KB50415712 umgelegt und alle anderen Betriebssysteme “ausgeknipst”. Ein PC mit aktiviertem Secure-Boot kann keine anderen Betriebssysteme mehr booten als das von Microsoft. Das schließt auch sämtliche Rettungs- und Image-Sicherungssysteme ein. Damit ist die seit vielen Jahren andauernde Kritik an Secure-Boot3 eingetreten. Read more

Es fällt mir schwer, an Tagen wie diesen mit Millionen1 betroffener Windows-Rechner, nicht “told you so” zu sagen. Das muss doch Wasser auf Ihren Mühlen sein schrieb mir noch am späten Freitag Abend ein Kunde, bei dem ich im Verlauf der vergangenen Jahre nach und nach Endgeräte mit Linux-Clients und sogar Raspi-basierten Thinclients2 ersetzt habe. Read more

Just gestern bei einem der typischen “wir gehen all-in auf Microsoft” Unternehmen passiert: Meine Email kam nicht durch. Der Blick in die Fehlermeldung offenbart die Fehlkonfiguration des Mailservers. EMails werden “im Namen” des Absenders neu versendet, was natürlich an der gesetzten DMARC-Policy effektiv verhindert wird. Den gleichen Schmus versuchen auch Betrüger mit ihren Phishingversuchen. Read more