Jüngstes Beispiel zur Widerlegung von Security through Obscurity:1 Ein kleines C++ Programm von Arsenii Esenin2 zur Deaktivierung des Windows Defenders. Das geschieht durch eine nicht dokumentierte WSC API, die jeder AV-Hersteller zur Installation seiner Software aufrufen muss. Der Windows-Defender3 macht anschliessend Platz für das Schlangenöl des Drittanbieters. Read more

Satya Nadella sagt im Video zur Recall Produkteinführung: “We promise to make Recall super secure. Nobody will be able to access it.”1 Das ist das “Security above else” Versprechen von Nadella und Microsoft.2 Eine glatte Lüge wie Kevin Beaumont aka GossiTheDog aufzeigt. Er hat einen ersten Blick auf Recall werfen können:3 Read more

Schnell umsetzbare und technisch wenig aufwändige Tipps zum Absichern von Windows-Netzwerken: 1. Software Restrictions aktivieren Die seit XP in jedem Windows enthaltenen Software Restrictions1 aktivieren und per Gruppenrichtlinien im AD ausrollen. Wo alleinstehende Rechner außerhalb des AD im gleichen Segment stehen, müssen SRPs manuell in den lokalen Sicherheitsrichtlinien aktiviert werden. Read more

Microsofts Sicherheitsversagen ist amtlich, so Heise.1 Microsoft hat seine Kronjuwelen nicht im Griff schreibt Golem.2 Microsoft kann keine Sicherheit und schon gar nicht in der eigenen Cloud, so Günter Born.3 Und ihr Deppen kauft denen trotzdem alle ihren Scheiß ab, rantet Fefe hinterher.4 Das Lesen des Abschlussberichtes5 der US Infrastructure Security Agency (CISA) bringt weder Neues noch Erstaunliches. Read more