Security through Obscurity1 funktioniert nicht. Das ist keine Behauptung, das ist ein immer wieder erwiesener Fakt. Der heutige Beweis hat einen besonders großen Impact für weltweit alle Microsoft Windows Installationen. Die Windows Security Center (WSC) API2 wurde dazu gebracht, jedes beliebige Programm als Anti-Virus Lösung zu akzeptieren. Read more

Mirosoft macht mal wieder typische Microsoft Dinge. Eine Passwörtänderung bewirkt bei Microsoft Konten bei RDP-Einwahlen genau nichts. Vorbei an Online-Prüfungen, zweiten Faktoren und Gruppenrichtlinien hat Microsoft seit Jahren heimlich und undokumentiert entschieden, dass alte Passwörter weiterhin für RDP-Anmeldungen akzeptiert werden, selbst wenn diese längst ersetzt wurden. Read more

Während bei Windows 10 durch Entfernen des Netzwerkkabels oder dem Vortäuschen eines anderen Landes1 die “Out of the Box Experience” OOBE ausgetrickst werden konnte, soll mit solchen Hacks jetzt Schluß sein wenn es nach Microsoft geht. Kein Windows 11 ohne Microsoft-Konto und ohne Möglichkeit, es offline zu installieren. Read more

Diese Frage kommt immer häufiger in Foren und Diskussionen auf. Und auch wenn ich diese für mich längst beantwortet habe und über eine gefestigte Meinung dazu verfüge, fehlt bislang die Auseinandersetzung und Abwägung von Fakten. Das mache ich idealerweise beim Schreiben eines Blogs. Ich habe mich dazu entschieden, einen anderen Weg zu gehen und alles in einem Dialog mit einem Experten zu behandeln. Read more