Datenschutz des tages

Die iX kam zu dem Fazit, dass ein sicherer, datenschutzkonformer Betrieb von Office 365 nach europäischem Recht und gemäß DSGVO nicht möglich sei. Auch eine vom niederländischen Justizministerium in Auftrag gegebene Untersuchung endete mit der Aussage, dass Microsoft mit seiner Enterprise-Version Office 2016 Pro Plus massenhaft gegen die europäische Datenschutzgrundverordnung (DSGVO) verstößt. Das hat inzwischen den Datenschützer der EU auf den Plan gerufen, der die Verträge der EU-Behörden mit Microsoft untersucht

Hej, datenschützer, kommt mal an mit euren fetten bußgeldern bei den ganzen datenschleudern, die alles bei irgendwelchen fremdfirmen im kriegs-, folter- und überwachungsstaat USA abliefern! Und keine zurückhaltung dabei! Dass dieses problem kommen würde, ist nämlich schon seit ein paar verdammten jahren bekannt.

Gruß auch an die stadt münchen und an die niedersäxischen finanzämter und andere jetzt-noch-schnell-auf-windohs-umsteller in der bananigen republik korruptistan! Zu schade, dass die dafür persönlich verantwortlichen p’litarschlöcher nicht aus ihrem persönlichen vermögen für die angerichteten schäden haften müssen!

via @kuketzblog@social.tchncs.de

Meikrosoft des tages

Bitte eventuelle tischkanten aus der nähe des gebisses entfernen!

Ein Erfolgsprojekt waren die Kacheln oder Tiles nicht, die Microsoft mit Windows 8 eingeführt hat. Bei der Abschaltung eines dazugehörigen Webservices versäumte es das Unternehmen, die zugehörigen Nameserver-Einträge zu löschen. Das führte dazu, dass der entsprechende Host für einen Subdomain-Takeover-Angriff verwundbar war – und wir dessen Inhalte kontrollieren konnten. So konnten wir dort beliebige Bilder und Texte in den Kacheln anderer Webseiten anzeigen […] Zu den Webseiten, die den inzwischen nicht mehr existenten Service von Microsoft nutzten, gehörten unter anderem der russische Mailhoster Mail.ru, das Blognetzwerk Engadget und in Deutschland Heise Online und Giga

Na, ist doch schön, dass golem jetzt im windohs-10-startmenü irgendwelche sachen anzeigen kann. Allein für den keinen häck wünsche ich golem für die zukunft alles gute! :mrgreen:

Übrigens: dieser klitsche meikrosoft, die schon an einfacheren dingen der kompjutersicherheit scheitert, müsst ihr unbedingt daten anvertrauen. Von dieser klitsche müsst ihr euch unbedingt bei der kompjuterbenutzung permanent überwachen lassen. (Wisst schon, zur verbesserung eurer nutzererfahrung!) Von denen müsst ihr euch in die klaut schubsen lassen, wenn ihr offißß-programme benutzen wollt. Ist alles viel besser und modern und zukunft und so, und da kann ja auch gar nix schiefgehen. Der onkel werber hats gesagt, und sein stinkender bruder jornalist hats ihm nachgeplappert. Da muss das ja stimmen.

Gruß auch an die stadt münchen und an die niedersäxischen finanzämter!

Benutzt hier jemand meikrosoft windohs?

Da können sogar fehler im internetz exploiter ausgenutzt werden, wenn man den verrotteten meikrosoft-brauser gar nicht als brauser nutzt. Mit welcher versjon? Im grunde mit jeder versjon von 95 bis 10. Aber keine sorge, meikrosoft reagiert schon auf das kleine problemchen:

Microsoft will das jedoch nicht patchen

Wer windohs nutzt und das loch irgendwie stopfen will oder muss: einfach das standardprogramm zum öffnen von MHT-dateien ändern, zum beispiel in wordpad. Dann ist dieser fehler nicht mehr auf diesem weg ausbeutbar. (Ich habe die anleitung für windohs sieben verlinkt, weil ich davon ausgehe, dass es nutzern von windohs zehn sowieso scheißegal ist, wenn sich die halbe welt in ihren daten suhlt, denn wenn es ihnen nicht scheißegal wäre, dann würden sie ja kein windohs zehn benutzen. Aber keine sorge: auch für windohs zehn findet sich eine anleitung auf den meikrosoft-seiten.)

Was hatten wir denn lange nicht mehr?

Nach Microsoft-Patchday:
KB4493472, KB4493446 und weitere Updates legen Windows lahm

[…] keine Netzwerkverbindung und Domänenanmeldung mehr möglich […] kann es zum Einfrieren von Systemen oder – direkt im Anschluss an die Installation – zu Systemabstürzen nach dem Reboot kommen

Hach ja, früher musste man sich schadsoftwäjhr einfangen, um seine rechner lahmzulegen, aber heute gibts ja sicherheitsaktualisierung von meikrosoft…

TLS des tages

Die mozilla foundation, wohlbekannt für ihre meilenweit neben jedem benutzerwunsch liegenden entscheidungen und die umwandlung des leider immer noch viel zu beliebten webbrausers feierfox¹ in eine distribuzjonsplattform für schadsoftwäjhr, spielt gerade mit dem gedanken, TLS-zertifikate aus unsicherer kwelle zu importieren, damit es für feierfox-nutzer nicht mehr so viele sicherheitswarnungen gibt, wenn so ein dahergelaufenes antivirus-schlangenöl für meikrosoft windohs die TLS-sicherheit einfach untergräbt, um besser schlangen ölen zu können.

Ja! Ernsthaft!

Nein, echt jetzt, es ja auch noch nicht der erste april. Das ist leider kein witz. Das ist leider keine fäjhknjuhs. Und ja, es geht um den gleichen feierfox, der euch jedes mal vor riesen sicherheitsproblemen warnt, wenn ihr einmal eine unverschlüsselte webseit darstellt. Der meint jetzt, dass das mit dem TLS schließlich doch nicht so wichtig ist. Dann gibts halt mal manipulierte fernkontoführung, ist ja ein problem anderer leute…

Ich wünsche euch auch weiterhin ganz festen glauben an die gefühlte sicherheit, wenn ihr ein schlösschen in eurem webbrauser seht! Und natürlich, wenn ihr so ein antivirus-schlangenöl

¹Nehmt etwas anderes, aber bloß nicht ausgerechnet die krohm-wanze von guhgell! Probiert es zum beispiel mal mit brave!

Schlangenöl des tages

Eine von Microsoft für die Antimalware-Plattform des Windows Defenders veröffentlichte Aktualisierung (KB4052623) hindert einige Windows-10-PCs daran zu starten – das Update gibt es auch für Windows Server 2016

Ist doch ganz hervorragend: ein windohs, das nicht mehr hochfährt, kann auch nicht mehr von irgendwelchen kriminellen übernommen werden. So viel schutz!!!1! Endlich mal ein schlangenöl, das auch funkzjoniert!!elf!!!1!

Und, woran liegt es?

Admins bleibt nichts anderes übrig, als bei den betroffenen Maschinen ins BIOS/UEFI zu gehen und Secure Boot vorerst auszuschalten

Richtig, es liegt an meikrosofts bösem versuch, käufer von kompjutern mit technikverhindernder gängelscheiße daran zu hindern, auf den gekauften kompjutern diejenige softwäjhr auszuführen, die sie für gut und richtig halten. Wenn doch nur vorher jemand davor gewarnt hätte! Jetzt haben alle normalkonsumenten irgendwelche bei aldi oder satan hansa oder mädchen markt gekauften fertigrechner rumstehen, die nicht mehr hochfahren — denn diese irreführend als „secure boot“ bezeichnete gängelscheiße ist auf allen diesen rechnern ab werk aktiv. Na, die werden sich aber sicherlich darüber freuen.

Und jenen, die ein unixoides betrübssystem irgendwie kryptisch finden und deshalb irrazjonale angst davor haben, empfehle ich mal einen genauen blick auf den heise-artikel. 😀

Ach ja, und wenn ihr „secure boot“ im BIOS einfach ausgeschaltet lasst und auf gar keinen fall — wozu euch die reklamefinanzierten analjornalisten von heise in offener verachtung eurer intelligenz bestupsen wollen — wieder einschaltet, macht ihr nichts falsch. Der rechner läuft auch ohne diese meikrosofte gängelscheiße, und er läuft trotz des irreführenden namens dieses antifunkzjonsmerkmales kein bisschen unsicherer. Ganz im gegenteil, er fährt dann immer garantiert hoch, wenn ein betrübssystem installiert ist und die installazjon nicht gerade total zerschossen wurde. Und das gilt sogar für betrübssysteme, die nicht mit einem schlüssel von meikrosoft signiert sind. (Und wenn auf eurem windohs tatsächlich eine schadsoftwäjhr gelaufen ist, die genügend rechte hatte, um den bootsektor der festplatte zu überschreiben, dann habt ihr sowieso ein so unheilbar schweres problem, dass ihr euer windohs neu installieren dürft.)

So, und jetzt zur entspannung nach der ganzen scheiße ein kleines, heiteres filmchen aus den besseren tagen des chaos communication congress.

Das hatten wir ja noch nie!!!1!!!1!

Januar-2019-Updates verursachen Netzwerkproblem in Windows 10

Auch weiterhin viel spaß mit der bananensoftwäjhr, die meikrosoft immer wieder mal auf anwender loslässt! Zum glück dürfte praktisch niemand von dem problemchen betroffen sein, denn es scheint nur „edge“ zu betreffen — und ein meikrosoft-webbrauser ist nun mal nur dafür da, dass man sich schnell einen richtigen webbrauser runterlädt. Aber heise auf der jagd nach clickbait und werbeplatzvermarktung jazzt das schnell zu einem „netzwerkproblem“ hoch, statt den leuten zu empfehlen, einfach einen anderen brauser zu nehmen.

(Über die linux-bananensoftwäjhr lästere ich bei näxter gelegenheit.)

Meikrosoft des tages

Meikrosoft so: komm, nimm unser windohs zehn.

Sehr viele menschen daraufhin so: wieso sollte ich? Windohs sieben läuft doch gut und kommt ohne klaut- und wanzfunkzjonen daher.

Meikrosoft daraufhin so: ich drücke euch mal eine „sicherheitsaktualisierung“ rein, damit ihr seht, wer hier den hammer hat. Und jetzt installiert euch windohs zehn, wäre doch schade, wenn euren firmennetzwerken etwas zustieße.

Tja, leute, wenn euch doch nur vorher jemand gewarnt hätte!

Och, wer hätte das gedacht!

Windows 10:
Datensammeln geht nach Deaktivieren weiter, meinen Nutzer

Ich wünsche euch auch weiterhin viel spaß mit einem betrübssystem, an dem euch alles spinnefeind ist, von dem ihr aber glaubt, dass ihr diese feindschaft mit ein paar klicks einfach wegmachen könnt und dass ihr in diesem klickeglauben und in dieser kindischen kontrollillusjon benutzt! Glaubt schön weiter. Ist ja nur eine „verwirrende namensgebung“, mehr nicht. Wisst ja: daten sind nicht der rohstoff der zukunft. Dummheit ists.

Gruß auch an die stadt münchen!

Security des tages

Na, benutzt hier jemand eine tastatur oder eine maus von logitech? Unter windohs? Mit einer „konfigurazjonssoftwäjhr“ von logitech (wofür auch immer, aber hej, ist halt windohs)?

Aufgrund einer fehlenden Prüfung nimmt die Software Befehle von beliebigen Websites entgegen und führt Kommandos aus. Auf diesem Weg könnten entfernte Angreifer zum Beispiel Tastaturen fernsteuern und so quasi direkt Schadcode in bedrohte Systeme eingeben

Weia! Was hat so eine… ähm… sicherlich nicht zufällig entstandene „fernwartungsfunkzjon“ in einem angeblichen treiber zu suchen?! Die wurde da doch mit irgendeiner absicht reingemacht, und dahinter steht ein vorhaben, das den käufern von logitech-produkten sicherlich nicht gefallen würde, wenn logitech es offen kommunizierte. Kohd entsteht nun mal nicht von allein. Leider.

Wieso ich „angeblicher treiber“ schreibe? Naja, typischerweise steht auf solchen mitgelieferten CDs oder gar DVDs zu mäusen und tastaturen „treiber für meikrosoft windohs“ drauf, aber da ist kein für den betrieb unter meikrosoft windohs erforderlicher treiber drin, sondern ein kackfass voll mit beim einlegen halbautomatisch installierter, unnützer blähscheiß-softwäjhr und gar nicht so selten sogar offene schadsoftwäjhr (wie träckende brausererweiterungen, irgendwelche adwäjhr und dergleichen drextrojaner). Und so kommt es dann, dass ein „treiber“, der auf richtigen betrübssystemen im schlimmsten fall ein paar hundert kibibyte zum installazjonsumfang beitragen würde, unter meikrosoft windohs zur installazjon von hunderten von mebibytes führt.

Probierts aus! Steckt die maus rein! Steckt die tastatur rein! Die funkzjonieren auch so (nachdem windohs mit seiner hardwäjhr-erkennung durch ist). Ohne den angeblich alles besser machenden und erforderlichen „treiber“. Sogar unter windohs. Ja, sogar schon unter windohs 98. 😉

Auch weiterhin viel spaß bei der täglichen vergewohltätigung durch konzerne, die euch hassen und verachten!

Endlich! Windohs sicher mit neuem schlangenöl!!1!

Der Defender behauptet, Virendefinitionen aus der Zukunft geladen zu haben

Keine schadsoftwäjhr wird jemals wieder eine schangse haben! 😀

Ich habe übrigens leute kennengelernt, die keineswegs dumm waren und die mehr angst vor meikrosofts aktualisierungen als vor irgendwelcher schadsoftwäjhr hatten — denn sie haben immer und immer wieder erlebt, dass nach der aktualisierung irgendwas nicht mehr funkzjonierte. Das ist schon eine dumme idee von meikrosoft, auf produkzjonssysteme eine testversjon aufzuspielen…

„In den besten händen“ des tages

Dass beim Umsteigen auf die aktuelle Windows-10-Version 1809 Datenverlust drohen kann, haben Teilnehmer am Insider-Programm schon vor Monaten gemeldet

Da hat sich meikrosoft aber nicht dran gestört, und dann wurde der scheiß halt ohne jegliche warnung als neues windohs auf die welt losgelassen und allerorten wurden ratzefummel daten weggemacht.

Grüße auch an die stadtverwaltung münchen! Ihr torkelt interessanten zeiten entgegen! :mrgreen:

Windohs zehn des tages

Windows 10:
Oktober-Update löscht anscheinend ungewollt eigene Dateien

Wer immer noch glaubt, dass die frickelbude meikrosoft so etwas wie automatische aktualisierungen im griff hat und gerade mal sechzig minuten zeit hat, höre sich einfach mal diesen heiteren vortrag von prof. Rüdiger Weis an. Aber keine tischkanten in gebissnähe!

Nachtrag: meikrosoft hat dann doch noch gemerkt, dass es irgendwie scheiße ist, den nutzern einfach die daten zu löschen und seine kaputte aktualisierung zurückgezogen.

Schöne grüße an die stadt münchen, die beschlossen hat, solche scheißprobleme auf stadtverwaltungsniewoh zu bekommen! :mrgreen:

Windohs des tages

Wusstet ihr, dass meikrosoft seit windohs acht eine tastaturwanze in windohs verbaut hat?

Digital Life
Windows spioniert jeden Tastendruck aus, wenn dieses Feature aktiviert ist

[…] Auf meinem PC und in vielen Testfällen beinhaltete WaitList.dat einen Textextrakt jeder Dokumenten- oder Email-Datei im System, selbst wenn die Ursprungsdatei bereits gelöscht worden war […]

Gruß auch an die stadt münchen!

Meikrosoft des tages

Die neunziger jahre klopfen mal kurz an. Windohs zehn sagt seinen anwendern, wenn sich sich einen krohm oder einen feierfox installieren wollen, dass sie doch schon einen ganz hervorragenden webbrauser von meikrosoft haben, den sie bitte nutzen sollen, weil der schneller und sicherer ist. Aber hej, keine panik, die warnung gibts nur in der testversjon. Und an allerlei reklame und irreführung um das und aus dem spämmbetrübssystem windohs zehn habt ihr euch ja schon längst gewöhnt. Mal schauen, wie lange ihr in dieser überwachungs- und gängelscheiße von meikrosoft noch die softwäjhr installieren könnt, die ihr auf eurem kompjuter benutzen möchtet…

via @benediktg5@twitter.com

Und immer noch…

Und immer noch ist es eine ganz schlechte idee, einen mäjhl-anhang aufzumachen, der nicht vorher explizit und über einen anderen kanal als mäjhl verabredet wurde:

Damit das klappt, müssen die Hacker einem Opfer aber zunächst ihre PowerPool-Malware auf den Computer schieben, die einen Angriff initiiert. Das findet Eset zufolge derzeit über Mails mit Anhang statt. Damit Angreifer einen ersten Schritt auf Computer setzen können, muss ein Opfer erst mal auf eine Betrüger-Mail hereinfallen und den Dateianhang ausführen

Ich bin da ganz schlechter dinge. Die leute fallen immer noch darauf rein, wenn die mäjhl entsprechend formuliert ist; die leute klicken auch immer noch jeden warndialog von windohs ungelesen weg, wenn sie so einen anhang aufmachen. Dettelbach ist überall. 😦