Schlagwort Archiv: Microsoft

Die Windows 10 Datenschutz Probleme

Nein.

Nein.

Wer in Windows 10 Datenschutz möchte und eine Privatsphäre benötigt, der sollte sich unbedingt meinen zweiten Gastartikel auf business24.ch durchlesen.

Es geht dabei um die Einstellungen, die Windows 10 einen Maulkorb anlegen und so das sammeln und senden von persönlichen Daten an Microsoft verhindern. Windows 10 sammelt dabei alle möglichen Daten, angefangen bei Suchanfragen bis hin zur Handschrift auf Tablets. Auch sind die Rechtevergaben was z.B. die Positionsbestimmung angeht sehr fragwürdig und sollten vom Nutzer überarbeitet werden.

In dem Artikel beschreibe ich wie man die Einstellungen manuell vornimmt um so Windows 10 zu kontrollieren, aber auch welche Anti-Spy-Tools es für Windows 10 gibt, die einem die ganzen Einstellungen schön zusammenfassen.

Zum Artikel

Internet Explorer: Notfallupdate gegen RCE-Lücke

Im Internet Explorer klafft eine gefährliche Lücke.

Der Browser aus den 90ern bekommt zwar noch Updates, sollte jedoch schon längst abgelöst worden sein!
Quelle: Wikipedia

Microsoft schließt eine vom Google Mitarbeiter Clement Lecigne gemeldete Sicherheitslücke im Internet Explorer, die eine Remote-Code-Execution erlaubt (also das ausführen von fremdem Code auf dem eigenen Rechner).

Das Update wurde gestern veröffentlicht und ist somit außer der Reihe erschienen (normaler Patchday war am 11.8.), was unüblich ist und dem Update einen hohen Stellenwert einräumt.
Man sollte es daher zeitnah installieren.

Wer ist betroffen?

(mehr …)

Kritisches Sicherheitsupdate außer der Reihe

Wiedermal wurde ein fehlerhaftes Windows Update verteilt.

Ein außerplanmäßiges Sicherheitsupdate für fast alle Windows Versionen sollte eingespielt werden! Quelle: https://c1.staticflickr.com/1/51/163468567_2414956872_z.jpg%3Fzz%3D1

Bei Microsoft gab es gestern (am 20.07.) ein außerplanmäßiges Sicherheitsupdate, welches es umgehend ein zu spielen gilt. Es trägt die Nummer KB 3079904 und schließt eine gefährliche Lücke, welche eine Kontrollübernahme erlaubt.

Warum so eilig?

Behoben wird in dem Update die Lücke MS15-078, die in Folge des Hacking Team Leaks bekannt wurde, was aus den vor zwei Wochen veröffentlichten 480GB interner Daten hervor geht.

Es handelt sich dabei um einen Bug im FontDriver für OpenType Schriftarten von Windows (also dem Teil, der sämtliche Schrift darstellt), weswegen dieses Update außer der Reihe verteilt wird.
Wer die Sicherheitslücke erfolgreich Nutzt kann die komplette Kontrolle über das System erlangen und so z.B. eigenen Code ausführen (Remote-Code-Execution), Benutzer anlegen, Daten löschen, etc.

Alle vorhandenen Lücken in den Windows Modulen (Service Packs, Kernel, etc.) sind als critical eingestuft, was nur sehr selten vorkommt. Critical ist dabei die höchste Einstufung, die Windows für Probleme hat.

Schutz durch Nachdenken

Wer das Update noch nicht eingespielt hat, oder sich nicht sicher ist, ob es frei von Nebenwirkungen ist, sollte keine unbekannten Dokumente oder trügerische Webseiten öffnen.

Vor allem in Dokumenten kann eine solche Schriftart vorhanden sein. Bisher sind jedoch noch keine Angriffe bekannt, was sich – aufgrund des Leaks – aber noch ändern kann.

Wer ist betroffen?

Fast alle 🙁

Betroffen sind Windows Vista, 7, 8, 8.1, 8/8.1 RT, sowie Windows 10 (mit 8½ Jahren also eine relativ alte Lücke). Außerdem angreifbar sind die Server Versionen Windows Server 2008 (R2) und Windows Server 2012 (R2).

Senseless WiFI Sense-Funktion

Microsoft möchte per WiFi-Sense W-LAN Passwörter zentral speichern und automatisch an Freunde verteilen.

Microsoft möchte per WiFi Sense W-LAN Passwörter zentral speichern und automatisch an Freunde verteilen.

In der heutigen Welt geht nichts mehr ohne WLAN. Selbst Kühlschränke können mittlerweile im Internet surfen oder mit Smart Devices kommunizieren – Wozu auch immer mein Kühlschrank meine Browser History braucht.
Doch wie wichtig ist uns dieses WLAN?

Es ist klar, dass wir gerne Internet-Zugriff haben. Und es stört uns auch nicht weiter, unsere Freunde in unser Netzwerk zu lassen. Aber ist das, was Microsoft tut, eine gute Idee?

Was tut Microsoft denn eigentlich jetzt schon wieder?

Microsoft tut WiFi Sense.

WiFi Sense verschickt euer WLAN-Passwort über eine verschlüsselte Verbindung an alle Geräte, die einem eurer Outlook (Hotmail)- oder Skype-Kontakte gehören. Bei Bedarf ist auch Facebook drin.
Kommt also ein Kollege für ein Projekt zu Besuch, und ihr habt auf Outlook seine E-Mail-Adresse gespeichert oder ihn auf Facebook als Freund gelistet, muss er nicht mal fragen – Microsoft lässt ihn in euer WLAN.

Microsoft behauptet zwar, niemand könne das Passwort als Klartext sehen, und es werde über eine verschlüsselte Verbindung gesendet. Aber sie sagen auch, dass es (verschlüsselt) auf einem Microsoft-Server gespeichert wird. Wer hat den Decryption-Key? Microsoft. Wer hat den physischen Zugang zum Server? Microsoft. Wer sammelt WLAN-Schlüssel für die NSA? Micro… na gut, das sei mal dahin gestellt.

Wie sinnvoll ist WiFi Sense jetzt?

Tatsache ist jedoch, dass WiFi Sense vielleicht im privaten Kreis Sinn macht, im geschäftlichen Kreis jedoch vollkommen senseless ist.

Folgendes Szenario: Ein Dell-Mitarbeiter und ein IBM-Mitarbeiter treffen sich in der Bar. Klingt wie der Anfang eines schlechten Witzes… Also, sie sitzen da in der Bar. Trinken, meckern über ihre Frau, beschweren sich über ihren faulen Sohn und ihre rebellische Tochter, trinken das ein oder andere Bier zusammen.
Nächste Woche treffen sie sich zufällig wieder. Die Woche darauf treffen sie sich geplant. Sie fügen sich gegenseitig als Facebook-Freunde hinzu.
BÄM! Der Industriespion von IBM hat gewonnen. Fährt bei Dell ins Parkhaus, und WiFi Sense erkennt ihn als Freund, lässt ihn ins WLAN, wo er Dinge tun kann.

Panik?!

WiFi Sense ist per Default aktiviert auf allen Windows 10-Geräten. Wenn man sein Netzwerk absichern will, muss man an die Netzwerk-ID den Suffix „optout“ hängen – „mynetwork“ wird zu „mynetwork_optout“. Setzt man den Google-Faktor hinzu, würde das Netzwerk dann „mynetwork_optout_nomap“ heißen.

Wenn diese Suffices nicht langsam nützlich werden, wird das echt nervig. Wie wäre es denn mit „mynetwork_givepizza“ und jeden Freitagabend kommt ein Mensch vorbei und drückt dir ne kostenlose, frische Pizza in die Hand.

Linux gaming: DirectX11 für Linux

Bald wird es DirectX11 auch unter Linux geben, wodurch der Linux gaming Bereich noch größer wird.

Damit auch mal andere Spiele unter Linux spielen kann als SuperTux, wird es Ende des Jahres DirectX11 für Linux geben.

Im Bereich Linux gaming tut sich in letzter Zeit ja eine Menge (Steam für Linux, diverse Spiele danach auch, etc.). Leider unterstützt der Windows Emulator wine momentan nur DirectX9, was zwar nahezu problemlos funktioniert, doch für aktuelle Spiele nicht mehr ausreichend ist.

Besseres Linux gaming dank CodeWeavers

Die Firma CodeWeavers stellt primär die Software CrossOver her, die es Mac und Linux Nutzern erlaubt Anwendungen für Windows trotzdem zu benutzen. Ursprünglich nur für Office gedacht, funktioniert CrossOver mittlerweile für fast jede Anwendung.

Bis Ende des Jahres möchte CodeWeavers den DirectX11 Support für CrossOver fertig gestellt haben. Kurz danach soll auch wine DirectX11 unterstützen, wodurch sich aktuelle Spiele auch unter Linux spielen lassen.

Linux ports einfacher machen

Durch die Unterstützung von DirectX11 unter Linux, soll es Entwicklern einfacher gemacht werden ihre Spiele für Linux zu veröffentlichen. Momentan wird DirectX11 nur von Microsofts Windows, XBOX und einigen anderen Plattformen unterstützt. Doch das könnte sich bald ändern.