Autor Thema: Windows diverses ...  (Gelesen 1223 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline ritschibie

  • Aufpass-Cubie
  • *****
  • Beiträge: 10503
  • Ich liebe dieses Forum!
Windows diverses ...
« am: 21 August, 2013, 11:41 »
Wie vertrauenswürdig ist Microsoft? Für die Bundesverwaltung und alle deutschen Behörden, Unternehmen und Privatanwender, die auch in Zukunft mit dem Betriebssystem Windows arbeiten wollen, stellt sich diese Frage heute mehr denn je. Denn früher oder später müssten sie Windows 8 oder dessen Nachfolger verwenden. Aus Dokumenten, die Zeit Online vorliegen, geht aber hervor, dass die IT-Experten des Bundes Windows 8 für geradezu gefährlich halten. Das Betriebssystem enthält ihrer Ansicht nach eine Hintertür, die nicht verschlossen werden kann. Diese Hintertür heißt Trusted Computing und könnte zur Folge haben, dass Microsoft jeden Computer aus der Ferne steuern und kontrollieren kann. Und damit auch die NSA.

Der ganze Artikel

Quelle: www.golem.de
Intel Core i7-4770K - ASRock Z87 Extreme6/ac - Crucial Ballistix Sport DIMM Kit 16GB, DDR3-1600 - Gigabyte Radeon R9 290 WindForce 3X OC
TBS DVB-S2 Dual Tuner TV Card Dual CI  - DVBViewer pro 5.3 und Smartdvb 4.x.x beta - 80 cm Schüssel, 2xQuad-LNB - Astra (19.2E)/Hotbird (13E)
I-net mit Motzfuchs ; WLAN: Fritz 7390; BS: Windows 10

Offline Jürgen

  • der Löter
  • User a.D.
  • ****
  • Beiträge: 4999
  • white LED trough prism - WTF is cyan?
Re: Trusted Computing: Bundesregierung warnt vor Windows 8
« Antwort #1 am: 22 August, 2013, 00:57 »
Wie schon seit vielen Jahren diskutiert, besteht wahrlich keine Notwendigkeit, einen PC mit einem Trusted Platform Module auszurüsten oder einen damit ausgerüstet zu bestellen.
Das Modul ist nicht kostenlos, und ich kenne weder ein Mainboard, auf dem das fest integriert wäre, noch eines, bei dem das ohne Aufpreis mitgeliefert würde.
Selbst Steckplätze dafür sind nach wie vor nicht selbstverständlich, weil kaum nachgefragt.

Auch ist für die Sicherheit innerhalb von Firmen- oder Behörden-Netzwerken ein solches Modul grundsätzlich nicht erforderlich, weder an den Clients am Arbeitsplatz, noch im eigenen Server.

Aufgrund der anhaltenden Flaute auf dem Markt für Heim-PCs steigt zudem der Marktanteil der Firmenkunden, die ohnehin eigentlich schon immer speziell auf ihre Bedürfnisse zugeschnittene Modelle mit Wunschausstattung beziehen konnten, vorausgesetzt die Stückzahl stimmt.

So habe ich keine Bedenken, dass sich ausgerechnet wichtige Behörden Rechner-Hardware mit TPM andrehen lassen werden, solange ihre EDV-Abteilungen nicht komplett von Ahnungslosen betrieben werden...

Dennoch, der Gedanke an alternative Betriebssysteme darf von mir aus durch dieses Thema gerne einen erneuten Anstoß erfahren.

Und wie ich aus sehr kompetenten und verlässlichen Quellen weiß, gibt es sowieso eine zunehmende Tendenz, zumindest kritische eigene Software Software plattformübergreifend bzw. -unabhängig zu entwickeln.
Vieles läuft inzwischen beim Anwender ganz selbstverständlich im Browser, und dessen darstellbare Inhalte kann zumindest TPM 2.0 noch nicht filtern.

So etwas wäre auch wirklich eine Form der Zensur, die weder deutsche noch europäische Stellen hinnehmen würden.

Genauso wenig übrigens, wie einen Zwang zu einem bestimmten Mediaplayer oder Browser.
Solche Versuche kamen MS bekanntlich schon sehr teuer zu stehen.
So ist auch ein im Artikel theoretisierter Zwang zu einem bestimmten Textprogramm nicht zu erwarten.
Sonst müsste MS am Ende noch die Euro-Rettung allein bezahlen  :P

Jürgen
Kein Support per persönlicher Mitteilung!
Fragen gehören in's Forum.

Veränderungen stehen an. Dies ist der bisherige Stand:
28,x°,23.5°,19,2°,13°Ost
,1mØ Multifeed, mit Quattro LNBs; Multiswitches 4x 5/10(+x) - alle ohne Terrestrik und modifiziert für nur ein 12V DC Steckernetzteil (Verbrauch insgesamt 15 Watt)
1mØ mit DiSEqC 1.3/USALS als LNB2 an DVB-S2 STB, aktuell 30°W bis 55°O
1.) FM2A88X Extreme6+, A8-6600K (APU mit 4x 3,9 GHz und Radeon HD8570D), 16GB DDR3 1866, 128GB SSD, 3TB HDD, Win10 x64 Pro 1909 / 10.0.17763.107, Terratec T-Stick Plus (für DAB+), Idle Verbrauch ca. 35 Watt
2.) FM2A75 Pro 4, A8-5600K (APU mit 4x 3,6 GHz und Radeon HD7530D), 8GB DDR3 1600, 128GB SSD, 2TB HDD, Win10 x64 Pro, Idle Verbrauch ca. 45 Watt
3.) Raspberry Pi 512MB u.a. mit Raspbian
4.) GA-MA770-UD3, Phenom II x4 940, 8GB DDR2, Radeon HD6570, 2TiB, USB 3.0, 10 Pro x64 (+ XP Pro 32bit (nur noch offline)), Ubuntu 10.4 64bit, Cinergy S2 USB HD, NOXON DAB+ Stick, MovieBox Plus USB, ...

Samsung LE32B530 + Benq G2412HD @ HDMI 4:2; Tokaï LTL-2202B
XORO HRS-9200 CI+ (DVB-S2); XORO HRT-8720 (DVB-T2 HD)
Empfänger nur für FTA genutzt / ohne Abos
YAMAHA RX-V663 (AV-Receiver); marantz 7MKII; Philips SHP2700 ...
FritzBox 7590 mit VDSL2 50000

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189183
  • Ohne Input kein Output
    • DVB-Cube
Zeit Online nimmt Windows-8-Warnung vom Netz
« Antwort #2 am: 28 August, 2013, 18:52 »
Zeit Online musste einen Artikel über Trusted Computing und Windows 8 zurückziehen, nachdem Microsoft eine Einstweilige Verfügung gegen das Online-Magazin erwirkt hatte. Der Rechtsstreit dreht sich um einen Artikel, den das Online-Magazin in der vergangenen Woche unter der Überschrift "Bundesregierung warnt vor Windows 8" veröffentlicht hatte und der für einige Aufmerksamkeit sorgte.

Die kontroverse Aussage des Artikels untermauerte Zeit Online mit Zitaten aus einem Eckpunktepapier des Bundesamts für Sicherheit in der Informationstechnik (BSI) und Auszügen aus internen Dokumenten des Bundesministeriums für Wirtschaft und Technologie (BMWi).

Zwei Tage später veröffentlichte das BSI eine Stellungnahme. Darin betonte das Bundesamt, man warne ausdrücklich nicht vor einem Einsatz von Windows 8. Im Gegenteil: Für einige Nutzer könne Windows 8 durchaus einen Sicherheitsgewinn bedeuten. Gegenüber der dpa versicherte ein Sprecher des BMWi: "Die Meldung, das Bundeswirtschaftsministerium warne vor der Nutzung von Microsofts Windows 8, ist falsch".

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189183
  • Ohne Input kein Output
    • DVB-Cube
Login-Gesten unter Windows 8 sind berechenbar
« Antwort #3 am: 06 September, 2013, 18:51 »
Die Möglichkeit, sich auf einem Windows-8-Tablet durch das Malen von Mustern auf einem Foto anzumelden, ist eine interessante Variante der schon von anderen Betriebssystemen wie Android bekannten Gesten-Logins. Drei Forscher der Universitäten von Arizona und Delaware haben jetzt entdeckt, dass diese als "Picture Passwords" oder auch als Bildcodes bezeichnete Methode unter Umständen allerdings nicht wirklich so sicher ist, wie man es sich vielleicht wünscht. Es stellt sich heraus, dass viele Benutzer ganz ähnliche Muster wählen.

Die bestehen in aller Regel aus markanten Punkten wie Augen, Nasen oder anderen auffälligen Punkten im Bild. Die werden dann in der Regel als einzelne Punkte oder Endpunkte einer Linie verwendet. Für ihre Angriffe entwickelten die Forscher ein Programm, das diese Points of Interest lokalisiert und dann die damit möglichen Muster erzeugt. Im besten Fall erzielten sie damit immerhin eine Trefferquote von knapp 13 Prozent.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189183
  • Ohne Input kein Output
    • DVB-Cube
Ein raffinierter Trick umgeht eine Schutzfunktion moderner Windows-Systeme: PatchGuard soll eigentlich vor Rootkits schützen, die sich tief im System verankern und fast nicht zu entdecken sind. Einen Patch für dieses Loch gibt es laut Microsoft nicht.

Rootkits sind eine Art Tarnkappe für Malware. Angreifer verwenden sie, um sich auf einem bereits eroberten System quasi unsichtbar zu machen. Dazu manipulieren sie Windows-System-Funktionen wie die zur Anzeige der vorhandenen Dateien (Hooking). Genau das soll PatchGuard, offiziell Kernel Patch Protection (KPP), verhindern. Er fährt dazwischen, wenn externe Software kritische Komponenten des Windows-Kerns manipuliert – und zwar egal, mit welchen Rechten sie ausgestattet ist.

Kasif Dekel von CyberArk hat nun eine Technik vorgestellt, wie sich dieser Schutz umgehen lässt. Er nutzt dazu eine Hardware-Funktion moderner Intel-CPUs. Mit Intel Processor Trace (PT) kann man bestimmte Informationen über den aktuell abgearbeiteten Code sammeln lassen. PT kommt unter anderem für Performance Analyse und Debugging zum Einsatz.

Die Technik von GhostHook

Das ganze funktioniert so, dass die Intel-CPUs automatisch bestimmte Informationen etwa zu den ausgeführten Sprüngen in einem Puffer speichern. Ist der voll, löst das einen Performance Monitoring Interrupt (PMI) aus. Im PMI-Handler kann das Tracing-Programm die Daten bearbeiten. Der Kern des Problems ist, dass der PatchGuard offenbar diesen PMI-Handler nicht überwacht.

GhostHook beruht letztlich darauf, einen winzigen PT-Puffer anzulegen, der quasi sofort voll läuft. Dann überwacht man die Windows-Funktion, auf die man es abgesehen hat. Das löst den PMI aus und der vom Angreifer spezifizierte PMI-Handler wird ausgeführt. Der kann dann die Windows-Funktion, in deren Kontext er gerade läuft, manipulieren – was der PatchGuard normalem Code nicht durchgehen ließe, selbst wenn der im Kernel-Mode läuft.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189183
  • Ohne Input kein Output
    • DVB-Cube
Ein aktuell kursierender Schädling zeigt falsche Fehlermeldungen an, um seine Opfer zum Kauf einer Sicherheitssoftware zu bewegen. Glücklicherweise lässt sich die Malware aber austricksen.

Derzeit ist eine Windows-Malware im Umlauf, die auf infizierten Rechnern einen Bluescreen simuliert und den Bildschirm sperrt. Sie beendet sich erst, wenn Opfer Geld für eine nicht existente Sicherheitssoftware überweisen. Außerdem fertigt sie einen Screenshot des Desktops – genauer: des Fensters im Vordergrund – an, um ihn an eine feste IP-Adresse zu verschicken. Das geht aus einem Blogeintrag eines Sicherheitsforschers von Malwarebytes hervor, der den von ihm entdeckten Schädling auf den Namen Troubleshooter getauft hat.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189183
  • Ohne Input kein Output
    • DVB-Cube
Spectre: Update-Tool patcht ältere (Windows-)Rechner
« Antwort #6 am: 13 November, 2018, 18:09 »
Der "Intel Microcode Boot Loader" spielt Microcode-Updates vor dem (Windows-)Start ein, um auch ältere Rechner gegen Spectre-Angriffe zu schützen.

Computer mit Windows 10 und vielen aktuellen Linux-Distributionen schützen ihre Prozessoren durch automatisch eingespielte Microcode-Updates vor den Folgen der Spectre-Sicherheitslücken. Bei Notebooks und PCs mit Windows 7 klappte das bisher nur dann, wenn der jeweilige Hersteller des Rechners oder Mainboards ein BIOS-Update mit aktualisierten Microcode-Updates bereitstellte.

Mit dem "Intel Microcode Boot Loader" von Eran Badit von Ngoghq.com lassen sich nun auch Windows-7-Systeme schützen, für die es keine BIOS-Updates mehr gibt. Badit hat dazu Intels BIOS Implementation Test Suite (BITS) modifiziert.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189183
  • Ohne Input kein Output
    • DVB-Cube
Google warnt vor Zero-Day-Lücke in Windows 7
« Antwort #7 am: 08 März, 2019, 17:33 »
Angreifer nutzten eine Kombination aus Lücken in Chrome und Windows 7, um Rechner mit Spionage-Software zu infizieren. Nur eine von beiden ist geschlossen.

Googles Sicherheitsexperten entdeckten gezielte Angriffe, bei denen eine Kombination aus zwei bisher unbekannten Lücken eingesetzt wurde: Eine öffentlich bekannte im Chrome-Browser, die der Hersteller mit einem Update am 1. März geschlossen hat. Und eine zweite in Windows 7, für die es immer noch kein Update gibt, wie Google eine Woche später konstatiert.

Google hatte Microsoft nach eigenen Angaben sofort nach der Entdeckung der Angriffe informiert. Der Hersteller arbeite auch bereits an einem Sicherheits-Update. Da diese Lücke jedoch aktuell in gezielten Angriffen ausgenutzt wird, sieht sich Google gemäß seiner Veröffentlichungspolitik zu Sicherheitslücken gezwungen, die Öffentlichkeit über deren Existenz zu informieren.

Mehr Rechte in Windows 7

Es handelt sich bei der Lücke um einen unerlaubten Zugriff auf einen Null-Pointer in einem Windows-Kernel-Treiber, der es ermöglicht, sich lokal erhöhte Rechte im System zu verschaffen. Google glaubt, dass sich dieser Fehler nur in Windows 7 ausnutzen lässt und empfiehlt als Schutzmaßnahme ein Upgrade auf Windows 10.

Die Chrome-Lücke CVE-2019-5786 wurde in Version 72.0.3626.121 geschlossen, das Anwender über die Auto-Update-Funktion bereits erhalten haben sollten. Wann Microsoft das anstehende Sicherheits-Update für Windows 7 liefern will, ist bisher nicht bekannt.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189183
  • Ohne Input kein Output
    • DVB-Cube
Ein Sicherheitsforscher hat eine weitere verwundbare Komponente in Windows-Systemen entdeckt. Updates sind bereits verfügbar.

Admins sollten ihre Windows-Server zügig absichern. Andernfalls könnten Angreifer Systeme attackieren und Schadcode ausführen. Wie sich nun herausgestellt hat, ist die Angriffsfläche größer als bislang gedacht.

Schadcode mit Kernel-Rechten

Im Fokus steht eine als "kritisch“ eingestufte Sicherheitslücke (CVE-2021-31166), die Windows 10 2004, 20H2 und Windows Server 20H2 betrifft. Die Schwachstelle hat ihren Ursprung im HTTP Protocol Stack (http-sys). Sicherheitspatches sind bereits seit Anfang Mai 2021 verfügbar.

Angreifer sollen die Lücke aus der Ferne ausnutzen können, um Schadcode mit Kernel-Rechten auszuführen. Anschließend könnte sich ein Trojaner wurmartig in Netzwerken verbreiten und noch mehr Computer infizieren. Weitere Informationen zur Lücke listet Microsoft in einer Warnmeldung auf.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )