Windows

Aug. 9, 2015

Windows 10 Privacy: Weitergabe privater E-Mails

Kleiner Ausschnitt aus der Microsoft Datenschutzbestimmung(Stand 09.08.2015):

Schließlich werden wir auf personenbezogene Daten zugreifen, diese offenbaren und bewahren, einschließlich privater Inhalte (wie der Inhalt Ihrer E-Mails und andere private Mitteilungen oder Dateien in privaten Ordnern), wenn wir in gutem Glauben sind, dass dies notwendig ist, um [...]*
(Abschnitt: "Gründe, Warum Wir Personenbezogene Daten Teilen")

Der Abschnitt ist nur ein Beispiel. In den "Datenschutzbestimmungen" sind noch weitere weitreichende Rechte für Microsoft definiert.

* Hier folgen verschiedene Rechtfertigungen, auf die ich nicht weiter eingehe, da ein Betriebssystemhersteller unabhängig von der Begründung niemals private Daten zugreifen und offenbahren sollte, egal in welchem Glauben er ist.

Kategorien Software Windows Datenpanne Datenschutz
Tagged Windows 10 Win10 Datenschutz Privacy E-Mails Datenschutzbestimmungen
Mobil qrcode zeigen

0 Kommentare

Mai 22, 2008

Microsoft will OpenDocument unterstützen

Man könnte meinen es ist ein Aprilscherz, aber da schon Mai ist muss es wohl stimmen: Heise: Microsoft will offenes Dokumentenformat ODF unterstützen

Damit ist ODF in Zukunft das ideale Austauschformat, da es eindeutig definiert ist, und von allen sinnvoll Implementiert werden kann, im Gegensatz zu OpenXML, welches Eigenschaften wie "AutoSpaceLikeWord95" enthält, und ausgedruckt ein riesiger Stapel Papier ist, den kaum jemand lesen geschweige denn umsetzen will.

Kategorien Windows
Tagged OpenXML OpenDocument Office OOXML ODF
Mobil qrcode zeigen

0 Kommentare

März 31, 2008

EEE-PC mit Windows

Asus EEE-PCDer EEE-PC mit Windows wird genausoviel kosten wie mit Linux. Damit dürfte der Linux-Nutzer wohl den Windows-Nutzer mitfinanzieren. Und die Leute werden wieder einmal nicht bemerken, wieviel Geld sie bei neuen PCs für das enthaltene Windows ausgeben. Dabei wäre der EEE-PC ja die ideale Platform gewesen um zu demonstrieren, dass Linux nicht nur billiger ist, sondern auch für die meisten Leute Windows vollständig ersetzen kann.

Außerdem kann man damit rechnen, dass auf der Hardware Windows langsam laufen wird, was schlechte Testberichte für den EEE-PC bewirken könnte. Auch werden von den 4 GB Flashspeicher wohl nur noch 1,8 GB verfügbar sein auf dem Windows-Modell. Werden dann die nötigen Programme installiert, bleibt für Daten wirklich wenig übrig. Das Xandros-Linux hingegen, welches bisher Standard ist bringt bereits die wichtigsten Programme (wie Multi-Messanger) mit

Kategorien Linux Windows
Tagged Technik EEE-PC
Mobil qrcode zeigen

0 Kommentare

Feb. 6, 2008

TrueCrypt 5.0

Truecrypt 5.0 ist freigegeben worden.

Statt wie bisher nur Container oder Daten-Partitionen kann jetzt die Windows-Systemplatte komplett verschlüsselt werden, wobei dann beim Start ein Passwort erforderlich ist. Das beugt z.B. einem Austauschen von TrueCrypt auf der Bootplatte mit dem Ziel Passwörter mitzuschneiden vor. Da hilft auch ein heimlicher Offline-Trojanereinsatz nicht gegen.

TrueCrypt unterstützt sogenannte Hidden Volumes, welche in einem normalem Volume sein können, oder nicht. Dadurch dass sich nicht nachweisen lässt ob eines enthalten ist, könnte sich ein Nutzer der zur Passwortübergabe gezwungen wird herausreden er hätte kein Hidden Volume genutzt. Das Konzept an sich ist eine gute Idee, ich halte es jedoch aus den Folgenden Gründen für nicht ganz unkritisch:

  • In einem Rechtsstaat ist es ein gutes Recht eine verschlüsselte Partition zu haben, ohne irgendein Passwort rauszurücken.
  • Rechnet tatsächlich jemand mit Beugehaft, Folter oder ähnlichem, sollte er bei einer Software in der etwas wie "hidden Volumes" möglich ist besser auch ein hidden Volume haben, da der Folterknecht sicher solange foltert bis er zwei Passwörter bekommt.
  • Die meisten die ein Hidden Volume haben werden bei einer Folter sowieso schnell beide Passwörter rausrücken, wer kein Zweites hat wird eventuell deswegen länger als "nötig" gefoltert.
  • Die wenigsten werden im äußerem Container realistische Daten haben, sondern z.B.:
    • 50 MB Dateien in 100 GB Container.
    • Timestamp der Dateien mehrere Monate alt, obwohl das Volume gestern noch genutzt wurde.
    • Daten sehen nicht schützenswert aus (da der Nutzer diese ja pflegt um sie freimütig herauszurücken)
Der letzte Punkt zeigt natürlich, dass man gerade auch unwichtige Dateien verschlüsseln sollte, damit nicht jeder der Verschlüsslung braucht damit auffällt. Davon abgesehen gehören auch unwichtige Dinge zur Privatssphäre: Auch wenn man mir aus meinen E-Mails keinen Strick drehen kann, möchte ich dennoch wissen, dass nur ich sie lesen kann.

Eine Möglichkeit Hidden-Volumes so zu gestalten, dass keiner weiß ob er schon alle Passwörter kennt wäre Verschachtelung zu ermöglichen. Dann weiß ein Angreifer nicht, ob das 2. Hidden-Volume schon das innerste ist, oder ob noch weitere genutzt wurden.

Aber dennoch: TrueCrypt (5.0) ist eine tolle Sache, gerade weil es eine Software ist die wirklich jeder bedienen kann.

Kategorien Überwachung Verschlüsslung Linux OpenSource Windows Software
Tagged TrueCrypt HiddenVolume Komplettverschlüsslung
Mobil qrcode zeigen

2 Kommentare

Jan. 15, 2008

Microsoft Support ruft nach 10 Jahren zurück.

Das liegt in diesem Fall aber nicht an Personalmangel oder fehlender Kundenfreundlichkeit, sondern daran dass 1998 ein Mitarbeiter "08" statt "98" in das Datumsfeld schrieb, wodurch statt am nächsten Tag der Rückruf 10 Jahre später kam.

Zeigt allerdings, dass in dem System auch nach 10 Jahren ein solcher Eintrag nicht verloren geht. Entwickler sollten vielleicht bei solchen Programmen das Datumsfeld mit dem aktuellem Jahr befüllen, dann muss es nur noch bei Bedarf geändert werden.

Kategorien Allgemeines Windows Fun
Tagged Support 2008 Rückruf 1998
Mobil qrcode zeigen

2 Kommentare

Dez. 18, 2007

Fragwürdiger Zufallsgenerator in Vista SP1

Nachdem Bruce Schneier den Zufallsgenerator Dual_EC-DRBG als potentiell unsicher enttarnt hatte, schien das kein Problem, da er bei keiner wichtigen Software verwendet wurde. Doch gerade diesen Zufallsgenerator nutzt Microsoft nun im Servicepack 1 von Windows Vista. Ein Schelm wer Böses dabei denkt.
Nun wird mit dem Service Pack 1 der Dual_EC-DRBG-Generator mit ausgeliefert - per Default deaktiviert, und Security-Guru Schneier findet deutliche Worte: "Er ist per default nicht aktiv, und mein Rat lautet, ihn nicht zu aktivieren. Niemals."
Nachgewiesen ist übrigens noch nichts, aber es wäre möglich dass jemand ein geheimes Zahlenset hat, das es ermöglicht die erzeugte Werte zu raten. Und solange nicht nachgewiesen wird, dass es unmöglich ist, sollte man lieber misstrauisch sein, und andere Zufallsgeneratoren nutzen.

Kategorien Verschlüsslung Sicherheit Windows Software
Tagged NSA Zufall Schneier Vista SP1
Mobil qrcode zeigen

0 Kommentare

Dez. 14, 2007

Hängende Programme killen

Livehacker beschreibt, wie man unter Windows, aber auch Linux hängende Programme killen kann.

Unter KDE gibt es übrigens einen noch besseren Trick: Strg+Alt+Esc drücken, und dann auf das hängende Programm klicken. Für alle Linuxuser die kein KDE haben gibt es das Programm xkill, welches das gleiche unter allen WindowManagern anbietet.

Kategorien Linux Windows
Tagged Tipps xkill taskkill
Mobil qrcode zeigen

0 Kommentare

Nov. 2, 2007

Microsofts Geschäftstaktiken

heise online - Microsoft: Mieses Spiel mit Mandriva? Microsofts Geschäftstaktiken kennen keine Rücksicht auf Verluste.

[UPDATE] Microsoft weist Bestechungsvorwürfe des Mandriva-Chefs zurück [UPDATE2] Nigeria: Microsoft verliert anscheinend doch gegen Linux

Kategorien Linux Windows Kurz bemerkt Software
Tagged Mandriva
Mobil qrcode zeigen

0 Kommentare

Sept. 27, 2007

Microsofts DRM schreckt User ab - und Microsoft-Experten

Ein früherer Microsoft-Sicherheitsexperte hat bekannt gegeben, dass er angesichts frustrierender Erfahrungen mit Microsofts digitalem Rechtemanagement (DRM) zu Linux-MCE wechseln wird.
schreibt ZDnet, und zitiert:
"Eine erste Inspektion des Problems ergab, dass sich das DRM zwischengeschaltet hatte und ein Abspielen der Programme verhinderte. Trotz zahlreicher Updates des Windows Media Player blieb das Problem bestehen", so Johansson. Seiner Ansicht nach konnten Microsofts DRM Schutzmechanismen bislang keinen Raubkopierer aufhalten, stattdessen aber Millionen von Usern verärgern.
[UPDATE] Sonys Vize-Präsident sieht das auch so.

Kategorien Linux Windows Aktionen
Tagged DRM Haha MediaCenter
Mobil qrcode zeigen

0 Kommentare

Sept. 24, 2007

Sicherheitslücke: Dateinamen von rechts nach links schreiben

Heise weist darauf hin, dass man mit dem Unicodezeichen 202E die Schreibrichtung umkehren kann, sodass unter Windows Vista die Dateiendung falsch angezeigt werden kann.

Das ganze funktioniert unter Linux allerdings auch:

$ touch 1234(sonderzeichen)5678
Das Sonderzeichen kann man durch Strg+Shift gedrückt halten und dann 202E tippen bekommen.

Auf dem K-Desktop ist nun "12348765" zu sehen. In der Shell sieht man "12345678", wobei die 4 durch ein Kästchen überlagert wird.

Das ganze ist natürlich kein Bug, sondern ein Feature für Leute die eben andersherum schreiben als wir. Problematisch ist nur, dass man unter Vista Programme nicht unbedingt als solche erkennen kann.

[UPDATE] Symlink experimentiert auch ein bisschen.

Kategorien Linux Sicherheit Windows
Tagged
Mobil qrcode zeigen

0 Kommentare