Software Datenschutz und Sicherheit

[Schorsch]

Servus,

mein System (W10) läuft seit je her ohne irgendwelche
Zusatzsicherheitssoftware wie Virenscanner oder ccleaner. Der
installierte Defender hat immer gereicht und Viren hatte ich bisher nie
- oder habs ned gemerkt 😎

Jetzt hab ich was von Spybot – Search & Destroy gehört.

Ist das empfehlenswert für einen DAU? Mir würde es darum gehen, dass
"nach Hause telefonieren" des OS bissl zu unterbinden.


Gruss Schorsch

[Marco Moock]

Am 12.04.2023 um 13:50:19 Uhr schrieb Schorsch:

> Jetzt hab ich was von Spybot – Search & Destroy gehört.
>
> Ist das empfehlenswert für einen DAU? Mir würde es darum gehen, dass
> "nach Hause telefonieren" des OS bissl zu unterbinden.

Dann schmeiß Windows einfach in die Tonne. MS will das so und wird die
Einstellungen diesbezüglich bei jedem Update wieder so einstellen, dass
Daten an MS gesendet werden.

[Takvorian]

Schorsch schrieb:

> Jetzt hab ich was von Spybot – Search & Destroy gehört.
> Ist das empfehlenswert für einen DAU?

Nur dann, wenn man sich sein System ruinieren will, das gilt für alle
Anti-Spei-Fool-Tools dieser Art

> Mir würde es darum gehen, dass
> "nach Hause telefonieren" des OS bissl zu unterbinden.

Kann man einfach in den Windows-Einstellungen machen.
Datenschutz - Diagnose und Feedback: Dort nur das Minimum zulassen.
Aktivitätsverlauf deaktivieren und die weiteren Einstellungen dort...

[Takvorian]

Schorsch schrieb:

> Jetzt hab ich was von Spybot – Search & Destroy gehört.
> Ist das empfehlenswert für einen DAU?

Nur dann, wenn man sich sein System ruinieren will, das gilt für alle
Anti-Spei-Fool-Tools dieser Art

> Mir würde es darum gehen, dass
> "nach Hause telefonieren" des OS bissl zu unterbinden.

Kann man einfach in den Windows-Einstellungen machen.
Datenschutz - Diagnose und Feedback: Dort nur das Minimum zulassen.
Aktivitätsverlauf deaktivieren und die weiteren Einstellungen dort...

https://privacy.microsoft.com/de-DE/privacystatement
https://docs.microsoft.com/de-de/windows/privacy/configure-windows-diagnostic-data-in-your-organization

[Takvorian]

Marco Moock schrieb:

> Am 12.04.2023 um 13:50:19 Uhr schrieb Schorsch:
>
>> Jetzt hab ich was von Spybot – Search & Destroy gehört.
>>
>> Ist das empfehlenswert für einen DAU? Mir würde es darum gehen, dass
>> "nach Hause telefonieren" des OS bissl zu unterbinden.
>
> Dann schmeiß Windows einfach in die Tonne.

Da müsste aber eine Alternative vorhanden sein. Die machen alle Telemetrie
und auch in Linux hat es Einzug gehalten.
https://www.summertime.tech/dtw.EN.html

> MS will das so und wird die
> Einstellungen diesbezüglich bei jedem Update wieder so einstellen, dass
> Daten an MS gesendet werden.

Was man in den Windows-Einstellungen festlegte, wird mit Updates nicht
rückgängig gemacht.

[Herrand Petrowitsch]

Marco Moock schrieb:

> Am 12.04.2023 um 13:50:19 Uhr schrieb ein Invalide:

>> Jetzt hab ich was von Spybot – Search & Destroy gehört.

"Jetzt"? Guten Morgen!

>> Ist das empfehlenswert für einen DAU?

Keinesfalls, dieses Unding kann und wird (d)ein System vollkommen
unbrauchbar machen.

>> Mir würde es darum gehen, dass
>> "nach Hause telefonieren" des OS bissl zu unterbinden.
>
> Dann schmeiß Windows einfach in die Tonne.

Nicht notwendig, es bestehen wirksame und bereits (auch in diesem
Thread) genannte Massnahmen gegen ungewollte Datenuebermittlung.

> MS will das so und wird die
> Einstellungen diesbezüglich bei jedem Update wieder so einstellen, dass
> Daten an MS gesendet werden.

Ersteres ist umgehbar und Letzteres b2fle ich nicht.

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.

[Kay Martinen]

Am 12.04.23 um 17:38 schrieb Takvorian:

> Marco Moock schrieb:
>
>> Am 12.04.2023 um 13:50:19 Uhr schrieb Schorsch:
>>
>>> Jetzt hab ich was von Spybot – Search & Destroy gehört.
>>>
>>> Ist das empfehlenswert für einen DAU? Mir würde es darum gehen, dass
>>> "nach Hause telefonieren" des OS bissl zu unterbinden.
>>
>> Dann schmeiß Windows einfach in die Tonne.
>
> Da müsste aber eine Alternative vorhanden sein. Die machen alle Telemetrie

Nur wenn du mit "Alle" hier MS, Apple und Google/Android meinst.

> und auch in Linux hat es Einzug gehalten.
> https://www.summertime.tech/dtw.EN.html

Ach! Und das behauptest du aufgrund einer Klickibunti-Webseite mit ein
paar Englischen und ansonsten Niederländischen Texten die kein
erkennbares Impressum hat und der Text auf den du dich beziehst auch
eher nach gut gemacht (mit logos und "bunt") und Hörensagen klingt.

Du bist aber leicht zu überzeugen. Eine Seite voll Bullshit und du sagst
"Alle machen es"? Immerhin werden Windows u.a. auch mit erwähnt.

Abschreckende Beispiele... ;)

Debian's PopCon ist m.E. keine Telemetrie. Da hätte ich schon eher
Ubuntu's Advantage Tools in verdacht aber im Obigen Text sind beim
überfliegen alle möglichen Kombinationen (von ubuntu/Debian und div.
Desktops) vertreten - als Auflistung unter eigenbau-"Kategorien" die man
besser auf die üblichen Big-Three anwenden sollte.

Wenn es da einen Signifikanten Unterschied gäbe. ;-)

>
>> MS will das so und wird die
>> Einstellungen diesbezüglich bei jedem Update wieder so einstellen, dass
>> Daten an MS gesendet werden.
>
> Was man in den Windows-Einstellungen festlegte, wird mit Updates nicht
> rückgängig gemacht.

Hmm. Sorry wenn ich dir das jetzt auch nicht glaube.

Spybot S&D WAR früher vielleicht mal ein Nützliches Programm wenn man es
nicht übertrieb. Es scheint aber die meisten Stimmen zum aktuellen
Elaborat sind eher negativ. Das es inzwischen offenbar auch Schlangenöl
von Bitdefender inkludiert macht es nicht besser.

Ｂｙｅ／
／Ｋａｙ

--
"Kann ein Wurstbrot die Welt retten?" :-)

[Marco Moock]

Am 12.04.2023 um 17:38:28 Uhr schrieb Takvorian:

> Was man in den Windows-Einstellungen festlegte, wird mit Updates nicht
> rückgängig gemacht.

Was falsch ist, zumindest bei älteren Versionen von Windows 10.
Bei einem Feature-Upgrade wurde das wieder auf den Standard eingestellt
und man musste das manuell wieder abwählen.

[Schorsch]

Am 12.04.2023 um 17:20 schrieb Takvorian:

>> Jetzt hab ich was von Spybot – Search & Destroy gehört.
>> Ist das empfehlenswert für einen DAU?
>
> Nur dann, wenn man sich sein System ruinieren will, das gilt für alle
> Anti-Spei-Fool-Tools dieser Art

Dachte ich mir schon, danke. Werds bleiben lassen.


Gruss Schorsch

[Takvorian]

Kay Martinen schrieb:

> Am 12.04.23 um 17:38 schrieb Takvorian:
>> Marco Moock schrieb:
>>
>>> Am 12.04.2023 um 13:50:19 Uhr schrieb Schorsch:
>>>
>>>> Jetzt hab ich was von Spybot – Search & Destroy gehört.
>>>>
>>>> Ist das empfehlenswert für einen DAU? Mir würde es darum gehen, dass
>>>> "nach Hause telefonieren" des OS bissl zu unterbinden.
>>>
>>> Dann schmeiß Windows einfach in die Tonne.
>>
>> Da müsste aber eine Alternative vorhanden sein. Die machen alle Telemetrie
>
> Nur wenn du mit "Alle" hier MS, Apple und Google/Android meinst.
>
>> und auch in Linux hat es Einzug gehalten.
>> https://www.summertime.tech/dtw.EN.html
>
> Ach! Und das behauptest du aufgrund einer Klickibunti-Webseite

So ziemlich alle Webseiten sind Klickibunti und ich lese das auf vielen
Seiten zu diesem Thema, nicht nur auf dieser.

> Du bist aber leicht zu überzeugen.

Vojtech Stanek hat also keine Anwendung namens "gnome-info-collect"
veröffentlicht? Dann wundert mich
https://www.google.de/search?q=gnome-info-collect

> Eine Seite voll Bullshit und du sagst
> "Alle machen es"? Immerhin werden Windows u.a. auch mit erwähnt.

Diese Seite hat also mit Windows, Chrome und anderen OSen Recht, nur der
Teil, der Linux betrifft, soll Bullshit sein. Sehr seltsam.
https://www.google.de/search?q=telemetry+linux
https://www.google.de/search?q=Telemetrie+in+Linux
Zitat aus einer dieser Seiten:
Ähnlich wie es bei KDE Plasma bereits seit einiger Zeit der Fall ist, möchte
nun auch das GNOME Projekt Telemetriedaten erheben, um die Software
langfristig zu verbessern.
...-der Entwickler Vojtech Stanek im Rahmen eines Interships bei Red Hat
eine Anwendung namens gnome-info-collect veröffentlicht.
https://gnulinux.ch/gnome-telemetrie
"Ubuntu 18.04 wird zum Telemetriedatensammler"
https://www.borncity.com/blog/2018/02/16/ubuntu-18-04-wird-zum-telemetriedatensammler/
usw. usf....

>> Was man in den Windows-Einstellungen festlegte, wird mit Updates nicht
>> rückgängig gemacht.
>
> Hmm. Sorry wenn ich dir das jetzt auch nicht glaube.

Kein Problem, ich nutze Windows und weiß es einfach aus der Praxis.

> Spybot S&D WAR früher vielleicht mal ein Nützliches Programm wenn man es
> nicht übertrieb. Es scheint aber die meisten Stimmen zum aktuellen
> Elaborat sind eher negativ. Das es inzwischen offenbar auch Schlangenöl
> von Bitdefender inkludiert macht es nicht besser.

Dieser Schrott war noch nie nützlich, hätte schon immer viele vermurkste
Systeme auf dem Gewissen.

Nicht umsonst wollen Entwickler möglichst Telemetrie machen, wenn ihnen
vernünftige Weiterentwicklung am Herzen liegt.

[Takvorian]

Marco Moock schrieb:

Man muss unterscheiden zwischen normalen Updates und Upgrades. Upgrades, die
nicht als Aktiverungs-Upgrade, sondern nach der Methode "Inplace-Upgrade"
erfolgen, sind praktisch Neuinstallationen mit nachfolgender Übernahme der
Programme und Einstellungen. Da werden in der Tat wichtige Einstellungen auf
Standard gesetzt, sonst wäre diese Methode zur Reparatur defekter Systeme ja
völlig ungeeignet. Die vom User im GUI gesetzten Datenschutzeinstellungen
werden aber übernommen, falls nicht, wäre das ein Fehler.

[Michael Logies]

Ich habe CatchPulse gekauft. Das ist eine Whitelistingsoftware für
alle Programme auf dem PC. Normale Virenscanner können nur
Blacklisting, versuchen also bekannte Viren zu fangen. Whitelisting
bedeutet, daß nur laufen darf, was explizit freigegeben wurde. Das ist
weitaus sicherer, aber auch pflegeintensiver. Bei Interesse kann ich
mehr Hinweise zur Software geben:
https://www.secureage.com/products/home-malware-protection

[Arno Welzel]

Michael Logies, 2023-04-13 11:35:

Dazu ergänzend:

<https://www.borncity.com/blog/2022/11/08/windows-11-22h2-untersttzt-keine-software-restriction-policies-srp-mehr/>

Ab Windows 11 22H2 wird es Software Restriction Policies (SRP) nicht
mehr geben, die übrigens schon 2020 offiziell abgekündigt wurden.

Man soll statt dessen AppLocker oder Windows Defender Application
Control nutzen.


--
Arno Welzel
https://arnowelzel.de

[Takvorian]

Michael Logies schrieb:

> Ich habe CatchPulse gekauft.

Wird mit hohen Privilegien arbeiten und somit ein gutes Angriffsziel sein.
Zudem hat es mit Telemetrie nichts zu tun. Dem OP ging es um Telemetrie.

> Das ist eine Whitelistingsoftware für
> alle Programme auf dem PC. Normale Virenscanner können nur
> Blacklisting, versuchen also bekannte Viren zu fangen. Whitelisting
> bedeutet, daß nur laufen darf, was explizit freigegeben wurde. Das ist
> weitaus sicherer, aber auch pflegeintensiver. Bei Interesse kann ich
> mehr Hinweise zur Software geben:

Andere AV-Malware bringt solchen Mist ebenfalls mit sich, der McAffe z.B..
Man erhält damit keinen Gewinn, sondern einen Verlust an Sicherheit. Windows
hat die erforderlichen Mittel schon an Bord: SRP, Applocker, WDAC und WDAG.
Keine die Sicherheit sabotierende AV-Malware erforderlich.

[Marco Moock]

Am 12.04.2023 um 23:12:17 Uhr schrieb Takvorian:

> Die vom User im GUI gesetzten Datenschutzeinstellungen
> werden aber übernommen, falls nicht, wäre das ein Fehler.

Stand von vor ein paar Jahren in Windows 10: Die Einstellungen werden
zurückgesetzt.

Kann sich ggf. geändert haben, bekomme ich aber nicht mit, weil Windows
bei mir keine Rolle mehr spielt.

[Michael Logies]

On Thu, 13 Apr 2023 15:47:20 +0200, Takvorian <tak...@gmx.de> wrote:

> Windows
>hat die erforderlichen Mittel schon an Bord: SRP, Applocker, WDAC und WDAG.
>Keine die Sicherheit sabotierende AV-Malware erforderlich.

SRP sind abgekündigt, Applocker soll schwierger zu konfigurieren sein,
WDAC gibt es nicht für Windows Pro, WDAG hat andere Pferdefüße
(ChatGPT verrät die Details).

Was Microsoft zu Applocker schreibt, klingt nicht enthusiastisch:
https://learn.microsoft.com/de-de/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview
(...)
AppLocker ist ein sicherheitsrelevantes Sicherheitsfeature und keine
Sicherheitsgrenze. Windows Defender Anwendungssteuerung (=WDAC, M. L.)
sollte verwendet werden, wenn das Ziel darin besteht, einen robusten
Schutz vor einer Bedrohung bereitzustellen, und es werden keine
entwurfsbedingten Einschränkungen erwartet, die das Sicherheitsfeature
daran hindern würden, dieses Ziel zu erreichen.
(...)

CatchPulse bietet recht komfortables Whitelisting. AppLocker kann man
vergleichsweise vergessen, habe ich mir gerade angeschaut. Viel zu
mühsam.

[Takvorian]

Marco Moock schrieb:

Wir hatten das vor Jahren ja mal aufgelistet, hier z.B. 2019 beim Upgrade
von 1803 auf 1809, das ein Inplace-Upgrade war:
https://groups.google.com/g/de.comp.os.ms-windows.misc/c/FPRk3rbgNJY/m/NxjTnlomAQAJ
Ich sehe da keine geänderten Telemetrieeinstellungen und auch keine der
anderen relevanten Datenschutzeinstellungen. Da schaue ich üblicherweise
zuerst rein. Aber wie gesagt: um ein funktionsfähiges System zu
gewährleisten, können Inplace-Upgrades nicht einfach jeden User-Pfusch
übernehmen. Da ich auf meinen Systemen keine AV-Malware dulde, deaktiviere
ich z.B. den Windows-Defender. Logischerweise wird sowas via Inplace-Upgrade
wieder auf Standard gesetzt. Bei Aktivierungsupgrades, die immer mehr in
Mode kommen, hingegen nicht.

[Takvorian]

Michael Logies schrieb:

> On Thu, 13 Apr 2023 15:47:20 +0200, Takvorian <tak...@gmx.de> wrote:
>
>> Windows
>>hat die erforderlichen Mittel schon an Bord: SRP, Applocker, WDAC und WDAG.
>>Keine die Sicherheit sabotierende AV-Malware erforderlich.
>
> SRP sind abgekündigt,

und nach wie vor voll funktionsfähig. Was Microsoft als "deprecated"
bezeichnet, hat wohl eher schon ein besonders langes Leben.

> Applocker soll schwierger zu konfigurieren sein,
> WDAC gibt es nicht für Windows Pro,

Umgekehrt: Applocker galt nur mit Tricks für Pro nutzbar, das hat sich nun
aber geändert, es ist jetzt ohne Tricks in Pro nutzbar. WDAC ist eh für Pro
nutzbar.

> WDAG hat andere Pferdefüße

Es bietet eine sichere Umgebung für den Browser, kann problemlos aktiviert
und zusätzlich genutzt werden.

> (ChatGPT verrät die Details).

ChatGPT ist eine Fabuliermaschine, die ihre Wissenslücken dreist mit reinen
Erfindungen kaschiert. Es kommt vielfach abenteuerlicher Nonsens dabei
zustande. Wer damit argumentiert, kann nicht ernst genommen werden.

> Was Microsoft zu Applocker schreibt, klingt nicht enthusiastisch:
> https://learn.microsoft.com/de-de/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview
> (...)
> AppLocker ist ein sicherheitsrelevantes Sicherheitsfeature und keine
> Sicherheitsgrenze. Windows Defender Anwendungssteuerung (=WDAC, M. L.)
> sollte verwendet werden, wenn das Ziel darin besteht, einen robusten
> Schutz vor einer Bedrohung bereitzustellen, und es werden keine
> entwurfsbedingten Einschränkungen erwartet, die das Sicherheitsfeature
> daran hindern würden, dieses Ziel zu erreichen.

Je nach Bedarf hat man die freie Wahl zwischen SRP, Applocker und WDAC.

> CatchPulse bietet recht komfortables Whitelisting.

Das ist aus der Firmenwerbung. Man darf kein Wort davon glauben.

> AppLocker kann man
> vergleichsweise vergessen, habe ich mir gerade angeschaut. Viel zu
> mühsam.

Das ist das alte Lied. Weil der Erwerb des erforderlichen Fachwissens zu
mühsam ist, installiert man sich AV-Malware und macht sich damit
angreifbarer als man vorher war. Das Zeug läuft mit hohen Privilegien und
Angreifer freuen sich, sowas vorzufinden. sie kommen so leicht quer ins
System.
Es gibt aber Leute wie Stefan Kanthak, der für SRP ein vorgefertigtes
Regelwerk erstellt hat, das sich jeder DAU einfach per Knopfdruck
scharfmachen kann. Ähnliches gibt's auch für Applocker....

[Arno Welzel]

Takvorian, 2023-04-13 22:23:

> Michael Logies schrieb:
>
>> On Thu, 13 Apr 2023 15:47:20 +0200, Takvorian <tak...@gmx.de> wrote:
>>
>>> Windows
>>> hat die erforderlichen Mittel schon an Bord: SRP, Applocker, WDAC und WDAG.
>>> Keine die Sicherheit sabotierende AV-Malware erforderlich.
>>
>> SRP sind abgekündigt,
>
> und nach wie vor voll funktionsfähig. Was Microsoft als "deprecated"
> bezeichnet, hat wohl eher schon ein besonders langes Leben.

Eher nicht:

<https://www.borncity.com/blog/2022/11/08/windows-11-22h2-untersttzt-keine-software-restriction-policies-srp-mehr/>

[Ingo Steinbuechel]

Hallo Arno,

"Arno Welzel" <use...@arnowelzel.de> schrieb:

>>> SRP sind abgekündigt,
>>
>> und nach wie vor voll funktionsfähig. Was Microsoft als "deprecated"
>> bezeichnet, hat wohl eher schon ein besonders langes Leben.
>
> Eher nicht:
>
> <https://www.borncity.com/blog/2022/11/08/windows-11-22h2-untersttzt-keine-software-restriction-policies-srp-mehr/>

| Die Software Restriction Policies (SRP) lassen sich auch in Windows 11
| 22H2 weiterhin verwenden. Man muss lediglich einen Eintrag in der
| Registrierung, der von Microsoft die SRP-Ausführung (fälschlich)
| verhindert, löschen.

Aha.

Gruß Ingo

--
Threema - Sicherer und privater Messenger: https://threema.ch/de
Meine Threema-ID: https://threema.id/ZV9BWDXK
Warum Threema? https://warumthreema.de/

[Takvorian]

Ingo Steinbuechel schrieb:

> "Arno Welzel" <use...@arnowelzel.de> schrieb:
>
>>>> SRP sind abgekündigt,
>>>
>>> und nach wie vor voll funktionsfähig. Was Microsoft als "deprecated"
>>> bezeichnet, hat wohl eher schon ein besonders langes Leben.
>>
>> Eher nicht:
>> <https://www.borncity.com/blog/2022/11/08/windows-11-22h2-untersttzt-keine-software-restriction-policies-srp-mehr/>

Falsch, es bestand diesbezüglich kurzfristig mal eine Verwirrung, wie der
obige Link zeigt. Korrekt ist:
https://skanthak.homepage.t-online.de/SAFER.html

>| Die Software Restriction Policies (SRP) lassen sich auch in Windows 11
>| 22H2 weiterhin verwenden. Man muss lediglich einen Eintrag in der
>| Registrierung, der von Microsoft die SRP-Ausführung (fälschlich)
>| verhindert, löschen.

So isses, Herr Welzel bezieht sein Wissen vermutlich von ChatGPT.

[Takvorian]

Takvorian schrieb:

Ergänzung: zudem ist "Eine Weiterentwicklung findet nicht statt" nicht
gleich "abgekündigt".

Siehe auch die FAQ des am 11.4.2023 aktualisierten
MSRC-Sicherheitshinweises:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900

| Wirkt sich das neue Überprüfungsverhalten auf Richtlinien für
| Softwareeinschränkungen aus?
|
| Für Kunden, die sich für die strengere Verifizierung entschieden haben,
| kann jede Richtlinie für Softwareeinschränkungen, die von signierten
| Dateien abhängt oder einen bestimmten Herausgeber erwartet, betroffen
| sein, wenn die Signatur einer Datei nicht den strengeren Anforderungen
| der Authenticode-Signaturüberprüfung entspricht.

[Arno Welzel]

Takvorian, 2023-04-14 12:46:

Was soll diese saudumme Anmache?

Ich habe einen Beitrag von Born zitiert, der darauf hinweist, dass
Windows 11 SRP 22H2 nicht mehr unterstützt. Als ich den Beitrag gelesen
hatte, gab es die Ergänzung von Kanthak mit dem Registry-Hack noch nicht.

[Ingo Steinbuechel]

Hallo Arno,

"Arno Welzel" <use...@arnowelzel.de> schrieb:

>> So isses, Herr Welzel bezieht sein Wissen vermutlich von ChatGPT.
>
> Was soll diese saudumme Anmache?

vielleicht weil Du Falschinformationen verbreitest?

> Ich habe einen Beitrag von Born zitiert, der darauf hinweist, dass
> Windows 11 SRP 22H2 nicht mehr unterstützt. Als ich den Beitrag gelesen
> hatte, gab es die Ergänzung von Kanthak mit dem Registry-Hack noch nicht.

Wann hast Du den Artikel gelesen? [1] ist vom 23. Februar 2023, also
vor schlappen zwei (!) Monaten.

Gruß Ingo

[1] https://www.borncity.com/blog/2023/02/23/software-restriction-policies-auch-safer-weiterhin-unter-windows-11-22h2-mglich/

[Arno Welzel]

Ingo Steinbuechel, 2023-04-14 17:40:

> Hallo Arno,
>
> "Arno Welzel" <use...@arnowelzel.de> schrieb:
>
>>> So isses, Herr Welzel bezieht sein Wissen vermutlich von ChatGPT.
>>
>> Was soll diese saudumme Anmache?
>
> vielleicht weil Du Falschinformationen verbreitest?

Welche Falschinformationen? Ich habe auf diesen Artikel verwiesen:

<https://www.borncity.com/blog/2022/11/08/windows-11-22h2-untersttzt-keine-software-restriction-policies-srp-mehr/>

Und da findet sich diese Einleitung:

"Windows 11 22H2 unterstützt keine Software Restriction Policies (SRP) mehr"

Wenn, dann musst Du schon Herrn Born Falschinformationen vorhalten - er
hat das geschriebenm nicht ich.

Was also die dumme Anmache, ich würde mein Wissen aus ChatGPT beziehen,
wenn ich einen Artikel von Born zitiere? Dass am Ende noch ein Verweis
auf einen Registry-Key ist, mit dem man das umgehen kann, ändert ja
nichts an der Existenz dieses Artikels.

[Ingo Steinbuechel]

Hallo Arno,

"Arno Welzel" <use...@arnowelzel.de> schrieb:

> Welche Falschinformationen? Ich habe auf diesen Artikel verwiesen:
>
> <https://www.borncity.com/blog/2022/11/08/windows-11-22h2-untersttzt-keine-software-restriction-policies-srp-mehr/>
>
> Und da findet sich diese Einleitung:
>
> "Windows 11 22H2 unterstützt keine Software Restriction Policies (SRP) mehr"
>
> Wenn, dann musst Du schon Herrn Born Falschinformationen vorhalten - er
> hat das geschriebenm nicht ich.

Günter hat diese Aussage in seinem Artikel bereits vor zwei (!) Monaten
korrigiert.

> Was also die dumme Anmache, ich würde mein Wissen aus ChatGPT beziehen,
> wenn ich einen Artikel von Born zitiere? Dass am Ende noch ein Verweis
> auf einen Registry-Key ist, mit dem man das umgehen kann, ändert ja
> nichts an der Existenz dieses Artikels.

|| und nach wie vor voll funktionsfähig. [...]
|
| Eher nicht:
|
| <https://www.borncity.com/blog/2022/11/08/windows-11-22h2-untersttzt-keine-software-restriction-policies-srp-mehr/>

Du hast die Aussage von HPM unter Hinweis auf diesen Artikel bestritten.
Die Aussage von HPM ist aber korrekt. Du solltest nicht immer nur die
Schlagzeilen der BLÖD-Zeitung lesen. Günters Artikel bestätigt
jedenfalls die Aussage von HPM.

Gruß Ingo

[Arno Welzel]

Ingo Steinbuechel, 2023-04-15 10:14:

> Hallo Arno,
>
> "Arno Welzel" <use...@arnowelzel.de> schrieb:

[...]

> || und nach wie vor voll funktionsfähig. [...]
> |
> | Eher nicht:
> |
> | <https://www.borncity.com/blog/2022/11/08/windows-11-22h2-untersttzt-keine-software-restriction-policies-srp-mehr/>
>
> Du hast die Aussage von HPM unter Hinweis auf diesen Artikel bestritten.
> Die Aussage von HPM ist aber korrekt. Du solltest nicht immer nur die
> Schlagzeilen der BLÖD-Zeitung lesen. Günters Artikel bestätigt
> jedenfalls die Aussage von HPM.

Dann habe ich eben einen Artikel *unvollständig* gelesen. Das ist immer
noch kein Grund, mich so dumm anzumachen und mir vorzuhalten, ich würde
mein Wissen aus ChatGPT beziehen. Das kommt hier nämlich so an wie "ja
Du Volltrottel, ist schon recht.".

[Michael Logies]

On Thu, 13 Apr 2023 22:23:15 +0200, Takvorian <tak...@gmx.de> wrote:

>> CatchPulse bietet recht komfortables Whitelisting.
>
>Das ist aus der Firmenwerbung. Man darf kein Wort davon glauben.

Ich benutze die Software schon jahrelang bzw. dessen Vorgänger,
SecureAPlus, der nur umbenannt wurde.

>> AppLocker kann man
>> vergleichsweise vergessen, habe ich mir gerade angeschaut. Viel zu
>> mühsam.
>
>Das ist das alte Lied. Weil der Erwerb des erforderlichen Fachwissens zu
>mühsam ist,

Ja und? Wenn ich aus meiner Sicht sinnvoll Zeitsparen kann,
insbesondere auch später in der Pflege der Installation, nutze ich
solche Hilfen. Die Rezension ist ganz gut, wenn auch unvollständig:
https://www.pcmag.com/reviews/secureage-catchpulse

[Michael Logies]

Ergänzend zu CatchPulse:
https://avlab.pl/en/product-of-the-year-2022-summary-of-security-tests/
The "Product of the Year 2022" award goes to
Avast, CatchPulse, Emsisoft, Xcitium

[Takvorian]

Michael Logies schrieb:

> On Thu, 13 Apr 2023 22:23:15 +0200, Takvorian <tak...@gmx.de> wrote:
>
>>> CatchPulse bietet recht komfortables Whitelisting.
>>
>>Das ist aus der Firmenwerbung. Man darf kein Wort davon glauben.
>
> Ich benutze die Software schon jahrelang bzw. dessen Vorgänger,
> SecureAPlus, der nur umbenannt wurde.

Das gilt für die meisten Anwender von AV-Malware gleichermaßen.
Traurige Realität.

>>> AppLocker kann man
>>> vergleichsweise vergessen, habe ich mir gerade angeschaut. Viel zu
>>> mühsam.

>>Das ist das alte Lied. Weil der Erwerb des erforderlichen Fachwissens zu
>>mühsam ist,
>
> Ja und? Wenn ich aus meiner Sicht sinnvoll Zeitsparen kann,
> insbesondere auch später in der Pflege der Installation, nutze ich
> solche Hilfen. Die Rezension ist ganz gut, wenn auch unvollständig:
> https://www.pcmag.com/reviews/secureage-catchpulse

Das "ja und?" liegt doch klar erkennbar auf der Hand:
"Um mir Zeit zu sparen, mache ich mein System mit AV-Malware unsicherer als
es vorher war" ist eine Fehlentscheidung. Wer die Sicherheit erhöhen will,
sollte nur Maßnahmen ergreifen, die sie auch tatsächlich erhöhen, nicht
gefühlt aus der Sicht des Users.

[Takvorian]

Michael Logies schrieb:

Albernes Werbegeschwafel. Wer auch nur ein Wort davon glaubt, ist naiv und
unwissend. https://youtu.be/sxzCbLRbIkA?t=899

[Ingo Steinbuechel]

Hallo Arno,

"Arno Welzel" <use...@arnowelzel.de> schrieb:

> Dann habe ich eben einen Artikel *unvollständig* gelesen. Das ist immer
> noch kein Grund, mich so dumm anzumachen und mir vorzuhalten, ich würde
> mein Wissen aus ChatGPT beziehen. Das kommt hier nämlich so an wie "ja
> Du Volltrottel, ist schon recht.".

naja, wie würdest Du jemanden bezeichnen, der eine Aussage mit einem
Link bestreitet, der die Aussage bestätigt? Bei ChatGPT wundert mich so
etwas nicht. Von Menschen erwarte ich schon sinnentnehmendes Lesen.

[Detlef Meißner]

Wann kommt eigentlich dein YouTube-Kanal für Unwissende?
Wie Welt wartet drauf!

Detlef
--
Für objektiv wird man gehalten, wenn man den Leuten recht
gibt. (Crignis)

[Arno Welzel]

Ingo Steinbuechel, 2023-04-15 17:33:

> Hallo Arno,
>
> "Arno Welzel" <use...@arnowelzel.de> schrieb:
>
>> Dann habe ich eben einen Artikel *unvollständig* gelesen. Das ist immer
>> noch kein Grund, mich so dumm anzumachen und mir vorzuhalten, ich würde
>> mein Wissen aus ChatGPT beziehen. Das kommt hier nämlich so an wie "ja
>> Du Volltrottel, ist schon recht.".
>
> naja, wie würdest Du jemanden bezeichnen, der eine Aussage mit einem
> Link bestreitet, der die Aussage bestätigt? Bei ChatGPT wundert mich so
> etwas nicht. Von Menschen erwarte ich schon sinnentnehmendes Lesen.

Der Link bestätigt die Aussage auf den ersten Blick eben nicht!

Zitat aus
<https://www.borncity.com/blog/2022/11/08/windows-11-22h2-untersttzt-keine-software-restriction-policies-srp-mehr/>:

"Windows 11 22H2 unterstützt keine Software Restriction Policies (SRP) mehr

Hinweis für Administratoren im Windows-Umfeld, die noch auf Software
Restriction Policies (SRP) setzen. Dieses Sicherheitsfeature ist bereits
seit 2020 abgekündigt (deprecated), wird in Windows 10 bisher aber noch
unterstützt. Aber mit Windows 11 Version 22H2 ist definitiv Schluss mit
der Verwendung der Software Restriction Policies (es gibt mehrere
Bestätigungen, dass dieses Feature nicht mehr zuverlässig funktioniert)
– stattdessen sollte App-Locker eingesetzt werden.

(...)

SRP in Windows 11 22H2 ohne Funktion

Ich bin gerade auf Twitter über nachfolgenden Tweet von Will Dormann
darauf gestoßen, dass Microsoft nun die Software Restriction Policies
(SRP) geschlachtet hat.

Will Dormann schreibt, dass die Liste der
Sicherheits-/Verteidigungsmaßnahmen in Windows, die scheinbar nichts
bewirken inzwischen recht lang sei. Neu hinzugekommen sind die Software
Restriction Policies (SRP), die ab Windows 11 22H2 nichts mehr zu
bewirken scheinen. Er schließt mit dem Satz: Hoffentlich verlässt sich
niemand auf diese Funktion!

(Zitat Ende)

Der Hinweis, dass es einen Registry-Hack gibt, mit dem die Funktion
wieder aktivierbar ist, kommt erst ganz am Ende. In der Einleitung ist
dazu exakt gar nichts zu lesen.

Das meinte ich mit "unvollständig gelesen"!

Statt dann zu antworten, ich würde mein Wissen wohl aus ChatGPT
beziehen, kann ma auch einfach schreiben "Du hast den Artikel nicht ganz
gelesen - schau genau mal bis zum Ende". Aber Leute blöd anmachen ist ja
heutzutage wichtiger, als Wissen auszutauschen. Kanthak ist halt hier
ein großes Vorbild.

[Michael Logies]

On Sun, 16 Apr 2023 16:16:24 +0200, Arno Welzel <use...@arnowelzel.de>
wrote:

> Kanthak ist halt hier ein großes Vorbild.

Ist bei mir seit Jahren im Killfile. Ich vermisse nichts. ;-)

[Michael Logies]

Von Sandro Gaycken ist fast nichts Aktuelles bei Youtube zu finden
(oder bei Amazon oder in Google Scholar). Und was es bei Youtube gibt,
hört sich mehr danach an, daß er heute im Bereich der Politikschwafler
agiert, als noch selbst hackt.

Aber immerhin sagt er auch im obigen Vortrag, daß die Jahrzehnte
Dauerfeuer auf Microsoft dort sicherheitstechnisch zu deutlichen
Verbesserungen geführt haben, im Ggs. zu Industrieanwendungen
(embedded) oder SAP.

Zu CatchPulse: Ich habe den Echtzeitvirenscanner ("real time" incl.
"AI") jetzt abgeschaltet, weil der ein paar falsch positive Treffer
brachte und auch das Sytstem etwas bremste (nur mein subjektiver
Eindruck). Virenscanner ist jetzt wieder alleine der eingebaute von
Micrsoft.

Aber als Software, die das Whitelisting einrichtet, überwacht und
durchsetzt, finde ich Catchpulse nach wie vor gut.

Grüße

M.

[Takvorian]

Michael Logies schrieb:

> On Sun, 16 Apr 2023 16:16:24 +0200, Arno Welzel <use...@arnowelzel.de>
> wrote:

Ist bei mir im Killfile, Dummschwatz vermisse ich nicht.

>> Kanthak ist halt hier ein großes Vorbild.
>
> Ist bei mir seit Jahren im Killfile. Ich vermisse nichts. ;-)

Wenn man Trolle füttert, die weltbesten Sicherheitsexperten hingegen
filtert, mag man zwar subjektiv nichts vermissen, in Sachen Sicherheit
richtet man auf seinen Systemen dann allerdings ein Desaster an.

[Takvorian]

Michael Logies schrieb:

> On Sat, 15 Apr 2023 14:37:26 +0200, Takvorian <tak...@gmx.de> wrote:
>
>>Michael Logies schrieb:
>>
>>> Ergänzend zu CatchPulse:
>>> https://avlab.pl/en/product-of-the-year-2022-summary-of-security-tests/
>>> The "Product of the Year 2022" award goes to
>>> Avast, CatchPulse, Emsisoft, Xcitium
>>
>>Albernes Werbegeschwafel. Wer auch nur ein Wort davon glaubt, ist naiv und
>>unwissend. https://youtu.be/sxzCbLRbIkA?t=899
>
> Von Sandro Gaycken ist fast nichts Aktuelles bei Youtube zu finden
> (oder bei Amazon oder in Google Scholar). Und was es bei Youtube gibt,
> hört sich mehr danach an, daß er heute im Bereich der Politikschwafler
> agiert, als noch selbst hackt.

Auch er zählt zu den weltbesten Sicherheitsexperten und ist nach wie vor auf
diesem Gebiet tätig. Wer ihn als Politikschwafler bezeichnet, ist ein
unwissender Schwafler.

> Zu CatchPulse: Ich habe den Echtzeitvirenscanner ("real time" incl.
> "AI") jetzt abgeschaltet, weil der ein paar falsch positive Treffer
> brachte und auch das Sytstem etwas bremste (nur mein subjektiver
> Eindruck).

Der Eindruck ist korrekt, aber unvollständig: dieses Zeug VERRINGERT zudem
die Sicherheit des Systems.

> Virenscanner ist jetzt wieder alleine der eingebaute von
> Micrsoft.

Der ist zwar systemkompatibler als die Fremdkonkurrenz, letztlich gilt für
ihn aber das Gleiche. Wer z.B. mit SRP arbeitet, schaltet ihn besser aus.

> Aber als Software, die das Whitelisting einrichtet, überwacht und
> durchsetzt, finde ich Catchpulse nach wie vor gut.

Wie im Vortrag schon erwähnt: Hacker freuen sich, wenn unwissende Leutchen
sowas installiert haben, willkommenes Portal zur Übernahme des Systems.
Kommt davon, wenn man Leute, die etwas davon verstehen, filtert oder als
Schwafler bezeichnet. Man bleibt eben dumm und unwissend.

[Detlef Meißner]

Durch das Füttern von Trollen richtet man auf seinem System ein Desaster an?
Erzähle mehr!

[Detlef Meißner]

Am 18.04.2023 um 10:34 schrieb Takvorian:

> Wie im Vortrag schon erwähnt: Hacker freuen sich, wenn unwissende Leutchen
> sowas installiert haben, willkommenes Portal zur Übernahme des Systems.
> Kommt davon, wenn man Leute, die etwas davon verstehen, filtert oder als
> Schwafler bezeichnet. Man bleibt eben dumm und unwissend.

Ob man Leute filtert oder nicht, ändert zunächst mal nichts am System.

[Arno Welzel]

Takvorian, 2023-04-18 10:21:

Kanthak kennt sich sehr gut mit DLL-Injection und Rechteausweitung unter
Windows aus. Über andere Aspekte bei IT-Sicherheit habe ich bisher wenig
von ihm gelesen und auch auf <https://skanthak.homepage.t-online.de/>
findet man eigentlich nur zu speziellen Problemen bei Windows Hinweise,
davon das meist eigentlich immer wieder DLL-Injection, wie hier:

<https://www.vmware.com/security/advisories/VMSA-2016-0014.html>

"Workstation installer contains a DLL hijacking issue that exists due to
some DLL files loaded by the application improperly. This issue may
allow an attacker to load a DLL file of the attacker's choosing that
could execute arbitrary code.

VMware would like to thank Stefan Kanthak, Anand Bhat, and Himanshu
Mehta for independantly reporting this issue to us."

Das sieht zwar beeindruckend aus, wenn man die selbe Fehlerklasse
dutzendfach findet und meldet und deshalb als "Sicherheitsexperte" gilt,
aber es ist eher ein sehr begrenzer Bereich, um den es hier geht und
auch viel Marketing in eigener Sache.

Wenn jemanden als "weltbester Sicherheitsexperte" angesehen wird, sollte
es doch zumindest ein paar bekanntere Veröffentlichungen dazu geben, so
wie bei Bruce Schneier (<https://www.schneier.com>), den ich tatsächlich
für einen Experten in diesem Bereich halte und von dem es auch diverse
Bücher zum Thema "Sicherheit" gibt.

[Arno Welzel]

Michael Logies, 2023-04-18 00:04:

> On Sat, 15 Apr 2023 14:37:26 +0200, Takvorian <tak...@gmx.de> wrote:
>
>> Michael Logies schrieb:
>>
>>> Ergänzend zu CatchPulse:
>>> https://avlab.pl/en/product-of-the-year-2022-summary-of-security-tests/
>>> The "Product of the Year 2022" award goes to
>>> Avast, CatchPulse, Emsisoft, Xcitium
>>
>> Albernes Werbegeschwafel. Wer auch nur ein Wort davon glaubt, ist naiv und
>> unwissend. https://youtu.be/sxzCbLRbIkA?t=899
>
> Von Sandro Gaycken ist fast nichts Aktuelles bei Youtube zu finden
> (oder bei Amazon oder in Google Scholar). Und was es bei Youtube gibt,
> hört sich mehr danach an, daß er heute im Bereich der Politikschwafler
> agiert, als noch selbst hackt.

Für Dich ist relevant, ob etwas aktuelles bei YouTube zu finden ist?

Wenn Du was von ihm wissen willst, frage ihn selbst:
<https://esmt.berlin/faculty-research/person/sandro-gaycken>

[Detlef Meißner]

Am 18.04.2023 um 17:53 schrieb Arno Welzel:

> Wenn jemanden als "weltbester Sicherheitsexperte" angesehen wird, sollte
> es doch zumindest ein paar bekanntere Veröffentlichungen dazu geben, so
> wie bei Bruce Schneier (<https://www.schneier.com>), den ich tatsächlich
> für einen Experten in diesem Bereich halte und von dem es auch diverse
> Bücher zum Thema "Sicherheit" gibt.

Bei manchen ist "die Welt" halt sehr klein.

[Michael Logies]

On Tue, 18 Apr 2023 10:34:18 +0200, Takvorian <tak...@gmx.de> wrote:

>Auch er zählt zu den weltbesten Sicherheitsexperten und ist nach wie vor auf
>diesem Gebiet tätig.

Dafür müßte er mehr publiziert haben. Wie erwähnt findet sich in
Google Scholar nicht viel

> Wer ihn als Politikschwafler bezeichnet, ist ein
>unwissender Schwafler.

Dann höre Dir seinen Vortrag an, den letzten, den ich bei Youtube
gefunden habe:
https://www.youtube.com/watch?v=irZaWt7LtBQ
Münchner Gespräch: "IT for Trust and Trust in IT", Impuls von Dr.
Sandro Gaycken

Wobei doch die Lösung nach Gaycken von ihm schon referiert wurde: Nur
noch mathematisch bewiesen sichere IT-Systeme benutzen. Auf dem Weg
dahin, der noch Jahrzehnte dauern kann, haben wir halt nur
Durchwursteln, am besten natürlich empirisch informiert.

>Wie im Vortrag schon erwähnt: Hacker freuen sich, wenn unwissende Leutchen
>sowas installiert haben, willkommenes Portal zur Übernahme des Systems.

Belege, bitte. Irgendetwas Grelles behaupten kann jeder.

Grüße

M.

[Michael Logies]

On Tue, 18 Apr 2023 17:56:24 +0200, Arno Welzel <use...@arnowelzel.de>
wrote:

>> Von Sandro Gaycken ist fast nichts Aktuelles bei Youtube zu finden
>> (oder bei Amazon oder in Google Scholar). Und was es bei Youtube gibt,
>> hört sich mehr danach an, daß er heute im Bereich der Politikschwafler
>> agiert, als noch selbst hackt.
>
>Für Dich ist relevant, ob etwas aktuelles bei YouTube zu finden ist?

Ich hatte noch auf Amazon (für Bücher) und Google Scholar (für
akademische Artikel) verwiesen

>Wenn Du was von ihm wissen willst, frage ihn selbst:
><https://esmt.berlin/faculty-research/person/sandro-gaycken>

Genau, da war ich schon. Schau Dir seine Publikationen dort an und
ihre Erscheinungsdaten.

[Takvorian]

Michael Logies schrieb:

> On Tue, 18 Apr 2023 10:34:18 +0200, Takvorian <tak...@gmx.de> wrote:
>
>>Auch er zählt zu den weltbesten Sicherheitsexperten und ist nach wie vor auf
>>diesem Gebiet tätig.
>
> Dafür müßte er mehr publiziert haben. Wie erwähnt findet sich in
> Google Scholar nicht viel

Nein, er muss überhaupt nichts publizieren. Was er publiziert hat, sieht man
z.B. hier: https://de.wikipedia.org/wiki/Sandro_Gaycken

>> Wer ihn als Politikschwafler bezeichnet, ist ein
>>unwissender Schwafler.

>>Wie im Vortrag schon erwähnt: Hacker freuen sich, wenn unwissende Leutchen
>>sowas installiert haben, willkommenes Portal zur Übernahme des Systems.

> Belege, bitte. Irgendetwas Grelles behaupten kann jeder.

Die Belege hat er in eben jenem Vortrag geliefert. Es wurden etliche
Produkte wie deines angegriffen, alle versprachen sie totale Sicherheit, wie
üblich, alle waren im Nu gehackt. Sicherheiz-Software ist für Hacker ein
Segen, am leichtesten zu überwinden, beliebtestes Angriffsziel. Du bist es,
der hier hier als völlig Unwissender Grelles behauptet und Experten für
unfähig erklärt.

> Wobei doch die Lösung nach Gaycken von ihm schon referiert wurde: Nur
> noch mathematisch bewiesen sichere IT-Systeme benutzen.

Hatte ich auch schon öfter erwähnt: Stichwort "Sichere IT statt
IT-Sicherheit".
https://breakingdefense.com/2012/12/darpa-crash-program-seeks-to-reinvent-computers-for-better-secur/
Ich sehe sowas eher nie für die Allgemeinheit kommen, jedenfalls nicht in
näherer Zukunft.

> Auf dem Weg dahin, der noch Jahrzehnte dauern kann, haben wir halt nur
> Durchwursteln, am besten natürlich empirisch informiert.

Falsch. "Durchwursteln" betreiben nur die Dummys, die Schlangenöl wie du
installieren und sich damit sicher fühlen. Wie schon gesagt: dies bringt
dummerweise ein MINUS an Sicherheit. Was hingegen Systeme wirklich sicherer
macht, ist z.B. das hier: https://skanthak.homepage.t-online.de/SAFER.html
Applocker und WDAC wurden schon erwähnt.

[Arno Welzel]

Michael Logies, 2023-04-19 12:54:

Er hat zuletzt 2022 etwas veröffentlicht. Was meinst Du damit?

[Michael Logies]

On Tue, 25 Apr 2023 00:21:59 +0200, Arno Welzel <use...@arnowelzel.de>
wrote:

>>> Wenn Du was von ihm wissen willst, frage ihn selbst:
>>> <https://esmt.berlin/faculty-research/person/sandro-gaycken>
>>
>> Genau, da war ich schon. Schau Dir seine Publikationen dort an und
>> ihre Erscheinungsdaten.
>
>Er hat zuletzt 2022 etwas veröffentlicht. Was meinst Du damit?

Ein Buchkapitel... Der letzte akademische Artikel ist von 2007,
insgesamt genau einer.

Hier die Publikationsliste von Bruce Schneider:
https://www.schneier.com/academic/archive/

Es wurde hier behauptet, Gaycken sei weltweit mit führend im Bereich
IT-Sicherheit. Das wird aus seinen Veröffentlichungen für mich nicht
erkennbar.

Grüße

M.

[Arno Welzel]

Michael Logies, 2023-04-25 13:18:

[...]

> Es wurde hier behauptet, Gaycken sei weltweit mit führend im Bereich
> IT-Sicherheit. Das wird aus seinen Veröffentlichungen für mich nicht
> erkennbar.

Dann musst Du die fragen, die das behauptet haben.

[Takvorian]

Michael Logies schrieb:

> Es wurde hier behauptet, Gaycken sei weltweit mit führend im Bereich
> IT-Sicherheit.

Falsch, das Wort war "weltbesten". Du hast die Angewohnheit, unaufmerksam zu
lesen, wie du auch die Äußerungen von Microsoft falsch verstanden hast.

> Das wird aus seinen Veröffentlichungen für mich nicht
> erkennbar.

Nun, es wird aus dem Wiki-Artikel recht deutlich erkennbar.
Noch mal:
https://de.wikipedia.org/wiki/Sandro_Gaycken
Muss ich dir die besagten Stellen noch raussuchen?

[Michael Logies]

On Wed, 26 Apr 2023 16:42:29 +0200, Takvorian <tak...@gmx.de> wrote:

>Nun, es wird aus dem Wiki-Artikel recht deutlich erkennbar.
>Noch mal:
>https://de.wikipedia.org/wiki/Sandro_Gaycken
>Muss ich dir die besagten Stellen noch raussuchen?

Meinst Du die?
"Dieser Artikel oder Abschnitt bedarf einer grundsätzlichen
Überarbeitung: Textwüste, zudem hat das Ganze einen leichten
werblichen Charakter
Bitte hilf mit, ihn zu verbessern, und entferne anschließend diese
Markierung."

Wenn ich wissen will, was jemand wissenschaftlich veröffentlicht hat,
schaue ich auf dessen Homepage, in Google Scholar (Medizin: PubMed)
nach, aber sicher nicht in Wikipedia.

Grüße

M.

[Takvorian]

Michael Logies schrieb:

> On Wed, 26 Apr 2023 16:42:29 +0200, Takvorian <tak...@gmx.de> wrote:
>
>>Nun, es wird aus dem Wiki-Artikel recht deutlich erkennbar.
>>Noch mal:
>>https://de.wikipedia.org/wiki/Sandro_Gaycken
>>Muss ich dir die besagten Stellen noch raussuchen?
>
> Meinst Du die?
> "Dieser Artikel oder Abschnitt bedarf einer grundsätzlichen
> Überarbeitung: Textwüste, zudem hat das Ganze einen leichten
> werblichen Charakter
> Bitte hilf mit, ihn zu verbessern, und entferne anschließend diese
> Markierung."

LOL
Nein, eher das hier: Wer DAX-Konzerne, die Bundesregierung sowie die NATO
zum Thema Cybersecurity berät, gehört zweifellos weltweit zu den
Spitzenleuten auf dem Gebiet.

> Wenn ich wissen will, was jemand wissenschaftlich veröffentlicht hat,

dann ist das irrelevant in der Frage nach seiner Expertise. Diese geht schon
aus dem Wiki-Text klar hervor.

> schaue ich auf dessen Homepage, in Google Scholar (Medizin: PubMed)
> nach, aber sicher nicht in Wikipedia.

Diesmal nicht ChatGPT? Zudem, was sagen einem ONU wie dir die Titel
irgendwelcher Veröffentlichungen? Deren Inhalt würdest du eh nicht
beurteilen können.

[Michael Logies]

On Thu, 27 Apr 2023 20:07:19 +0200, Takvorian <tak...@gmx.de> wrote:

>Nein, eher das hier: Wer DAX-Konzerne, die Bundesregierung sowie die NATO
>zum Thema Cybersecurity berät, gehört zweifellos weltweit zu den
>Spitzenleuten auf dem Gebiet.

Vielleicht ist er auch nur der Einäugige unter den Blinden,
insbesondere, weil Wikipedia ziemlich viel Politik(er)beratung
erwähnt, wo die fachlichen Ansprüche nicht besonders hoch sein
dürften.

[Arno Welzel]

Takvorian, 2023-04-27 20:07:

> Michael Logies schrieb:
>
>> On Wed, 26 Apr 2023 16:42:29 +0200, Takvorian <tak...@gmx.de> wrote:
>>
>>> Nun, es wird aus dem Wiki-Artikel recht deutlich erkennbar.
>>> Noch mal:
>>> https://de.wikipedia.org/wiki/Sandro_Gaycken
>>> Muss ich dir die besagten Stellen noch raussuchen?
>>
>> Meinst Du die?
>> "Dieser Artikel oder Abschnitt bedarf einer grundsätzlichen
>> Überarbeitung: Textwüste, zudem hat das Ganze einen leichten
>> werblichen Charakter
>> Bitte hilf mit, ihn zu verbessern, und entferne anschließend diese
>> Markierung."
>
> LOL
> Nein, eher das hier: Wer DAX-Konzerne, die Bundesregierung sowie die NATO
> zum Thema Cybersecurity berät, gehört zweifellos weltweit zu den
> Spitzenleuten auf dem Gebiet.

Nein, er hat es erstmal nur geschafft, als Berater dort ernstgenommen zu
werden. Ob er deswegen auch fachlich wirklich gut ist, ist nicht gesagt.
Wären die Verantwortlichen der jeweiligen Stellen in der Lage, die
fachlichen Inhalte selbst zu beaurteilen, bräuchten sie keine Berater.

Von seiner Ausbildung her hat Sandro Gaycken Philosophie und Physik
studiert. Das ist auch nicht unbedingt ein Zeichen für seine besonders
hohe Kompetenz zum Thema IT-Sicherheit. Mag sein, dass er sich selber
viel erarbeitet hat und über die Jahre entsprechendes Wissen gesammelt
hat - aber ein Wikipedia-Artikel taugt in der Tat nicht als Nachweis dafür.

[Takvorian]

Michael Logies schrieb:

Nur weil ein beratungsresistenter, sturer Laie es so sehen will?
Nein, auch diese Verschwörungstheorie ist absurd.

[Michael Logies]

On Fri, 28 Apr 2023 13:11:43 +0200, Takvorian <tak...@gmx.de> wrote:

>> Vielleicht ist er auch nur der Einäugige unter den Blinden,
>> insbesondere, weil Wikipedia ziemlich viel Politik(er)beratung
>> erwähnt, wo die fachlichen Ansprüche nicht besonders hoch sein
>> dürften.
>
>Nur weil ein beratungsresistenter, sturer Laie es so sehen will?
>Nein, auch diese Verschwörungstheorie ist absurd.

Jeden Einwand begründungslos als Verschwörungstheorie abzutun, ist ein
Zeichen von Denkfaulheit und Opportunismus.

Die erfolgreichen Attacken z. B. aktuell auf Bitmarck, davor auf
Verwaltungen, Gerichte und Krankenhäuser, zeigen, daß es mit dem
Schutz unserer kritischen Infrastruktur nicht weit her ist. Und das
wirft auch kein gutes Licht auf die einschlägigen Politikerberater.

Grüße

M.

[Takvorian]

Michael Logies schrieb:

> On Fri, 28 Apr 2023 13:11:43 +0200, Takvorian <tak...@gmx.de> wrote:
>
>>> Vielleicht ist er auch nur der Einäugige unter den Blinden,
>>> insbesondere, weil Wikipedia ziemlich viel Politik(er)beratung
>>> erwähnt, wo die fachlichen Ansprüche nicht besonders hoch sein
>>> dürften.
>>
>>Nur weil ein beratungsresistenter, sturer Laie es so sehen will?
>>Nein, auch diese Verschwörungstheorie ist absurd.
>
> Jeden Einwand begründungslos als Verschwörungstheorie abzutun, ist ein
> Zeichen von Denkfaulheit und Opportunismus.

Die Begründung hatte ich ja geliefert: Da steht die Behauptung eines ONU
gegen die eines der weltbesten Spezialisten in Sachen Cybersecurity - und
nicht nur EINES, sondern praktisch gegen ALLE. Kein Fachmann auf diesem
Gebiet empfiehlt Schlangenöl. Ich kann dir alle beliebige andere Fachleute
mit ähnlicher Expertise nennen. Einen hatte ich ja schon genannt:
https://skanthak.homepage.t-online.de/SAFER.html
Zählt bei MS zu den weltweit besten Experten...

> Die erfolgreichen Attacken z. B. aktuell auf Bitmarck, davor auf
> Verwaltungen, Gerichte und Krankenhäuser, zeigen, daß es mit dem
> Schutz unserer kritischen Infrastruktur nicht weit her ist. Und das
> wirft auch kein gutes Licht auf die einschlägigen Politikerberater.

Was willst du immer mit deinen Politikern? Sind z.B. die NATO und
DAX-Konzerne für dich etwa Politiker?

[Takvorian]

Michael Logies schrieb:

> On Fri, 28 Apr 2023 13:11:43 +0200, Takvorian <tak...@gmx.de> wrote:
>
>>> Vielleicht ist er auch nur der Einäugige unter den Blinden,
>>> insbesondere, weil Wikipedia ziemlich viel Politik(er)beratung
>>> erwähnt, wo die fachlichen Ansprüche nicht besonders hoch sein
>>> dürften.
>>
>>Nur weil ein beratungsresistenter, sturer Laie es so sehen will?
>>Nein, auch diese Verschwörungstheorie ist absurd.
>
> Jeden Einwand begründungslos als Verschwörungstheorie abzutun, ist ein
> Zeichen von Denkfaulheit und Opportunismus.

Die Begründung hatte ich ja geliefert: Da steht die Behauptung eines ONU
gegen die eines der weltbesten Spezialisten in Sachen Cybersecurity - und
nicht nur EINES, sondern praktisch gegen ALLE. Kein Fachmann auf diesem

Gebiet empfiehlt Schlangenöl. Ich kann dir beliebige andere Fachleute

mit ähnlicher Expertise nennen. Einen hatte ich ja schon genannt:
https://skanthak.homepage.t-online.de/SAFER.html
Zählt bei MS zu den weltweit besten Experten...

> Die erfolgreichen Attacken z. B. aktuell auf Bitmarck, davor auf
> Verwaltungen, Gerichte und Krankenhäuser, zeigen, daß es mit dem
> Schutz unserer kritischen Infrastruktur nicht weit her ist. Und das
> wirft auch kein gutes Licht auf die einschlägigen Politikerberater.

[Michael Logies]

On Sat, 29 Apr 2023 17:12:49 +0200, Takvorian <tak...@gmx.de> wrote:

> Kein Fachmann auf diesem
>Gebiet empfiehlt Schlangenöl.

Whitelisting ist kein Schlangenöl. Ob nun eine im Betriebssystem
verankerte Version davon besser ist als eine externe, steht nicht von
vorneherein fest, sondern müßten Experten untersuchen und testen.

>Was willst du immer mit deinen Politikern? Sind z.B. die NATO und
>DAX-Konzerne für dich etwa Politiker?

Hat Gaycken nicht auch das Verteidigungsministerium beraten? Wie
kommt es denn dazu?
https://www.tagesschau.de/investigativ/kontraste/pentagon-papiere-leaks-bundesverteidigungsministerium-100.html
"Pentagon-Leaks" US-Spionage gegen das Verteidigungsministerium?
Stand: 27.04.2023 05:30 Uhr
Ein streng geheimes Dokument aus den "Pentagon-Leaks" legt nahe, dass
ein US-Geheimdienst das Bundesverteidigungsministerium ausspionierte.
(...)

[Takvorian]

Michael Logies schrieb:

> Whitelisting ist kein Schlangenöl. Ob nun eine im Betriebssystem
> verankerte Version davon besser ist als eine externe, steht nicht von
> vorneherein fest

Jegliche sogenannte "Sicherheitssoftware" ist Schlangenöl. Installiert man
sich solches Zeug, sind danach die entsprechenden Dienste und sonstigen
Tasks aktiv - willkommenes, leicht angreifbares Ziel. Man hat diverse
Angriffsvektoren, AV-Ware ist der einfachste. Letztlich gilt das auch für
den Windows-Defender. Es gab schon Angriffe, die nur wegen des Defenders
erfolgreich sein konnten.

> sondern müßten Experten untersuchen und testen.

Genau das wurde ja gemacht, mit dem beschriebenen Ergebnis. Auch im
verlinkten Video deutlich erklärt: solches Zeug hat die höchsten
Fehlerraten, lausiger als alle andere Software, man darf kein einziges Wort
der Werbung glauben und die Tests verlaufen dementsprechend. Das System ist
danach unsicherer als vorher, es entsteht ein Netto-Verlust an Sicherheit.

[Michael Logies]

On Mon, 1 May 2023 17:03:38 +0200, Takvorian <tak...@gmx.de> wrote:

>Genau das wurde ja gemacht, mit dem beschriebenen Ergebnis. Auch im
>verlinkten Video deutlich erklärt: solches Zeug hat die höchsten
>Fehlerraten

Zum einen ist unklar, ob die alten Untersuchungsergebnisse auch heute
noch stimmen. Zum anderen funktioniert ein Programm, das nur
Whitelisting durchsetzt, anders als ein Virenscanner. M. E. ist ein
Whitelistingprogramm weniger angreifbar, weil es nur die Prüfsumme
eine neuen Datei berechnen und in einer Liste nachschlagen muß. Ist
die leer für diese Datei, wird deren Ausführen verhindert. Ich sehe da
wesentlich weniger Angriffsfläche als bei einem Virenscanner.

[Takvorian]

Michael Logies schrieb:

> On Mon, 1 May 2023 17:03:38 +0200, Takvorian <tak...@gmx.de> wrote:
>
>>Genau das wurde ja gemacht, mit dem beschriebenen Ergebnis. Auch im
>>verlinkten Video deutlich erklärt: solches Zeug hat die höchsten
>>Fehlerraten
>
> Zum einen ist unklar, ob die alten Untersuchungsergebnisse auch heute
> noch stimmen.

Ja, aber nur dir. Faktisch wird sich nie etwas daran ändern.

> Zum anderen funktioniert ein Programm, das nur
> Whitelisting durchsetzt, anders als ein Virenscanner. M. E. ist ein
> Whitelistingprogramm weniger angreifbar, weil es nur die Prüfsumme
> eine neuen Datei berechnen und in einer Liste nachschlagen muß. Ist
> die leer für diese Datei, wird deren Ausführen verhindert. Ich sehe da
> wesentlich weniger Angriffsfläche als bei einem Virenscanner.

Wenn man AV-Malware hinsichtlich ihrer Angreifbarkeit untersucht, werden
sich sicher Unterschiede ergeben. Die Angreifbarkeit an sich bleibt
bestehen. Besser, man unterlässt es, Systeme auf diese Weise angreifbar zu
machen.

[Wendelin Uez]

> Letztlich gilt das auch für
> den Windows-Defender. Es gab schon Angriffe, die nur wegen des Defenders
> erfolgreich sein konnten.

Ach. Läßt sich das verifizieren?

[Arno Welzel]

Wendelin Uez, 2023-12-23 15:46:

<https://www.heise.de/news/Kritische-Luecke-in-Microsofts-Malware-Protection-Engine-3728141.html>

<<https://www.heise.de/news/Dramatische-Sicherheitsluecke-in-Virenschutz-Software-von-Windows-geschlossen-3706615.html>

<https://winfuture.de/news,131043.html>

<https://www.heise.de/news/Lesetipp-Wenn-der-Microsoft-Defender-zum-Angreifer-wird-9241230.html>

[Falk Dµebbert]

Arno Welzel (use...@arnowelzel.de);

> <https://www.heise.de/news/Kritische-Luecke-in-Microsofts-Malware-Protection-Engine-3728141.html>
>
> <<https://www.heise.de/news/Dramatische-Sicherheitsluecke-in-Virenschutz-Software-von-Windows-geschlossen-3706615.html>
>
> <https://winfuture.de/news,131043.html>
>
> <https://www.heise.de/news/Lesetipp-Wenn-der-Microsoft-Defender-zum-Angreifer-wird-9241230.html>
>

2017? Komm! Das könnt Ihr AV-Hasser besser.

(Windows 12 hat den Defender im Microkernel
eingebaut. Das werden harte Zeiten für einige.)

Falk D.

[Takvorian]

Falk Dµebbert schrieb:

> Arno Welzel (use...@arnowelzel.de);
>> <https://www.heise.de/news/Kritische-Luecke-in-Microsofts-Malware-Protection-Engine-3728141.html>
>> <<https://www.heise.de/news/Dramatische-Sicherheitsluecke-in-Virenschutz-Software-von-Windows-geschlossen-3706615.html>
>> <https://winfuture.de/news,131043.html>
>> <https://www.heise.de/news/Lesetipp-Wenn-der-Microsoft-Defender-zum-Angreifer-wird-9241230.html>

> 2017? Komm! Das könnt Ihr AV-Hasser besser.

AV ist eher nur bei DAUs und ONUs ein Thema. Profis setzen sowas nicht ein.

> (Windows 12 hat den Defender im Microkernel
> eingebaut. Das werden harte Zeiten für einige.)

Mit der Deaktivierung des Windows-Offenders sind die harten Zeiten so gut
wie vorbei. Der Nonsens, dem man täglich ausgesetzt ist, entfällt.

[Arno Welzel]

Falk Dµebbert, 2023-12-26 11:03:

> Arno Welzel (use...@arnowelzel.de);
>> <https://www.heise.de/news/Kritische-Luecke-in-Microsofts-Malware-Protection-Engine-3728141.html>
>>
>> <<https://www.heise.de/news/Dramatische-Sicherheitsluecke-in-Virenschutz-Software-von-Windows-geschlossen-3706615.html>
>>
>> <https://winfuture.de/news,131043.html>
>>
>> <https://www.heise.de/news/Lesetipp-Wenn-der-Microsoft-Defender-zum-Angreifer-wird-9241230.html>
>>
>
> 2017? Komm! Das könnt Ihr AV-Hasser besser.

Nein, da ist auch eine Meldung von 2022 dabei. Und wieso "ihr
AV-Hasser"? Wenn Software Lücken hat, ist es eben so. Das zu nennen, hat
nichts mit "Hass" zu tun.

> (Windows 12 hat den Defender im Microkernel
> eingebaut. Das werden harte Zeiten für einige.)

Allerdings. Auch ohne derlei Spielereien ist Windows bzgl. Sicherheit
anstrengend genug.