plastickblog - Computech

Angreifer hebeln mTAN für Geldtransfer aus

Schöne Grüße an diejenigen, die ihrer Bank geglaubt haben, es wäre sicher sich die TAN für z. B. Überweisungen aufs Mobiltelefon senden zu lassen. Wenig überraschend stellt sich raus: Das war keine so gute Idee.

Den Opfern dieser Angreifer ist das noch recht früh aufgefallen, da die richtigen Smartphones nicht mehr funktionierten. Das wird bei der nächsten Runde wohl nicht mehr so der Fall sein - da findet sich sicher bald ne Lösung.

Tschüss, Windows 7

Es ist soweit: Für Privatanwender ist die Windows 7 Ära nun vorbei.

Der Microsoft-Support für dieses System ist beendet. Es wird keine Updates mehr geben. Alle kleinen und großen Probleme, die man bei Windows 7 noch finden wird, bleiben drin. Im Umfeld größerer Unternehmen hat Microsoft - entsprechend bezahlte Lizenzmodelle vorausgesetzt - die Frist verlängert. Aber für alle, die noch privat irgend ein Gerät rumstehen haben, auf dem noch das alte Betriebssystem läuft, gilt:

Geht mit Windows 7 nicht mehr ins Internet. Deaktiviert die WLAN-Verbindung oder zieht das Netzwerkkabel aus dem Computer. Euch selbst und auch anderen zuliebe. Danke.

Ich verstehe den "Ärger" um Windows 10 - es ist ein System, an das man sich gewöhnen muss. Wichtig ist auch, sich mit den zahlreichen Einstellungen von Windows 10 zu beschäftigen und sie auch wirklich für sich passend zu vorzunehmen - ab Werk grenzt das, was Microsoft ausliefert, an Wahnsinn. Aber man kann es deutlich besser machen, wenn man sich damit beschäftigt. Tut das.

Ihr könnt übrigens auch noch euren Lizenzschlüssel von Windows 7 auslesen und verwenden, um Windows 10 zu installieren. Anleitungen dazu gibt es zuhauf. Ihr müsst euch also gar kein neues Betriebssystem kaufen.

Oder noch besser: Nutzt die Gelegenheit, um Windows adieu zu sagen und steigt um auf Linux. Mit MX Linux bin ich persönlich sehr zufrieden und für die geläufigen Anwendungsfälle ist das mehr als ausreichend.

Egal was ihr macht: Windows 7 ist Geschichte. Gewöhnt euch daran.

TikTok-App muss von Soldaten-Diensthandys gelöscht werden

Kennt hier jemand TikTok? Falls nicht: Gut so!

...das ist so ne "jeder kann eigene Videoclips erstellen und teilen"-App, die seit einer Weile recht populär ist. Im November 2019 hatten die monatlich eine Milliarde aktive Nutzer.

Die Frage "warum sollte ich ein Video machen?" stellen sich Smartphone-Träger offensichtlich nicht, wenig überraschend sind alle, aber auch wirklich alle dieser 15-Sekunden-Clips, die mir je untergekommen sind, absoluter, wahrhaftiger Müll. Kein guter Müll, kein lustiger Müll - einfach nur Müll, den niemand braucht. Seht selbst: https://www.tiktok.com/trending/

Sich selbst zum Horst machen und sich möglichst lächerlich darstellen, um das dann mit der ganzen Welt zu teilen - oder was war da nochmal der Sinn? Wird sich mir nicht erschließen.

Aber hey, natürlich hat jeder das Recht sich zum Deppen zu machen und seinen geistige Dünnschiss auf alle Ewigkeit gespeichert dem Anbieter dieser App und all dessen Partnern zu überlassen - ist ja euer Ding.

...dafür war diese Schlagzeile dann doch eher überraschend: TikTok: U.S. Army untersagt Soldaten die Nutzung auf Dienst-Smartphones.

Dabei ignorieren wir mal großflächig alle Datenschutz- und Telemetrie-Bedenken, die sich in diesem Zusammenhang stellen. Aber kann mir irgendjemand erklären, was eine App wie diese überhaupt auf einem Diensthandy eines Soldaten zu suchen hat? Ich mein, die haben eh schon genug Probleme mit durchaus nachvollziehbaren Apps. Aber... TikTok? Im Ernst?

Bis Ende Oktober hatte die U.S. Army die TikTok-App noch als Instrument genutzt, um neue Soldaten zu rekrutieren.

Ah. Natürlich, denen ist nichts zu blöd, solange es neues Kanonenfutter ranschafft. War ja auch ne geniale Idee, die App eines chinesischen Herstellers in einem sicherheitskritischen US-Militärbereich zum Rekrutieren zu verwenden - wer konnte schon ahnen dass das schiefgeht?!

Windows 10: Default-Hintergrundbild vor erster Anmeldung

Wer das Problem hat, dass Windows 10 die in liebevoller Arbeit getrofffenen Einstellungen zu Hintergrundbildern beim Hochfahren des Systems ignoriert, sollte sich mal in diesem Verzeichnis umsehen:

C:\ProgramData\Microsoft\Windows\SystemData\

...und dort man die vorhandenen Unterordner ("S-...etc...") durchsehen. Das setzt voraus, dass man sich die Berechtigung dafür geben kann. Da findet man dann "LockScreen"-Verzeichnisse und die Standard-Bilder von Microsoft. Die kann man mit seinen eigenen Grafiken überschreiben. Sieht bei mir nun jedenfalls gleich viel besser aus.

 

Ich würd an dieser Stelle ja gerne irgendwas negatives über Microsoft äußern, aber einen sehr ähnlichen Fall hab ich leider auch bei MX Linux, insofern spar ich mir das.

Das grundliegende Problem ist: Man kann sehr viel für seinen Benutzer-Account konfigurieren - aber es gibt Situationen, in denen eben kein Benutzer am System angemeldet ist. Passiert selten, aber passiert. Und das führt dann zu merkwürdigen Verhaltensweisen.

Offene Sicherheitscloud

Es gibt halt nix, was durch ein bisschen PR nicht doch lustig werden könnte:

Cloud Pak for Security, die neue offene Plattform von IBM

...und wenn sie vorher nicht offen war, dann jedenfalls hinterher - oder was war noch gleich das Verkaufsargument? :-)

Es geht um ein neues IBM-Produkt:

Eine neue Plattform von IBM soll über alle Datenquellen, Systeme und Cloudumgebungen hinweg sicherheitsrelevante Informationen zusammenführen und analysieren.

Das verkauft sich aber sicher gut. Nachdem ja nahezu jeder seine Daten in die schlecht gesicherten, stets anfälligen Speichersysteme externer Dienstleister schaufelt, gibt es sicher ganz viel Bedarf dafür, nun einen weiteren externen Dienstleister draufzukleben, um die Löcher besser schließen zu können. Ein schlüssiges Konzept.