138810
Mar 22, 2019, updated at 11:17:46 (UTC)
2353
4
1
SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10
Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ansehen.
Die Dokumente geben einen genaue Übersicht, Empfehlungen und praktische Tipps inkl. Skripts zur Unterbindung der Datensammlung über das Event-Tracing des Betriebssystems:
https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS ...
Die Dokumente geben einen genaue Übersicht, Empfehlungen und praktische Tipps inkl. Skripts zur Unterbindung der Datensammlung über das Event-Tracing des Betriebssystems:
https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 431529
Url: https://administrator.de/contentid/431529
Printed on: April 20, 2024 at 00:04 o'clock
4 Comments
Latest comment
...und alle die sich detailliert dafür interessieren, wie genau das BSI wirklich arbeitet, schauen sich zusätzlich die Vorversion des Dokumentes an: Analyse derTelemetriekomponente in Windows 10
Dort stolpert man dann auf Seite 14/15 (je nachdem wie man zählt, Seite 4 fehlt eh ganz...) über Einträge dieser Art:
microsft!?
Diese Blocklist funktioniert schon mal nicht. 8 Einträge falsch.
Da hält jedoch die Welt nicht davon ab, diese falschen Einträge munter weiterzuverbreiten, siehe hier (ca. 6000 Results! das sind derzeit mehr Results als die Suche nach dem korrekten Eintrag zu Tage fördert)
Hat das BSI also diese veröffentlichte Liste je selbst getestet? Wohl kaum.
Dort stolpert man dann auf Seite 14/15 (je nachdem wie man zählt, Seite 4 fehlt eh ganz...) über Einträge dieser Art:
Diese Blocklist funktioniert schon mal nicht. 8 Einträge falsch.
Da hält jedoch die Welt nicht davon ab, diese falschen Einträge munter weiterzuverbreiten, siehe hier (ca. 6000 Results! das sind derzeit mehr Results als die Suche nach dem korrekten Eintrag zu Tage fördert)
Hat das BSI also diese veröffentlichte Liste je selbst getestet? Wohl kaum.
3
Whois . com zeigt als Registrar für diese Domain Ergebnisse, die auf Microsoft schließen lassen.
https://www.whois.com/whois/microsft.com
Möglicherweise eine absichtliche Tippfehlerdomain, falls in der Firewall "*.microsoft.com" gesperrt ist würde microsft.com weiter funktionieren....
Außerdem gibt es im Rootverzeichnis von microsft.com (ohne o) einen Forwarder auf microsoft.com mit o
Möglicherweise wurde hier auch ein falscher Fehler korrigiert.
Gruß
Möglicherweise wurde hier auch ein falscher Fehler korrigiert.
Nein. Wir hatten die Liste in Ihrer Form 1.0 mit microsft laufen und sie blockte diversen Verkehr nicht, den sie nach Richtigstellung nun blockt. Dass der Registrierende mit Microsoft zu tun hat, ist mir bekannt. Dennoch war es kein "falscher Fehler" 
vielleicht sollte man ggf. beide Listen verwenden....
Ich überlege gerade, wie die Liste 1.0 zustande gekommen sein könnte. Üblicherweise würde man versuchen, aus Protokolldateien die angefragten Domains mit Ctrl+C / Ctrl+V in das Dokument oder in die Rechersche-Dateien zu übertragen. Dabei sollte eigentlich kein Tippfehler auftreten.
Der Tippfehler kann sich nur 8x verewigen, wenn Text vom Bildschirm / Screenshot / Ausdruck abgetippt wurde und dann 8x kopiert wurde und anschließend die Subdomains geändert wurden.
OK. Liste 1.0 enthielt Fehler. Dennoch ist es interessant, dass die Tippfehlerdomain ganz gut in das "Projekt" hineinpasst.
have a nice day
Gruß
Ich überlege gerade, wie die Liste 1.0 zustande gekommen sein könnte. Üblicherweise würde man versuchen, aus Protokolldateien die angefragten Domains mit Ctrl+C / Ctrl+V in das Dokument oder in die Rechersche-Dateien zu übertragen. Dabei sollte eigentlich kein Tippfehler auftreten.
Der Tippfehler kann sich nur 8x verewigen, wenn Text vom Bildschirm / Screenshot / Ausdruck abgetippt wurde und dann 8x kopiert wurde und anschließend die Subdomains geändert wurden.
OK. Liste 1.0 enthielt Fehler. Dennoch ist es interessant, dass die Tippfehlerdomain ganz gut in das "Projekt" hineinpasst.
have a nice day
Gruß
