138810
Goto Top

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ansehen.
Die Dokumente geben einen genaue Übersicht, Empfehlungen und praktische Tipps inkl. Skripts zur Unterbindung der Datensammlung über das Event-Tracing des Betriebssystems:

https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS ...

Content-ID: 431529

Url: https://administrator.de/knowledge/sisyphus-win10-analyse-der-telemetriekomponenten-in-windows-10-431529.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

DerWoWusste
DerWoWusste 22.03.2019 aktualisiert um 15:12:38 Uhr
Goto Top
...und alle die sich detailliert dafür interessieren, wie genau das BSI wirklich arbeitet, schauen sich zusätzlich die Vorversion des Dokumentes an: Analyse derTelemetriekomponente in Windows 10
Dort stolpert man dann auf Seite 14/15 (je nachdem wie man zählt, Seite 4 fehlt eh ganz...) über Einträge dieser Art:
capture
microsft!?
Diese Blocklist funktioniert schon mal nicht. 8 Einträge falsch.
Da hält jedoch die Welt nicht davon ab, diese falschen Einträge munter weiterzuverbreiten, siehe hier (ca. 6000 Results! das sind derzeit mehr Results als die Suche nach dem korrekten Eintrag zu Tage fördert)
Hat das BSI also diese veröffentlichte Liste je selbst getestet? Wohl kaum.
Dilbert-MD
Dilbert-MD 26.03.2019 aktualisiert um 08:40:21 Uhr
Goto Top
Zitat von @DerWoWusste:
microsft!?
Diese Blocklist funktioniert schon mal nicht. 8 Einträge falsch.

Whois . com zeigt als Registrar für diese Domain Ergebnisse, die auf Microsoft schließen lassen.
https://www.whois.com/whois/microsft.com

Möglicherweise eine absichtliche Tippfehlerdomain, falls in der Firewall "*.microsoft.com" gesperrt ist würde microsft.com weiter funktionieren....

Außerdem gibt es im Rootverzeichnis von microsft.com (ohne o) einen Forwarder auf microsoft.com mit o

Möglicherweise wurde hier auch ein falscher Fehler korrigiert.

Gruß
DerWoWusste
DerWoWusste 26.03.2019 um 08:50:49 Uhr
Goto Top
Möglicherweise wurde hier auch ein falscher Fehler korrigiert.
Nein. Wir hatten die Liste in Ihrer Form 1.0 mit microsft laufen und sie blockte diversen Verkehr nicht, den sie nach Richtigstellung nun blockt. Dass der Registrierende mit Microsoft zu tun hat, ist mir bekannt. Dennoch war es kein "falscher Fehler" face-smile
Dilbert-MD
Dilbert-MD 26.03.2019 um 09:23:10 Uhr
Goto Top
vielleicht sollte man ggf. beide Listen verwenden....
Ich überlege gerade, wie die Liste 1.0 zustande gekommen sein könnte. Üblicherweise würde man versuchen, aus Protokolldateien die angefragten Domains mit Ctrl+C / Ctrl+V in das Dokument oder in die Rechersche-Dateien zu übertragen. Dabei sollte eigentlich kein Tippfehler auftreten.

Der Tippfehler kann sich nur 8x verewigen, wenn Text vom Bildschirm / Screenshot / Ausdruck abgetippt wurde und dann 8x kopiert wurde und anschließend die Subdomains geändert wurden.

OK. Liste 1.0 enthielt Fehler. Dennoch ist es interessant, dass die Tippfehlerdomain ganz gut in das "Projekt" hineinpasst.

have a nice day

Gruß