138810
22.03.2019, aktualisiert um 12:17:46 Uhr
2762
4
1
SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10
Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ansehen.
Die Dokumente geben einen genaue Übersicht, Empfehlungen und praktische Tipps inkl. Skripts zur Unterbindung der Datensammlung über das Event-Tracing des Betriebssystems:
https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS ...
Die Dokumente geben einen genaue Übersicht, Empfehlungen und praktische Tipps inkl. Skripts zur Unterbindung der Datensammlung über das Event-Tracing des Betriebssystems:
https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS ...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 431529
Url: https://administrator.de/contentid/431529
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
...und alle die sich detailliert dafür interessieren, wie genau das BSI wirklich arbeitet, schauen sich zusätzlich die Vorversion des Dokumentes an: Analyse derTelemetriekomponente in Windows 10
Dort stolpert man dann auf Seite 14/15 (je nachdem wie man zählt, Seite 4 fehlt eh ganz...) über Einträge dieser Art:
microsft!?
Diese Blocklist funktioniert schon mal nicht. 8 Einträge falsch.
Da hält jedoch die Welt nicht davon ab, diese falschen Einträge munter weiterzuverbreiten, siehe hier (ca. 6000 Results! das sind derzeit mehr Results als die Suche nach dem korrekten Eintrag zu Tage fördert)
Hat das BSI also diese veröffentlichte Liste je selbst getestet? Wohl kaum.
Dort stolpert man dann auf Seite 14/15 (je nachdem wie man zählt, Seite 4 fehlt eh ganz...) über Einträge dieser Art:
Diese Blocklist funktioniert schon mal nicht. 8 Einträge falsch.
Da hält jedoch die Welt nicht davon ab, diese falschen Einträge munter weiterzuverbreiten, siehe hier (ca. 6000 Results! das sind derzeit mehr Results als die Suche nach dem korrekten Eintrag zu Tage fördert)
Hat das BSI also diese veröffentlichte Liste je selbst getestet? Wohl kaum.
3
Whois . com zeigt als Registrar für diese Domain Ergebnisse, die auf Microsoft schließen lassen.
https://www.whois.com/whois/microsft.com
Möglicherweise eine absichtliche Tippfehlerdomain, falls in der Firewall "*.microsoft.com" gesperrt ist würde microsft.com weiter funktionieren....
Außerdem gibt es im Rootverzeichnis von microsft.com (ohne o) einen Forwarder auf microsoft.com mit o
Möglicherweise wurde hier auch ein falscher Fehler korrigiert.
Gruß
Möglicherweise wurde hier auch ein falscher Fehler korrigiert.
Nein. Wir hatten die Liste in Ihrer Form 1.0 mit microsft laufen und sie blockte diversen Verkehr nicht, den sie nach Richtigstellung nun blockt. Dass der Registrierende mit Microsoft zu tun hat, ist mir bekannt. Dennoch war es kein "falscher Fehler" 
vielleicht sollte man ggf. beide Listen verwenden....
Ich überlege gerade, wie die Liste 1.0 zustande gekommen sein könnte. Üblicherweise würde man versuchen, aus Protokolldateien die angefragten Domains mit Ctrl+C / Ctrl+V in das Dokument oder in die Rechersche-Dateien zu übertragen. Dabei sollte eigentlich kein Tippfehler auftreten.
Der Tippfehler kann sich nur 8x verewigen, wenn Text vom Bildschirm / Screenshot / Ausdruck abgetippt wurde und dann 8x kopiert wurde und anschließend die Subdomains geändert wurden.
OK. Liste 1.0 enthielt Fehler. Dennoch ist es interessant, dass die Tippfehlerdomain ganz gut in das "Projekt" hineinpasst.
have a nice day
Gruß
Ich überlege gerade, wie die Liste 1.0 zustande gekommen sein könnte. Üblicherweise würde man versuchen, aus Protokolldateien die angefragten Domains mit Ctrl+C / Ctrl+V in das Dokument oder in die Rechersche-Dateien zu übertragen. Dabei sollte eigentlich kein Tippfehler auftreten.
Der Tippfehler kann sich nur 8x verewigen, wenn Text vom Bildschirm / Screenshot / Ausdruck abgetippt wurde und dann 8x kopiert wurde und anschließend die Subdomains geändert wurden.
OK. Liste 1.0 enthielt Fehler. Dennoch ist es interessant, dass die Tippfehlerdomain ganz gut in das "Projekt" hineinpasst.
have a nice day
Gruß
