Microsoft – unglaublich

Da hätte man doch nach den letzten Vorfällen mal gedacht, dass irgendjemand in diesem Konzern die Losung ausgibt: „Ball flach halten, Schadensbegrenzung, sorgfältige Kommunikation nach aussen.“

Machen Sie aber nicht, statt dessen gehen sie kommunikationstechnisch in die Vollen und schieben das nächste Desaster an.

Was ist passiert?

Sie kündigen eine neue Software für Windows 11 an und neue Rechner, die jetzt auch AI/KI können, und als besonderes Feature zum Wohle aller Anwender gibt es eine Software namens „Recall“.

Was macht die?

Einfach ausgedrückt: Beobachtet jede Aktion des Users, indem alle paar Sekunden und wenn sich der Bildschirminhalt ändert ein Screenshot gemacht wird. Der wird dann durch KI analysiert und die Ergebnisse in einer SQL-Datenbank auf dem Rechner gespeichert. Es werden Screenshots VON ALLEM gemacht: Das Bankprogramm ist offen? Nehmen wir mit. Sie tummeln sich grad auf einer Webseite für Freunde der unbekleideten Freizeitgestaltung? Könnte man doch auch mal dokumentieren. Kleiner Chatverlauf mit einem wirklich guten Freund?Her damit! Und diese Screenhots und die Datenbank sollen dem Anwender helfen, sich an alle Aktionen auf dem Rechner zu erinnern. Es ist so, als wenn ein Mitarbeiter von Microsoft hinter ihnen sitzt, Ihnen in den Nacken atmet und alles beobachtet, was Sie tun.

Warum ist das ein Problem?

Weil Microsoft bei der Präsentation zum Beispiel Reporter, die Fragen nach der Sicherheit gestellt hatten, dreist belogen hat. Wenn Sie einen Virus auf dem Rechner haben, dann können Angreifer auch diese komplette Datenbank auslesen. Demonstriert haben das einige technisch versierte Menschen, die auch einen Virenschutz umgangen haben. Der ganze Hack hat wenige Sekunden gedauert, die Datenbank ist optimiert, deswegen klein und auch schnell zu kopieren. Rechner anmachen. Kaffee umrühren und zack – alle Daten in der weiten Welt.

Was wird passieren?

Die Software ist bei der Installation aktiviert. Und jetzt stellen wir uns mal unsere Eltern oder Großeltern vor, die so einen neuen Rechner bekommen, denen Sicherheit nicht SOOOOO wichtig ist („passwort“ und diese Dinge). Da haben Hacker dann völlig neue Dimensionen der Schlechtigkeit zur Verfügung. Wir werden, denke ich, massive Datenabsaugungen und leergeräumte Konten erleben.

Sagte ich schon dass ich einen WEITEN Bogen um alle Produkte von Microsoft mache?

Verkauf und Service von Apple-Geräten in Bremen

Kurzer Hinweis in eigener Sache:

Heute kam die Meldung, daß Gravis zum 15.06. alle Filialen schließt; auch die beiden in Bremen in der Knochenhauer Strasse und in der Waterfront sind von der Schließung betroffen.

Damit fällt dann ein weiterer Verkaufs- und Servicepunkt weg, nachdem die Firma Comspot im Weserpark dort im Verzeichnis nicht mehr gelistet ist – auch auf der Webseite von Comspot wird Bremen nicht mehr aufgeführt.

Die schlechte Nachricht: Wenn Sie einen Hardware-Reparaturfall mit Ihren Apple-Geräten haben, dann ist nur noch Saturn-Hansa zu Ihrer Unterstützung da.

Die gute Nachricht: Wer seine Geräte lieber nach einem beratenden Gespräch und trotzdem zu guten Preisen kauft, der ist (wie in den letzten 30 Jahren) bei uns weiterhin richtig. Und wer einen „Nicht-Hardware-Servicefall“ hat, dem können wir mit unserem Team von Technikern schnell und gut helfen.

Anfragen zu Verkauf und Service gern unter apple@kunckeledv.de oder 0421-3499913.

Neuer Virus? Nein, Logitech Software…

Heute morgen im Support: Aufgeregter Anruf eines Anwenders – er hätte bestimmt einen Virus. Warum? In seinem Userverzeichnis liegt ein kryptischer Ordner „ai_overlay_tmp„, und wenn er den löscht ist er kurze Zeit später wieder da.

Eine kurze Recherche ergibt: Das ist kein Virus, das ist die letzte Glanztat der Firma Logitech. Mit dem Update ihrer „Logi Options+“ – Software auf Version 1.7 gibt es die mehr als fragwürdige Idee, einen „Prompt-Builder“ für ChatGPT einzubauen, d.h. eine Taste an der Maus ermöglicht den direkten Zugriff darauf. Naja. Merkwürdige Idee, aber noch fragwürdiger ist es, einfach Im Userordner einen solchen Ordner anzulegen. Verantwortungsvolle Programmierer legen so etwas in den „Library“ – Ordner.

Erschwerend kommt noch dazu, dass diese LogiOptions+ eine aufgeblähte, fehlerhafte Software ist. Bei jedem Aufruf meckert sie fehlende Privilegien für die Bildschirmsteuerung an und in unregelmäßigen Abständen verweigert das Scrollrad dann seine Funktion, bis man sich erneut durch die Freigabe gekämpft hat – obwohl die immer aktiv war.

Ich arbeite gern mit Logitech – Mäusen, die Software aber ist eine Zumutung und wurde bei mir vor einiger Zeit durch die sehr gute“SteerMouse“ – Software ersetzt. Hochgradige Empfehlung!

Die Logitech Software können Sie auf dem Mac einfach in den Papierkorb werfen.

Microsoft – leider schon wieder

Wenn es nicht so traurig wäre…

Mein letzter Beitrag über Sicherheitsprobleme bei Microsoft ist grad mal eine Woche her, und da findet sich schon wieder Interessantes im Netz:

Ein bei Azure gehosteter interner Server von Microsoft war für das gesamte Internet sichtbar und durch keinerlei Kennworte gesichert. Was drauf war? „The whole 9 yards“: Kennungen und Passworte von Microsoft Mitarbeitern, Administratoren und mehr. Codeschnipsel, interne Dokumente, Konfigurationsdateien…

Und der wirkliche Skandal: Microsoft wurde am 6. Februar darauf hingewiesen, und dann hat es noch fast einen ganzen Monat gedauert, bis das gefixt war – solange standen die Daten zur gefälligen Selbstbedienung offen herum.

Ein ganzer Monat, 30 Tage! Wie geht sowas? Wenn mich jemand darauf hinweisen würde, dass einer unserer Kundenserver offen im Netz steht – dann wäre aber Alarm unter dem Dach in der IT und spätestens 30 MINUTEN nach Bekanntwerden wäre das Ding aus dem Netz verschwunden. Wie kann eine Firma 30 Tage brauchen, um den Ausschalter zu finden?

Muss das erst als Akte durch alle Abteilungen im Haus laufen? Wissen die nicht, wer welche Server betreut? Sagenhaft.

Microsofts Sicherheitssupergau (Nachtrag)

Aus gegebenem Anlass noch einmal etwas zu unserem bereits veröffentlichten Artikel (hier) zum drastischen Sicherheitsproblem bei Microsoft.

Ich lese grad einen Artikel auf heise über den Sicherheitsvorfall bei Microsoft mit dem schönen Titel „Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich“. Da haben Hacker bisher unbekannter (vermutlich chinesischer) Herkunft den Generalschlüssel für das Microsoft-Universum geklaut. Der Tenor des Berichtes ist vernichtend, Microsoft hat in allem komplett versagt, was sich um die Sicherheit dreht. Die Empfehlung der US-Behörde? Keine neuen Features, erst mal um die Sicherheit kümmern. Kommt Ihnen bekannt vor? Genau, Boing – etwas zu gierig geworden, mehr Finanzleute in hohen Position, die teuren, nörgelnden Ingenieure wird man dann auch los…
Und was macht Microsoft?
„Hey, easy. Alles nicht so schlimm, wir wissen zwar nicht so genau, wo die Hacker überall waren, aber wir haben das völlig im Griff. Und ab sofort ist unser geiler Copilot, der zeitweise völligen Unsinn zusammenphantasiert, jetzt (gegen Aufpreis, muss leider sein) in jedem unserer Programme eingebaut. Klasse, oder?“
Und dann überfliege ich so meinen LinkedIn-Feed, und da komme ich dann doch etwas ins Staunen. Ein IT-„Berater“ reiht sich an den nächsten, alle wollen Teams einrichten, alle Daten in Azure schaufeln, überall alle Office-Programme installieren. Und neuer idiotischer Trend: Den neuen, geilen Microsoft Copilot für alles einzusetzen, was nicht weglaufen kann. Teure Schulungen werden angeboten, wie man diese Software dazu bringt, den gleichen, zähen, langweiligen Brei zu produzieren, der überall zu lesen ist. Warum ist niemand mehr individuell und mutig, gern auch mal aneckend?

Das Ganze ist unverantwortlich, tut mir leid, das so sagen zu müssen. Kein Nutzer von irgendwelchen Microsoft-Diensten kann sich noch sicher sein, das seine Firmengeheimnisse nicht irgendwo im Darknet rumschwirren, und alle rennen wie die Lemminge auf die nächste Klippe zu, Hauptsache KI!

Man muss sich dem unseligen Trend nicht anschließen. Mein Vater sagte damals schon: „Wenn 100 Leute von der Brücke springen, müssen wir das nicht auch tun!“
Warum bei sowas alle Eier in einen Korb legen? Warum nicht Einzelprogramme intelligent miteinander vernetzen? Muss man das Telefon auch noch über Teams abwickeln? Vielleicht noch die Steuerung des Herzschrittmachers in die Microsoft Cloud legen? Der könnte dann, wenn die Bank anruft automatisch ein paar Takte höher schalten.
Im Ernst: Es gibt so viele schicke Lösungen, die man gut miteinander verbinden kann, und die auch dann weiter funktionieren, wenn mal ein Baustein ausfällt.

Wer unseren Artikel (der VOR der bösen Abrechnung von Heise erschienen ist) noch einmal nachlesen möchte: Gern, hier.

Schönen Start ins Wochenende!