Thema: Microsoft darf unautorisierte Hardware blockieren, Windows 10

19.08.2015

Windows 10: Microsoft darf unautorisierte Hardware blockieren

Microsoft hat die Nutzungsbedingungen für mehrere eigene Dienste überarbeitet. Microsoft lässt sich neuerdings genehmigen, gegen kopierte Computerspiele und gegen unautorisiertes Zubehör vorzugehen. Ob es dazu kommen wird, ist ungewiss.


Microsoft hat Anfang des Monats seine Nutzungsbedingungen respektive seinen Servicevertrag für mehrere Dienste überarbeitet. Diese Nutzungsbedingungen gelten unter anderem für ein Microsoft-Konto, das etwa für die Nutzung von Windows 10 verwendet wird. Zwar lässt sich Windows 10 auch ohne Microsoft-Konto verwenden, einige Funktionen stehen dann aber nicht zur Verfügung. Daher ist davon auszugehen, dass die Mehrzahl der Windows-10-Anwender das Betriebssystem im Zusammenspiel mit einem Microsoft-Konto verwendet.
Neue Nutzungsbedingungen

In den neuen Nutzungsbedingungen sorgt vor allem die Passage 7b für Aufsehen. Denn darin gesteht sich Microsoft das Recht zu, "gefälschte Spiele" zu blockieren. Außerdem könne die "Nutzung unerlaubter Hardware-Peripheriegeräte" verhindert werden. Bemerkt wurde das zunächst durch die Webseite Myce.com, Golem.de kann die Angaben bestätigen.
Allerdings ist derzeit vollkommen unklar, ob Microsoft davon in der Zukunft Gebrauch machen wird. Falls ja, könnte der Einsatz kopierter Windows-Spiele damit erschwert werden. Mit welchen technischen Mitteln Microsoft nichtlegale Spielelizenzen ausfindig machen will, ist nicht bekannt. Auch ist unklar, wie der Zugriff auf das Spiel verhindert wird.
Will Microsoft unautorisierte Xbox-Spielecontroller verhindern?

Das gilt auch für die Identifizierung von nichtautorisierter Hardware. Wie die Nutzung solcher Hardware verhindert werden soll, ist nicht bekannt. Derzeit ist auch unklar, welches Zubehör Microsoft hier im Visier hat. Möglicherweise will Microsoft den Einsatz nichtlizenzierter Spielecontroller an den Microsoft-Spielekonsolen der Xbox-Modellreihen unterbinden. Denn die Nutzungsbedingungen gelten auch für Microsofts Dienst Xbox Live, aber auch eine Reihe weiterer Dienste wie Skype, Office 365, Bing, Karten und Onedrive.
Bislang hat Microsoft auf Rückfragen nicht reagiert, so dass derzeit nur spekuliert werden kann, wie sich die neuen Nutzungsbedingungen in der Realität auswirken.

Quelle: Golem.de

Windows 10 nutzt bei Datenübertragungen keinen Zertifikatsschutz

Windows 10 nutzt eine für Attacken anfällige Art der Datenübertragung.

Windows 10 nutzt eine für Attacken anfällige Art der Datenübertragung.
Microsoft überträgt nicht einfach nur ungefragt Daten, es tut dies auch ohne einen Zertifikatsschutz. Obwohl das Betriebssystem so neu ist, verzichtete Microsoft dabei auf die neue und deutlich sicherere Methode des Certificate Pinning. Prinzipiell können Angreifer über Windows verschickte Daten relativ leicht "mithören".

Wer Windows 10 bei der Installation mit den Standardeinstellungen aufspielt, der bekommt eine Art Abhöranlage ins Haus. Microsoft sammelt sehr viele Daten der User - dabei geht man offenbar nicht mal besonders sorgsam um, denn die Datenübertragungen sind nicht sicher.
Datenübertragungen von Windows 10 sind anfällig für Angriffe

Selbst, wenn man die Datenübertragungen von Windows 10 manuell einschränkt, werden noch immer Daten übertragen, von denen nicht eindeutig klar ist, um welche Daten es sich dabei handelt. Angeblich benötigt Microsoft diese, um Updates bereitstellen zu können. Fakt ist, Windows 10 sendet ständig zu Microsoft. Nun sollte man annehmen, dass diese Übertragungen wenigstens sicher sind, doch Pustekuchen.

Microsoft nutzt für Windows 10 den inzwischen überholten Standard Certificate Authority, CA. Dabei werden die Daten zwar über SSL-Verschlüsselung gesichert, der Datenverkehr ist allerdings nicht wirklich sicher. Bei einer Übertragung kontrolliert Windows 10 nämlich nur, ob das vorgezeigte Zertifikat von der im Betriebssystem hinterlegten Zertifizierungsstelle CA stammt. Ist dies der Fall, wird es akzeptiert. Es wird nicht überprüft, ob es auch ein wirklich echtes Zertifikat ist. Dies bedeutet, dass per Man-in-the-Middle (MITM) einfach von einem CA ausgestellte Zertifikate genutzt werden können und diese von Windows 10 auch akzeptiert werden. Dies würde es Angreifern ermöglichen, über diese "nicht echten" Zertifiakte Datenübertragungen abzufangen.

Die Schwachstelle dieses CA-Systems ist schon längere Zeit bekannt und es gibt auch eine Alternative. Certificate Pinning ist deutlich sicherer, da es das Zertifikat eines Dienstes oder bestimmte Eigenschaften davon festsetzt. Beispielsweise den genutzten Schlüssel oder die ausstellende CA. Würde dem System ein anderes Zertifikat unterjubelt werden, dann würde dies sofort erkannt werden. Microsoft könnte Certificate Pinning einsetzen, da man es sogar schon beim Windows Update nutzt. Dennoch setzt man bei den Datenübertragungen weiterhin auf das CA-System. /ab

Quelle: Gulli-News

Zitat von sirtobie

... Da kann Win10 nicht mithalten.

Noch nicht, aber da wird mit Sicherheit dran gearbeitet....

Zitat von sirtobie

Na, hier wird ja mal richtig über MS hergezogen.
Ich gehe davon aus das von den Kritikern keiner ein Android-Handy oder Iphone hat.
Natürlich auch kein Tablett mit Android, oder gar ein Mac-Book.
Die verpetzen schon seit ihrer Erfindung jeden Tastendruck bzw Touchpad-reiben an Ihre Macher.
Aber das gehört ja dazu, muss wohl so sein.
Ach ja, vielleicht noch ein Facebook-, oder Twitter -Account.
Wenn ja, hat Mann / Frau schon längst seine Seele verkauft.
Da kann Win10 nicht mithalten.

... oh armes MS! Wir sollten alle gleich unser Stammbuch und weitere vertrauliche Infos per E-Mail an MS senden! Oh Man(n)!!!

Inzwischen ist es leider üblich geworden, den Kunden etwas zu verkaufen und sie anschließend "zur Belohnung" auszuspionieren.

Nur weil "es alle machen", wird es nicht besser. Diese Unsitte gehört weiterhin thematisiert.

Die "Datenerhebung" von Mickysoft hat eine neue Qualität erreicht. Das still hinzunehmen wäre ein falsches Signal.