untergeschobener Columbus Client
Moderator: Forum Moderatoren
Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
-
- Beiträge: 576
- Registriert: Sonntag 26. Oktober 2008, 09:15
- 15
- Hat sich bedankt: 6 times
- Bedankt: 22 times
untergeschobener Columbus Client
Hallo,
habe gerade TM 19.1.1 installiert. TM installiert jetzt eine Clientsoftware "Columbus" mit, die offenbar für die Updateversorgung gedacht ist. Es handelt sich um eine Drittanbietersoftware: https://www.brainwaregroup.com/de-ch/su ... /columbus/
So weit ich das sehe, ist die Software in der Lage, selbstständig Update herunterzuladen, laut Hersteller ist sie auch für ein komplettes Patchmanagement und Inventarisierung einsetzbar. Im schimmsten Fall kann durch diese Software beliebige andere Software nachgeladen werden oder sogar Systemkomponenten verändert werden. Dumm, dass ich CGM nicht die Konfiguration meiner Rechner überlassen will.
man kann die Software aber deinstallieren - was ich umgehend getan habe.
Überspitzt ausgedrückt, entspricht das Vorgehen dem eines Botnetzes. Der Botnetz-Client lädt vom Controllserver Softwarecomponenten nach und dann .....
Ich eine Frechheit von TM das auch noch als Verbesserung zu verkaufen ...
Ein Opt-IN gibt es offenbar nicht, auch von der Deinstallation abgesehen, keine Deaktivierungsmöglichkeit.
Grüße
lcer
habe gerade TM 19.1.1 installiert. TM installiert jetzt eine Clientsoftware "Columbus" mit, die offenbar für die Updateversorgung gedacht ist. Es handelt sich um eine Drittanbietersoftware: https://www.brainwaregroup.com/de-ch/su ... /columbus/
So weit ich das sehe, ist die Software in der Lage, selbstständig Update herunterzuladen, laut Hersteller ist sie auch für ein komplettes Patchmanagement und Inventarisierung einsetzbar. Im schimmsten Fall kann durch diese Software beliebige andere Software nachgeladen werden oder sogar Systemkomponenten verändert werden. Dumm, dass ich CGM nicht die Konfiguration meiner Rechner überlassen will.
man kann die Software aber deinstallieren - was ich umgehend getan habe.
Überspitzt ausgedrückt, entspricht das Vorgehen dem eines Botnetzes. Der Botnetz-Client lädt vom Controllserver Softwarecomponenten nach und dann .....
Ich eine Frechheit von TM das auch noch als Verbesserung zu verkaufen ...
Ein Opt-IN gibt es offenbar nicht, auch von der Deinstallation abgesehen, keine Deaktivierungsmöglichkeit.
Grüße
lcer
- Lazarus
- Beiträge: 1154
- Registriert: Freitag 22. Dezember 2006, 17:04
- 17
- Hat sich bedankt: 13 times
- Bedankt: 25 times
Re: untergeschobener Columbus Client
in der DSGVO von Columbus steht allerdings:
Because for the changes for GDPR [Datenschutzgrundverordnung], obtain for inventory data containing personal data is switched off by default. That
concerns:
Last Columbus User / Machine
MAC Address
TCP/IP address
Windows registered owner
Windows registered organization
Last Columbus User / Machine
MAC Address
TCP/IP address
Windows registered owner
Windows registered organization
Windows product key
Die Frage ist, ob es an oder aus ist
Because for the changes for GDPR [Datenschutzgrundverordnung], obtain for inventory data containing personal data is switched off by default. That
concerns:
Last Columbus User / Machine
MAC Address
TCP/IP address
Windows registered owner
Windows registered organization
Last Columbus User / Machine
MAC Address
TCP/IP address
Windows registered owner
Windows registered organization
Windows product key
Die Frage ist, ob es an oder aus ist
-
- Beiträge: 149
- Registriert: Donnerstag 12. April 2018, 09:09
- 6
- Wohnort: Frankfurt am Main
- Hat sich bedankt: 1 time
- Bedankt: 19 times
- Kontaktdaten:
Re: untergeschobener Columbus Client
Der Columbus Client ist Teil der neuen 'CGM Smart Update' Funktion. Informationen dazu hat man zum Beispiel beim einspielen des Updates 19.1.1 in Form dieser kleinen Werbebanner neben dem Setup bekommen.
Patrick Mortara
Systemhaus Thomann GmbH
Systemhaus Thomann GmbH
-
- Beiträge: 149
- Registriert: Donnerstag 12. April 2018, 09:09
- 6
- Wohnort: Frankfurt am Main
- Hat sich bedankt: 1 time
- Bedankt: 19 times
- Kontaktdaten:
Re: untergeschobener Columbus Client
Die AGB bzw Datenschutzerklärung die man im Laufe des Einrichtungsprozesses lesen und bestätigen muss, ist da eigentlich sehr ausführlich. Solange die Funktion nicht explizit aktiviert wurde, passiert erstmal gar nichts. Einrichten lässt sich Smart Update über das eCockpit.
Patrick Mortara
Systemhaus Thomann GmbH
Systemhaus Thomann GmbH
-
- Beiträge: 576
- Registriert: Sonntag 26. Oktober 2008, 09:15
- 15
- Hat sich bedankt: 6 times
- Bedankt: 22 times
Re: untergeschobener Columbus Client
Warum ich dann den Client erst installiere und dann entscheiden soll, ob ich ihn brauche erschließt sich mir leider nicht. Solche Updateclients waren in der Vergangenheit bereits Ziel gezielter Angriffe durch Schadsoftware.
Das Vorgehen ist total blauäugig. Bitte mal aufwachen! Der Updateclient des Marktführers im Bereich Arztinformationssysteme ist doch der perfekte Angriffsvektor um uns dämlichen Ärzten mittels Ransomware ein paar Euro abzuzocken.
Turbomed musste im 4.Quartal erneut ein zweites Update nachschieben. Das ist nicht das erste mal. Und da soll ich darauf vertrauen, dass die Updatefunktion nicht kompromittierbar ist?
Grüße
lcer
PS: die AGBs schützen Turbomed, nicht mich!
Das Vorgehen ist total blauäugig. Bitte mal aufwachen! Der Updateclient des Marktführers im Bereich Arztinformationssysteme ist doch der perfekte Angriffsvektor um uns dämlichen Ärzten mittels Ransomware ein paar Euro abzuzocken.
Turbomed musste im 4.Quartal erneut ein zweites Update nachschieben. Das ist nicht das erste mal. Und da soll ich darauf vertrauen, dass die Updatefunktion nicht kompromittierbar ist?
Grüße
lcer
PS: die AGBs schützen Turbomed, nicht mich!
- RAMöller
- Beiträge: 1313
- Registriert: Montag 4. Januar 2010, 20:42
- 14
- Hat sich bedankt: 4 times
- Bedankt: 14 times
Re: untergeschobener Columbus Client
Die aktuelle Strategie ist wesentlich schlechter: Ein Onlineupdate, das man erst installieren soll, wenn der Virenscanner aus ist. Jeder weiß doch, dass ungeschützte Installationen zur Infektion führen können.
Beim Columbus-Clienten, sehe ich die Auswirkung, dass man viel öfter updaten kann, täglich und mehr. Auf diese Art und Weise lassen sich gesetzliche Vorgaben sofort und unmittelbar durchsetzen.
Im nächsten Schritt muss man die Software vielleicht gar nicht mehr runterladen sondern arbeitet gleich online....
Beim Columbus-Clienten, sehe ich die Auswirkung, dass man viel öfter updaten kann, täglich und mehr. Auf diese Art und Weise lassen sich gesetzliche Vorgaben sofort und unmittelbar durchsetzen.
Im nächsten Schritt muss man die Software vielleicht gar nicht mehr runterladen sondern arbeitet gleich online....
Re: untergeschobener Columbus Client
naja, ich bin ehrlich gesagt auch eher skeptisch wenn ich sehe, wer dann dahinter steht.
Theoretisch könnte so ein Update ja eine gute Idee sein – vor allem wenn zB nur wirklich die notwendigen Komponenten / Differenz aktualisiert würde - man kann aber das Patchen auch so machen, dass der Client dann 5x im Quartal 6 GB ungefragt drüber bügelt (vorzugsweise Mo. 8.30), dann kommt die Aufforderung "alle die Boote verlassen" (aka Anwendung schließen + reboot nötig) und nach drei Stunden stellt man fest, dass die QA bei CGM offenbar nur virtuell existiert.
Dann würde ich lieber den manuellen Weg wie bisher bevorzugen.
btw. ist Patchmanagement oft nicht trivial. Und hier geht es ja um (für CGM/den Patchenden) unbekannte Umgebungen, teilweise mit eigenen Anpassungen etc.
Theoretisch könnte so ein Update ja eine gute Idee sein – vor allem wenn zB nur wirklich die notwendigen Komponenten / Differenz aktualisiert würde - man kann aber das Patchen auch so machen, dass der Client dann 5x im Quartal 6 GB ungefragt drüber bügelt (vorzugsweise Mo. 8.30), dann kommt die Aufforderung "alle die Boote verlassen" (aka Anwendung schließen + reboot nötig) und nach drei Stunden stellt man fest, dass die QA bei CGM offenbar nur virtuell existiert.
Dann würde ich lieber den manuellen Weg wie bisher bevorzugen.
btw. ist Patchmanagement oft nicht trivial. Und hier geht es ja um (für CGM/den Patchenden) unbekannte Umgebungen, teilweise mit eigenen Anpassungen etc.
-
- Beiträge: 42
- Registriert: Sonntag 5. Juli 2009, 18:12
- 14
Re: untergeschobener Columbus Client
Der Columbus Client wird als Exe-Datei im Autostart Ordner von Windows angezeigt. Ich habe den Autostart deaktiviert (z.B. mit dem Freeware Programm HiBit Startup Manager), seitdem ist Ruhe. Bei Bedarf kann man ihn ja wieder aktivieren .
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 93 Gäste