Jahr: 2015 20 Ergebnisse
Ramsomware
n rnSo nennt man die zurzeit häufig auftretenden Verschlüsselungs-Trojaner. Einmal infiziert verschlüsselt sie alle Daten, die sie finden kann, mit einem hochsicheren Schlüssel. Auf den infizierten Rechnern wird dann eine Meldung angezeigt, dass man gegen Zahlung von Bitcoins (meist ca. 500 ?) eine Software erhalte, mit denen man die Daten entschlüsseln kann. Die angebotene Zahlungsmethode stellt sicher, dass das Geld nicht nachverfolgbar ist. Ob es eine Gegenleistung in Form einer funktionierenden Software (die keine Schadstoffe enthält) gibt, ist fraglich. Die Experten vom BSI raten, auf diese Lösegeldforderungen nicht einzugehen!rnrnWie finden viele Infektionen statt?rn* Ein Mitarbeiter erhält eine E-Mail, die einen Internet Link enthält. Klickt der Mitarbeiter auf den Link, wird die Verschlüsselungssoftware installiert und verschlüsselt alle Dokumente im Zugriff. Zusätzlich können die Schadprogramme in einem E-Mail-Anhang versteckt sein oder auf einer Webseite zum Download angeboten werden.rnrnWie können Sie sich speziell gegen Ransomware schützen?rn* Mitarbeiter sensibilisieren (Nicht auf Anhänge und Links in Mails klicken, keine Internet-Downloads von Programmen)rn* Blockieren von Downloads unerwünschter Dateiendungen auf Ihrer w.safe Firewall einrichten (Dateien werden anhand der Endung im Namen blockiert, Dateiinhalte können nicht analysiert werden) rn* Exchange Richtlinie einrichten, die unerwünschte Dateiendungen blockiert (schützt vor E-Mails mit Anhängen)rn* Anzeige von E-Mails in Outlook als „NUR-TEXT“. (HTML-E-Mails können bereits schädliche Javascripts enthalten)rn* Anschaffung einer Next Generation Firewall mit Inhalts- und Anhang-Blockierung: Hierbei kann man konfigurieren, dass Anhänge und das Ausführen von Links in E-Mails und Internet-Downloads blockiert werden.rn* Windows Enterprise mieten. Mit Software-Assurance und Windows Enterprise kann die Applocker Technologie eingerichtet werden. Hier richtet der Admin…
n rnSo nennt man die zurzeit häufig auftretenden Verschlüsselungs-Trojaner. Einmal infiziert verschlüsselt sie alle Daten, die sie finden kann, mit einem hochsicheren Schlüssel. Auf den infizierten Rechnern wird dann eine Meldung angezeigt, dass man gegen Zahlung von Bitcoins (meist ca. 500 ?) eine Software erhalte, mit denen man die Daten entschlüsseln kann. Die angebotene Zahlungsmethode stellt sicher, dass das Geld nicht nachverfolgbar ist. Ob es eine Gegenleistung in Form einer funktionierenden Software (die keine Schadstoffe enthält) gibt, ist fraglich. Die Experten vom BSI raten, auf diese Lösegeldforderungen nicht einzugehen!rnrnWie finden viele Infektionen statt?rn* Ein Mitarbeiter erhält eine E-Mail, die einen Internet Link enthält. Klickt der Mitarbeiter auf den Link, wird die Verschlüsselungssoftware installiert und verschlüsselt alle Dokumente im Zugriff. Zusätzlich können die Schadprogramme in einem E-Mail-Anhang versteckt sein oder auf einer Webseite zum Download angeboten werden.rnrnWie können Sie sich speziell gegen Ransomware schützen?rn* Mitarbeiter sensibilisieren (Nicht auf Anhänge und Links in Mails klicken, keine Internet-Downloads von Programmen)rn* Blockieren von Downloads unerwünschter Dateiendungen auf Ihrer w.safe Firewall einrichten (Dateien werden anhand der Endung im Namen blockiert, Dateiinhalte können nicht analysiert werden) rn* Exchange Richtlinie einrichten, die unerwünschte Dateiendungen blockiert (schützt vor E-Mails mit Anhängen)rn* Anzeige von E-Mails in Outlook als „NUR-TEXT“. (HTML-E-Mails können bereits schädliche Javascripts enthalten)rn* Anschaffung einer Next Generation Firewall mit Inhalts- und Anhang-Blockierung: Hierbei kann man konfigurieren, dass Anhänge und das Ausführen von Links in E-Mails und Internet-Downloads blockiert werden.rn* Windows Enterprise mieten. Mit Software-Assurance und Windows Enterprise kann die Applocker Technologie eingerichtet werden. Hier richtet der Admin…
Meine erste Paypal Scam!
n rnDas Deutsch in diesen Mails wird zwar immer besser, daher hat der Antispamfilter die Mail auch durchgelassen, aber endlich habe ich auch mal eine solche Mail bekommen. Zeit, die Mail mal in meiner Sandbox-Umgebung unter die Lupe zu nehmen: Trotz verbessertem Deutsch und Umlauten im Formulartext enthält die Mail Fehler. Und auch wenn Sie in perfektem Deutsch und mein Name richtig geschrieben worden wäre und ich ein PayPal Kont hätte – warum in aller Welt sollte ich überhaupt auf einen Link in einer E-Mail klicken???rnZumal dieser Link auch noch auf eine bit.ly Adresse lautet. Nene! Früher haben die Scammer sich wenigstens noch Mühe gegeben und eine Fake-URL gemietet, die zumindest so ähnlich klang wie diejenige des vorgetäuschten Absenders. rnEin Blick in die E-Mail-Kopfzeilen zeigt dann als X-Mailer schon mal: Smart_Send_3_1_6. Hier wird nicht mal der Mailer verscheiert.rnrnMan rechnet fest damit, dass der User alles anklickt, was ihm unter die Maus kommt! Und es funktioniert! (aber nicht bei mir). rnVor etwa 20 Jahren gab es schon mal das manuelle Virus:rnrnSie abe soeben aine albanische Virus empfangge. Da wir in Albanie tecnologisch noc nict so wait fortgeschritte sind, handele sic um MANUELLE Virus. Bitte lösche Sie alle Dataie auf Ihre Festplatte selber, jezte Sie neme bitte grosse Ammer unde schlage Sie gräftig auf Giste wo ist Festplatte drinn unde leiten Sie diese mail weiter an alle Persone, die sie kenne. Ist voll krass und vunczioniert.rnViele Dank fur Susammenarbeit!rnGruss fo Freier Virusendwiggler DraganrnrnrnGenerelle Empfehlung:Nie Nie Nie und Niemals auf Links in E-Mails…
n rnDas Deutsch in diesen Mails wird zwar immer besser, daher hat der Antispamfilter die Mail auch durchgelassen, aber endlich habe ich auch mal eine solche Mail bekommen. Zeit, die Mail mal in meiner Sandbox-Umgebung unter die Lupe zu nehmen: Trotz verbessertem Deutsch und Umlauten im Formulartext enthält die Mail Fehler. Und auch wenn Sie in perfektem Deutsch und mein Name richtig geschrieben worden wäre und ich ein PayPal Kont hätte – warum in aller Welt sollte ich überhaupt auf einen Link in einer E-Mail klicken???rnZumal dieser Link auch noch auf eine bit.ly Adresse lautet. Nene! Früher haben die Scammer sich wenigstens noch Mühe gegeben und eine Fake-URL gemietet, die zumindest so ähnlich klang wie diejenige des vorgetäuschten Absenders. rnEin Blick in die E-Mail-Kopfzeilen zeigt dann als X-Mailer schon mal: Smart_Send_3_1_6. Hier wird nicht mal der Mailer verscheiert.rnrnMan rechnet fest damit, dass der User alles anklickt, was ihm unter die Maus kommt! Und es funktioniert! (aber nicht bei mir). rnVor etwa 20 Jahren gab es schon mal das manuelle Virus:rnrnSie abe soeben aine albanische Virus empfangge. Da wir in Albanie tecnologisch noc nict so wait fortgeschritte sind, handele sic um MANUELLE Virus. Bitte lösche Sie alle Dataie auf Ihre Festplatte selber, jezte Sie neme bitte grosse Ammer unde schlage Sie gräftig auf Giste wo ist Festplatte drinn unde leiten Sie diese mail weiter an alle Persone, die sie kenne. Ist voll krass und vunczioniert.rnViele Dank fur Susammenarbeit!rnGruss fo Freier Virusendwiggler DraganrnrnrnGenerelle Empfehlung:Nie Nie Nie und Niemals auf Links in E-Mails…
VW Discover Media und Pro Navi
n rn(Golf 7 und Passat Modelljahr 2015): Auf den Volkswagen-Webseiten bekommt man derzeit das Navi-Karten-Update kostenlos zum Download angeboten. Eine Anleitung beschreibt das Verfahren zum Aufspielen der Daten auf die SD-Karte. Das Navi erkennt danach automatisch die neuen Maps und arbeitet mit Kartenmaterial mit Redaktionsschluss 01. März 2015. Die aktuelle Version für das Discover Media ist: 3G0 919 866 H ECE 2015/16.rnWie funktioniert das Ganze?rn* Herunterladen 5GB .7z * Die VW-Navi-Speicherkarte aus dem Auto nehmen und Schreibschutzschalter auf „UNLOCK“rn* Ordner und die Textdatei von der Speicherkarte löschenrn* 7z Inhalt dahin entpacken (ergibt wieder Datei und 1 Ordner market)rn* Schreibschutzschalter wieder auf LOCK schieben und SD-Karte in den SD-Slot im Auto einlegenrn* Ein Ziel eingeben und ca. 5-10 Minuten fahren. Achtung :! Während dieser Zeit zeigt das Navi die falsche Position und offline an und hat quasi keine Funktion, da das GPS aktualisiert und auf die neuen Maps neu kalibriert wird. Danach ist das Navi wieder voll funktionsfähig und topaktuell.rnGesamtzeit: ca. eine halbe Stunde incl. Klaibrierungsfahrt.rnrnNoch eins: Sollte die Navi-Firmware für das Discover Media älter als 130 sein, sollte diese beim VW-Händler aktualisiert werden (dies ist unabhängig von den Karten, behebt aber zahlreiche Performancebugs der ersten Versionen.rnrn (Letzte Revision: 28.07.2015 20:08:20) (Post ID:221)n
n rn(Golf 7 und Passat Modelljahr 2015): Auf den Volkswagen-Webseiten bekommt man derzeit das Navi-Karten-Update kostenlos zum Download angeboten. Eine Anleitung beschreibt das Verfahren zum Aufspielen der Daten auf die SD-Karte. Das Navi erkennt danach automatisch die neuen Maps und arbeitet mit Kartenmaterial mit Redaktionsschluss 01. März 2015. Die aktuelle Version für das Discover Media ist: 3G0 919 866 H ECE 2015/16.rnWie funktioniert das Ganze?rn* Herunterladen 5GB .7z * Die VW-Navi-Speicherkarte aus dem Auto nehmen und Schreibschutzschalter auf „UNLOCK“rn* Ordner und die Textdatei von der Speicherkarte löschenrn* 7z Inhalt dahin entpacken (ergibt wieder Datei und 1 Ordner market)rn* Schreibschutzschalter wieder auf LOCK schieben und SD-Karte in den SD-Slot im Auto einlegenrn* Ein Ziel eingeben und ca. 5-10 Minuten fahren. Achtung :! Während dieser Zeit zeigt das Navi die falsche Position und offline an und hat quasi keine Funktion, da das GPS aktualisiert und auf die neuen Maps neu kalibriert wird. Danach ist das Navi wieder voll funktionsfähig und topaktuell.rnGesamtzeit: ca. eine halbe Stunde incl. Klaibrierungsfahrt.rnrnNoch eins: Sollte die Navi-Firmware für das Discover Media älter als 130 sein, sollte diese beim VW-Händler aktualisiert werden (dies ist unabhängig von den Karten, behebt aber zahlreiche Performancebugs der ersten Versionen.rnrn (Letzte Revision: 28.07.2015 20:08:20) (Post ID:221)n
Software Sicherheitsnachrichten
n rnGoogle sichert Chrome mit Version 47 gegen weitere Bedrohungen ab und verstärkt die Sandbox-Funktionen für Programmierer. Aktuell ist Version 47.0.2526.73.rnMicrosoft bringt ein weiteres kumulatives Update für Windows 10 heraus. Der Build ist nun 10586.17 und wurde am 21.11.2015 veröffentlicht.rnOffice 2016 erhält ebenfalls einen kumulativen Stream für die Click-to-Run Versionen. Hat man eine MSI-basierte Volumenlizenz im Einsatz, gibt es nur das monatliche (1GB) kumulative Patch zum hereinkopieren in den Update-Ordner vom Installations-Source. Die C2R-Version ist dagegen komplett mit Patches integriert und damit ein vollständiger Build.rn7-Zip wurde mit der Fähigkeit, aktuelle Formate wie Winrar5.1 zu lesen erweitert und ist als Release Version 15.12 erschienen. (Post ID:251)n
n rnGoogle sichert Chrome mit Version 47 gegen weitere Bedrohungen ab und verstärkt die Sandbox-Funktionen für Programmierer. Aktuell ist Version 47.0.2526.73.rnMicrosoft bringt ein weiteres kumulatives Update für Windows 10 heraus. Der Build ist nun 10586.17 und wurde am 21.11.2015 veröffentlicht.rnOffice 2016 erhält ebenfalls einen kumulativen Stream für die Click-to-Run Versionen. Hat man eine MSI-basierte Volumenlizenz im Einsatz, gibt es nur das monatliche (1GB) kumulative Patch zum hereinkopieren in den Update-Ordner vom Installations-Source. Die C2R-Version ist dagegen komplett mit Patches integriert und damit ein vollständiger Build.rn7-Zip wurde mit der Fähigkeit, aktuelle Formate wie Winrar5.1 zu lesen erweitert und ist als Release Version 15.12 erschienen. (Post ID:251)n
Microsoft Office 2016 und die Office Mobile Apps
n rn(für IOS, android, Windows Mobile und Windows 10 für Desktop): Microsoft rudert nun, da die finalen Versionen da sind, bei den Apps zurück. Die Kacheln lassen sich nur kostenlos auf Geräten mit einem Display kleiner als 10.1 Zoll benutzen, möchte man eine Word/Excel/Powerpoint Datei also z.B. unter Windows 10 Pro bearbeiten, muss man ein Office 365 Abo mieten. Ansonsten sind die Kacheln nutzlos.rnDas bedeutet, dass für gelegentlich Nutzer, die ab und an mal einen Brief schreiben und Excel-like (ohne komplizierte Makros) kalkulieren, bleibt Libreoffice 5.0 eine interessante Alternative. Beachten muss man allerdings, dass die Dateiformate nicht 100{d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca} kompatibel sind, so dass ein Libreoffice Bearbeiter eine Original-Excel-Datei beim Abspeichern verschlechtert, indem Features, die es nur in Excel/Word/Powerpoint gibt, nicht mit abgespeichert werden und beim erneuten Aufruf im echten Excel dann fehlen. Hierzu gehören bedingte Formatierungen und weitere Elemente.rn (Letzte Revision: 17.07.2015 10:49:28) (Post ID:215)n
n rn(für IOS, android, Windows Mobile und Windows 10 für Desktop): Microsoft rudert nun, da die finalen Versionen da sind, bei den Apps zurück. Die Kacheln lassen sich nur kostenlos auf Geräten mit einem Display kleiner als 10.1 Zoll benutzen, möchte man eine Word/Excel/Powerpoint Datei also z.B. unter Windows 10 Pro bearbeiten, muss man ein Office 365 Abo mieten. Ansonsten sind die Kacheln nutzlos.rnDas bedeutet, dass für gelegentlich Nutzer, die ab und an mal einen Brief schreiben und Excel-like (ohne komplizierte Makros) kalkulieren, bleibt Libreoffice 5.0 eine interessante Alternative. Beachten muss man allerdings, dass die Dateiformate nicht 100{d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca} kompatibel sind, so dass ein Libreoffice Bearbeiter eine Original-Excel-Datei beim Abspeichern verschlechtert, indem Features, die es nur in Excel/Word/Powerpoint gibt, nicht mit abgespeichert werden und beim erneuten Aufruf im echten Excel dann fehlen. Hierzu gehören bedingte Formatierungen und weitere Elemente.rn (Letzte Revision: 17.07.2015 10:49:28) (Post ID:215)n
Windows 10 Freigabe
n rnWie auch bei allen anderen bisherigen Produkten, die nicht von der GWS programmiert werden, wird es für Windows 10 und Office 2016 keine Aussage unter der Begrifflichkeit „Freigabe“ geben, sondern eine Darstellung von gesammelten Erfahrungen zu den Produkten. Der Begriff „Freigabe“ hat eine so weitreichende Wirkung, dass nur der Hersteller selbst ihn benutzen kann. Aus Haftungsgründen wird auch hier keine umfassende „Freigabe“ verwendet, sondern lediglich eine Empfehlung.rnrnDerzeit ist Windows 10 im Beta-Stadium. Nach Veröffentlichung am 29.07.2015 haben Sie ein Jahr zeit, sich das kostenlose Upgrade ab Windows 7SP1 Professional für die jeweiligen Rechner Geräte-bezogen zu reservieren.rnrnIn den Monaten nach Veröffentlichung werden die „Early Adopter“ erste Testberichte herausgeben. Auch ich werde in diesem BLOG darüber berichten.rnrnGrundsätzlich gilt: Jede Umgebung ist individuell und muss auf Verträglichkeit und Nebenwirkungen mit Drittprodukten getestet werden. Die Umstellung von Windows 7 Professional oder Windows 8.1 Pro ist im Gegensatz zu Windows xp als Upgrade über die vorhandene Installation möglich. Eine Datensicherung mit Windows Backup ist empfehlenswert vorher. (Letzte Revision: 15.06.2015 11:12:12) (Post ID:208)n
n rnWie auch bei allen anderen bisherigen Produkten, die nicht von der GWS programmiert werden, wird es für Windows 10 und Office 2016 keine Aussage unter der Begrifflichkeit „Freigabe“ geben, sondern eine Darstellung von gesammelten Erfahrungen zu den Produkten. Der Begriff „Freigabe“ hat eine so weitreichende Wirkung, dass nur der Hersteller selbst ihn benutzen kann. Aus Haftungsgründen wird auch hier keine umfassende „Freigabe“ verwendet, sondern lediglich eine Empfehlung.rnrnDerzeit ist Windows 10 im Beta-Stadium. Nach Veröffentlichung am 29.07.2015 haben Sie ein Jahr zeit, sich das kostenlose Upgrade ab Windows 7SP1 Professional für die jeweiligen Rechner Geräte-bezogen zu reservieren.rnrnIn den Monaten nach Veröffentlichung werden die „Early Adopter“ erste Testberichte herausgeben. Auch ich werde in diesem BLOG darüber berichten.rnrnGrundsätzlich gilt: Jede Umgebung ist individuell und muss auf Verträglichkeit und Nebenwirkungen mit Drittprodukten getestet werden. Die Umstellung von Windows 7 Professional oder Windows 8.1 Pro ist im Gegensatz zu Windows xp als Upgrade über die vorhandene Installation möglich. Eine Datensicherung mit Windows Backup ist empfehlenswert vorher. (Letzte Revision: 15.06.2015 11:12:12) (Post ID:208)n
Batchverarbeitung
n rn(Alle Dateien eines Ordners automatisch als PDF erzeugen): Dazu PDFCreator starten, dann ein Profil „PDFAutosave“ rnrnanlegen:rn[Profile], Druckdialog überspringen, Autosave, Ordner z.B. c: emp vorgeben und Dateinamen=inputfile, Haken PDF anzeigen rausnehmenrn[Anwendungseinstellungen], Drucker/Profil des Druckers auf PDF Autosave umstellenrnrnPDFCreator Befehlszeile aufrufen:rn“C:Program FilesPDFCreatorPDFCreator.exe“ rnrnOder Batchdatei starten, die alle Dateien im Ordner nach PDF konvertiert (Inputordner ist hier c: emppdfin):rnrn@echo offrnfor {d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}{d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}f in (c: emppdfin*.*) do „C:Program FilesPDFCreatorPDFCreator.exe“ „/PrintFile={d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}{d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}f“rnpausern (Post ID:201)n
n rn(Alle Dateien eines Ordners automatisch als PDF erzeugen): Dazu PDFCreator starten, dann ein Profil „PDFAutosave“ rnrnanlegen:rn[Profile], Druckdialog überspringen, Autosave, Ordner z.B. c: emp vorgeben und Dateinamen=inputfile, Haken PDF anzeigen rausnehmenrn[Anwendungseinstellungen], Drucker/Profil des Druckers auf PDF Autosave umstellenrnrnPDFCreator Befehlszeile aufrufen:rn“C:Program FilesPDFCreatorPDFCreator.exe“ rnrnOder Batchdatei starten, die alle Dateien im Ordner nach PDF konvertiert (Inputordner ist hier c: emppdfin):rnrn@echo offrnfor {d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}{d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}f in (c: emppdfin*.*) do „C:Program FilesPDFCreatorPDFCreator.exe“ „/PrintFile={d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}{d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}f“rnpausern (Post ID:201)n
Unser tägliches Flash gib uns heute
n rnDie kritischen Sicherheitslücken im Flashplayer hören nicht auf. Auch Version 16.0.0.96 ist nicht sicher. Die Angriffe zielen zwar hauptsächlich auf Firefox und Internet-Explorer, aber auch Google Chrome Nutzer sind potentiell gefährdet. Abschalten des Flash-Plugins (über chrome://plugins) schafft Abhilfe, solange man auf Flash-haltige Seiten verzichten kann, die Lücke nicht geschlossen ist und nicht wieder eine neue Lücke entdeckt wird.rnViele Webseiten verwenden zur Darstellung von bewegten Sequenzen und für Werbung nachwievor Flash, obwohl der HTML5-Standard eine viel bessere, weil performantere und sichere Methodik enthält. (Post ID:189)n
n rnDie kritischen Sicherheitslücken im Flashplayer hören nicht auf. Auch Version 16.0.0.96 ist nicht sicher. Die Angriffe zielen zwar hauptsächlich auf Firefox und Internet-Explorer, aber auch Google Chrome Nutzer sind potentiell gefährdet. Abschalten des Flash-Plugins (über chrome://plugins) schafft Abhilfe, solange man auf Flash-haltige Seiten verzichten kann, die Lücke nicht geschlossen ist und nicht wieder eine neue Lücke entdeckt wird.rnViele Webseiten verwenden zur Darstellung von bewegten Sequenzen und für Werbung nachwievor Flash, obwohl der HTML5-Standard eine viel bessere, weil performantere und sichere Methodik enthält. (Post ID:189)n
Fuhrpark, Navigation
n rnVon VW gibt es neben dem im Januar fälligen Motorsoftwareupdate auch Weiteres Kostenloses: die Navi-Karten für die Volkswagen Navis Discover Media und Discover Pro, die in vielen neuen Modellen (z.B. Golf7, Passat 2015 und Touran 2015) eingebaut sind. HERE liefert mit mit aktuellem Veröffentlichungsdatum: November 2015 (d.h. es sind die Karten mit Redaktionsschluß Mitte Oktober 2015!) aus.rnDas Aktualisieren ist wieder kinderleicht. ca. 6 GB aus dem Here Store herunterladen, mit 7-Zip auspacken (Version 15.12 ist hier aktuell), die SD-Karte aus dem Auto nehmen, löschen und das Ausgepackte draufkopieren.rnKarte ins Auto einlegen und eine ca. 5 Minütige Kalibrierungsfahrt machen.rnrnBeim Discover Pro braucht man eine 32 GB große SD, kopiert etwa 27 GB (ausgepackter Download) darauf. Die Karte ins Auto und im Navi Menü Update aufrufen. Danach lässt man das Auto am Besten mit Ladeerhaltung bis zu 4h auf Zündung und die Karten sind auf der Festplatte angekommen. Danach Kalibrierungsfahrt machen und Alles ist topaktuell. (Post ID:250)n
n rnVon VW gibt es neben dem im Januar fälligen Motorsoftwareupdate auch Weiteres Kostenloses: die Navi-Karten für die Volkswagen Navis Discover Media und Discover Pro, die in vielen neuen Modellen (z.B. Golf7, Passat 2015 und Touran 2015) eingebaut sind. HERE liefert mit mit aktuellem Veröffentlichungsdatum: November 2015 (d.h. es sind die Karten mit Redaktionsschluß Mitte Oktober 2015!) aus.rnDas Aktualisieren ist wieder kinderleicht. ca. 6 GB aus dem Here Store herunterladen, mit 7-Zip auspacken (Version 15.12 ist hier aktuell), die SD-Karte aus dem Auto nehmen, löschen und das Ausgepackte draufkopieren.rnKarte ins Auto einlegen und eine ca. 5 Minütige Kalibrierungsfahrt machen.rnrnBeim Discover Pro braucht man eine 32 GB große SD, kopiert etwa 27 GB (ausgepackter Download) darauf. Die Karte ins Auto und im Navi Menü Update aufrufen. Danach lässt man das Auto am Besten mit Ladeerhaltung bis zu 4h auf Zündung und die Karten sind auf der Festplatte angekommen. Danach Kalibrierungsfahrt machen und Alles ist topaktuell. (Post ID:250)n
Flash mich noch mal
n rnDas ist nicht nur der Titel von Mark Forsters neuem Song, sondern auch die dringende Aufforderung, auf jedem PC und Server zu kontrollieren, welche Version installiert ist. Bekanntlich haben alle Version bis einschließlich 16.0.0.296 Sicherheitslücken. Die erforderliche Version ist: 16.0.0.305. Google Chrome aktualisiert sich dadurch auf Version 40.0.2114.111. Auch der Internet Explorer 11 bekommt ein Flash Update über Windowsupdate. (Letzte Revision: 06.02.2015 10:26:14) (Post ID:190)n
n rnDas ist nicht nur der Titel von Mark Forsters neuem Song, sondern auch die dringende Aufforderung, auf jedem PC und Server zu kontrollieren, welche Version installiert ist. Bekanntlich haben alle Version bis einschließlich 16.0.0.296 Sicherheitslücken. Die erforderliche Version ist: 16.0.0.305. Google Chrome aktualisiert sich dadurch auf Version 40.0.2114.111. Auch der Internet Explorer 11 bekommt ein Flash Update über Windowsupdate. (Letzte Revision: 06.02.2015 10:26:14) (Post ID:190)n
Virenschutz und Systemsicherheit Windows
n rnUm die vorgeschriebenen Mindestanforderungen für ein sicheres System zu bekommen, sollten Sie die folgenden Punkte befolgen:rn* Benutzeranmeldekonto: Arbeiten Sie NICHT als lokaler Administrator, sondern NUR mit Benutzerrechten. Entscheidend sind hier die Rechte auf dem PC (lokale Rechte)rn* Verwenden Sie sichere Kennwörter zur Anmeldungrn* Installieren Sie einen Virenschutz, der so häufig wie möglich aktualisiert wird (Virussignaturen)rn* Aktivieren Sie den Dienst „Automatische Updates“, um Microsoft-Patches zu erhaltenrn* Verwenden Sie einen aktuellen Internet Explorer (z.B. Version 11) oder Googole Chrome für Business und deinstallieren Adobe Flash (Beide genannten Browser haben Flash integriert).rn* Befolgen Sie die organisatorischen Anweisungen unten im Text und reagieren nicht auf HOAXESrnrnVorsorgemaßnahmen und OrganisatorischesrnMail und Internet:rn* Öffnen Sie keine E-Mail-Anhänge, die Sie nicht angefordert haben. Bei unverlangt erhaltenen Anhängen den Absender kontaktieren und fragen, ob dieser eine Datei mit der Dateigröße x und dem Namen y als Anhang verschickt hat.rn* Meiden Sie fragwürdige Seiten, klicken NICHT auf irgendwelche BANNERrn* Reagieren Sie nicht auf Mails, die persönliche Informationen, von Ihnen haben möchten (PINs, Passwörter, Geburtsdatum, TANs, Zugangsdaten allgemein).rn* Banking: Kontrollieren Sie, ob sie eine gesicherte Verbindung zum Bankserver haben (grünes Schloß in der Adressleiste). Durch Doppelklick auf das Schloß wird angezeigt, von wem das Zertifikat ausgestellt wurde und für wen. Wenn eben möglich, verwenden Sie zum Banking NUR HBCI mit einer Chipkarte!rn* Vermeiden Sie das Weiterleiten von Virenscherzen und Ketten-Emails (sog. Hoaxes). Mehr Info zum Thema weiter untenrnrnAnwendungen:rn* Verwenden Sie eine aktuelle Microsoft Office Version oder abonnieren Office 365rn* Verwenden Sie den Adobe Reader in der aktuellen Version und aktualisieren…
n rnUm die vorgeschriebenen Mindestanforderungen für ein sicheres System zu bekommen, sollten Sie die folgenden Punkte befolgen:rn* Benutzeranmeldekonto: Arbeiten Sie NICHT als lokaler Administrator, sondern NUR mit Benutzerrechten. Entscheidend sind hier die Rechte auf dem PC (lokale Rechte)rn* Verwenden Sie sichere Kennwörter zur Anmeldungrn* Installieren Sie einen Virenschutz, der so häufig wie möglich aktualisiert wird (Virussignaturen)rn* Aktivieren Sie den Dienst „Automatische Updates“, um Microsoft-Patches zu erhaltenrn* Verwenden Sie einen aktuellen Internet Explorer (z.B. Version 11) oder Googole Chrome für Business und deinstallieren Adobe Flash (Beide genannten Browser haben Flash integriert).rn* Befolgen Sie die organisatorischen Anweisungen unten im Text und reagieren nicht auf HOAXESrnrnVorsorgemaßnahmen und OrganisatorischesrnMail und Internet:rn* Öffnen Sie keine E-Mail-Anhänge, die Sie nicht angefordert haben. Bei unverlangt erhaltenen Anhängen den Absender kontaktieren und fragen, ob dieser eine Datei mit der Dateigröße x und dem Namen y als Anhang verschickt hat.rn* Meiden Sie fragwürdige Seiten, klicken NICHT auf irgendwelche BANNERrn* Reagieren Sie nicht auf Mails, die persönliche Informationen, von Ihnen haben möchten (PINs, Passwörter, Geburtsdatum, TANs, Zugangsdaten allgemein).rn* Banking: Kontrollieren Sie, ob sie eine gesicherte Verbindung zum Bankserver haben (grünes Schloß in der Adressleiste). Durch Doppelklick auf das Schloß wird angezeigt, von wem das Zertifikat ausgestellt wurde und für wen. Wenn eben möglich, verwenden Sie zum Banking NUR HBCI mit einer Chipkarte!rn* Vermeiden Sie das Weiterleiten von Virenscherzen und Ketten-Emails (sog. Hoaxes). Mehr Info zum Thema weiter untenrnrnAnwendungen:rn* Verwenden Sie eine aktuelle Microsoft Office Version oder abonnieren Office 365rn* Verwenden Sie den Adobe Reader in der aktuellen Version und aktualisieren…
Netzwerke – Wireless LAN, WLAN
n rnund der Nachbar kann mitsurfen, und die Möchtegernhacker können meine Daten stehlen!rnrnGegenwärtig lassen sich WLANs nur effektiv mit WiFi Protected Access,. Kurz „WPA“ und langen bzw. dynamischen Passphrases oder einem neuen Standard namens 802.11i schützen. 802.11i-Hardware ist jedoch teuerer. Mittlerweile haben die neueren Geräte 802.11i implementiert, einge der besseren „Altgeräte“ lassen sich sogar per Firmware-Upgrade aktualisieren. Den 802.11i-Standard bezeichnet man auch als WPA2.rnrnMit MDE/MDT (Mobilen Erfassungsgeräten und Handscannern) auf Windows CE 4.2 Basis ist man etwas mehr eingeschränkt, da die Client-Funkhardware auch WPA resp. WPA2 unterstützen müsste, was die meisten Module aber nicht tun. Oder aber es gibt keine Treiber für Windows CE dafür. Eine Ausnahme bilden Geräte, die Funkwerk (Artem) OEM-Module verbaut haben, wie z.B. das Höft&Wessel Skeye allegro MDT. Hier unterstützt der Windows CE-Treiber auch WPA-Verschlüsselung – allerdings nur mit TKIP-Protokoll.rnrnMehr Details auch in einem Artikel bei Heise Security. Folgende Sicherheitsstufen sollten Sie berücksichtigen:rn* Benutzung von WEP (wenn WPA nicht unterstützt wird) –> unbedingt WEP, offen auswählen, nicht WEP mit Passphrase-Authentisierung WEP64=40Bit bietet für 15 ? 20 Minuten Schutzrn* WEP128=104Bit bietet je nach Datenaufkommen für 1-2 Stunden Schutzrn* Niemandem erzählen, dass Sie ein Wireless LAN haben –> Hacker und ?Warchalker und Wardriver? Werden Sie trotzdem findenrn* SSID-Broadcast abschalten Kann auch aus anderen WLAN Nachrichten rausgelesen werdenrn* MAC-Adressen Authentifizierung MAC-Adressen können zwar aus der Luft ?ausgelesen? Und kopiert werden, eine Positivliste der MAC-Adressen auf den Accesspoints zu pflegen und nur registrierte MAC hereinzulassen, kann zusätzlich nicht schaden, da jede zusätzliche Hürde das Hacken erschwert.rn* SSID mit langen Namen…
n rnund der Nachbar kann mitsurfen, und die Möchtegernhacker können meine Daten stehlen!rnrnGegenwärtig lassen sich WLANs nur effektiv mit WiFi Protected Access,. Kurz „WPA“ und langen bzw. dynamischen Passphrases oder einem neuen Standard namens 802.11i schützen. 802.11i-Hardware ist jedoch teuerer. Mittlerweile haben die neueren Geräte 802.11i implementiert, einge der besseren „Altgeräte“ lassen sich sogar per Firmware-Upgrade aktualisieren. Den 802.11i-Standard bezeichnet man auch als WPA2.rnrnMit MDE/MDT (Mobilen Erfassungsgeräten und Handscannern) auf Windows CE 4.2 Basis ist man etwas mehr eingeschränkt, da die Client-Funkhardware auch WPA resp. WPA2 unterstützen müsste, was die meisten Module aber nicht tun. Oder aber es gibt keine Treiber für Windows CE dafür. Eine Ausnahme bilden Geräte, die Funkwerk (Artem) OEM-Module verbaut haben, wie z.B. das Höft&Wessel Skeye allegro MDT. Hier unterstützt der Windows CE-Treiber auch WPA-Verschlüsselung – allerdings nur mit TKIP-Protokoll.rnrnMehr Details auch in einem Artikel bei Heise Security. Folgende Sicherheitsstufen sollten Sie berücksichtigen:rn* Benutzung von WEP (wenn WPA nicht unterstützt wird) –> unbedingt WEP, offen auswählen, nicht WEP mit Passphrase-Authentisierung WEP64=40Bit bietet für 15 ? 20 Minuten Schutzrn* WEP128=104Bit bietet je nach Datenaufkommen für 1-2 Stunden Schutzrn* Niemandem erzählen, dass Sie ein Wireless LAN haben –> Hacker und ?Warchalker und Wardriver? Werden Sie trotzdem findenrn* SSID-Broadcast abschalten Kann auch aus anderen WLAN Nachrichten rausgelesen werdenrn* MAC-Adressen Authentifizierung MAC-Adressen können zwar aus der Luft ?ausgelesen? Und kopiert werden, eine Positivliste der MAC-Adressen auf den Accesspoints zu pflegen und nur registrierte MAC hereinzulassen, kann zusätzlich nicht schaden, da jede zusätzliche Hürde das Hacken erschwert.rn* SSID mit langen Namen…
Lizenznachweis Microsoft Betriebssysteme
n rnLeider ruft das Werkzeug PKEYUI, das man auf den Chip Webseiten herunterladen kann, mittlerweile bei jedem Start eine Werbewebseite auf, bevor die gewünschte Info präsentiert wird. Daher ist es empfehlenswert, die Nachweise für die Lizenzschlüssel von Windows 8.1 und Windows 10 Vorinstallationen (gilt nicht für das Upgrade auf Windows 10) mit den folgenden 2 Werkzeugen zu erbringen:rnrnFür Geräte mit vorinstalliertem OEM-Windows und Schlüssel im BIOS:rn OEMKEYrnrnFür alle anderen Installationen (Vollprodukte, Retail, Volumenlizenzen):rn Microsoft key Backup ScriptrnrnDas erste Tool ist derzeit noch ohne Werbung und liest den MSDM-Schlüssel aus dem BIOS aus. Das 2. Script ist ursprünglich von Microsoft, wurde etwas erweitert und liest alle anderen Schlüssel von Windows aus. Hierzu gehört auch der Schlüssel, mit dem installiert wurde. (Post ID:224)n
n rnLeider ruft das Werkzeug PKEYUI, das man auf den Chip Webseiten herunterladen kann, mittlerweile bei jedem Start eine Werbewebseite auf, bevor die gewünschte Info präsentiert wird. Daher ist es empfehlenswert, die Nachweise für die Lizenzschlüssel von Windows 8.1 und Windows 10 Vorinstallationen (gilt nicht für das Upgrade auf Windows 10) mit den folgenden 2 Werkzeugen zu erbringen:rnrnFür Geräte mit vorinstalliertem OEM-Windows und Schlüssel im BIOS:rn OEMKEYrnrnFür alle anderen Installationen (Vollprodukte, Retail, Volumenlizenzen):rn Microsoft key Backup ScriptrnrnDas erste Tool ist derzeit noch ohne Werbung und liest den MSDM-Schlüssel aus dem BIOS aus. Das 2. Script ist ursprünglich von Microsoft, wurde etwas erweitert und liest alle anderen Schlüssel von Windows aus. Hierzu gehört auch der Schlüssel, mit dem installiert wurde. (Post ID:224)n
Jim, er ist tot!
n rnMicrosoft zielt mit seinem aktuellen #Win10 Insider Preview gegen die Browser-Konkurrenz. Installiert man den build 10525, funktioniert Google Chrome nicht mehr (oder man muss als Workaround die sichere Chrome Sandbox ausschalten). Für mich ein Grund, zunächst wieder auf build 10240 (Release Build) zurückzuschalten. Das geht innerhalb von wenigen Minuten. Nach dem Reboot ist alles beim Alten. Nun muss man das Herunterladen von Preview Builds erstmal abstellen, damit nicht 1 Tag später wieder das fehlerhafte Preview installiert wird. Wenn man weiter testen möchte, kann man dann später die Previews wieder aktivieren.rnrnWer Google Chrome mit sicherer Sandbox nutzen möchte, verzichtet auf Preview 10525. Ausser der verbesserten Speicherverwaltung sind dort keine Verbesserungen zu erkennen. (Post ID:227)n
n rnMicrosoft zielt mit seinem aktuellen #Win10 Insider Preview gegen die Browser-Konkurrenz. Installiert man den build 10525, funktioniert Google Chrome nicht mehr (oder man muss als Workaround die sichere Chrome Sandbox ausschalten). Für mich ein Grund, zunächst wieder auf build 10240 (Release Build) zurückzuschalten. Das geht innerhalb von wenigen Minuten. Nach dem Reboot ist alles beim Alten. Nun muss man das Herunterladen von Preview Builds erstmal abstellen, damit nicht 1 Tag später wieder das fehlerhafte Preview installiert wird. Wenn man weiter testen möchte, kann man dann später die Previews wieder aktivieren.rnrnWer Google Chrome mit sicherer Sandbox nutzen möchte, verzichtet auf Preview 10525. Ausser der verbesserten Speicherverwaltung sind dort keine Verbesserungen zu erkennen. (Post ID:227)n
Windows 10 Softwarekompatibilität
n rnEinige Softwareprodukte, die, soweit ich testen konnte, bisher unter dem neuen Betriebssystem funktionieren. In jedem Fall muss bei oder nach der Installation die Funktion: .net Framework 3.5 (enthält 2.0) überprüft werden, ob sie aktiviert ist, da sonst ein Großteil der Programme nicht startet:rnrn7-Zip 15.05rnAnzeige am Bildschirm 8.42.20rnBginfo 1.20rnCisco AnyConnect Secure Mobility Client 4.1.02011rnFileZilla Client 3.13.1rnGoogle Chrome 44.0.2403.89rnGreenshot 1.2.6.7rnGWS Telefonsteuerung 2.0rnHyperCam2Free 2.29.01rnJava 8 Update 51 (64-bit) 8.0.510rnKeePass Password Safe 2.29 47150rnLenovo Power Management Driver 1.67.10.15rnLibreOffice 5.0.0.2 5.0.0.2rnMicrosoft Expression Web 4 4.0.1460.0rnMicrosoft ODBC Driver 11 for SQL Server 11.0.2270.0rnMicrosoft Office Professional Plus 2013 15.0.4569.1506rnMicrosoft Silverlight 5.1.40416.0rnMicrosoft Visio Professional 2013 15.0.4569.1506rnMicrosoft Visual C 2005 Redistributable 8.0.61187rnMicrosoft Visual C 2008 Redistributable – x64 9.0.30729.7523 9.0.30729.7523rnMicrosoft Visual C 2010 x64 Redistributable – 10.0.40219 10.0.40219rnMicrosoft Visual C 2012 Redistributable (x64) – 11.0.61030 11.0.61030.0rnMicrosoft Visual C 2013 Redistributable (x64) – 12.0.21005 12.0.21005.1rnMicrosoft Windows 10 Pro (version) 10240.16393.amd64fre.th1_st1.150717-1719rnMicrosoft-Maus- und Tastatur-Center 2.5.166.0rnNotepad 6.8rnOpenAudit 15.0418rnOpenStage ConnectionService V3 R3.1.0 V3 R3.1.0rnOpenStage Manager V3 R3.1.0 V3 R3.1.0rnpaint.net 4.0.6rnPDFCreator 2.1.2rnpsqlODBC 09.03.0210rnRemote Desktop Connection Manager 2.7.14060rnSAMSUNG USB Driver for Mobile Phones 1.5.51.0rnSecCommerce SecSigner 4.0 4.0rnSkype 7.10.32.101rnSumatraPDF X64 3.1rnSynaptics Pointing Device Driver 19.0.12.61rnUltraVNC 1.2.0.6rnVLC Videolan Player 3.0.0rnWISO Mein Geld Professional 2015 .netrnXvid Video Codec 1.3.4rn (Letzte Revision: 23.07.2015 12:40:32) (Post ID:219)n
n rnEinige Softwareprodukte, die, soweit ich testen konnte, bisher unter dem neuen Betriebssystem funktionieren. In jedem Fall muss bei oder nach der Installation die Funktion: .net Framework 3.5 (enthält 2.0) überprüft werden, ob sie aktiviert ist, da sonst ein Großteil der Programme nicht startet:rnrn7-Zip 15.05rnAnzeige am Bildschirm 8.42.20rnBginfo 1.20rnCisco AnyConnect Secure Mobility Client 4.1.02011rnFileZilla Client 3.13.1rnGoogle Chrome 44.0.2403.89rnGreenshot 1.2.6.7rnGWS Telefonsteuerung 2.0rnHyperCam2Free 2.29.01rnJava 8 Update 51 (64-bit) 8.0.510rnKeePass Password Safe 2.29 47150rnLenovo Power Management Driver 1.67.10.15rnLibreOffice 5.0.0.2 5.0.0.2rnMicrosoft Expression Web 4 4.0.1460.0rnMicrosoft ODBC Driver 11 for SQL Server 11.0.2270.0rnMicrosoft Office Professional Plus 2013 15.0.4569.1506rnMicrosoft Silverlight 5.1.40416.0rnMicrosoft Visio Professional 2013 15.0.4569.1506rnMicrosoft Visual C 2005 Redistributable 8.0.61187rnMicrosoft Visual C 2008 Redistributable – x64 9.0.30729.7523 9.0.30729.7523rnMicrosoft Visual C 2010 x64 Redistributable – 10.0.40219 10.0.40219rnMicrosoft Visual C 2012 Redistributable (x64) – 11.0.61030 11.0.61030.0rnMicrosoft Visual C 2013 Redistributable (x64) – 12.0.21005 12.0.21005.1rnMicrosoft Windows 10 Pro (version) 10240.16393.amd64fre.th1_st1.150717-1719rnMicrosoft-Maus- und Tastatur-Center 2.5.166.0rnNotepad 6.8rnOpenAudit 15.0418rnOpenStage ConnectionService V3 R3.1.0 V3 R3.1.0rnOpenStage Manager V3 R3.1.0 V3 R3.1.0rnpaint.net 4.0.6rnPDFCreator 2.1.2rnpsqlODBC 09.03.0210rnRemote Desktop Connection Manager 2.7.14060rnSAMSUNG USB Driver for Mobile Phones 1.5.51.0rnSecCommerce SecSigner 4.0 4.0rnSkype 7.10.32.101rnSumatraPDF X64 3.1rnSynaptics Pointing Device Driver 19.0.12.61rnUltraVNC 1.2.0.6rnVLC Videolan Player 3.0.0rnWISO Mein Geld Professional 2015 .netrnXvid Video Codec 1.3.4rn (Letzte Revision: 23.07.2015 12:40:32) (Post ID:219)n