Huawei als Firmen-Handies bald unsicher

Wer Smartphones von Huawei geschäftlich einsetzt, sollte wissen, dass in spätestens 10 Wochen Google keine Sicherheits Updates mehr an Huawei ausliefern wird. Damit gibt es auch keine (verzögerten) Notfall-Patches für diese Produkte mehr. Während andere Hersteller zumindest die Notfall-Patches auch für ältere Handies noch freigeben, gilt das für alle, auch neue Telefone der Marken Huawei und Hero.

Huawei schreibt, mal wolle die Telefone auf ein selbst entwickeltes Betriebssystem setzen. Das kann aber dauern und der Zugang zum Google Play Store mit Millionen von Apps bleibt weiterhin verwehrt.

Aktuell hat der Telekom Konzern für seine Mitarbeiter aufgefordert, keine Huawei Dienst-Handies mehr zu bestellen. (Quelle: Handelsblatt)

Die Redaktion bleibt ungeachtet des Huawei Wirbels bei der Empfehlung für das Samsung Galaxy A50 (schwarz) als Firmen-Handy mit dem besten Preis/Leistungsverhältnis. In vielen Rahmenverträgen kann man zudem alle zwei Jahre einen Geräteabruf starten und so mit wenig Kosten die Mobiltelefone erneuern. Wer Wert auf mobile Sicherheit legt, sollte das demnach auch tun.

Samsung Smartphones - Werbung entfernen ohne Root

Mit dem aktuellen Pie Android und der Samsung Experience Oberfläche Version 10 enthalten die aktuellen Smartphones schon weniger Werbesoftware ab Werk als davor. Viele mitgelieferte Software lässt sich nun über die Oberfläche deinstallieren.

Weitere Produkte sind aber nur deaktivierbar (wie Facebook, Instagram und weitere Apps).

Seit Android 6 kann man – auch ohne Root-Rechte Programme über den Entwicklermodus und USB-Debugging mit der Samsung Konsolensoftware ADB deinstallieren. Auf xda-developers sind hierzu dokumentierte Listen, welche Softwarebeigabe wofür ist und was man alles entfernen muss, um sauber zu sein. Hier eine gewichtete Zusammenstellung und Kurzanleitung zur Vorgehensweise:

Entwicklermodus an, USB-Debugging an, dann ADB herunterladen von Samsung, entpacken und ADB an einer CMD ausführen.

ADB SHELL

Am Telefon die Meldung bestätigen und den PC zulassen. Nun an der ADB-Shell die folgenden Programme entfernen und danach mit exit und danach adb kill-server den Dienst beenden. Zuletzt das USB-Debugging wieder ausschalten:



FACEBOOK

pm uninstall -k --user 0 com.facebook.katana

pm uninstall -k --user 0 com.facebook.system

pm uninstall -k --user 0 com.facebook.appmanager

pm uninstall -k --user 0 com.facebook.services

SAMSUNG KIDS

pm uninstall -k --user 0 com.samsung.android.kidsinstaller

pm uninstall -k --user 0 com.samsung.android.app.camera.sticker.facearavatar.preload



(Post ID:1396)

Samsung Galaxy A50 und A40

Das #Samsung Galaxy A50 ist mit seiner technischen Ausstattung ein würdiger Nachfolger für das A5 (2017). Während alle zwischendurch erschienen A-Modelle daran scheiterten, dass sie nicht einmal einen USB-Typ-C-Anschluss hatten, werden A50 und A40 diesen Lade-Anschluss mit Schnell-Lade-Möglichkeit unterstützen.
Seit einigen Tagen hat #vodafone das Smartphone auch in den Rahmenverträgen für Business und Enterprise verfügbar und lieferbar. Da keine 10 € Strafgebühr monatlich anfallen und der Geräte-Abruf je nach Vertrag bei Verlängerung zwischen 1 € und 65 € kostet, ist das Galaxy A50 meine aktuelle Empfehlung für dein Einsatz in Firmen-Umgebungen.

Bei gleichbleibender Breite ist das Telefon etwas höher, liegt aber genausogut in der Hand wie das A5. Zum Einsatz kommt das aktuelle Android Pie (9) mit der Samsung Experience 9 Oberfläche. Es wird bis Juli 2021 monatliche Sicherheits-Updates und Aktualisierungen der Samsung-Software-Komponenten erhalten.

Das A5 erhält bereits jetzt keine monatlichen Updates mehr (Bei kritischen Lücken wird Samsung vermutlich mit Zeitverzögerung dennoch die Google Fixes ausliefern. Da Samsung Experience 8 (ehemals TouchWiz), die Oberfläche aber nicht mehr weiter entwickelt wird, ist es empfehlenswert, bei Vertrags-Handies die vorhanden A5 Telefone im Rahmen des Geräteabrufs gegen A50 zu modernisieren. Für die Datenübernahme hat Samsung mit SmartSwitch eine sehr komfortable und einfache Lösung. Sind die A5 (2017) Handies gekauft, sollten sie nicht in sicherheitskritischen Bereichen eingesetzt werden.

Das Galaxy A40 ist etwas kleiner im Display und leistungsschwächer als das A50. Da es aber nicht deutlich günstiger ist, kann ich keine Empfehlung für dieses Endgerät aussprechen.

Ursprünglicher Artikeltext von März 2019:
Für den deutschen Markt wird im 2. Quartal mit Erscheinen der Modelle gerechnet. Wie lange es dann dauern wird, bis Telekom und vodafon die Geräte mit einer Vertragsverlängerung anbieten werden (insbesondere in den Rahmenverträgen) ist noch unbekannt. Ich rechne aber nicht vor Herbst damit.

RDP-Lücke BlueKeep in Windows wird aktiv genutzt

Warum zeitnahes Patchen spätestens kurz nach dem #Patchday so wichtig ist, zeigt sich mal wieder anhand der derzeit aktiv ausgenutzten #BlueKeep Lücke im RDP-Protokoll aller #Windows Versionen <8.1:
In #Server 2008 R2 und Server 2012 (ohne R2), sowie in Windows 7 wurde jüngst eine Sicherheitslücke geschlossen, die es ermöglichte, einem Angreifer volle Kontrolle über das Zielsystem zu erlangen und Schadcode auszuführen. Microsoft stuft diese Lücke als kritisch ein.

Nur wer zeitnah (mit WSUS Unterstützung oder direkt) alle Server und Arbeitsplätze der oben genannten Versionen patcht, ist sicher. (CVE-2019-0708)

Windows xp wird zum Wurm-Verbreiter, KB4500331

Bedrohung und Risiko

Obwohl die Sicherheits-Updates für #Windows#xp seit 2014 beendet sind, finden wir vereinzelt noch Rechner in Firmen-Netzwerken, die unter diesem veralteten und unsicheren Betriebssystem betrieben werden. 
Die Gründe sind unterschiedlich. Meist ist veraltete Software, die noch benötigt wird, deren Hersteller aber längst Geschichte ist, der Grund. 
Mit einer im April bekannt gewordenen Sicherheitslücke in Windows xp und Windows 7 werden solche Rechner zu Virenschleudern. Das gilt auch, wenn diese Rechner keine Verbindung zum Internet aufbauen, weil aktuelle Trojaner über das Surfen eines anderen Rechners ins Netzwerk gelangen, den Wirt-Rechner aber nicht infizieren, sondern im lokalen Netzwerk nach Opfern suchen und sich dort installieren und weiter verbreiten. 

Bekannteste Beispiele sind „WannaCry“ – bekannt durch die Fotos von den gekaperten Bahn-Anzeigetafeln. 

Handlungsbedarf

Am Besten ist es, Windows xp Rechner abzuschalten und abzulösen. Wenn das nicht möglich ist, dann sie zumindest komplett aus dem Netzwerk zu verbannen und die Software dann lokal nur auf dem Rechner zu betreiben. Risiko: Beim Austausch, Import/Export von Daten können sich Schadsoftwareprogramme wieder verbreiten. 

Ist das auch nicht möglich, bietet Microsoft ein außergewöhnliches Sicherheitsupdate für Windows xp an. Bitte installieren Sie unbedingt KB4500331. 

Quelle: 
https://support.microsoft.com/de-de/help/4500331/windows-update-kb4500331 

Prüfung Kartfahren

#Kartfahren macht Ihnen Spaß? Die #Prüfung hilft Ihnen, Ihre Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.