Anydesk Server wurden gehackt
Anydesk ist eine Abonnement-Software zum Fernsteuern des (eigenen) Desktops über das Internet und wird teilweise auch für Homeoffice genutzt. #Wichtig – Wie erst jetzt offiziell vom Anbieter bestätigt, hat es Datendiebstahl bei der Firma Anydesk gegeben, die es den Kriminellen ermöglichte, Anwendern Schadsoftware „unterzujubeln“. Update 06.02.2024. Das BSI hat nun eine Einschätzung der Gefahrenlage herausgegeben. Zwar wurden mittlerweile die Codesignaturen gesperrt und durch neue ersetzt, es kann aber viele Fälle geben, wo schon eine Schadsoftware auf den Endgeräten installiert wurde und schlummert. Der Hersteller empfiehlt, die Anydesk Software zu deinstallieren und nur die aktuellste Version von der Webseite herunterzuladen und zu verwenden. Außerdem sollten die betroffenen Systeme mit mehreren Virenscannern untersucht werden. Auch die Zugangspasswörter zum Online-Konto müssen geändert werden. Unklar ist noch, ob auch Zahlungsdaten gestohlen wurden aus den Online-Profilen. Wir empfehlen, die Software zu deinstallieren, das Abonnement zu kündigen, betroffene Geräte komplett zu löschen und neu zu installieren. Für die Anwendungen die Daten zu importieren. Wohl dem, der eine Datensicherung hat – es werden allerdings aus Sicherheitsgründen keine Programme und kein Betriebssystem wiederhergestellt. Stellen Sie dann auf andere, sicherere Lösungen – wie beispielsweise den Azure Virtual Desktop unter Windows 10 oder Windows 365 bei Microsoft um. Bei der Microsoft Lösung ist die Sicherheit bereits durch die 2-Faktor-Authentifizierung deutlich höher. Zudem kann der Azure Virtual Desktop in Azure gesichert werden. Bei Homeoffice-Einsatz muss dann auch der PC im Büro nicht eingeschaltet sein und kann Strom sparen. Die Redaktion
erstes Bild
Kategoriebild
Chrome sichere Seiten ohne Schloss
Ende 2023 rollte Google eine neue Benutzeroberfläche aus. Dabei wurden nicht nur die Symbole in der Adressleiste kleiner und unschärfer, sondern auch Veränderungen in der Anzeige der Sicherheit von Webseiten durchgeführt. Microsoft Edge ist zwar noch nicht davon betroffen, dürfte aber vermutlich bald nachziehen. Chrome und Edge im Vergleich. Man sieht die unscharfen kleinen Symbole gut und die Schlösser oder nicht… Bisher konnte man eine sichere SSL-verschlüsselte Verbindung zu einer Seite an einem Schloss-Symbol in der Adresszeile erkennen. Google tauscht dieses Symbol nun gegen zwei Schieberegler, an dessen Symbolik nicht erkennbar ist, ob die Verbindung zur Seite sicher ist. Ist hingegen die Verbindung nur „http“ – also ungesichert, ist in beiden Browsern der Hinweis „nicht sicher“ zu lesen, ist die Verbindung sicher (https) und ein Zertifikat abgelaufen, wird „nicht sicher“ in roter Schrift angezeigt. Das Blöde an dem neuen Symbol ist, dass man nicht mehr direkt erkennen kann, ob eine Seite sicher ist – zumal (im Bild unten) manche links nicht als unsicher gekennzeichnet sind, obwohl sie es (http Aufruf) faktisch sind. Es gibt aber Abhilfe: unter chrome://flags, dann nach 2023 suchen und das 2023 Design abschalten. Chrome erscheint wieder im gewohnten Bild mit den „scharfen“ größeren Symbolen und mit Schloss für sichere Seiten. Leo Bard 😹 meint dazu: Sergey Fährlich 🤣, dass man nicht mehr erkennt, dass eine SSL-Verschlüsselung mit gültigem Zertifikat vorliegt.
erstes Bild
Kategoriebild
Google Chrome vs. Microsoft Edge
Wettkampf Chrome gegen Edge wir empfehlen, beide Browser installiert zu haben (jeweils in der Enterprise Version mit dem .msi Installationsprogramm) und Chrome für Enterprise als Standard-Browser, zum Internet-Surfen und als PDF-Betrachter zu verwenden. Bei nur etwa halbem Speicherverbrauch von #Chrome gegenüber #Edge ist insbesondere die höhere Aktualisierungsrate und die kürzere Zeit, in der Sicherheitslücken geschlossen werden entscheidend. Zudem ist der integrierte ChromePDF Betrachter im Browser enthalten, schlank und vollkommen ausreichend. Microsoft rollt derzeit die Acrobat Reader Freemium-Version mit dem Edge Browser aus. Das bedeutet rund 1 GB mehr Speicherplatz und zusätzliche Update-Dienste von Adobe, die im Hintergrund laufen. Update 18.03.2024: #Endoflife - Anfang 2025 wird Microsoft den integrierten PDF-Viewer entfernen und nur noch Adobe zulassen. Für die Nutzung des Copilot (auch hier ist Enterprise empfohlen aus Datenschutz-Gründen) kann dann der Edge-Browser (der sich über Gruppenrichtlinien von Werbung und Ballast weitgehend befreien lässt) aufgerufen werden. Die kostenlosen Einheiten sind hier höher als bei Chrome Nutzung. Während Microsoft im Internet erfolglos versucht, den Chrome-Download zu verhindern und Nutzern Fallen zur Umstellung auf Edge als Standardbrowser stellt, ist der von OpenAI programmierte Copilot objektiv. Diese Punkte schreibt er/es auf die Frage, warum Chrome besser ist als Edge: Google Chrome und Microsoft Edge sind zwei der beliebtesten Webbrowser, die beide auf der Chromium-Engine basieren. Es gibt jedoch einige Unterschiede zwischen ihnen, die je nach Ihren Bedürfnissen und Präferenzen den Ausschlag geben können. Hier sind einige Gründe, warum Google Chrome besser sein könnte als Edge:• Chrome hat einen größeren Marktanteil als Edge, was bedeutet, dass…
erstes Bild
Kategoriebild
Teams – Rathaus und Grammatik?
Heute kam ein großes Update für Microsoft Teams. Leider hat sich beim Update das Outlook Addon für Teams 2.1 verabschiedet. Outlook war damit kurzfristig ohne Teams-Buttons und ohne Statusanzeige. Diesmal half es auch nicht, Teams und Outlook neu zu starten. Nach Beenden von Outlook, Deinstallation des Addons unter Systemsteuerung/Programme & Features und Neustart des Teams Programms und der Outlook-Windows Anwendung (gemeint ist die Win32 Anwendung nicht die neue, schlechte Outlook-Store-App) – waren die Knöpfe und Stati wieder da. Auch mit der Grammatik nimmt Teams das nicht so ernst: 7 Beiträge von Sie und... (es meint mich damit): Im Kalender kann man nun über das Lookup im Teams-Knopf… ja! ein Rathaus planen … Rathaus? #Lustig – während die Kriminalpolizei rät, was das bedeutet, kurz einen Versuch gestartet: Im Kleingedruckten der Maske steht dann im Betreff „Versammlung“. Microsoft schreibt dazu: In einer Versammlung können Organisatoren und Mitorganisatoren Echtzeit-Ereignisanalysen wie die Anzahl der Zuschauer, das Land oder die Region der Teilnehmer und vieles mehr anzeigen. Die Analyse besteht aus mehreren Datenwidgets, einschließlich Diagrammen und Grafiken, Aufschlüsselungstabellen und einer Zeitachse für die Anzeigeerfahrung. https://support.microsoft.com/de-de/office/einblicke-in-versammlung-in-microsoft-teams-def99575-61bf-4ea2-ad0e-c6e75dce7741 Das erinnert mich an „Männlich, Weiblich, Taucher“… In einigen Dingen ist der Mensch der KI noch überlegen 😺. Ruft man die englische Version des Microsoft Support Artikels auf, wird dort von „Town hall insights in Microsoft Teams“ gesprochen. Aber genauso wie man Sprichworte nicht 1:1 ins Deutsche übersetzen kann oder umgekehrt, muss auch hier nachgelegt werden. Da war wohl jemand nicht „heavy on the wire“ und im „sleep on train“…
erstes Bild
Kategoriebild
Teams 2.0 Pflicht ab 1. April 2024
Update 25.04.2024: Microsoft hat das Support-Ende von Microsoft Teams Classic auf den 30. Juni 2024 verschoben. Nun müssen Unternehmen die Teams-Versionen unter Windows bis zu diesem Zeitpunkt auf das neue Teams umstellen. [time_until date="30.06.2024"] Ursprünglicher Artikel: Es klingt wie ein Aprilscherz – ist es aber nicht. Wer derzeit noch mit dem „alten“ Teams 1.6 arbeitet – erkennbar an der Lila Menüfarbe und am Listeneintrag „Microsoft Teams classic“ in der Softwareliste – wird am 01. April 2024 auf das neue Teams 2.0 migriert. Ab Februar gibt es im Teams Classic schon Erinnerungen, die auf die Umstellung hinweisen. Teams 1.6 wird damit #endoflife – für Geschäftskonten. Soweit nicht per Gruppenrichtlinie unterbunden von den Admins, werden oder haben einige bereits umgestellt. Dazu ist oben links in der Menüleiste des klassischen Teams ein Schieberegler, mit dem man auf das Neue umstellen kann und im neuen Teams in den Einstellungen der Schiebeschalter zurück zum klassischen Teams. Es ist nachvollziehbar, dass Microsoft nicht zwei Clients auf Dauer pflegen möchte, zumal der alte Teams Client deutlich langsamer ist und auf Electron basiert. Die neue Implementierung im Chromium Stack (Microsoft nennt das: Edge Webview2 Runtime) mit reactjs ist deutlich schneller. Allerdings sind einige Funktionen (wie als Moderator in einer Bildschirmfreigabe jemand Anderem die Sitzung zu übergeben – das Andere muss aktiv auffordern, die Steuerung zu übernehmen) im neuen Teams noch nicht verfügbar. Erschwerend kommt hinzu, dass das neue Teams nur mit Geschäftskonten aka. EntraID funktioniert. Eine Anmeldung mit einem kostenlosen Microsoft-Konto (und damit eingeschränkter Funktionalität) ist nicht möglich.…
Kategoriebild
OpenAudit Classic SSL-Oberfläche
#erfreulich - ab Release 2024.01.16 ist die #OpenAudit Classic Weboberfläche auch SSL-verschlüsselt zu erreichen. Dabei wird zum Ende des Setups dem Apache Webserver ein über das beiliegende OpenSSL Commandline Werkzeug ein Zertifikat ausgestellt, das ab Ausstellung jeweils 2 Jahre gültig ist. Es reagiert auf den Servernamen oder auf einen dns alias namens "openaudit". Der Aufruf der Weboberfläche (und damit auch der verbundenen Seiten wie PHPmyAdmin und optional Wordpress Intranet) lautet damit: https://servername:4443/openaudit. Dazu ist im OpenAudit Classic Ordner im Startmenü eine Verknüpfung hinterlegt. Testweise bleibt die Desktopverknüpfung allerdings zunächst klassisch (http://servername:888/openaudit) Wenn das Wordpress-Intranet noch nicht aufgesetzt, aber installiert ist, kann man es aus dem SSL-verschlüsselten Aufruf von OpenAudit im Menü initiieren. Das Intranet hat damit dann auch SSL. Eine nachträglich Änderung von http:// auf https:// ist bei vorhandenen Intranets nicht ohne Aufwand möglich. In einem kommenden Release wird auf die SSL-Verknüpfung umgestellt. Alternativen sind https://openaudit:4443. Tragen Sie dazu die IP Ihres OpenAudit Servers im DNS ein mit cname: openaudit. Selbst ausgestelltes Zertifikat - Warnung abstellen Weil das Zertifikat ein selbst ausgestelltes ist, meinen die aktuellen Browser, die Seite sei unsicher, da das Zertifikat nicht im Internet überprüft werden kann. Betreten Sie die Seite trotzdem. Wenn Sie das Server-Zertifikat exportieren und in den Benutzer-Speicher: "vertrauenswürdige Stammzertifizierungsstellen" importieren, versteht auch der Browser, dass die Daten SSL-verschlüsselt übertragen werden. (Klicken Sie auf das rote "nicht sicher" in der Adresszeile, dann auf Verbindung ist nicht sicher, die Zeile "Zertifikat ist ungültig". Im Register Details exportieren Sie nun das Zertifikat und speichern damit eine…
Kategoriebild
Npcap 1.78
Name:Npcap Version:1.78 Beschreibung:Netzwerktreiber ausschließlich für die Benutzung von NMAP kostenlos - NMAP mit Npcap in Verbindung mit OpenAudit Classic hilft bei der Inventarisierung von Switches, Routern, Accesspoints, Kameras, TVs, IP-Telefonen und anderen Netzwerk-Infrastruktur-Komponenten. Lizenzgeber:NPCAP auf Github Lizenz-Art:GPL-Lizenz, kostenfrei in Verbindung mit NMAP Lizenzquelle:auf der Internetseite Installations-Ziele: | Server Herkunft:Internet Herstellerseite:https://nmap.org/download#windows Bewertung:6   6 von 10 Listen-ID:476
Kategoriebild
Microsoft Copilot pro verfügbar
Kurz notiert: Microsoft bietet den Copilot in der kostenlosen Variante, der limitiert ist. Zu Spitzenzeiten sind die Wartezeiten länger und es wird auf ältere Trainingsmodelle (älter als ChatGPT-4 und Dall-E 4) zurückgeschaltet. Auch steht der Turbo-Modus nicht zur Verfügung und Bilder können nur im Seiten-Verhältnis 1:1 erstellt werden, nicht 16:9 und nicht Breitformat. Im Microsoft Designer stehen auch nur eingeschränkte Funktionen zur Verfügung. Designer ist quasi eine #KI unterstützte Bildbearbeitung im Browser. Zusätzlich können maximal 15 Bilder pro Woche erzeugt werden. Ab sofort ist auch Copilot pro erhältlich. Die Aufhebung der Limitierungen schlägt mit 22 € pro User pro Monat zur Verfügung und verspricht zusätzlich eine bessere Integration der KI in Office Apps. Bevorzugter Zugang zu GPT-4 und GPT-4 Turbo auch in Spitzenlastzeiten für mehr Leistung und schnellere Bearbeitung Ihrer Aufgaben Zugriff auf Copilot in ausgewählten Microsoft 365-Apps, um Dokumente zu entwerfen, E-Mails zusammenzufassen, Präsentationen zu erstellen und vieles mehr Generieren Sie KI-Bilder mit DALL-E 3 im Querformat jetzt noch schneller mit Designer (früher Bing Image Creator) und 100 Boosts pro Tag https://www.microsoft.com/de-de/store/b/copilotpro?rtc=1
Kategoriebild
DirectUpdate 4.8.1.7
Name:DirectUpdate Version:4.8.1.7 Beschreibung:Windows (Server) Dienst, der im Hintergrund diverse Dyndns Anbieter aktualisieren kann und Reports erstellt. Verwaltet und aktualisiert mehrere Konten. Für ein einzelnes Konto kann auch der DNS-Dienst einer FritzBox verwendet werden. Leider gibt es die Webseite nicht mehr, da der Entwickler verstorben ist. Bestehende Installationen funktionieren aber noch. Lizenz-Art:Lizenzsoftware Lizenzquelle:im Installationspaket Installations-Ziele: | Server Installationsart:Deploy Bewertung:6   6 von 10 Listen-ID:37
Kategoriebild
Microsoft WinRE Update scheitert
Am Januar #Patchday 2024 lieferte Microsoft ein zusätzliches Security Update KB5034441 aus, das eine Sicherheitslücke in der Windows-Recovery-Partition schließt. Bei zahlreichen Umgebungen scheitert das Update mit #Fehler 0x80070643 (zu wenig Platz auf der Recovery Partition). Betroffen sind auch Azure Virtual Desktops und Windows Server 2022! Scheinbar haben die Entwickler von Microsoft nicht darüber nachgedacht, dass es Windows 10 Systeme gibt, die teilweise von Windows 7 aktualisiert wurden. Auch neue Windows 10 OEM-System der Hersteller haben meist eine 250 MB große Recovery-Partition am Anfang der SSD. Vergrößern scheitert somit mit Bordmitteln. Wiederum viele User haben damals die WinRE-Partition gelöscht oder überhaupt nicht erst mit installiert. Der Patch von Microsoft berücksichtigt ALLE diese Szenarien nicht. Sogar in Azure Virtual Desktops, die aus der Microsoft Vorlage installiert wurden, ist die Partition zu klein. Die Sicherheitslücke selbst lässt sich indes nur ausnutzen, wenn der Bitlocker aktiviert ist. Da die WinRE-Partition unverschlüsselt ist, kann man, wenn man physikalischen Zugriff auf das Endgerät hat. Somit kann die BitLocker-Geräteverschlüsselung umgangen und auf verschlüsselte Informationen auf dem Datenträger zugegriffen werden. Wurde die WinRE-Partition entfernt, existiert auch die Sicherheitslücke nicht. Dennoch versucht Microsoft andauernd, dieses Update zu installieren. Dies lässt sich nur mit dem Microsoft Werkzeug WSUSHIDESHOW.diagcab verhindern, das das Update versteckt. Die von Microsoft vorgeschlagenen Lösungen und Scripte scheitern immer dann, wenn – wie meistens die WinRE-Partition am Anfang liegt. In dem Fall benötigt man Drittanbieter Partitions-Werkzeuge, um sie auf einen freien Bereich zu verschieben oder die Windows-Partition zu verkleinern. Das birgt bei Bitlocker verschlüsselten Systemen auch hohe…
erstes Bild
Kategoriebild
ZEUS 3.39.005
Name:ZEUS Version:3.39.005 Beschreibung:Zeiterfassungs-Lösung der Firma Igsus (Stempleterminals und Bedien-Interface), Windows Server Software, wenn Azure, dann Lift&Shift Lizenz-Art:Lizenzsoftware Installations-Ziele: | Server Herkunft:aus Originalquelle Herstellerseite:https://www.isgus.de/loesungen/zeiterfassung/ Bewertung:6   6 von 10 Listen-ID:591
Kategoriebild
WinSped 8.12.21040.6000
Name:WinSped Version:8.12.21040.6000 Beschreibung:LKW-Telematiklösung der Firma LIS Logistische Informationssysteme (Logistik und Speditionssoftware), läuft unter Windows Servern, meist ein DB-Server, ein AppServer, ein Webserver, Betrieb On-Prem oder Lift&Shift in Azure, Wenn Windows Server mind. 2016 Lizenzgeber:LIS GmbH Lizenz-Art:Lizenzsoftware Lizenzquelle:im Installationspaket und auf der Webseite Installations-Ziele: | Server Herkunft:aus Originalquelle Herstellerseite:https://www.lis.eu/speditionssoftware/winsped/ Bewertung:7   7 von 10 Listen-ID:590
Kategoriebild
IBM Data Server Runtime Client – DB2COPY1 11.5.9.2000
Name:IBM Data Server Runtime Client - DB2COPY1 Version:11.5.9.2000 Beschreibung:alte kostenlose Edition der IBM DB2 Datenbank von s.dok - Support von d.velop ist bereits eingestellt. Wird auf Microsoft SQL-Server Lizenz umgestellt, damit alle Workflows funktionieren. Für den Cloud-Einsatz in Azure muss auf Microsoft SQL-Server umgestellt sein. Downloads neuer Versionen und von Updates nur mit IBM-Konto möglich, keine öffentlichen Downloads. Lizenzgeber:d.velop AG/IBM Lizenz-Art:kostenfrei auch kommerziell Installations-Ziele: | Server | bitte deinstallieren Herkunft:aus Originalquelle Bewertung:4   4 von 10 Listen-ID:462
Kategoriebild
Smart Switch 4.3.23123.1
Name:Smart Switch Version:4.3.23123.1 Beschreibung:Samsung Smartphones: Windows-Werkzeug Programm zur Datensicherung, Einstellungen, Firmware-Pre-Download, Outlook-Synchronisation. Auf dem Smartphone muss die Smart Switch App installiert sein. Ist die App auf zwei Telefonen installiert, können die Daten und Einstellungen vom (alten) auf das (neue) Handy migriert werden. Lizenzgeber:Samsung Lizenz-Art:kostenfrei auch kommerziell Lizenzquelle:im Installationspaket Installations-Ziele: | Client oder AVD Herkunft:Internet Installationsart:Deploy Herstellerseite:https://downloadcenter.samsung.com/content/SW/201809/20180918154502684/SmartSwitchPC_setup.exe Bewertung:8   8 von 10 Listen-ID:292
erstes Bild
Kategoriebild