Autor: Patrick Bärenfänger     866 Ergebnisse

Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor und über 33 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.
 Mi. 12. Juni 2019 15:38:17 vor 6 Jahren 20s 101.5K | 2.0K | 13 h532609
Internet
Chrome – welches Flash-Plugin ist aktiv
Obwohl der Browser Google Chrome ab der Version 76 vermutlich das Flash-Plugin ab Werk ausschaltet, ist es dennoch im Browser enthalten und wird zunächst - wenn man keine andere Einstellung per Gruppenrichtlinie verteilt, aktualisiert. Wer herausfinden möchte, welche Version vom Flash Plugin installiert ist, kann den Befehl: chrome://version/ in der Adresszeile vom Chrome Browser eingeben und erhält eine detailierte Versionsübersicht der Software. Darunter auch das Flash-Modul: Flash: 32.0.0.207 Sieht dann etwa so aus. (Post ID:1399)
Kategoriebild
 Fr. 31. Mai 2019 15:38:32 vor 6 Jahren 42s1.5K | 2.0K | 112 h518610
Mobile2 W
Huawei als Firmen-Handies bald unsicher
Wer Smartphones von Huawei geschäftlich einsetzt, sollte wissen, dass in spätestens 10 Wochen Google keine Sicherheits Updates mehr an Huawei ausliefern wird. Damit gibt es auch keine (verzögerten) Notfall-Patches für diese Produkte mehr. Während andere Hersteller zumindest die Notfall-Patches auch für ältere Handies noch freigeben, gilt das für alle, auch neue Telefone der Marken Huawei und Hero.Huawei schreibt, mal wolle die Telefone auf ein selbst entwickeltes Betriebssystem setzen. Das kann aber dauern und der Zugang zum Google Play Store mit Millionen von Apps bleibt weiterhin verwehrt. Aktuell hat der Telekom Konzern für seine Mitarbeiter aufgefordert, keine Huawei Dienst-Handies mehr zu bestellen. (Quelle: Handelsblatt) Die Redaktion bleibt ungeachtet des Huawei Wirbels bei der Empfehlung für das Samsung Galaxy A50 (schwarz) als Firmen-Handy mit dem besten Preis/Leistungsverhältnis. In vielen Rahmenverträgen kann man zudem alle zwei Jahre einen Geräteabruf starten und so mit wenig Kosten die Mobiltelefone erneuern. Wer Wert auf mobile Sicherheit legt, sollte das demnach auch tun.
Kategoriebild
 Mi. 29. Mai 2019 10:27:31 vor 6 Jahren 01:21 122.6K | 2.0K | 13 h511611
Mobile2 T
Samsung Smartphones – Werbung entfernen ohne Root
Mit dem aktuellen Pie Android und der Samsung Experience Oberfläche Version 10 enthalten die aktuellen Smartphones schon weniger Werbesoftware ab Werk als davor. Viele mitgelieferte Software lässt sich nun über die Oberfläche deinstallieren. Weitere Produkte sind aber nur deaktivierbar (wie Facebook, Instagram und weitere Apps). Seit Android 6 kann man - auch ohne Root-Rechte Programme über den Entwicklermodus und USB-Debugging mit der Samsung Konsolensoftware ADB deinstallieren. Auf xda-developers sind hierzu dokumentierte Listen, welche Softwarebeigabe wofür ist und was man alles entfernen muss, um sauber zu sein. Hier eine gewichtete Zusammenstellung und Kurzanleitung zur Vorgehensweise: Entwicklermodus an, USB-Debugging an, dann ADB herunterladen von Samsung, entpacken und ADB an einer CMD ausführen. ADB SHELL Am Telefon die Meldung bestätigen und den PC zulassen. Nun an der ADB-Shell die folgenden Programme entfernen und danach mit exit und danach adb kill-server den Dienst beenden. Zuletzt das USB-Debugging wieder ausschalten: FACEBOOK pm uninstall -k --user 0 com.facebook.katana pm uninstall -k --user 0 com.facebook.system pm uninstall -k --user 0 com.facebook.appmanager pm uninstall -k --user 0 com.facebook.services DIVERSES pm uninstall -k --user 0 com.vodafone.vodafone360updates pm uninstall -k --user 0 com.instagram.android pm uninstall -k --user 0 com.microsoft.office.officehubrow SAMSUNG GAME LAUNCHER pm uninstall -k --user 0 com.samsung.android.game.gamehome pm uninstall -k --user 0 com.enhance.gameservice pm uninstall -k --user 0 com.samsung.android.game.gametools pm uninstall -k --user 0 com.samsung.android.game.gos pm uninstall -k --user 0 com.samsung.android.gametuner.thin SAMSUNG BROWSER pm uninstall -k --user 0 com.sec.android.app.sbrowser pm uninstall -k --user 0 com.samsung.android.app.sbrowseredge GEAR VR pm uninstall -k --user 0 com.samsung.android.hmt.vrsvc pm uninstall -k --user 0 com.samsung.android.app.vrsetupwizardstub…
erstes Bild
Kategoriebild
 Sa. 25. Mai 2019 11:38:26 vor 6 Jahren 01:16 122.3K | 2.0K | 13 h554612
Mobile   4 T
Samsung Galaxy A50 und A40
Das #Samsung Galaxy A50 ist mit seiner technischen Ausstattung ein würdiger Nachfolger für das A5 (2017). Während alle zwischendurch erschienen A-Modelle daran scheiterten, dass sie nicht einmal einen USB-Typ-C-Anschluss hatten, werden A50 und A40 diesen Lade-Anschluss mit Schnell-Lade-Möglichkeit unterstützen. Seit einigen Tagen hat #vodafone das Smartphone auch in den Rahmenverträgen für Business und Enterprise verfügbar und lieferbar. Da keine 10 € Strafgebühr monatlich anfallen und der Geräte-Abruf je nach Vertrag bei Verlängerung zwischen 1 € und 65 € kostet, ist das Galaxy A50 meine aktuelle Empfehlung für dein Einsatz in Firmen-Umgebungen. Bei gleichbleibender Breite ist das Telefon etwas höher, liegt aber genausogut in der Hand wie das A5. Zum Einsatz kommt das aktuelle Android Pie (9) mit der Samsung Experience 9 Oberfläche. Es wird bis Juli 2021 monatliche Sicherheits-Updates und Aktualisierungen der Samsung-Software-Komponenten erhalten. Das A5 erhält bereits jetzt keine monatlichen Updates mehr (Bei kritischen Lücken wird Samsung vermutlich mit Zeitverzögerung dennoch die Google Fixes ausliefern. Da Samsung Experience 8 (ehemals TouchWiz), die Oberfläche aber nicht mehr weiter entwickelt wird, ist es empfehlenswert, bei Vertrags-Handies die vorhanden A5 Telefone im Rahmen des Geräteabrufs gegen A50 zu modernisieren. Für die Datenübernahme hat Samsung mit SmartSwitch eine sehr komfortable und einfache Lösung. Sind die A5 (2017) Handies gekauft, sollten sie nicht in sicherheitskritischen Bereichen eingesetzt werden. Das Galaxy A40 ist etwas kleiner im Display und leistungsschwächer als das A50. Da es aber nicht deutlich günstiger ist, kann ich keine Empfehlung für dieses Endgerät aussprechen. Ursprünglicher Artikeltext von März 2019: Für den deutschen Markt…
Kategoriebild
 Sa. 25. Mai 2019 11:31:59 vor 6 Jahren 24s2.1K | 2.0K | 112 h689613
Server   6 m
RDP-Lücke BlueKeep in Windows wird aktiv genutzt
Warum zeitnahes Patchen spätestens kurz nach dem #Patchday so wichtig ist, zeigt sich mal wieder anhand der derzeit aktiv ausgenutzten #BlueKeep Lücke im RDP-Protokoll aller #Windows Versionen <8.1:In #Server 2008 R2 und Server 2012 (ohne R2), sowie in Windows 7 wurde jüngst eine Sicherheitslücke geschlossen, die es ermöglichte, einem Angreifer volle Kontrolle über das Zielsystem zu erlangen und Schadcode auszuführen. Microsoft stuft diese Lücke als kritisch ein. Nur wer zeitnah (mit WSUS Unterstützung oder direkt) alle Server und Arbeitsplätze der oben genannten Versionen patcht, ist sicher. (CVE-2019-0708)
Kategoriebild
 So. 19. Mai 2019 10:15:39 vor 6 Jahren 54s 1321.8K | 2.0K | 11 T649614
Windows   6 T
Windows xp wird zum Wurm-Verbreiter, KB4500331
Bedrohung und Risiko Obwohl die Sicherheits-Updates für #Windows#xp seit 2014 beendet sind, finden wir vereinzelt noch Rechner in Firmen-Netzwerken, die unter diesem veralteten und unsicheren Betriebssystem betrieben werden. Die Gründe sind unterschiedlich. Meist ist veraltete Software, die noch benötigt wird, deren Hersteller aber längst Geschichte ist, der Grund. Mit einer im April bekannt gewordenen Sicherheitslücke in Windows xp und Windows 7 werden solche Rechner zu Virenschleudern. Das gilt auch, wenn diese Rechner keine Verbindung zum Internet aufbauen, weil aktuelle Trojaner über das Surfen eines anderen Rechners ins Netzwerk gelangen, den Wirt-Rechner aber nicht infizieren, sondern im lokalen Netzwerk nach Opfern suchen und sich dort installieren und weiter verbreiten.  Bekannteste Beispiele sind "WannaCry" - bekannt durch die Fotos von den gekaperten Bahn-Anzeigetafeln.  Handlungsbedarf Am Besten ist es, Windows xp Rechner abzuschalten und abzulösen. Wenn das nicht möglich ist, dann sie zumindest komplett aus dem Netzwerk zu verbannen und die Software dann lokal nur auf dem Rechner zu betreiben. Risiko: Beim Austausch, Import/Export von Daten können sich Schadsoftwareprogramme wieder verbreiten.  Ist das auch nicht möglich, bietet Microsoft ein außergewöhnliches Sicherheitsupdate für Windows xp an. Bitte installieren Sie unbedingt KB4500331.  Quelle: https://support.microsoft.com/de-de/help/4500331/windows-update-kb4500331 
Kategoriebild
 Fr. 10. Mai 2019 13:41:00 vor 6 Jahren 03:18 272.4K | 2.0K | 16 h668615
Prüfungen   1 W
Prüfung Kartfahren
#Kartfahren macht Ihnen Spaß? Die #Prüfung hilft Ihnen, Ihre Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] bitte als PDF [Drucken] und dem Dozenten per E-Mail zuschicken, um eine Prüfungsbescheinigung zu erhalten. Zur Lösung können eine oder mehrere Antworten richtig sein.
Kategoriebild
 Di. 30. Apr. 2019 12:52:19 vor 6 Jahren 20s 824.9K | 2.0K | 22 T821616
Office   1 W
Microsoft Office 365 und 2019 mit neuen Icons
Neue Office (Desktop) App Icons Mit dem April 2019 Service Update für #Office hat #Microsoft einigen Office-Apps neue Symbole verpasst. Nachdem zunächst schon die OneNote Windows 10 App im neuen Design erstrahlte, sind nun Word, Excel, Powerpoint und Outlook mit neuer Verknüpfung aufrufbar. Access, Publisher, Visio und Onedrive (und Onedrive for Business), ebenso wie Lens, Teams und die Skype for Business Windows App haben noch die "alten" Symbole. Auch unter Android hat das Office noch die alten Verknüpfungen.
erstes Bild
Kategoriebild
 Di. 16. Apr. 2019 20:58:04 vor 6 Jahren 01:082.3K | 2.1K | 11 h692617
Software   2 W
Erstes kostenpflichtiges Java -Update
Oracle macht ernst: Die ersten kritischen Sicherheitslücken wurden mit #Java 8 Update 212 heute geschlossen. Das Java Update ist zwar auf java.com herunterladbar, ein leuchtend gelber Hinweis macht aber klar, dass nur Privatpersonen die aktuelle Java Runtime kostenfrei herunterladen und auf ihrem Privatrechner installieren dürfen. Die Java Runtime (JRE) ist damit bereits heute mit kritischen Sicherheitslücken angreifbar. Man kann davon ausgehen, dass diese Lücken auch zeitnah genutzt werden, um Rechner Netzwerke zu kompromittieren und so den nichts ahnenden Benutzern beispielsweise Verschlüsselungs-Trojaner unterzuschieben. Effektiv schützen kann man sich nur, wenn man Java von allen Systemen entfernt. Das alte Java Update 192 ist keine sichere Alternative mehrDie Hersteller von Java-basierter Software auffordert, Alternativen zu schaffen und beispielsweise auf HMTL5, C# oder Webservices zu setzenEinen aktuellen und sicheren #Virenschutz einsetzt. Bei uns erhalten Sie den Ressourcen-schonenden und leistungsfähigen Kaspersky Endpoint Security mit Managed | Antivirus Sorglos-PaketEine #Firewall wie die Managed | Firewall der zweiten Generation in Betrieb hat, die SSL-Interception und Advanced Thread Detection hat Für Unterstützung und Beratung in diesen Themen wenden Sie sich bitte gern an uns. Aus den Lizenzbedingungen für Java und Java Runtime bei Oracle:Oracle Java Updates JRE with Java Web Start, continues to be free for personal use […] Personal users can continue downloading the Oracle Java SE 8 JRE at java.com. Personal use is using Java on a desktop or laptop computer to do things such as to play games or run other personal applications. If you are using Java on a desktop or laptop computer as…
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 15s 132.1K | 3.1K | 15 h568619
Software3 J
Kritische Sicherheitslücke in 7-ZIP
n rnBitte aktualisieren Sie Ihre Systeme auf Version 16.02 von 7-ZIP, um eine gefährliche Sicherheitslücke in allen älteren Versionen zu schließen. Dies betrifft auch Programm, die 7-ZIP-Bibliotheken verwenden, wie z.B. der 7-Zip SFX-Creator. Beide Produkte sind Open Source, beim 7Z-SFX müssen nur die 7-ZIP-Bibliotheken ausgetauscht werden (Dateien aus 7-ZIP reinkopieren) (Letzte Revision: 12.05.2016 16:33:15) (Post ID:286)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 24s 21.8K | 3.5K | 110 h583620
Sicherheit3 J
Unser tägliches Flash gib uns heute
n rnDie kritischen Sicherheitslücken im Flashplayer hören nicht auf. Auch Version 16.0.0.96 ist nicht sicher. Die Angriffe zielen zwar hauptsächlich auf Firefox und Internet-Explorer, aber auch Google Chrome Nutzer sind potentiell gefährdet. Abschalten des Flash-Plugins (über chrome://plugins) schafft Abhilfe, solange man auf Flash-haltige Seiten verzichten kann, die Lücke nicht geschlossen ist und nicht wieder eine neue Lücke entdeckt wird.rnViele Webseiten verwenden zur Darstellung von bewegten Sequenzen und für Werbung nachwievor Flash, obwohl der HTML5-Standard eine viel bessere, weil performantere und sichere Methodik enthält. (Post ID:189)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 16s 52.0K | 3.5K | 12 T499621
Sicherheit4 J
Flash mich noch mal
n rnDas ist nicht nur der Titel von Mark Forsters neuem Song, sondern auch die dringende Aufforderung, auf jedem PC und Server zu kontrollieren, welche Version installiert ist. Bekanntlich haben alle Version bis einschließlich 16.0.0.296 Sicherheitslücken. Die erforderliche Version ist: 16.0.0.305. Google Chrome aktualisiert sich dadurch auf Version 40.0.2114.111. Auch der Internet Explorer 11 bekommt ein Flash Update über Windowsupdate. (Letzte Revision: 06.02.2015 10:26:14) (Post ID:190)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 59s 172.1K | 3.1K | 11 T538622
Sicherheit4 J
Wie sieht ein Locky Downloader aus
n rnDerzeit ist neben einer angehängten Word-Datei eine E-Mail vom scanner@meinefirma.de (meinefirma.de entspricht der Firmendomain), der Betreff lautet z.B. mailadressedesmitarbeiters-3409450345890@meinefirma.de.rnrnIm Anhang der E-Mail befindet sich eine ZIP-Datei, die wiederum eine .js-Datei enthält. Wer diese Datei anklickt, ist selbst schuld, denn er hat nun Locky heruntergeladen und ausgeführt und alle Dateien (auch auf Netzlaufwerken mit Schreibzugriff) sind verschlüsselt.rnAls aktuelle Variante wird dabei meist Teslacrypt 4.0 benutzt, das nun auch versteckte Netzwerkfreigaben sucht (und findet) und auch Dateien und Container >4GB verschlüsseln kann. Da der Private Schlüssel 4096 Bit lang ist, ist eine Entschlüsselung unmöglich.rnrnDa Scanner nur PDF-Dateien verschicken und auch nur, wenn der Mitarbeiter vorher etwas gescannt hat, dürfte an sich niemand solche Anhänge öffnen und ausführen. Es wird aber trotzdem geklickt.rnrnAuf der administrativen Seite würde es jetzt helfen, wenn man Downloads in der Firewall blockt. Ist die Downloadadresse aber (wie in diesem Beispiel) eine HTTPS Webseite, hilft nur eine Next Generation Firewall, die auch SSL-Verschlüsselten Inhalt analysiert und blocken kann. Dort werden dann nur echte PDF-Dateien durchgelassen, alle anderen Downloads werden geblockt.rnrnBitte sensibilisieren Sie Ihre Mitarbeiter, keine vermeintlichen Scanner-Anhänge zu öffnen, auch dann, wenn die Absendeadresse vertraut erscheint. Austausch von Dokumenten mit Externen Personen sollten NUR im PDF-Format erfolgen. Bei Office Dokumenten (Word, Excel) besteht ein Risiko, dass diese Makroviren enthalten.rn (Letzte Revision: 22.03.2016 18:17:02) (Post ID:275)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 33s 1321.6K | 3.1K | 15 h845623
Windows   3 J
Windows 10 Insider Preview Build 14332 veröffentlicht
n rnDieser wöchentliche Entwicklungsstand von #Win10 bringt ein paar Fehlerkorrekturen und fordert die Tester auf, Fehler aufzustöbern und zu melden. Dabei wurden wieder ein paar bekannte Fehler beseitigt. Viele Dinge wirken aufgeräumter als in den Vorversionen und das neue Benachrichtigungs-Center ist wirklich gelungen.rnrnDie Sache mit dem nervigen Sperrbildschirm (lockscreen) lässt sich aber immer noch nicht wieder abschalten. (Die Richtlinie greift nur noch bei der Enterprise Mietversion und bei Schulversionen). Microsoft wird aller Voraussicht nach einen Lockscreen Zwang einführen :X.rnrnEinzige Lösung aus dem Dilemma ist die Beschaffung von Hardware (Fingerabdrucksensor) und Nutzung von Microsoft Hello. Denn dabei wird zwar beim Sperren der Sperrbildschirm angezeigt, er verschwindet aber automatisch bei Fingererkennung. Neueste Notebooks mit der Intel Infrarotkamera können Hello mit der Gesichtserkennung nutzen. (Post ID:283)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 33s 1321.8K | 3.1K | 110 h554624
Server3 J
Windows Server 2016, CTP5 ist erschienen
n rnund hat an der Oberfläche keine sichtbaren Veränderungen. Das Ablaufdatum der Version ist nun auf 01.03.2017 datiert und man benötigt einen Lizenzschlüssel zum Installieren.rnGemäß der Namenskonvention müsste der Server noch vor dem 01.07.2016 erscheinen, da am 30.6. das Fiskaljahr 2017 für Microsoft beginnt. Bisher hat die Benennung der Versionen immer zur Jahreszahl des Fiskaljahres gepasst.rnrnÄnderungen gibt es vor allem bei der Cloud-Unterstützung (nano-Server), der Remote-Administration und der Lizenzierung. Nunmehr wird (wie schon beim SQL-Server) auf Core-Basis lizenziert und nicht pro CPU (socket) wie bisher. Setzt man in Zukunft CPUs mit mehr als 8 Kernen ein, wird es deutlich teurer. Außerdem soll die Lizenz-Mobilität eingeschränkt werden. Mehr Details hierzu nach dem Release-Termin. Es bleibt spannend, wann der endgültige Erscheinungstermin nun festgelegt wird. (Post ID:284)n
Kategoriebild