Autor: Patrick Bärenfänger     866 Ergebnisse

Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor und über 33 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 01:332.3K | 3.7K | 13 h558626
Sicherheit5 J
E-Mail-Signaturen die Zweite
n rnNach dem ersten Artikel, der sich mit Disclaimern und Rechtshinweisen am Ende von E-Mails beschäftigte, geht es heute um die Werbebotschaften der Hersteller, die in Mobilen E-Mail Clients der Smartphones, aber auch beim eingebauten Windows 8.1 Mailclient (Email,Kontakte, Kalender Apps) und bei Whatsapp nach dem Einrichten eines Mailkontos voreingestellt sind:rn* sent from my iphone using t-mobile network, sent from my blackberry, sent from my samsung galaxy S4, …is using whatsapprnMeistens ist es recht einfach, unter den Einstellungen der Mailkonten auf „Signaturen“ zu klicken und diese Werbe-Meldungen entweder zu entfernen oder durch einen kurzen Text zu ersetzen:rn* „Mit freundlichen Grüßen, Mein Name, Firma“rnMöchte man dem Empfänger seine Wertschätzung mitteilen, dass man (sogar) von unterwegs aus seine Mails antwortet, geht das meiner Meinung nach am Besten mit dem Zusatz: „unterwegs“.rnrnHandelt es sich um eine E-Mail im Sinne einer Geschäftskommunikation (also nicht nur um kurze Statusmeldungen), ist es ratsam, zumindest die die Pflichtangaben in die Signatur zu setzen. Das geht aber auch kurz und bündig in wenigen Zeilen. Die E-Mail-Pflichtangaben kann z.B. bei den IHKn nachlesen.rnrnHäufiger erreichen mich in letzter Zeit auch Signaturen der folgenden Art:rn* „gesendet von meinen Smartphone, entschuldigen Sie daher die Kürze der Nachricht und die vielen Tippfehler“. Kann man denn auf einem Smartphone keine Tippfehler beseitigen und ist die E-Mail-Länge auf dem Smartphone begrenzt?rn* Offensichtlich nicht: Ein kompletter 3-Seiten Disclaimer incl. „Rettet den Wald“ Appell und Androhung von Strafmaßnahmen beim unbefugten Lesen. Aus meiner Sicht wird hier eine 2-Zeilen E-Mail auf 3 Seiten unnötig aufgebläht.rnrnEs gibt auch witzige…
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 45s 22.6K | 3.2K | 14 h577627
Software5 J
SumatraPDF statt Adobe Acrobat Reader
n rnJa. Bisher brauchte man den Adobe Reader nur, wenn man PDF Formulare am Bildschirm ausfüllen und abspeichern musste. Da die Open Source Lösung MUPDF diese Funktion unterstützt, gibt es wegen der hohen Sicherheit beim Einsatz dieser freien Produkte wieder einen Grund weniger, den Adobe Acrobat Reader einzusetzen.rnBekanntlich verlangt Adobe, dass man sich die kostenlose Erlaubnis holt, wenn man den Reader im Firmeneinsatz verwendet. Seit Januar 2016 muss man hierfür eine weitere Hürde nehmen, indem man sich eine Adobe ID anlegt. Erst dann kommt man an das Erlaubnis-Formular.rnrnDer SumatraPDF (64-Bit empfohlen) ist klein, schlank und schnell und stellt alle wichtige PDF Inhalte sicher dar. Trifft man auf ein Formular, das ausgefüllt werden soll, öffnet man es mit dem MUPDF Programm. Beim Verlassen des Programms nach dem Ausfüllen fragt MUPDF nach dem Dateinamen zum „Speichern unter…“. Schon hat man das ausgefüllte PDF vorliegen.rnrnFazit: Aus Sicherheitsüberlegungen und ohne großen Komfortverlust lassen sich alle Adobe Produkte aus dem Netzwerk entfernen (Reader, Flash, Shockwave, Air). Die verwendeten Ersatzprodukte sind freie Software. (Post ID:260)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 01:18 21.8K | 3.2K | 112 h531628
Sicherheit3 J
Meine erste Paypal Scam!
n rnDas Deutsch in diesen Mails wird zwar immer besser, daher hat der Antispamfilter die Mail auch durchgelassen, aber endlich habe ich auch mal eine solche Mail bekommen. Zeit, die Mail mal in meiner Sandbox-Umgebung unter die Lupe zu nehmen: Trotz verbessertem Deutsch und Umlauten im Formulartext enthält die Mail Fehler. Und auch wenn Sie in perfektem Deutsch und mein Name richtig geschrieben worden wäre und ich ein PayPal Kont hätte – warum in aller Welt sollte ich überhaupt auf einen Link in einer E-Mail klicken???rnZumal dieser Link auch noch auf eine bit.ly Adresse lautet. Nene! Früher haben die Scammer sich wenigstens noch Mühe gegeben und eine Fake-URL gemietet, die zumindest so ähnlich klang wie diejenige des vorgetäuschten Absenders. rnEin Blick in die E-Mail-Kopfzeilen zeigt dann als X-Mailer schon mal: Smart_Send_3_1_6. Hier wird nicht mal der Mailer verscheiert.rnrnMan rechnet fest damit, dass der User alles anklickt, was ihm unter die Maus kommt! Und es funktioniert! (aber nicht bei mir). rnVor etwa 20 Jahren gab es schon mal das manuelle Virus:rnrnSie abe soeben aine albanische Virus empfangge. Da wir in Albanie tecnologisch noc nict so wait fortgeschritte sind, handele sic um MANUELLE Virus. Bitte lösche Sie alle Dataie auf Ihre Festplatte selber, jezte Sie neme bitte grosse Ammer unde schlage Sie gräftig auf Giste wo ist Festplatte drinn unde leiten Sie diese mail weiter an alle Persone, die sie kenne. Ist voll krass und vunczioniert.rnViele Dank fur Susammenarbeit!rnGruss fo Freier Virusendwiggler DraganrnrnrnGenerelle Empfehlung:Nie Nie Nie und Niemals auf Links in E-Mails…
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 36s 71.9K | 3.2K | 111 h491629
Sicherheit3 J
Adobe Redistribution komplizierter
n rnSeit 16. Januar 2016 muss man eine Adobe-ID (funktioniert nur mit einer zur Firma gehörigen Domain E-Mail-Adresse) anlegen und einmal pro Jahr die Erlaubnis zum Einsatz vom Adobe Reader und von Flash in Unternehmensnetzwerken einholen.rnBitte beachten Sie: Ihre bisherige Redistributionslizenz verfällt oder ist bereits verfallen. Wenn Sie weiterhin den Adobe Reader oder Flash in Firmenumgebungen einsetzen möchten, müssen Sie die oben genannten Schritte einmal alle 12 Monate wiederholen. Dazu ist jeweils das komplette Erlaubnisformular unter Nutzung der neu angelegten Adobe ID zu wiederholen.rnrnFazit bzw. meine Konsequenz: Ich habe Adobe Produkte komplett von allen Rechnern verbannt und nutze ausschließlich Open Source Produkte (MUPDF und SumatraPDF). Das Geschäftsgebaren und der administrative Aufwand, den Adobe verlangt, sowie die Ungewissheit, was in den USA mit meinen Daten geschieht, sind recht fragwürdig und decken sich nicht mit deutschem Datenschutzrecht! (Post ID:262)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 48s 22.0K | 2.8K | 15 h574630
SYSKO3 J
RDP-Verbindungen und Konsolen
n rnvon Geräten mit hoher Auflösung (High DPI): Aktuelle Notebooks und Tablets haben bis zu 4K-Auflösung. Um auf den 12-15 Zoll Displays noch etwas lesen zu können, nutzt man das sog. DPI-Scaling (Größe und Text, Apps und anderen Elementen ändern). Bei einem lenovo Yoga460 mit Full HD Auflösung ist der empfohlene Wert von Microsoft: 150 {21df83c648d7664a50332d1011d27d7940a208310f1f7c79750e5c2a6c82cab0}.rnStellt man den Wert auf 100 {21df83c648d7664a50332d1011d27d7940a208310f1f7c79750e5c2a6c82cab0}, kann man die Schrift auf dem Bildschirm kaum noch lesen.rnBei Verwendung von Remote Desktop Sitzungen orientiert sich die Schriftgröße nicht an der Windows Einstellung und ist daher winzig auf solchen Displays.rnrnLösungsmöglichkeiten:rn* für Remotedesktopverbindung – mit Bordmitteln: Registry-Eintrag setzen und externes Manifest in das system32-Verzeichnis kopieren.rn* für den Remote Desktop Connection Manager von Microsoft (kostenloses Werkzeug): Remote Desktop Settings auf „Full Screen“ stellen (oder aber – um Scrollbars zu vermeiten – auf „Same as Client Area“. In diesem Fall muss aber der Registry key und das Manifest installiert sein. (Post ID:333)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 01:46 122.1K | 2.8K | 110 h542631
Mobile2 J
Samsung Galaxy A5 (2017) SM-A520F
n rnErnstzunehmender S7-Konkurrent im Power-Smartphone Bereich, in einigen Disziplinen sogar dem Galaxy S7 überlegen. Das seit Anfang Februar verfügbare Smartphone kommt mi3 32! GB interner SD, 3GB RAM und 8-Kern-Exynos Prozessor. Es hat wie das S7 einen Fingerabdrucksensor (Erkennung durch Auflegen) , ein UKW-Radio und 2 16MPixel Kameras. Alle Selfiefreunde finden toll, dass die Frontkamera so hoch auflöst. Es wird mit android 6.0.1 (APLL, Sicherheitsstand Dez 2016) ausgeliefert, Samsung sagt ein Update auf Nougat (7.1.x) zu.rnWeggelassen hat man leider:rn* Den Puls-Mess und Sauerstoffdickte Sensor (im S-health werden diese Rubriken dann leider nicht mehr angezeigt, ebenso die bisher gemessenen Werte (mit dem S5) nicht. Man hätte wenigstens die vorhandenen Messwerte anzeigen können und die Möglichkeit zur manuellen Erfassung geben sollen.rnAlternative: Kardiometer misst über die normale Kamera den Puls, ist aber mit einem Werbebanner.rn* Infrarot: Braucht kaum noch jemand, selbst als Fernbedienung lassen viele TVs heutzutage Wifidirect oder Bluetooth zu.rn* Die Kamera hat keinen Selektiven Focus Modus, keine 3D-Aufnahme, keinen Sportmodus und weniger nachinstallierbare Effekte und Programme. Hier kann bereits das S5 mehr (S5 wird derzeit noch neu zum gleichen Kaufpreis wie das A5-2017 gehandelt). Panorama-Aufnahmen und HDR sind aber weiterhin vorhanden.rnrnDie Samsung Musik App ist seltsamerweise nicht vorinstalliert, man kann sie sich aber herunterladen. Positiv fällt auf, dass sich die meiesten Google Apps (Bücher, Musik, Gdrive usw. deinstallieren lassen)rnvodafone brennt lediglich eine vodafone Start App mit ins ROM und einen vodafone Browser namens „internet“. Die 2 lassen sich leider nicht entfernen. Ansonsten ist das Telefon nicht zu heftig mit Werbemüll-Bloatware verseucht.rnrnDas…
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 15s 132.1K | 3.1K | 15 h568632
Software2 J
Kritische Sicherheitslücke in 7-ZIP
n rnBitte aktualisieren Sie Ihre Systeme auf Version 16.02 von 7-ZIP, um eine gefährliche Sicherheitslücke in allen älteren Versionen zu schließen. Dies betrifft auch Programm, die 7-ZIP-Bibliotheken verwenden, wie z.B. der 7-Zip SFX-Creator. Beide Produkte sind Open Source, beim 7Z-SFX müssen nur die 7-ZIP-Bibliotheken ausgetauscht werden (Dateien aus 7-ZIP reinkopieren) (Letzte Revision: 12.05.2016 16:33:15) (Post ID:286)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 35s1.9K | 3.1K | 13 h575633
Windows3 J
Re-Imaging-Recht beinhaltet weiterhin KEIN Upgrade
n rnWie Sie in den PURs (Product Use Rights) nachlesen können, ist das Re-Imaging-Recht das Recht, eine Neuinstallation eines oder mehrerer Rechner unter Verwendung des Volumen-Lizenz-Datenträgers und Schlüssels DERSELBEN Version, Edition und Sprache der im Volumenlizenz-Vertrag bezogenen einen Volumenlizenz durchzuführen. In den PUR beinhaltet das RE-Imaging-Recht KEIN Upgraderecht!rnrnDie Lizenz BLEIBT nach dem Re-Imaging weiterhin die OEM-Lizenz des Rechners.rnrnIm Klartext: Wenn Sie ein Re-Imaging durchführen, haben alle Rechner nach wie vor eine Windows 7 Pro OEM Lizenz!rnrnDie Rechner für das bis 29.7.2016 befristete, kostenlose Upgrade MÜSSEN VOR dem Stichtag auf Windows 10-Basis aktiviert werden (Upgrade oder Neu-Installation mit dem Windows 7 OEM-Schlüssel). Die Aktivierung wird auf den Microsoft-Servern gerätebasiert gespeichert. Nach Upgrade der Windows 7 OEM-Lizenz vor dem Stichtag kann der Volumendatenträger und Schlüssel für Re-Imaging verwendet werden. (Post ID:287)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 33s 1321.8K | 3.1K | 110 h554635
Server3 J
Windows Server 2016, CTP5 ist erschienen
n rnund hat an der Oberfläche keine sichtbaren Veränderungen. Das Ablaufdatum der Version ist nun auf 01.03.2017 datiert und man benötigt einen Lizenzschlüssel zum Installieren.rnGemäß der Namenskonvention müsste der Server noch vor dem 01.07.2016 erscheinen, da am 30.6. das Fiskaljahr 2017 für Microsoft beginnt. Bisher hat die Benennung der Versionen immer zur Jahreszahl des Fiskaljahres gepasst.rnrnÄnderungen gibt es vor allem bei der Cloud-Unterstützung (nano-Server), der Remote-Administration und der Lizenzierung. Nunmehr wird (wie schon beim SQL-Server) auf Core-Basis lizenziert und nicht pro CPU (socket) wie bisher. Setzt man in Zukunft CPUs mit mehr als 8 Kernen ein, wird es deutlich teurer. Außerdem soll die Lizenz-Mobilität eingeschränkt werden. Mehr Details hierzu nach dem Release-Termin. Es bleibt spannend, wann der endgültige Erscheinungstermin nun festgelegt wird. (Post ID:284)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 33s 1321.6K | 3.1K | 15 h845636
Windows   3 J
Windows 10 Insider Preview Build 14332 veröffentlicht
n rnDieser wöchentliche Entwicklungsstand von #Win10 bringt ein paar Fehlerkorrekturen und fordert die Tester auf, Fehler aufzustöbern und zu melden. Dabei wurden wieder ein paar bekannte Fehler beseitigt. Viele Dinge wirken aufgeräumter als in den Vorversionen und das neue Benachrichtigungs-Center ist wirklich gelungen.rnrnDie Sache mit dem nervigen Sperrbildschirm (lockscreen) lässt sich aber immer noch nicht wieder abschalten. (Die Richtlinie greift nur noch bei der Enterprise Mietversion und bei Schulversionen). Microsoft wird aller Voraussicht nach einen Lockscreen Zwang einführen :X.rnrnEinzige Lösung aus dem Dilemma ist die Beschaffung von Hardware (Fingerabdrucksensor) und Nutzung von Microsoft Hello. Denn dabei wird zwar beim Sperren der Sperrbildschirm angezeigt, er verschwindet aber automatisch bei Fingererkennung. Neueste Notebooks mit der Intel Infrarotkamera können Hello mit der Gesichtserkennung nutzen. (Post ID:283)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 59s 172.1K | 3.1K | 11 T538637
Sicherheit3 J
Wie sieht ein Locky Downloader aus
n rnDerzeit ist neben einer angehängten Word-Datei eine E-Mail vom scanner@meinefirma.de (meinefirma.de entspricht der Firmendomain), der Betreff lautet z.B. mailadressedesmitarbeiters-3409450345890@meinefirma.de.rnrnIm Anhang der E-Mail befindet sich eine ZIP-Datei, die wiederum eine .js-Datei enthält. Wer diese Datei anklickt, ist selbst schuld, denn er hat nun Locky heruntergeladen und ausgeführt und alle Dateien (auch auf Netzlaufwerken mit Schreibzugriff) sind verschlüsselt.rnAls aktuelle Variante wird dabei meist Teslacrypt 4.0 benutzt, das nun auch versteckte Netzwerkfreigaben sucht (und findet) und auch Dateien und Container >4GB verschlüsseln kann. Da der Private Schlüssel 4096 Bit lang ist, ist eine Entschlüsselung unmöglich.rnrnDa Scanner nur PDF-Dateien verschicken und auch nur, wenn der Mitarbeiter vorher etwas gescannt hat, dürfte an sich niemand solche Anhänge öffnen und ausführen. Es wird aber trotzdem geklickt.rnrnAuf der administrativen Seite würde es jetzt helfen, wenn man Downloads in der Firewall blockt. Ist die Downloadadresse aber (wie in diesem Beispiel) eine HTTPS Webseite, hilft nur eine Next Generation Firewall, die auch SSL-Verschlüsselten Inhalt analysiert und blocken kann. Dort werden dann nur echte PDF-Dateien durchgelassen, alle anderen Downloads werden geblockt.rnrnBitte sensibilisieren Sie Ihre Mitarbeiter, keine vermeintlichen Scanner-Anhänge zu öffnen, auch dann, wenn die Absendeadresse vertraut erscheint. Austausch von Dokumenten mit Externen Personen sollten NUR im PDF-Format erfolgen. Bei Office Dokumenten (Word, Excel) besteht ein Risiko, dass diese Makroviren enthalten.rn (Letzte Revision: 22.03.2016 18:17:02) (Post ID:275)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 22s 821.9K | 3.1K | 16 m494638
Windows3 J
Microsoft wird kreativ
n rnBei der Feedback App der aktuellen Windows 10 Redstone Vorschau (Insider Preview) sind bekanntlich einzelne Bereiche noch in englischer Sprache. Das Bild rechts zeigt aber, wie kreativ manche Programmierer die englischen Worte aus internationalen, kyrillischen, griechischen und anderen Länderzeichen zusammensetzen. Build 14291 – die aktuelle Vorabversion hat noch den Fehler, dass sich der Lockscreen nicht ausschalten lässt, d.h. ein Benutzer muss vor Eingabe seines Passworts zunächst den Sperrbildschirm mit der Leertaste wegdrücken. Microsoft nennt die Überschrift der Feedback-Kategorie ironischerweise „Personalisierung und vereinfachte Bedienung“ ? (Post ID:274)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 01:00 21.9K | 3.2K | 12 h587639
Software3 J
PDFCreator auf Terminalservern kostenpflichtig
n rn#PDFCreator 2.3.0 verhindert nun auch den Betrieb auf Terminalservern. Mittlerweile versucht der Anbieter des Open-Source Projekts eine „Closed Source Lösung“ aus neuen Versionen zu machen, indem sich nun auch das Programm (bei Version 2.2.2 war es nur das Installationsprogramm) nicht mehr auf Servern mit RDP-Diensten starten lässt. Daher ist von einem Update auf Version 2.30 oder neuer dringend abzuraten.rnrnBei den Versionen 2.2.1 und 2.2.2 kann man die kompilierte Version mit einem eigenen Setup (das sich z.B. mit Innosetup erstellen lässt) versehen und so auch auf Terminalservern/unter Citrix verwenden. rnrnDa auch die aktuelle Version 2.3.0 noch den GPL-Lizenzstatus von Open Source Software hat, bleibt dem erfahrenen Entwickler die Möglichkeit, den Quellcode (auf GITHUB) um die Sperren zu erleichtern und dann selbst zu compilieren (z.B. mit Visual Studio Community Edition). dieser Schritt ist aber nur erfahrenen Entwicklern möglich.rnrnÄltere Versionen funktionieren mit dem mitgelieferten SETUP auch in Terminalumgebungen, müssen aber als Minimalinstallation und mit einigen Parametern installiert werden, um keine Adware einzuschleusen. Außerdem ist es erforderlich, die automatischen Updatebenachrichtigungen abzuschalten. Zusätzlich ist anzumerken, dass viele Virenschutzprogramme schon den Download dieser werbeverseuchten Versionen blockieren.rnrnFazit (best practice): Version 2.2.2 einsetzen, dazu zum Installieren ein eigenes SETUP mit einem Open Source Produkt erstellen. Leider finde ich kein vergleichbares Produkt mit ähnlich leichter Bedienbarkeit und der Zusammenstellung von einer PDF aus mehreren Anwendungen in einem Rutsch, sowie der Möglichkeit, verschiedene Druckertreiber für automatisierte Funktionen per Mausklick anzulegen. (Post ID:268)n
Kategoriebild
 Di. 09. Apr. 2019 21:34:01 vor 6 Jahren 29s 591.8K | 3.2K | 12 h488640
Sicherheit3 J
EU Cookie-Richtlinie
n rnWer fühlt sich nicht genervt durch fast alle Webseiten, die ein in der EU vorgeschriebenes „Cookie Accept Banner“ einblenden. Schön dass Webseiten darüber informieren, dass Sie Cookies zur Informationsverarbeitung nutzen. Wer das aber ohnehin weiß (also ziemlich alle, die mit IT zu tun haben), gibt es zum Glück für die Browser Google Chrome und Mozilla Firefox eine Erweiterung, die diese Popups fast in allen Fällen von vornherein entfernt.rnrn“I dont care about cookies“ heisst sie und ist kostenlos. Neben „uBlock origin“ und der MVPS Hosts Tabelle ist das Surfen im Internet (und dank zuletzt genannter auch die Microsoft Apps) weitgehend werbefrei und ohne nervige Popup-Meldungen. (Post ID:263)n
Kategoriebild