Autor: Patrick Bärenfänger     938 Ergebnisse

Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor mit mehr als 35 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 29s  611.8K | 3.3K | 1 35 m527705
Sicherheit
EU Cookie-Richtlinie
n rnWer fühlt sich nicht genervt durch fast alle Webseiten, die ein in der EU vorgeschriebenes „Cookie Accept Banner“ einblenden. Schön dass Webseiten darüber informieren, dass Sie Cookies zur Informationsverarbeitung nutzen. Wer das aber ohnehin weiß (also ziemlich alle, die mit IT zu tun haben), gibt es zum Glück für die Browser Google Chrome und Mozilla Firefox eine Erweiterung, die diese Popups fast in allen Fällen von vornherein entfernt.rnrn“I dont care about cookies“ heisst sie und ist kostenlos. Neben „uBlock origin“ und der MVPS Hosts Tabelle ist das Surfen im Internet (und dank zuletzt genannter auch die Microsoft Apps) weitgehend werbefrei und ohne nervige Popup-Meldungen. (Post ID:263)n
Kategoriebild
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 01:46  122.1K | 2.9K | 1 2 h602706
Mobile 3 J
Samsung Galaxy A5 (2017) SM-A520F
n rnErnstzunehmender S7-Konkurrent im Power-Smartphone Bereich, in einigen Disziplinen sogar dem Galaxy S7 überlegen. Das seit Anfang Februar verfügbare Smartphone kommt mi3 32! GB interner SD, 3GB RAM und 8-Kern-Exynos Prozessor. Es hat wie das S7 einen Fingerabdrucksensor (Erkennung durch Auflegen) , ein UKW-Radio und 2 16MPixel Kameras. Alle Selfiefreunde finden toll, dass die Frontkamera so hoch auflöst. Es wird mit android 6.0.1 (APLL, Sicherheitsstand Dez 2016) ausgeliefert, Samsung sagt ein Update auf Nougat (7.1.x) zu.rnWeggelassen hat man leider:rn* Den Puls-Mess und Sauerstoffdickte Sensor (im S-health werden diese Rubriken dann leider nicht mehr angezeigt, ebenso die bisher gemessenen Werte (mit dem S5) nicht. Man hätte wenigstens die vorhandenen Messwerte anzeigen können und die Möglichkeit zur manuellen Erfassung geben sollen.rnAlternative: Kardiometer misst über die normale Kamera den Puls, ist aber mit einem Werbebanner.rn* Infrarot: Braucht kaum noch jemand, selbst als Fernbedienung lassen viele TVs heutzutage Wifidirect oder Bluetooth zu.rn* Die Kamera hat keinen Selektiven Focus Modus, keine 3D-Aufnahme, keinen Sportmodus und weniger nachinstallierbare Effekte und Programme. Hier kann bereits das S5 mehr (S5 wird derzeit noch neu zum gleichen Kaufpreis wie das A5-2017 gehandelt). Panorama-Aufnahmen und HDR sind aber weiterhin vorhanden.rnrnDie Samsung Musik App ist seltsamerweise nicht vorinstalliert, man kann sie sich aber herunterladen. Positiv fällt auf, dass sich die meiesten Google Apps (Bücher, Musik, Gdrive usw. deinstallieren lassen)rnvodafone brennt lediglich eine vodafone Start App mit ins ROM und einen vodafone Browser namens „internet“. Die 2 lassen sich leider nicht entfernen. Ansonsten ist das Telefon nicht zu heftig mit Werbemüll-Bloatware verseucht.rnrnDas…
Kategoriebild
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 01:08  282.0K | 3.0K | 1 3 h573707
Server 2 J
Exchange und Office 2007 End of life
n rnExchange 2007 wird am 11.04.2017 und Office am 10.10.2017 unsicher! Ab diesem Termin werden keine Sicherheitsupdates für diese beiden Produkte mehr von Microsoft erstellt. Wenn Sie eines der beiden Produkte dann noch im Einsatz haben, steigt die Gefahr einer Infektion mit z.B. Verschlüsselungs-Trojanern.rnrnFolgende Situationen können auf Sie zutreffen, die dazu führen, dass Sie keine Lizenzen neu erwerben müssen:rn* Ihr Unternehmen verfügt bereits über eine neuere Exchange Lizenz (z.B. Version 2010), zum Zeitpunkt der Installation war Ihre Hardware-Umgebung noch nicht dafür geeignet bzw. eine Aktualisierung damals mit weiteren Zusatzkosten verbunden. Eine Aktualisierung auf eine neuere Version umfasst damit im Regelfall das Bereitstellen notwendiger Rechner-Resourcen bzw. zusätzlicher virtueller Maschine und die Dienstleistung zur Migration. Je nach Ziel-Version des neuen Exchange muss die Migartion dann zweistufig erfolgen.rnrn* Office 2010 oder neuere Lizenzen liegen bereits vor, weil unter Terminalservern bereits 2007er Office in Betrieb waren, sind die neueren Lizenz per Downgraderecht auf 2007 installiert worden. In diesem Fall müssen Sie nur die Office 2007 Lizenzen, die als solche gekauft wurden, neu lizenzieren und die Terminalserver auf das neuere Office umstellen lassen. Beispiel: Sie verfügen über 5 Office 2007 Standard Volumenlizenzen und 10x Office 2013 Std und 3x Office 2016 Std. Mit Zukauf von 5x Office 2016 Standard können die Terminalserver auf Office 2013 Standard umgestellt werden, sofern das dort betriebene Windows Server Betriebssystem nicht zu alt ist oder zu wenig Ressourcen zur Verfügung stehen. rnrn* Wenn überwiegend Office 2007 Lizenzen vorhanden sind, ist eine Umstellung auf das Mietmodell (Office 365 Pläne) betriebswirtschaftlich attraktiver.rnrnSprechen…
Kategoriebild
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 23s  21.6K | 3.0K | 1 2 h535708
Mobile 2 J
Inventur mit MDE-Mietgeräten
n rnAuch in diesem Jahr bietet unser Partner sigma wieder MDE-Geräte zur Miete an. rnDamit lässt sich die Zahl der von Ihnen eingesetzten Geräte kurzfristig für die Stichtagsinventur erhöhen. Die Geräte sind mit der MDE offline Software der GWS ausgestattet und lassen sich autark zur Erfassung verwenden. Über unsere MDE-Sync-Software werden Daten über einen Ihrer PCs gesammelt und für den gevis Import mit dem Tagesabschluss bereitgestellt.rnrnDas Bestellformular für die Geräte finden Sie hier:rnrnBestellvormular MDE Mietgeräte (Post ID:318)n
Kategoriebild
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 44s  1361.6K | 3.0K | 1 8 h666709
Hardware 2 J
Windows Downgrade Datenträger nicht mehr verfügbar
n rnSeit 1. November dürfen die OEM-Hersteller PCs und Notebooks nur noch mit Windows 10 ausliefern. Da im UEFI auch nur noch der Windows 10 Schlüssel (OEM-Aktivierung 3.1) gespeichert wird, lässt sich selbst dann, wenn Sie über einen Windows 7-Recovery-Datenträger dieses Herstellers von einem älteren PC verfügen, kein Windows 7 installieren bzw. aktivieren.rnrnUpdate: Wir bekommen laut aktueller Nebenabrede mit Microsoft für unsere lenovo und Fujitsu PCs weiterhin die Möglichkeit, Windows 7 Pro mit auszuliefern. Verzögerter Todestag ist nun der 01.Oktober 2017.rnrnDas Downgraderecht aus dem Lizenzvertrag (EULA) ist damit für die neuen Geräte ein stumpfes Schwert und quasi wirkungslos. Wer unbedingt downgraden möchte, kann dies nur mit Erwerb einer Volumenlizenz von Windows 10 Pro tun oder für 5,90 ? pro Monat die Enterprise Version von Windows 10 mieten. Damit ist das Downgrade auf Windows 7 auch technisch möglich.rnrnFazit: Stellen Sie sich auf die Verwendung von Windows 10 Pro beim Kauf von neuen Geräten ein. Achten Sie darauf, dass Ihr Kaspersky mindestens Version 10.2.5 (MR3) hat und das Security Center Version 10.3. (Letzte Revision: 02.11.2016 13:00:12) (Post ID:312)n
Kategoriebild
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 55s  1362.2K | 3.0K | 1 49 m592710
Server 2 J
Windows Server 2016 erschienen
n rnAb sofort stehen für Volumenlizenzkunden und MSDN-Abonnenten die Standard- und Datacenter Editionen von Server 2016 zum Download zur Verfügung. Server 2016 basiert etwa auf dem Stand von Windows 10 Anniversary Update (ein 14000er build). Da der Server wieder ein Start-Menü hat, ist er für Kunden, die neue Server einführen und diese als Terminalserver verwenden, interessant. Für den Benutzer sieht dann die Terminalsitzung aus wie sein lokales Windows 10.rnrnWie bei allen Servern, gibt es ein Upgrade nur, wenn man eine Software-Assurance hat. Ansonsten werden sukzessive bei Neukauf von Server-Hardware die neuen Versionen ausgeliefert. Der Zeitpunkt der Auslieferung und Unterstützung dieses neuen Betriebssystems durch die GWS wird erst nach Ende der Pilotphase erfolgen. Bis dahin ausgelieferte neue Server können das Downgraderecht auf Server 2012R2 nutzen.rnrnEine wichtige Änderung ist die Lizenzierung. So wird Server 2016 nicht mehr nach Hardware-CPUs (Sockets), sondern nach Cores lizenziert. Hierbei stellen 16 Cores die Basiseinheit dar. Der Preis für eine 1-Prozessor-Maschine mit max. 16 Cores liegt damit laut Microsoft etwa wie bei Server 2012 R2. Ebenso bei einer Zwei-Prozessor-Hostmaschine mit 2 OctaCore CPUs. Sind mehr Kerne in der Hardware vorhanden, muss die Lizenz (in jeweils 2Core-Paketen) größer dimensioniert werden.rnDie Editionen sind weiterhin Standard (2VMs) und Datacenter (beliebig viele VMs). Zusätzlich bekommt die Datacenter Edition mehr Rechenzentrum Features (Nanoserver, beliebig viele Hyper-V-Container).rn (Letzte Revision: 13.10.2016 15:48:27) (Post ID:310)n
Kategoriebild
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 16s  1361.7K | 3.0K | 1 2 h659711
Windows 2 J
Windows 10 – Der Patch für den Patch für den Patch
n rnGleich dreimal seit dem September-Patch-Day hat Microsoft sein aktuelles kumulatives Patch File überarbeitet. Revision 3 trägte die Buildnummer 14393.223 und ist rund 750 MegaByte groß. Diese Version lässt sich nun wieder fehlerfrei installieren und in eine aktualisierte Installations ISO integrieren.rnAm nächsten Dienstag ab 19 Uhr steht allerdings schon das Oktober Patchfile in der Auslieferung. Der Build steigt dann auf .316. (Post ID:309)n
Kategoriebild
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 58s  1362.1K | 3.1K | 1 1 h614712
Windows   3 J
Windows Lockscreen
n rndas Nutzungsrecht diesen zu deaktivieren wird weiterhin durch das Zwangsupgrade 1607 von Windows 10 Pro verhindert. Leider funktioniert das Abschalten des Sperrbildschirms beim Bootvorgang doch nur mit virtuellen Maschinen, nicht aber bei physikalischen PCs. Derzeit bleibt der Lockscreen-Disabler, gepaart mit einem 1-Pixel schwarzem Hintergrundbild und dem menuellen Abschalten der Werbung auf Lockscreen und im Startmenü der wirksamste Workaround, um den Sperrbildschirm in der Windows 10 1607 Pro zu verhindern.rnrnUrsprünglicher Erfahrungs-Bericht:rnLockscreen-Richtlinie auch nach Anniversary Upgrade – aber nur, wenn eine #Win10 Pro Volumenlizenz/Re-Imaging genutzt werden kann…rnVielleicht die offizielle Lösung gegen den Sperrbildschirm für alle Kunden mit Volumenlizenzvertrag ohne Software-Assurance (e-Open/Selectplus, Kauflizenzen). Sobald man dort EIN Volumen-Lizenz Upgrade auf Windows 10 Pro erworben hat, hat man das Re-Imaging-Recht für dieses Produkt! (bitte selbst nachlesen in den Product Use Rights für Windows 10 und die PURs zum Kaufzeitpunkt in die eigenen Lizenzunterlagen nehmen).rnLaut Re-Imaging-Recht darf man all seine Rechner, die bereits eine Windows 10 Pro Lizenz haben, mit dem MAK-Volumenschlüssel der einen Lizenz aktivieren. Die Lizenz der Aktivierten Rechner bleibt dabei jeweils die OEM-Lizenz, die zum Rechner gehört. Das Re-Imaging-Recht erlaubt NUR die technische Installation unter Verwendung des Volumenlizenzschlüssels.rnJetzt das Schöne daran: Nach Volumenaktivierter Win10Pro greift die seit Win8 geltende „Personalisation“ Richtlinie und damit ist auch der Boot-Sperrbildschirm ausgeschaltet. Und das, obwohl in der Richtlinie steht, dass sie nur in Enterprise und Education funktioniert. ? (Post ID:303)n
Kategoriebild
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 15s  142.1K | 3.2K | 1 3 h606713
Software 3 J
Kritische Sicherheitslücke in 7-ZIP
n rnBitte aktualisieren Sie Ihre Systeme auf Version 16.02 von 7-ZIP, um eine gefährliche Sicherheitslücke in allen älteren Versionen zu schließen. Dies betrifft auch Programm, die 7-ZIP-Bibliotheken verwenden, wie z.B. der 7-Zip SFX-Creator. Beide Produkte sind Open Source, beim 7Z-SFX müssen nur die 7-ZIP-Bibliotheken ausgetauscht werden (Dateien aus 7-ZIP reinkopieren) (Letzte Revision: 12.05.2016 16:33:15) (Post ID:286)n
Kategoriebild
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 35s2.0K | 3.2K | 1 41 m618714
Windows 3 J
Re-Imaging-Recht beinhaltet weiterhin KEIN Upgrade
n rnWie Sie in den PURs (Product Use Rights) nachlesen können, ist das Re-Imaging-Recht das Recht, eine Neuinstallation eines oder mehrerer Rechner unter Verwendung des Volumen-Lizenz-Datenträgers und Schlüssels DERSELBEN Version, Edition und Sprache der im Volumenlizenz-Vertrag bezogenen einen Volumenlizenz durchzuführen. In den PUR beinhaltet das RE-Imaging-Recht KEIN Upgraderecht!rnrnDie Lizenz BLEIBT nach dem Re-Imaging weiterhin die OEM-Lizenz des Rechners.rnrnIm Klartext: Wenn Sie ein Re-Imaging durchführen, haben alle Rechner nach wie vor eine Windows 7 Pro OEM Lizenz!rnrnDie Rechner für das bis 29.7.2016 befristete, kostenlose Upgrade MÜSSEN VOR dem Stichtag auf Windows 10-Basis aktiviert werden (Upgrade oder Neu-Installation mit dem Windows 7 OEM-Schlüssel). Die Aktivierung wird auf den Microsoft-Servern gerätebasiert gespeichert. Nach Upgrade der Windows 7 OEM-Lizenz vor dem Stichtag kann der Volumendatenträger und Schlüssel für Re-Imaging verwendet werden. (Post ID:287)n
Kategoriebild
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 33s  1361.8K | 3.2K | 1 59 m592716
Server 3 J
Windows Server 2016, CTP5 ist erschienen
n rnund hat an der Oberfläche keine sichtbaren Veränderungen. Das Ablaufdatum der Version ist nun auf 01.03.2017 datiert und man benötigt einen Lizenzschlüssel zum Installieren.rnGemäß der Namenskonvention müsste der Server noch vor dem 01.07.2016 erscheinen, da am 30.6. das Fiskaljahr 2017 für Microsoft beginnt. Bisher hat die Benennung der Versionen immer zur Jahreszahl des Fiskaljahres gepasst.rnrnÄnderungen gibt es vor allem bei der Cloud-Unterstützung (nano-Server), der Remote-Administration und der Lizenzierung. Nunmehr wird (wie schon beim SQL-Server) auf Core-Basis lizenziert und nicht pro CPU (socket) wie bisher. Setzt man in Zukunft CPUs mit mehr als 8 Kernen ein, wird es deutlich teurer. Außerdem soll die Lizenz-Mobilität eingeschränkt werden. Mehr Details hierzu nach dem Release-Termin. Es bleibt spannend, wann der endgültige Erscheinungstermin nun festgelegt wird. (Post ID:284)n
Kategoriebild
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 33s  1361.6K | 3.2K | 1 3 h886717
Windows   3 J
Windows 10 Insider Preview Build 14332 veröffentlicht
n rnDieser wöchentliche Entwicklungsstand von #Win10 bringt ein paar Fehlerkorrekturen und fordert die Tester auf, Fehler aufzustöbern und zu melden. Dabei wurden wieder ein paar bekannte Fehler beseitigt. Viele Dinge wirken aufgeräumter als in den Vorversionen und das neue Benachrichtigungs-Center ist wirklich gelungen.rnrnDie Sache mit dem nervigen Sperrbildschirm (lockscreen) lässt sich aber immer noch nicht wieder abschalten. (Die Richtlinie greift nur noch bei der Enterprise Mietversion und bei Schulversionen). Microsoft wird aller Voraussicht nach einen Lockscreen Zwang einführen :X.rnrnEinzige Lösung aus dem Dilemma ist die Beschaffung von Hardware (Fingerabdrucksensor) und Nutzung von Microsoft Hello. Denn dabei wird zwar beim Sperren der Sperrbildschirm angezeigt, er verschwindet aber automatisch bei Fingererkennung. Neueste Notebooks mit der Intel Infrarotkamera können Hello mit der Gesichtserkennung nutzen. (Post ID:283)n
Kategoriebild
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 59s  182.1K | 3.2K | 1 5 h591718
Sicherheit 3 J
Wie sieht ein Locky Downloader aus
n rnDerzeit ist neben einer angehängten Word-Datei eine E-Mail vom scanner@meinefirma.de (meinefirma.de entspricht der Firmendomain), der Betreff lautet z.B. mailadressedesmitarbeiters-3409450345890@meinefirma.de.rnrnIm Anhang der E-Mail befindet sich eine ZIP-Datei, die wiederum eine .js-Datei enthält. Wer diese Datei anklickt, ist selbst schuld, denn er hat nun Locky heruntergeladen und ausgeführt und alle Dateien (auch auf Netzlaufwerken mit Schreibzugriff) sind verschlüsselt.rnAls aktuelle Variante wird dabei meist Teslacrypt 4.0 benutzt, das nun auch versteckte Netzwerkfreigaben sucht (und findet) und auch Dateien und Container >4GB verschlüsseln kann. Da der Private Schlüssel 4096 Bit lang ist, ist eine Entschlüsselung unmöglich.rnrnDa Scanner nur PDF-Dateien verschicken und auch nur, wenn der Mitarbeiter vorher etwas gescannt hat, dürfte an sich niemand solche Anhänge öffnen und ausführen. Es wird aber trotzdem geklickt.rnrnAuf der administrativen Seite würde es jetzt helfen, wenn man Downloads in der Firewall blockt. Ist die Downloadadresse aber (wie in diesem Beispiel) eine HTTPS Webseite, hilft nur eine Next Generation Firewall, die auch SSL-Verschlüsselten Inhalt analysiert und blocken kann. Dort werden dann nur echte PDF-Dateien durchgelassen, alle anderen Downloads werden geblockt.rnrnBitte sensibilisieren Sie Ihre Mitarbeiter, keine vermeintlichen Scanner-Anhänge zu öffnen, auch dann, wenn die Absendeadresse vertraut erscheint. Austausch von Dokumenten mit Externen Personen sollten NUR im PDF-Format erfolgen. Bei Office Dokumenten (Word, Excel) besteht ein Risiko, dass diese Makroviren enthalten.rn (Letzte Revision: 22.03.2016 18:17:02) (Post ID:275)n
Kategoriebild
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 22s  872.0K | 3.2K | 1 2 h544719
Windows 3 J
Microsoft wird kreativ
n rnBei der Feedback App der aktuellen Windows 10 Redstone Vorschau (Insider Preview) sind bekanntlich einzelne Bereiche noch in englischer Sprache. Das Bild rechts zeigt aber, wie kreativ manche Programmierer die englischen Worte aus internationalen, kyrillischen, griechischen und anderen Länderzeichen zusammensetzen. Build 14291 – die aktuelle Vorabversion hat noch den Fehler, dass sich der Lockscreen nicht ausschalten lässt, d.h. ein Benutzer muss vor Eingabe seines Passworts zunächst den Sperrbildschirm mit der Leertaste wegdrücken. Microsoft nennt die Überschrift der Feedback-Kategorie ironischerweise „Personalisierung und vereinfachte Bedienung“ ? (Post ID:274)n
Kategoriebild
 Di. 09. Apr. 2019 23:34:01 vor 6 Jahren 01:00  32.0K | 3.3K | 1 4 m614720
Software 3 J
PDFCreator auf Terminalservern kostenpflichtig
n rn#PDFCreator 2.3.0 verhindert nun auch den Betrieb auf Terminalservern. Mittlerweile versucht der Anbieter des Open-Source Projekts eine „Closed Source Lösung“ aus neuen Versionen zu machen, indem sich nun auch das Programm (bei Version 2.2.2 war es nur das Installationsprogramm) nicht mehr auf Servern mit RDP-Diensten starten lässt. Daher ist von einem Update auf Version 2.30 oder neuer dringend abzuraten.rnrnBei den Versionen 2.2.1 und 2.2.2 kann man die kompilierte Version mit einem eigenen Setup (das sich z.B. mit Innosetup erstellen lässt) versehen und so auch auf Terminalservern/unter Citrix verwenden. rnrnDa auch die aktuelle Version 2.3.0 noch den GPL-Lizenzstatus von Open Source Software hat, bleibt dem erfahrenen Entwickler die Möglichkeit, den Quellcode (auf GITHUB) um die Sperren zu erleichtern und dann selbst zu compilieren (z.B. mit Visual Studio Community Edition). dieser Schritt ist aber nur erfahrenen Entwicklern möglich.rnrnÄltere Versionen funktionieren mit dem mitgelieferten SETUP auch in Terminalumgebungen, müssen aber als Minimalinstallation und mit einigen Parametern installiert werden, um keine Adware einzuschleusen. Außerdem ist es erforderlich, die automatischen Updatebenachrichtigungen abzuschalten. Zusätzlich ist anzumerken, dass viele Virenschutzprogramme schon den Download dieser werbeverseuchten Versionen blockieren.rnrnFazit (best practice): Version 2.2.2 einsetzen, dazu zum Installieren ein eigenes SETUP mit einem Open Source Produkt erstellen. Leider finde ich kein vergleichbares Produkt mit ähnlich leichter Bedienbarkeit und der Zusammenstellung von einer PDF aus mehreren Anwendungen in einem Rutsch, sowie der Möglichkeit, verschiedene Druckertreiber für automatisierte Funktionen per Mausklick anzulegen. (Post ID:268)n
Kategoriebild