Sicherheitslücke in Bibliothek ZLIB

Eine weitere, in vielen weit verbreiteten Programmen und Werkzeugen eingesetzte Bibliothek hat eine jahrzehntelang unbekannte . Mit der aktuellen Version 1.2.12 von wurde sie am 27.3.2022 geschlossen. Da im Projekt aber nur der Quellcode bereit gestellt wurde, sind die Hersteller und Open-Source-Projekte gefordert, neue Versionen zu liefern. Sobald diese Updates zur Verfügung stehen, sollten

Digitale Signatur – Mailserver entfernen

Mit der zweiten Novelle des Signaturgesetzes (SigG) wurde die Verpflichtung, die Herkunftskette einer Rechnung nachzuweisen, umformuliert. Demnach muss der Nachweis vom Rechnungsaussteller nachwievor erbracht werden, das Werkzeug dafür muss aber keine „qualifizierte Signatur“ sein. Einige von Ihnen haben bisher weiter Ausgangsrechnungen per E-Mail signiert, um auf der Kundenseite diese Rechnungen klar von Fake-E-Mails und Phishing-E-Mails

OpenAudit Classic Hard-/Software-Inventar

Mit der quelloffenen Software „OpenAudit Classic“ lassen sich Hard- und Software inventarisieren. Täglich um 11:00 Uhr laufen dabei Aufgaben, die Windows Server und -Endgeräte mit Ihrer kompletten Hardware, sowie installierter Softwarekomponenten automatisiert erfassen. In einem zweiten Scan werden mit NMAP Informationen (Hardware) über nicht Windows Geräte (Drucker, Kameras, TV-Geräte, Managed Switches) und andere IP-Geräte erfasst.

Open-Audit-Classic neue Funktionen

Die neuste Version von Classic fragt nun ab, nach welchem Standard die Platten partitioniert sind. Steht dort etwas mit GPT, ist der Rechner auf UEFI-Boot eingestellt und nicht Legacy (BIOS). Zusätzlich – wenn man das Audit-Script mit höchsten Privilegien (als Administrator) im Task oder der admin-Befehlszeile laufen lässt, wird der Status der Laufwerke

Java für alle – Adoptium Temurin

Seit dem Wechsel zur Eclipse Foundation bekommt man hier die Hotspot Releases der kostenlosen Java-Variante. Leider dauert es noch, bis hier alle builds und auch die #JRE angekommen sind. Mittlerweile findet man bei Temurin auch die nightly builds. Derzeit ist das die einzige Möglichkeit, ein aktuelles Java mit möglichst wenigen (bekannten) Sicherheitslücken und einem komfortablen

Remote Desktop Connection Manager Wiedergeburt

Getreu dem Motto „Der König ist tot – lang lebe der König“ hat die Entwicklergruppe das Werkzeug „RDCMan“ wiederbelebt. Die entdeckte Sicherheitslücke wurde geschlossen und ein paar Cloud-Features und Powershell-Funktionen integriert. Wird ein 64-Bit System festgestellt, ist nun eine reinrassige 64-Bit-Anwendung. Die erste neue Version ist: 2.83.1411.0. Offensichtlich nutzen so viele Admins

Open-Audit-Classic

Die neue Version der Open-Source Software inventarisiert nun auch „Windows apps“, die aus dem Microsoft Store installiert wurden (von allen lokalen Benutzern). Hintergrund: Wenn ein Nutzer sich über den Microsoft Store Windows Apps im Startbereich installiert, können diese nun inventarisiert werden und erscheinen in einer neuen Tabelle von Openaudit unter Software/Modern Apps. Man kann

Java – kostenlose Alternative

Seit April 2019 (und Java Version 8 Update 211) dürfen Geschäftskunden nur noch verwenden, wenn Sie über eine aktive Subscription (Wartungsvertrag) von Oracle verfügen. Pro „named User“ kostet die Java Runtime rund 28 € pro Jahr. Da Java aber ohne die Oracle Komponenten weiterhin Open Source Projekte sind, gibt es zahlreiche Abspaltungen (forks) aus

Open-Audit-Classic – Hard- und Software-Inventar

Classic ist ein quelloffenes Werkzeug zum Erfassen von Hard- und Software-Inventar im eigenen Netzwerk. Es basiert auf einem Apache Webserver, PHP und einer MariaDB (MySQL) Datenbank. Auf einem Windows Server installiert, lassen sich über einen WMI-Scan die Windows Geräte (PCs und Server) und über einen Scan mit der ebenfalls quelloffenen Software NMAP auch Netzwerk-Switches

mRemote NG lebt wieder – Clipboard

Das beliebte Werkzeug zum Verwalten von Sitzungen, VNC, SSH, HTTP Verbindungen wird nun weiterentwickelt. Auf Github ist der aktuelle Quellcode zu finden und die Portable Version (alternativ auch ein MSI Installer) auf der Website mremoteng.org zu finden. Außer das das Werkzeug im Gegensatz zum Microsoft Remote Desktop Connection Manager, keine Voransichten (Thumbnails) der verbundenen Server liefert, sondern die Server auf TABs abbildet, ist das Werkzeug eine interessante Alternative zum ebenfalls kostenlosen Microsoft Tool. (Post ID:342)

Countdown Circles Anleitung

Die jQuery basierten Open Source sind als Shortcode in der functions.php eingebaut und lassen sich im Theme verwenden. Beispiele und Optionen:April 2020MODIMIDOFRSASOKw1234514678910111215131415161718191620212223242526172728293018 verstrichen seit Fr 24. Apr 2020, 17:00:00Countdown abgelaufendate=““ // Angabe im deutschen Format dd-mm-jjjj hh:mm:ssdata_date=““ // must be in the format yyyy-mm-dd hh:mm:ssdata_timer=““ // default is 3600 seconds (1 hour)time_animation=““ // default

Delightful Download Plugin Doku

da das Open Source Plugin zwar im Quellcode noch auf zu finden ist, aber dort keine liegt, habe ich die mir heruntergeladene Doku mal aufbereitet und stelle sie hier zur Verfügung. Die Doku ist in englischer Sprache und erklärt und Attribute. Ich habe die Möglichkeit und Wildcard, eine Beschreibung zum

Warum Win7 und Server 2008 R2 ab Januar ein Risiko sind

Sicherheitsrisiken Am 20. Januar endet der erweiterte Support und damit die Sicherheits-Updates für Windows 7 und alle Produkte mit der Jahreszahl 2008 in der Versionsnummer. Zusätzlich gab Microsoft nun bekannt, dass die Microsoft Security Essentials ebenfalls keine Virenschutz-Updates mehr bekommen. Wer also ab 20. Januar Windows 7 einsetzt, hat nicht nur die Sicherheitslücken von Windows

Adobe gibt Supportende für Acrobat und Reader bekannt

Die Versionen von Acrobat Reader DC (kostenlos, wenn Erlaubnis von Adobe vorliegt) und Adobe Acrobat (Lizenzsoftware), die mit 2015 beginnen, haben am 07. April 2020 #Support-Ende, d.h. Sicherheitslücken werden nicht mehr geschlossen. Bereits jetzt sind ältere Versionen vom Acrobat (und Reader), z. B. Version 11 mit zahlreichen Sicherheitslücken behaftet, die vom Hersteller nicht mehr

Java .msi-Datei aus Installer extrahieren

Update Januar 2019: 8 SE seit Update 211 und seine Runtime sind nur noch für „persönliche Nutzung“ kostenfrei. Bei kommerzieller Nutzung benötigt man eine Subscription (Mietvertrag) mit Oracle auf monatlicher Basis. Java von Oracle wird nur benötigt, wenn die Anwendung „Webstart“, .jnlp-Dateien oder ein Browser-Plugin im Internet Explorer 11 verwendet. Eine Alternative ist vielfach

Google Chrome für Enterprise – Zero Administration

Nachdem sogar Microsoft voraussichtlich Ende des Jahres 2019 die Microsoft Edge App durch „Microsoft Edge on Chromium“ austauschen wird, setzen sowohl Google Chrome, als auch das neue Edge auf der gleichen quelloffenen Plattform auf. Bereits jetzt hat die Variante „Chrome für Enterprise“ gegenüber dem zukünftigen Edge einige Vorteile: * Mit dem Chrome Bundle kann der

Support-Ende für Tobit-Produkte

Ausgangssituation Viele Jahre lang haben wir die (bzw. David) von Software aus Ahaus unterstützt. Am Anfang war es eine leistungsfähige Fax-Ergänzung für gevis und alle Windows Programme. In Verbindung mit dem damaligen Exchange Connector ließ sich Faxware gut integrieren. Die Zeiten haben sich (in diesem Falle leider) geändert. Online, ISDN-Abschaltung der Provider

Erstes kostenpflichtiges Java -Update

Oracle macht ernst: Die ersten kritischen Sicherheitslücken wurden mit 8 Update 212 heute geschlossen. Das Java Update ist zwar auf java.com herunterladbar, ein leuchtend gelber Hinweis macht aber klar, dass nur Privatpersonen die aktuelle Java Runtime kostenfrei herunterladen und auf ihrem Privatrechner installieren dürfen. Die Java Runtime (JRE) ist damit bereits heute mit kritischen

Java Runtime – die Alternativen

Wer nur eine #Java Runtime benötigt, um damit in Java entwickelte Programme lokal betreiben zu wollen, kann die #openJDK Java Laufzeitumgebung installieren, die GPL-lizensiert ist (also Open-Source). Zwar fertigt auch hier Oracle die Windows Binärdateien an, diese unterliegen aber dem GPLv2 Lizenzvertrag und sind damit ohne Lizenzgebühren weiterhin verfügbar. So ist Version 11.0.1 binärkompatibel zur lizenzpflichtigen Java SE 11 –