Suchergebnisse für Zeit

Montag, 28. Dez 2015 14:21:26 vor 9 Jahren 01:41 27209 h4031

Verschlüsselungs-Trojaner
Ramsomware nennt man die zurzeit häufig auftretenden Verschlüsselungs-Trojaner. Einmal infiziert verschlüsselt sie alle Daten, die sie finden kann, mit einem hochsicheren Schlüssel. Auf den infizierten Rechnern wird dann eine Meldung angezeigt, dass man gegen Zahlung von Bitcoins (meist ca. 500 ) eine Software erhalte, mit denen man die Daten entschlüsseln kann. Die angebotene Zahlungsmethode stellt sicher, dass das Geld nicht nachverfolgbar ist. Ob es eine Gegenleistung in Form einer funktionierenden Software (die keine Schadstoffe enthält) gibt, ist fraglich. Die Experten vom BSI raten, auf diese Lösegeldforderungen nicht einzugehen! Wie finden viele Infektionen statt? * Ein Mitarbeiter erhält eine E-Mail, die einen Internet Link enthält. Klickt der Mitarbeiter auf den Link, wird die Verschlüsselungssoftware installiert und verschlüsselt alle Dokumente im Zugriff. Zusätzlich können die Schadprogramme in einem E-Mail-Anhang versteckt sein oder auf einer Webseite zum Download angeboten werden. Wie können Sie sich speziell gegen Ransomware schützen? * Mitarbeiter sensibilisieren (Nicht auf Anhänge und Links in Mails klicken, keine Internet-Downloads von Programmen) * Blockieren von Downloads unerwünschter Dateiendungen auf Ihrer w.safe Firewall einrichten (Dateien werden anhand der Endung im Namen blockiert, Dateiinhalte können nicht analysiert werden) * Exchange Richtlinie einrichten, die unerwünschte Dateiendungen blockiert (schützt vor E-Mails mit Anhängen) * Anzeige von E-Mails in Outlook als "NUR-TEXT". (HTML-E-Mails können bereits schädliche Javascripts enthalten) * Anschaffung einer Next Generation Firewall mit Inhalts- und Anhang-Blockierung: Hierbei kann man konfigurieren, dass Anhänge und das Ausführen von Links in E-Mails und Internet-Downloads blockiert werden. * Windows Enterprise mieten. Mit Software-Assurance und Windows Enterprise kann die Applocker…

Montag, 07. Dez 2015 17:07:37 vor 9 Jahren 01:18 58403 T3562

Internet3 W

Meine erste Paypal Scam E-Mail
Das Deutsch in diesen Mails wird zwar immer besser, daher hat der Antispamfilter die Mail auch durchgelassen, aber endlich habe ich auch mal eine solche Mail bekommen. Zeit, die Mail mal in meiner Sandbox-Umgebung unter die Lupe zu nehmen: Trotz verbessertem Deutsch und Umlauten im Formulartext enthält die Mail Fehler. Und auch wenn Sie in perfektem Deutsch und mein Name richtig geschrieben worden wäre und ich ein PayPal Kont hätte - warum in aller Welt sollte ich überhaupt auf einen Link in einer E-Mail klicken??? Zumal dieser Link auch noch auf eine bit.ly Adresse lautet. Nene! Früher haben die Scammer sich wenigstens noch Mühe gegeben und eine Fake-URL gemietet, die zumindest so ähnlich klang wie diejenige des vorgetäuschten Absenders. Ein Blick in die E-Mail-Kopfzeilen zeigt dann als X-Mailer schon mal: Smart_Send_3_1_6. Hier wird nicht mal der Mailer verscheiert. Man rechnet fest damit, dass der User alles anklickt, was ihm unter die Maus kommt! Und es funktioniert! (aber nicht bei mir). Vor etwa 20 Jahren gab es schon mal das manuelle Virus: Sie abe soeben aine albanische Virus empfangge. Da wir in Albanie tecnologisch noc nict so wait fortgeschritte sind, handele sic um MANUELLE Virus. Bitte lösche Sie alle Dataie auf Ihre Festplatte selber, jezte Sie neme bitte grosse Ammer unde schlage Sie gräftig auf Giste wo ist Festplatte drinn unde leiten Sie diese mail weiter an alle Persone, die sie kenne. Ist voll krass und vunczioniert. Viele Dank fur Susammenarbeit! Gruss fo Freier Virusendwiggler Dragan Generelle Empfehlung:Nie Nie Nie und…

Samstag, 21. Nov 2015 15:25:18 vor 9 Jahren 03:258481 T4313

Windows2 W

Kurzbericht vom Microsoft Technical Summit
(für IT-Professionals und Entwickler). Hier eine Zusammenfassung der besuchten Themen: Opening Keynote Microsoft Strategien: Neue deutsche Cloud mit Rechenzentren ausschließlich in Frankfurt und Magdeburg, Treuhänder und Betreiber ist T-Systems, Microsoft stellt nur die Software und die Lizenzen und hat physikalisch keinen Zugang zum RZ. Zugriff nur unter Kontrolle des Treuhänders. Vertrag weiterhin mit Microsoft Operations Ireland Ltd. (wie auch bei der bisherigen blauen Cloud mit Office 365 und Azure). AADS ist dann ein Eigenes in Deutschland. Nicht mit anderen Cloudprodukten kombinierbar. Windows 10 Neue Wege zum Rollout und Update: Inplace Migration empfohlen, da technisch ein Parken von altem Windows in windows.old und Neuinstallation Windows 10 mit nachträglichem Kopieren der Programme, Apps und Daten erfolgt. Commandline Parameter zum Installieren aus einem Network Share heraus. Neuinstallation mit aktiviertem key von Win7/8.1 auf der selben Maschine möglich, aber nicht empfohlen. Treiberprobleme lösen durch Postinstall-Neuerkennung Die Nutzung des Windows Store for Business im Unternehmen: Windows Store für Business ist kostenlos, Admin registriert sich und führt über Webportal einen Unternehmens-Store ein. AADS wird genutzt, um Benutzer in den Store zuzufügen. Für den User erscheint der Firmenstore als Register zusätzlich im Store. Nutzung von Onedrive/Consumer Store per Richtline unterbindbar. Office 365 ProPlus & Office 2016 Deployment Update: Office Volumenlizenzen (eOpen/SelectPlus) weiterhin als MSI, keine Änderung, Update über Windows-Update und WSUS (ca. 800GB, immer kumulatives Update pro Monat). Retail, Office 365 und Boxlizenzen: Immer Click2run Installer mit MDT2016 als Firmenshare konfigurierbar. Updates werden erst verteilt, wenn der Admin das Firmenshare aktualisiert. BITS zur intelligenten…

Donnerstag, 05. Nov 2015 21:15:27 vor 9 Jahren 58s 1779213 h4004

Windows Win102 W

Windows 10 Feature Update Nov2015
Das Große #Win10 Update wird als Update am kommenden Patchday (10.11.) über Windows Update verteilt und trägt build 10586. Ab diesem Tag wird es dann auch Downloads zu aktualisierten Installationsdatenträgern (ISOs) geben, aus denen Windows 10 auf allen Rechnern, bei denen mindestens ein aktiviertes Windows 7 installiert ist, frisch installiert werden kann. Das Setup verlangt hierbei nach einem Installationsschlüssel und läßt den Windows 7 (nur den Schlüssel auf dem COA Aufkleber) oder 8.x Schlüssel (Schlüssel im UEFI - MSDM key - vorher mit OEMKEY auslesen) des vorliegenden Geräts zum Installieren und Aktivieren zu. Unter der Motorhaube wurden in dem großen Update einige Features nachgerüstet, die im Juli noch nicht ganz fertig waren. Auch Cortana hat mehr intelligente Reaktionen in petto und erkennt nun auf tablets Handschrifteingaben. Wahlweise können die Desktop Apps in der Farbe des Nutzerprofils Ihre Titelleiste darstellen. Das Startmenü ist gefühlt deutlich schneller und kann nun 2048 Einträge statt vorher 512 behandeln. Skype Video und Nachrichten sind 2 neue Apps für alle, die nicht die Skype Desktop Version benutzen mögen. Einige Symbole und Darstellungsweisen wurden konsolidiert und erscheinen nun einheitlich im schlichten Design. Fazit: Allein wegen der Möglichkeit (Upgrades inplace sind trotzdem möglich), Rechner ohne Durchführen des Upgrades gleich frisch neu zu installieren, ist es empfehlenswert, die ISOs der November Version zeitnah für Win10 Projekte zu verwenden. (Letzte Revision: 05.11.2015 21:15:27) (Post ID:973)

Dienstag, 27. Okt 2015 20:59:07 vor 9 Jahren 35s 478442 T3725

Mobile1 W

Samsung schließt auch die Stagefright 2.0 Lücke
in allen mit android 5.01 (Lollipop) betriebenen Geräten der S6-Serie, sowie S5 (G900FXXU1BOJ1) und S4 (I9505XXUHOJ2). Das S5mini (derzeit noch auf dem android 4.4.2 Stand) läßt noch immer auf ein Update warten. Erst mit Lollipop 5.1.1 werden Stagefright 1.0 und 2.0 Lücken dort geschlossen. Derzeit ist es also ein höheres Risiko, ein S5 Mini, S4 Mini zu betreiben. All diejenigen, die noch ein Galaxy S3 verwenden, müssen die Lücken durch Entfernen von diversen Apps und Funktionen aus dem ROM beseitigt werden. Hierzu zählt insbesondere Webview Hangouts. Mit der "normalen" android Web App läßt sich zumindest der automatische Empfang von MMS abstellen, so dass das Risiko geringer ausfällt. Fazit: Wer sein Handy für Banking oder sicherheitskritische Anwendungen nutz, ist nur mit aktuellstem Lollipop Betriebssystem oder neuer und aktuellen App-Versionen vergleichsweise sicher. (Post ID:970)

Sonntag, 25. Okt 2015 10:56:25 vor 9 Jahren 56s 1778759 h4186

Windows Win102 T

Windows 10 und die künstliche Intelligenz
Cortana ist bekanntlich die jüngste Sprachassistentin in der Handywelt und nunmehr auch auf den #Win10 Desktop eingekehrt. In vielen Disziplinen läßt sie aber bereits jetzt Siri, Hello Galaxy und selbst AIVC im Regen stehen, weil Antworten zielorientierter sind und die Spracheingabe intuitiver ist (s.h. sie reagiert auch auf verschiedene Formulierungen und führt zum Ziel, indem Sie die Spracheingabe interpretiert. Hier ein paar nützliche und einige lustige Befehle: Neuer Termin/ Notiz aufnehmen / Welche Termine habe ich Samstag? Wo befinde ich mich? suche in meinen Dokumenten nach Architektur suche in meinen Kontakten nach ... wie ist der weg zum steigenberger in osnabrück? Zeig mir die Karte von ... Brauche ich morgen einen Regenschirm? Wie ist das Wetter übermorgen in Bochum? welche konzerte sind in meiner nähe? wie ist der kurs von volkswagen? Wieviel ist 17 mal 93? Erinnere mich an joghurt und milch beim nächsten einkauf bei REWE! Zeitgeber in 20 Minuten /Weck mich morgen um 12 Uhr Was mache ich dieses Wochenende? starte libreoffice calc / starte excel Möge die macht mit dir sein Einen Zungenbrecher Kennst du siri? Magst Du apple? Wie macht der hund katze maus elefant löwe schaf vogel Erzähl mir eine gute Nacht Geschichte Sing mir ein lied Erzähl mir einen Witz/Antiwitz Wer singt dieses lied Bist Du eine Frau? Hast du Sex? Bist du lesbisch/schwul? (Post ID:968)

Sonntag, 11. Okt 2015 10:01:33 vor 9 Jahren 48s 1771.1K18 h3867

Server2 W

Windows Server 2016
(der Server auf Basis des Windows 10 Kerns) wird erst im 1. HJ 2016 erscheinen. Microsoft hat insbesondere die Hyper-V-Cluster und Hochverfügbarkeit erweitert, spendiert der GUI (wichtig für den Einsatz als Terminalserver) das von Server 2008R2 bekannte Startmenü (ohne Live-Kacheln). Solange man noch keinen Virenscanner installiert hat, wacht der Basisschutz vom Defender (Windows Server Antimalware) über das System. Für die Cloud-Anbindung wird es "Nanoserver" geben, eine Minimalinstallation des Servers ohne GUI, die Ausschließlich über Remote Tools oder die Powershell-Konsole verwaltet werden kann. Die Nanoserver sind noch einmal deutlich kleiner als die bisher bekannten CORE Installationen ohne GUI und eignen sich z.B. als Hyper-V-Host (sind damit nah dran am schlanken Linux von vsphere ESX). Die gute Nachricht (zumindest in der derzeitigen Vorabversion): Die bekannten Tools zur Verwaltung (z.B. Active Directory Benutzer und Computer) gibt es noch in der MMC-Form. Der XML-Servermanager sieht derzeit auch noch identisch aus. Die Gesamtperformance ist deutlich schneller, z.B. bootet ein Server 2016 Domänencontroller rund doppelt so schnell wie ein 2012R2. Natürlich hat Microsoft auch die Cloud-Anbindung weiter verbessert. Wer also die Azure Cloud nutzt, findet sich hier auch leichter zurecht. (Letzte Revision: 04.10.2015 11:06:03) (Post ID:964)

Samstag, 12. Sep 2015 09:50:00 vor 9 Jahren 17s 29928 h3708

Mobile Samsung4 W

Stagefright Lücke in android
#Samsung Galaxy S5 und S4 erhalten nun einen Lückenschluss für die Stagefright Lücke. Aktualisiert man die Firmware auf Version: G900FXXU1BOI3 (S5) und I9505XXUHOH2 (S4 LTE), sind damit neben der Stagefright Lücke auch alle derzeit öffentlich bekannten android Lücken geschlossen. Die Aktualisierung ist dringend empfohlen. #Samsung hat auch einige Kernkomponenten wie den Music Player aufgewertet (Neuer Equalizer) (Letzte Revision: 12.09.2015 10:05:25) (Post ID:961)

Samstag, 12. Sep 2015 09:49:02 vor 9 Jahren 34s 739091 T3599

Office Office58 s

Office 2016 (die Desktop Version) erscheint am 22.09.2015
Das gab Microsoft nun offiziell bekannt. Ab diesem Zeitpunkt können Office 365 Abonnenten (und vermutlich auch Volumenlizenzkunden und MSDN Abonnenten) die neue Version herunterladen. Für Abonnenten ist die neue Version (sowie die bereits jetzt verfügbaren Windows 10 apps) kostenlos, alle anderen Kunden müssen die Version kaufen oder ein Abo abschließen. Dabei ändert sich insbesondere das Installationsverfahren, das nicht mehr MSI basiert ist, sondern den Click-to-run Installer benutzt. Wie bei Office 365 kann man dan mit dem Office Deployment kit eine zentrale Installationsquelle im Netzwerk erzeugen und muss diese dann regelmäßig 1x pro Monat aktualisieren, um die Verteilung anzustoßen. Änderungen ergeben sich der Wahl der Designs (mit Menüleisten in der jeweiligen Programmfarbe) und bei der Zusammenarbeit mit der Cloud. Darüberhinaus sind einige Funktionen intuitiver zu erreichen als bei #Office 2013. (Post ID:962)

Sonntag, 30. Aug 2015 10:59:56 vor 9 Jahren 19s 1778606 h33510

Windows Win102 W

Windows 10 bekommt viertes kumulatives Update
(CU4 KB3081448). Wieder wurden in #Win10 einige Fehler beseitigt. Der Vorteil gegenüber früher liegt für die Admins auf der Hand: Beim Deployment von Betriebssystemen benötigt man nur die Original-ISO und fügt per DISM dieses eine Paket (und KB3081449) hinzu und die ausgerollten Systeme sind aktuell. Bisher musste man bis zu 360 Einzelpatches (Windows 7) in die ISO integrieren, was die Installationszeit und das ISO Image unnötig aufgebläht hat. (Letzte Revision: 30.08.2015 11:54:58) (Post ID:958)

Freitag, 28. Aug 2015 20:51:50 vor 9 Jahren 51s 4294919 h39911

Mobile Samsung2 T

Galaxy S5 rooten und debloaten
Anleitung: Wer ein #Samsung Galaxy S5 hat, muss es, um unerwünschte Software (Bloatware) zu entfernen, die hosts-Tabelle mit den Open-Source Adblockerlisten (adaway) zu füllen und eine komplette Datensicherung mit TB zu machen, rooten. Nach allen Einstellungen kann man die Rootrechte wieder abschalten und das Handy ist (wegen der entfernten Software) sicherer und die Akkulaufzeit verdoppelt. Leider hat Samsung mit der August Firmware ab OG7 (also auch dem aktuellen Stand 1BOH4) eine Sperre eingebaut, die cf-Autoroot in eine Endlosschleife zwingt. Überflashen mit einer Custom Recovery (z.B. TWRP) - und das Telefon startet wieder normal. Nur bekommt man keine Custom Recovery gestartet. Dennoch gibt es eine Möglichkeit (ohne CF-Autoroot), Rootrechte zu erlangen. Ich habe mal die funktionierende Anleitung auf englisch hier (und bei den XDA-developers) veröffentlicht: Working solution: * Desktop PC, USB 2.0 outlet, S4 charger cable * TWRP 2.8.7.0 downloaded * ODIN 3.9 used * supersu beta 2.4.9 zip copied to extsdcard root dir * Download mode: flashing TWRP. waiting until normal reboot finished * Powered off, removed usb cable * Powered Up in Recovery mode and YAY message seandroid, 5 seconds then TWRP starts!!! * flashed supersu beta and cleared cache and dalvik cache from twrp * Rebooted from recovery (normal reboot) * After refueling 358apps normal boot WITH Root!! Supersu working fine (Post ID:957)

Samstag, 15. Aug 2015 17:16:23 vor 9 Jahren 33s 27812 T34812

Windows2 W

Lizenznachweis Microsoft Betriebssysteme
Leider ruft das Werkzeug PKEYUI, das man auf den Chip Webseiten herunterladen kann, mittlerweile bei jedem Start eine Werbewebseite auf, bevor die gewünschte Info präsentiert wird. Daher ist es empfehlenswert, die Nachweise für die Lizenzschlüssel von Windows 8.1 und Windows 10 Vorinstallationen (gilt nicht für das Upgrade auf Windows 10) mit den folgenden 2 Werkzeugen zu erbringen: Für Geräte mit vorinstalliertem OEM-Windows und Schlüssel im BIOS: OEMKEY Für alle anderen Installationen (Vollprodukte, Retail, Volumenlizenzen): Microsoft key Backup Script Das erste Tool ist derzeit noch ohne Werbung und liest den MSDM-Schlüssel aus dem BIOS aus. Das 2. Script ist ursprünglich von Microsoft, wurde etwas erweitert und liest alle anderen Schlüssel von Windows aus. Hierzu gehört auch der Schlüssel, mit dem installiert wurde. (Letzte Revision: 15.08.2015 18:16:09) (Post ID:953)

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)