Inhaltsverzeichnis
- Lippetal 2019 Jun 2
- Chrome - welches Flash-Plugin ist aktiv 3
- Travemünde 2019 Jun 4
- Windows Updates mit neuer Verschlüsselung 5 - 6
- Kropp, Büdelsdorf, Rendsburg 2019 Jun 7
- Huawei als Firmen-Handies bald unsicher 8
- Samsung Smartphones - Werbung entfernen ohne Root 9 - 10
- Samsung Galaxy A50 und A40 verfügbar 11 - 12
- RDP-Lücke BlueKeep in Windows wird aktiv genutzt 13
- Sankt Englmar, Wallersdorf, 2019 Mai 14
- Windows xp wird zum Wurm-Verbreiter, KB4500331 15
- Ankum, Fürstenberg 2019 Mai 16
Lippetal 2019 Jun
 | |
| vwgolf7-2014 | |
| P | |
| 2019 (Dienstag, 18. Juni 2019) | |
| 0 Tage (Übernachtungen) | |
| Land: | Deutschland (DE) [ipflag iso=DE] |
| Landinfo: | Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe) |
| Lippetal | |
| Hotel, Infos: | (A: Poolfahrzeug) |
| [carlogo brand="vw"] VW Golf 7 TDI schwarz (Münster - Nordrhein-Westfalen) 2 Tage | |
| Bewertung: | 0 von 10 |
Chrome - welches Flash-Plugin ist aktiv
Obwohl der Browser Google Chrome ab der Version 76 vermutlich das Flash-Plugin ab Werk ausschaltet, ist es dennoch im Browser enthalten und wird zunächst - wenn man keine andere Einstellung per Gruppenrichtlinie verteilt, aktualisiert.
Wer herausfinden möchte, welche Version vom Flash Plugin installiert ist, kann den Befehl:
chrome://version/
in der Adresszeile vom Chrome Browser eingeben und erhält eine detailierte Versionsübersicht der Software. Darunter auch das Flash-Modul:
Flash: 32.0.0.207
Sieht dann etwa so aus.
(Post ID:1399)
Travemünde 2019 Jun
  | |
| a207-2012pb | |
| DHP | |
| 2019 (Sonntag, 9. Juni 2019) | |
| 7 Tage (Übernachtungen) | |
| Land: | Deutschland (DE) [ipflag iso=DE] |
| Landinfo: | Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe) |
| Travemünde | |
| Hotel, Infos: | (H: A-Rosa Grand Spa Resort *****, A: A207) |
| [carlogo brand="mercedes"] Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna - Nordrhein-Westfalen) 7 Tage | |
| Zimmer 521 - Parkseite - schlecht abdunkelbar - Minibar inkl. - 40Zoll-TV - Aufguss-Zeremonien - VIP: Internet 1MBit - sonst nur 400MB Datenvolumen | |
Post-ID: | 694 |
| Bewertung: | 8 von 10 |
Windows Updates mit neuer Verschlüsselung
Alle Server und Arbeitsplätze mit #Windows 7 Service Pack 1 und Windows #Server 2008 R2 SP1 müssen bis zum 13. August die Servicing Stack Updates KB4474419 und KB4490628 installiert bekommen, ansonsten erhalten diese beiden Betriebs-Systeme bereits im September 2019 keine Sicherheits-Updates mehr.
Bekanntlich ist für diese beiden Betriebs-Systeme das Ende des erweiterten Supports und damit der Sicherheits-Patches ohnehin für Januar 2020 festgelegt. Ohne das oben genannte Update verkürzt sich die Zeit, in der Sie auf Windows 10 Pro/Enterprise bzw. Windows Server 2016 oder 2019 umstellen können, um weitere vier Monate.
Zusätzlich sind auch Windows Software Update Services (WSUS 3.0) betroffen. Die Software stellt keine Updates mehr bereit, wenn sie nicht auch auf den aktuellen Stand gebracht wird. Für WSUS 3.0 ist das Update KB4484071 am 12.03.2019 erschienen. Dieses Update muss manuell aus dem Windows Update-Katalog heruntergeladen und installiert und genehmigt werden.
Handlungsbedarf
Prüfen Sie bitte, ob oben genannte Updates installiert sind. Wenn nicht, oder Sie uns mit der Prüfung und Installation beauftragen möchten, nehmen Sie bitte Kontakt über einen Vorgang mit Bezug auf diesen Artikel mit uns auf.
Hintergrundinformation
Microsoft stellt ihren Update-Mechanismus auf SHA-2 verschlüsselte Pakete um. Dies ist bereits im Vorfeld bei neueren Betriebs-Systemen wie Windows 10 und Windows Server 2016/19 geschehen. Da darüber hinaus lediglich Windows 7 und Server 2008 R2 noch kein Support-Ende haben, müssen diese Plattformen aktualisiert werden.
Für Windows Server 2008 und Windows Vista ist das Update zwar auch erhältlich, beide bekommen aber bereits seit 2018 keine Sicherheits-Updates mehr. Wer also noch Vista-Server Windows Server 2008 im Einsatz hat, kann das Update zwar installieren, sollte aber lieber auf die oben genannten neuen Betriebs-Systeme wechseln.
Mittlerweile sind viele Softwareprodukte ohnehin nur unter den aktuell unterstützten Windows Umgebungen lauffähig (Windows 10 und Server 2016 oder 2019).
Details und Stichtage
WSUS 3.0 SP2:
Sicherheitsupdate für SHA2-Unterstützung 12.03.19 erschienen, SHA2 erforderlich am 16.06.19
WinServer2008SP2:
Sicherheitsupdate für SHA2-Unterstützung 09.04.19 u. 14.05.19 erschienen , SHA2 erforderlich am 16.07.19
Windows 7 SP1:
Sicherheitsupdate für SHA2-Unterstützung 12.03.19 erschienen, SHA2 erforderlich am 13.08.19
WinServer2008R2SP1: Sicherheitsupdate für SHA2-Unterstützung 12.03.19
erschienen, SHA2 erforderlich am 13.08.19
Mehr Informationen hier
(Post ID:1398)
Kropp, Büdelsdorf, Rendsburg 2019 Jun
 | |
| vwgolf7-2014 | |
| P | |
| 2019 (Dienstag, 4. Juni 2019) | |
| 3 Tage (Übernachtungen) | |
| Land: | Deutschland (DE) [ipflag iso=DE] |
| Landinfo: | Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe) |
| Kropp Büdelsdorf Rendsburg | |
| Hotel, Infos: | (H: Heidehof Garni **** Büdelsdorf, A: Poolfahrzeug) |
| [carlogo brand="vw"] VW Golf 7 TDI schwarz (Münster - Nordrhein-Westfalen) 4 Tage | |
| Junior Suite 174 (kostenloses Upgrade) - 42Zoll-TV - Breites Bett - Wohnzimmer - abdunkelbar mit Tagesdecke - kein TV im Schlafzimmer - 0 - 75l Sprudel - Tee und Kaffeekocher - Bademantel 20EU Kaution - Sauna - Dampfbad - Whirlwannen - Parkplatz | |
Post-ID: | 695 |
| Bewertung: | 0 von 10 |
Huawei als Firmen-Handies bald unsicher
Wer Smartphones von Huawei geschäftlich einsetzt, sollte wissen, dass in spätestens 10 Wochen Google keine Sicherheits Updates mehr an Huawei ausliefern wird. Damit gibt es auch keine (verzögerten) Notfall-Patches für diese Produkte mehr. Während andere Hersteller zumindest die Notfall-Patches auch für ältere Handies noch freigeben, gilt das für alle, auch neue Telefone der Marken Huawei und Hero.
Huawei schreibt, mal wolle die Telefone auf ein selbst entwickeltes Betriebssystem setzen. Das kann aber dauern und der Zugang zum Google Play Store mit Millionen von Apps bleibt weiterhin verwehrt.
Aktuell hat der Telekom Konzern für seine Mitarbeiter aufgefordert, keine Huawei Dienst-Handies mehr zu bestellen. (Quelle: Handelsblatt)
Die Redaktion bleibt ungeachtet des Huawei Wirbels bei der Empfehlung für das Samsung Galaxy A50 (schwarz) als Firmen-Handy mit dem besten Preis/Leistungsverhältnis. In vielen Rahmenverträgen kann man zudem alle zwei Jahre einen Geräteabruf starten und so mit wenig Kosten die Mobiltelefone erneuern. Wer Wert auf mobile Sicherheit legt, sollte das demnach auch tun.
Samsung Smartphones - Werbung entfernen ohne Root
Mit dem aktuellen Pie Android und der Samsung Experience Oberfläche Version 10 enthalten die aktuellen Smartphones schon weniger Werbesoftware ab Werk als davor. Viele mitgelieferte Software lässt sich nun über die Oberfläche deinstallieren.
Weitere Produkte sind aber nur deaktivierbar (wie Facebook, Instagram und weitere Apps).
Seit Android 6 kann man - auch ohne Root-Rechte Programme über den Entwicklermodus und USB-Debugging mit der Samsung Konsolensoftware ADB deinstallieren. Auf xda-developers sind hierzu dokumentierte Listen, welche Softwarebeigabe wofür ist und was man alles entfernen muss, um sauber zu sein. Hier eine gewichtete Zusammenstellung und Kurzanleitung zur Vorgehensweise:
Entwicklermodus an, USB-Debugging an, dann ADB herunterladen von Samsung, entpacken und ADB an einer CMD ausführen.
ADB SHELL
Am Telefon die Meldung bestätigen und den PC zulassen. Nun an der ADB-Shell die folgenden Programme entfernen und danach mit exit und danach adb kill-server den Dienst beenden. Zuletzt das USB-Debugging wieder ausschalten:
FACEBOOK
pm uninstall -k --user 0 com.facebook.katana
pm uninstall -k --user 0 com.facebook.system
pm uninstall -k --user 0 com.facebook.appmanager
pm uninstall -k --user 0 com.facebook.services
DIVERSES
pm uninstall -k --user 0 com.vodafone.vodafone360updates
pm uninstall -k --user 0 com.instagram.android
pm uninstall -k --user 0 com.microsoft.office.officehubrow
SAMSUNG GAME LAUNCHER
pm uninstall -k --user 0 com.samsung.android.game.gamehome
pm uninstall -k --user 0 com.enhance.gameservice
pm uninstall -k --user 0 com.samsung.android.game.gametools
pm uninstall -k --user 0 com.samsung.android.game.gos
pm uninstall -k --user 0 com.samsung.android.gametuner.thin
SAMSUNG BROWSER
pm uninstall -k --user 0 com.sec.android.app.sbrowser
pm uninstall -k --user 0 com.samsung.android.app.sbrowseredge
GEAR VR
pm uninstall -k --user 0 com.samsung.android.hmt.vrsvc
pm uninstall -k --user 0 com.samsung.android.app.vrsetupwizardstub
pm uninstall -k --user 0 com.samsung.android.hmt.vrshell
pm uninstall -k --user 0 com.google.vr.vrcore
SAMSUNG KIDS
pm uninstall -k --user 0 com.samsung.android.kidsinstaller
pm uninstall -k --user 0 com.samsung.android.app.camera.sticker.facearavatar.preload
(Post ID:1396)
Samsung Galaxy A50 und A40 verfügbar
Das #Samsung Galaxy A50 ist mit seiner technischen Ausstattung ein würdiger Nachfolger für das A5 (2017). Während alle zwischendurch erschienen A-Modelle daran scheiterten, dass sie nicht einmal einen USB-Typ-C-Anschluss hatten, werden A50 und A40 diesen Lade-Anschluss mit Schnell-Lade-Möglichkeit unterstützen.
Seit einigen Tagen hat #vodafone das Smartphone auch in den Rahmenverträgen für Business und Enterprise verfügbar und lieferbar. Da keine 10 Strafgebühr monatlich anfallen und der Geräte-Abruf je nach Vertrag bei Verlängerung zwischen 1 und 65 kostet, ist das Galaxy A50 meine aktuelle Empfehlung für dein Einsatz in Firmen-Umgebungen.
Bei gleichbleibender Breite ist das Telefon etwas höher, liegt aber genausogut in der Hand wie das A5. Zum Einsatz kommt das aktuelle Android Pie (9) mit der Samsung Experience 9 Oberfläche. Es wird bis Juli 2021 monatliche Sicherheits-Updates und Aktualisierungen der Samsung-Software-Komponenten erhalten.
Das A5 erhält bereits jetzt keine monatlichen Updates mehr (Bei kritischen Lücken wird Samsung vermutlich mit Zeitverzögerung dennoch die Google Fixes ausliefern. Da Samsung Experience 8 (ehemals TouchWiz), die Oberfläche aber nicht mehr weiter entwickelt wird, ist es empfehlenswert, bei Vertrags-Handies die vorhanden A5 Telefone im Rahmen des Geräteabrufs gegen A50 zu modernisieren. Für die Datenübernahme hat Samsung mit SmartSwitch eine sehr komfortable und einfache Lösung. Sind die A5 (2017) Handies gekauft, sollten sie nicht in sicherheitskritischen Bereichen eingesetzt werden.
Das Galaxy A40 ist etwas kleiner im Display und leistungsschwächer als das A50. Da es aber nicht deutlich günstiger ist, kann ich keine Empfehlung für dieses Endgerät aussprechen.
RDP-Lücke BlueKeep in Windows wird aktiv genutzt
Warum zeitnahes Patchen so wichtig ist, zeigt sich mal wieder anhand der derzeit aktiv ausgenutzten BlueKeep Lücke im RDP-Protokoll aller Windows Versionen <8.1: In #Server 2008 R2 und Server 2012 (ohne R2), sowie in #Windows 7 wurde jüngst eine Sicherheitslücke geschlossen, die es ermöglichte, einem Angreifer volle Kontrolle über das Zielsystem zu erlangen und Schadcode auszuführen. #Microsoft stuft diese Lücke als kritisch ein. Nur wer zeitnah (mit WSUS Unterstützung oder direkt) alle Server und Arbeitsplätze der oben genannten Versionen patcht, ist sicher. (CVE-2019-0708) (Post ID:1394)Sankt Englmar, Wallersdorf, 2019 Mai
 | |
| vwgolf7-2014 | |
| P | |
| 2019 (Montag, 20. Mai 2019) | |
| 5 Tage (Übernachtungen) | |
| Land: | Deutschland (DE) [ipflag iso=DE] |
| Landinfo: | Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe) |
| Sankt Englmar Wallersdorf, | |
| Hotel, Infos: | (H: Angerhof ****S Sankt Englmar, A: Poolfahrzeug, R: Verwöhnpension +20) |
| [carlogo brand="vw"] VW Golf 7 TDI schwarz (Münster - Nordrhein-Westfalen) 5 Tage | |
| Zimmer 223 - Kingsize-Bett - Panoramablick - abdunkelbar mit Decken - 42Zoll-TV - schnelles WLAN - Bademantel - Großer Wellnessbereich - Eistee - Tee - Saunen - Pools - Whirlpool - Salzgrotte - Naturfreibad | |
Post-ID: | 692 |
| Bewertung: | 9 von 10 |
Windows xp wird zum Wurm-Verbreiter, KB4500331
Bedrohung und Risiko
Obwohl die Sicherheits-Updates für #Windows xp seit 2014 beendet sind, finden wir vereinzelt noch Rechner in Firmen-Netzwerken, die unter diesem veralteten und unsicheren Betriebssystem betrieben werden.
Die Gründe sind unterschiedlich. Meist ist veraltete Software, die noch benötigt wird, deren Hersteller aber längst Geschichte ist, der Grund.
Mit einer im April bekannt gewordenen Sicherheitslücke in Windows xp und Windows 7 werden solche Rechner zu Virenschleudern. Das gilt auch, wenn diese Rechner keine Verbindung zum Internet aufbauen, weil aktuelle Trojaner über das Surfen eines anderen Rechners ins Netzwerk gelangen, den Wirt-Rechner aber nicht infizieren, sondern im lokalen Netzwerk nach Opfern suchen und sich dort installieren und weiter verbreiten.
Bekannteste Beispiele sind "WannaCry" - bekannt durch die Fotos von den gekaperten Bahn-Anzeigetafeln.
Handlungsbedarf
Am Besten ist es, Windows xp Rechner abzuschalten und abzulösen. Wenn das nicht möglich ist, dann sie zumindest komplett aus dem Netzwerk zu verbannen und die Software dann lokal nur auf dem Rechner zu betreiben. Risiko: Beim Austausch, Import/Export von Daten können sich Schadsoftwareprogramme wieder verbreiten.
Ist das auch nicht möglich, bietet Microsoft ein außergewöhnliches Sicherheitsupdate für Windows xp an. Bitte installieren Sie unbedingt KB4500331.
Quelle:
https://support.microsoft.com/de-de/help/4500331/windows-update-kb4500331
Ankum, Fürstenberg 2019 Mai
 | |
| vwgolf7-2014 | |
| P | |
| 2019 (Dienstag, 14. Mai 2019) | |
| 2 Tage (Übernachtungen) | |
| Land: | Deutschland (DE) [ipflag iso=DE] |
| Landinfo: | Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe) |
| Ankum Fürstenberg | |
| Hotel, Infos: | (H: See- und Sporthotel **** Ankum, A: Poolfahrzeug) |
| [carlogo brand="vw"] VW Golf 7 TDI schwarz (Münster - Nordrhein-Westfalen) 3 Tage | |
| Modernes Zimmer 122 - 30Zoll-TV - mit 2 Decken abdunkelbar - Bademantel - Mineralwasser - Sauna - Biosauna - Parkplatz - gutes Steakhouse - direkt am Ankumer See | |
Post-ID: | 691 |
| Bewertung: | 8 von 10 |