2020 | Seite 4 | PBCS IT-News

Samstag, 10. Okt 2020 20:03:00 vor 4 Jahren 56s1.5K2 T43437

Exchange-Lücke: 40.000 Server ungepatcht
Bereits im Februar 2020 hat Microsoft kritische #Sicherheitslücken im #Exchange Server geschlossen. Sie ermöglicht es Angreifern, das System über das Internet (per Web App bzw. die Push-E-Mail-Schnittstelle) komplett zu übernehmen. Die Lücke betrifft alle Exchange Server ab 2003. Patches stehen jedoch nur für die noch unterstützten Exchange Versionen: 2013, 2016 und 2019 zur Verfügung. Außerhalb der Reihe auch noch ein Notfallpatch für Exchange 2010 (hier war der offizielle Support bereits im Februar 2020 beendet). Weil die Sicherheitsforscher immer 90 Tage nach einem Patch die Funktionsweise von Sicherheitslücken veröffentlichen, besteht ein hohes Risiko. Internet-Analysen haben bestätigt, dass (Stand gestern) über 40.000 Server weltweit nicht gepatcht sind. Handlungsbedarf Im Dokument zur CVE-2020-0688 ist beschrieben, was zu tun ist. Wer noch Exchange 2010 im Einsatz hat, sollte sich zusätzlich zeitnah überlegen, nach Exchange online zu migrieren (Listenpreis pro User/Postfach/Monat rund 4,20 ). Die Miete von Exchange ist unter Betrachtung der Leistungsmerkmale und Sicherhit/Verfügbarkeit haushoch überlegen gegenüber dem Neukauf aller Lizenzen und der Aufrüstung der Server. Zudem entfällt der hohe Migrationsaufwand dann nach vollendeter Exchange Online-Migration für die Zukunft. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688 Admins, die neuere Versionen einsetzen, haben neben dem Installieren des Sicherheitspatches erst wieder Handlungsbedarf, wenn die Hardware Garantie abläuft. Dann wird die Online Migration auch für diese Szenarien wirtschaftlich und interessant.

Sonntag, 27. Sep 2020 11:49:03 vor 4 Jahren 01:11 701.6K4 T33038

Unterhaltung2 W

Die 80er sind wieder da
wenn man derzeit Radio hört, springen zumindest die Künstler, die deutschsprachige (Pop) Musik produzieren, auf den 80er Jahre Zug auf, indem sie Harmonien, Melodien und Klänge aus bekannten 80er Songs einbauen und ihre eigene Handschrift darauf setzen. Und das klingt dann sogar ziemlich gut. Wenn ich beispielsweise Mark Forster mit "heute, morgen, übermorgen", bin ich bereits bei den Anfangsakkorden bei "Ohne Dich schlaf ich heut nacht nicht ein" von der Münchner Freiheit. Durch die Synthesizer-Klänge und die Akkorde und durch die höhere Tonlage, in der Forster singt, könnte das echt ein neuer Song von der 80er Jahre Band sein. Inhaltlich wird ja zusätzlich in beiden Fällen eine ähnliche Situation beschrieben :) Nun geht Johannes Strate mit seinen Revolverhelden einen ähnlichen Weg. Nach den ersten Tönen von "Leichter" höre ich sofort "Monopo(ho)ly" von der Klaus Lage Band - und bin wieder in den 80ern. Hier ist der Inhalt des Liedes komplett unterschiedlich, ich dachte am Anfang aber wieder: "Oh - die Klaus Lage Band feiert Comeback". Wegen der markanten Stimme von Herrn Strate und dem typischen Revolverheld Stil wird dann spätestens klar, dass Klaus Lage noch im Ruhestand ist. Das Phänomen, ein neues Lied einer 80er Band zu erkennen, lässt sich aber auch auf den englischen Pop-Bereich erweitern: Die aktuellen Songs von Ava Max (soweit ich weiss kommt sie nicht aus Schweden, sondern den Vereinigten Staaten) klingen: * Kings and Queens - könnte von ABBA sein * Whos laughing now - Ace of Base lässt grüßen Ich vermute, weitere Künstler werden…

Donnerstag, 24. Sep 2020 13:43:05 vor 4 Jahren 01:18 31.3K2 T38639

Office3 T

MFA – Zwei Faktor Authentifizierung erklärt
viele kennen die Anforderung schon von Banken und manchen Internet-Portalen. Dort kann man sich nur anmelden, wenn man über zwei Informationen verfügt, die auf unterschiedlichen Geräten erzeugt werden oder im eigenen Gehirn gespeichert sind. Funktionsweise Das Prinzip folgt der alten These: Ein Zugang ist sehr sicher, wenn 1) ich etwas weiß 2) ich etwas habe Die Palette des "Habens" reicht dabei vom Einscannen eines bunten QR-Codes und Eingabe einer PIN am Smartphone (Nach Eingabe der PIN spuckt die App eine Zahlenkombination aus, die man am PC auf der Webseite eingeben muss) bis zu Push-Nachrichten an eine zu installierende App, die dann ähnlich umständlich den Code freigeben. Vorteile: Man muss sich kein Passwort mehr merken und solange man wirklich mit zwei Geräten arbeitet und das Smartphone nicht gehackt wird, ist das Ganze dann auch nach aktuellem Stand der Technik ziemlich sicher. Die Microsoft-Lösung Der Ansatz, den #Microsoft verfolgt, ist einfacher und komfortabler. Es gibt eine App für android und apple IOS, die man auf dem Smartphone installiert. Bei der Erst-Einrichtung muss man im Internet-Portal die MFA #Authentifizierung einstellen und dann vom Handy aus die Teilnahme der App an dem Verfahren bestätigen. Derzeit ist Microsoft dabei, die MFA verpflichtend für zahlreiche Dienste einzuführen bzw. hat das schon getan: * Microsoft Azure Adminportal* Office 365 Portal (für alle Neukunden/Tenants)* Microsoft Partner-Portal* MSDN (Visual Studio Abos) Bei Erscheinen des Login-Dialogs (und nach Eingabe der Zugangsdaten) wird ein Request an die App geschickt. Ruft man diese auf (auf dem Handy ist man normalerweise über das…

Sonntag, 06. Sep 2020 12:52:56 vor 4 Jahren 25s 21.5K8 h43740

Internet Adobe Chrome3 W

Flash-Player Modul verschwindet aus Internet Explorer und Edge
[next_event date="31.12.2020"] Zum Ende des Jahres 2020 stellt #Adobe bekanntlich den Support für den Flash Player ein. Bisher enthalten der Internet Explorer, #Edge und Google#Chrome ein Modul zum Anzeigen von Flash-Inhalten, das sich automatisch aktualisiert. Mit Beginn von 2021 ist das Modul ein Sicherheits Risiko, daher wird es entfernt. Bereits jetzt werden Flash-Inhalte von Google Chrome und dem neuen Microsoft Edge geblockt, man kann sie aber fallweise pro Webseite aktivieren. Das entfällt dann im nächsten Jahr. Microsoft hat angekündigt, auch die relevanten Gruppenrichtlinien zu entfernen. Damit ist das gefährlichste (weil am meisten angegriffene) Softwaremodul der Welt endlich Geschichte.

Donnerstag, 03. Sep 2020 11:38:04 vor 4 Jahren 18s 18342 T2141

Autoquartett3 T

Mercedes A180, schwarz, Modell W177, 4 Z
Beschreibung:Mercedes A180, schwarz, Modell W177, 4 Zylinder-Benzinmotor, 1.3l, 136 PS, 9G-DCT, MBUX mit Comand, Touch-Screen und Hey Mercedes Sprachsteuerung 2.0 (Achtung: Thunderbolt statt USB-A Anschlüsse im Auto, Adapterkabel Typ-C auf Typ-C erforderlich, android Auto Lizenz muss kstpfl. aktiviert werden), Tempomat, LED-Licht, Rückfahrkamera, Sportsitze (Mietwagen Mercedes Rent) (Leistung in kW: 100) Marke:[carlogo brand="mercedes"] Wegstrecke:40 km Dauer:1 1 Tag(e) Jahr:2020Kraftstoff:SuperZulassung:(DO) Dortmund (Nordrhein-Westfalen | Ableitung: Stadt Dortmund) Bewertung:7 7 von 10 Listen-ID:764

Donnerstag, 20. Aug 2020 12:28:42 vor 4 Jahren 01:50 361.8K3 T49742

Internet Browser Chrome PDF2 W

Internet Explorer 11 und Microsoft Edge Supportende in Kürze
[next_event date="30.11.2020" title="Supportende IE11" accentcolor=1]Microsoft hat heute bestätigt, dass der InternetExplorer 11 langsam von den Diensten abgeschnitten wird. Bereits jetzt funktionieren einige Funktionen in der Anwendung "Microsoft Teams" nicht mit dem Internet-Explorer. Ab 30. November 2020 wird der IE dann gar nicht mehr unterstützt. Ab dem 17. August 2021 werden die restlichen Microsoft 365 Anwendungen und Dienste nicht mehr mit dem Internet Explorer funktionieren werden. Ersatzweise ist Microsoft im Moment dabei, den neuen Microsoft Edge (auf Basis von Chromium) zwangsweise mit den Updates auf Windows 10 Systemen zu verteilen. Er ersetzt zunächst den Edge Legacy Browser (unter Windows 10). Parallel wird kurzfristig ein IE-Modus zur Verfügung stehen, der dann Funktionen, für die in der Vergangenheit der IE noch erforderlich war, unterstützen soll. Wer das automatische Update auf den neuen Edge blockiert, wird für den (alten) Edge (Legacy) ab dem 9. März 2021 keine Sicherheitsupdates mehr erhalten. Man nennt das #endoflife bzw. EOL. Handlungsempfehlung Aktualisieren oder ersetzen Sie Windows 7 und 8.1 Systeme durch Windows 10 Pro (aktuelle Version 20H1). Um die größtmögliche Kompatibilität zu erreichen und die meisten Webseiten korrekt aufrufen zu können, ist es empfehlenswert, den alten Edge Legacy Browser durch den: Microsoft Edge für Enterprise zu ersetzen. Mit zahlreichen Richtlinien lässt sich dieser im Netzwerk verteilen und NICHT als Standardbrowser vorsehen. Google #Chrome für Enterprise wird dann Standard #Browser. Auch hier gibt es zahlreiche Gruppen-Richtlinien, die das Vorhaben adminfreundlich gestalten und einen MSI Installer zur Verteilung per Gruppen-Richtlinie. Zusätzlich kann der Chrome Browser als Standard #PDF Betrachter das…

Freitag, 14. Aug 2020 13:53:15 vor 4 Jahren 30s 181.2K1 W34643

Internet6 T

WordPress 5.5 spart dem Admin Arbeit
Neben einer Basis XML Sitemap Funktion (für diejenigen, die bei Google gefunden werden möchten und kein SEO-Plugin wie Yoast oder xml sitemaps installiert haben) ist ein echtes Highlight für den Webseite Administrator, dass er für verwendete Plugins und Themes (Designs) entscheiden kann, ob diese sich automatisch aktualisieren. Aktiviert man diesen Automatismus in der Plugin-Liste, bekommt der Admin immer dann eine E-Mail, wenn eins oder mehrere dieser Erweiterungen aktualisiert wurden. Der bisherige Prozess, Plugins über das Admin Control Panel von Hand zu aktualisieren, entfällt. Im Changelog der VErsion 5.5 stehen auch Verbesserungen und Komfort-Features im Block-Editor Gutenberg. Dazu kommen wie immer Bugfixes und auch Sicherheitslücken, die geschlossen wurden. (Post ID:1459, erstellt am: 14.08.2020 11:26:33 von: Patrick Bärenfänger)

Mittwoch, 08. Jul 2020 21:21:26 vor 4 Jahren 01:011.3K23 h32444

Website-Angebote1 M

Cookies nur mit Einwilligung – Urteil vom 28.05.2020
Hinweis vorab: Dieser Artikel beschreibt lediglich "best practice" und wurde sorgfältig recherchiert. Die Inhalte sind nicht rechtsverbindlich. Bei Rechts-Fragen wenden Sie sich an Ihren Datenschutz-Beauftragten oder einen Fach-Anwalt mit Schwerpunkt Datenschutz. Ende Mai entschied der Bundesgerichtshof zur Frage, wie mit der Speicherung von #Cookies und etwaigen Einwilligungen umzugehen sei (BGH, Urteil vom 28.05.2020, Az. I ZR 7/16, Cookie-Einwilligung II).Die vielfach praktizierte bisherige Praxis "Mit der Nutzung der #Website akzeptieren Sie die Cookie-Nutzung/OK", die sich aus dem Telemediengesetz TMG ableiten ließ, ist damit nicht mehr wirksam. Eine Internet-Seite (die meist mehr als die technischen Cookies verwendet) muss darauf den Nutzer vorab nicht nur hinweisen, sondern ihm die Möglichkeit der Auswahl geben. Hierbei unterscheidet man mehrere Stufen: Technisch notwendige Cookies (nur hierfür darf die Checkbox gesetzt sein, der Benutzer kann dennoch im Browser Cookies abschalten und große Teile der Seite müssen noch funktionieren)Komfort- und Präferenz-Cookies (hier ist die Checkbox nicht aktiviert - der Benutzer kann den Haken setzen, um diese Cookies zu nutzen)Marketing-und Statistik Cookies (auch hier galt bisher die Opt-In Pflicht - Benutzer muss Erlaubnis explizit erteilen). Wer solche Cookies nichtDrittanbieter-Cookies (Opt-In vorgeschrieben, Cookies werden an Dritte weiter gegeben). Wir verwenden auf unseren Webseiten nur die ersten beiden Kategorien. In jedem Fall muss die Datenschutz-Erklärung detailliert darüber Aufschluss geben, wofür die Cookies verwendet werden, welche Arten es gibt, deren Speicherdauer und wer die Daten bekommt und auswertet. Bitte bringen Sie Ihre Webseiten auf den aktuellen Stand.

Mittwoch, 17. Jun 2020 18:53:09 vor 4 Jahren 01:10 1772.0K10 h44745

Windows Insider Microsoft Update3 W

Windows 20H2 (19042) ist fertiggestellt
Auch wenn #Microsoft den großen Rollout erst im Oktober bzw. am Patchday im November 2020 starten wird, gibt es für das kommende Update von Windows 10 keine neuen Features mehr. Das Herbstupdate ist seit gestern feature complete. Mit dem #Update kb4562830 wird der Windows Build bereits jetzt auf 19042 angehoben und die neuen Features freigeschaltet. Wer als erfahrener Administrator testen möchte, ob das Update 20H2 störungsfrei läuft, kann das jetzt tun, ohne im Insider-Ring präsent zu sein. Dazu muss der Testrechner bereits das aktuelle Update (Version 2004, Build 19041.329) installiert haben. Das #20H2 Update ist wieder ein kleines Update, das auf der aktuellen Version 20H1 aufsetzt. Die aktuelle Version, auch 2004 genannt, ist ein Komplett-Upgrade, das Windows austauscht und die Updates gegenüber Version 1909 neu zählt. Das bedeutet: Aktuelle Version ist Windows 10.0.19041.329. Mit Aktualisierung auf Version 10.0.19042.329 gelten die selben monatlichen Patches. 19042 wird demnach mit denselben Sicherheitsupdates versorgt, wie 19041 und ist damit genauso sicher. Windows Insider Ringe sind jetzt drei Kanäle Statt der bisher üblichen Fast Ring, Slow Ring und Release Preview Ringe hat Microsoft nun mal wieder etwas umbenannt. Wer im #Insider Programm ist, wird zukünftige Versionen in den Kanälen: (Es gilt nach wie vor: Der Einsatz in Produktivumgebungen macht in keinem der Kanäle Sinn, zumal die ersten beiden Kanäle Timebombs haben) DEV Channel (Entwicklungsversionen wer den neusten Stand verfolgen will und wem Fehler nichts ausmachen) Beta Channel (für Beta Tester. Viele Fehler des DEV-Channel sind hier behoben wer neue Features schon mal testen…

Freitag, 05. Jun 2020 17:58:51 vor 4 Jahren 01:54 1832.3K3 h53046

Automobil android Google Mercedes2 W

Mercedes Smartphone Integration – android Auto fehlte
Für viele Mecedes-Fahrzeuge des Modelljahrs 2017, die Ende 2016 produziert wurden, war im Smartphone-Integrationspaket wegen Streitigkeiten zwischen #Mercedes und #Google der Code 17U (android Auto) nicht freigeschaltet. Damit fehlte in der Headunit des Comand Online der Menüpunkt "android auto" und damit die Möglichkeit das Smartphone mit dem Fahrzeug zu verbinden.Alle benötigte Hardware wurde (sofern man die Sonderausstattung Smartphone Integrationspaket mitbestellt hatte) im Fahrzeug eingebaut.Kunden mit #android Smartphones (Marktanteil derzeit bei über 85%) hatte eine Sonderausstattung bezahlt und konnten sie nicht nutzen. Anfang 2020 hatte Mercedes nun endlich das fehlende Softwaremodul "fertig". Ist das Fahrzeug also mit der SA Smartphone Integration ausgestattet und es steht nur das apple-Menü (Carplay, 16U) zur Auswahl, muss die Niederlassung bzw. der Vertragshändler über den MB Upgrade Prozess und die XEntry Diagnose auf das Steuergerat für das Comand online eine neue Firmware installieren, die das Android Auto Software-Modul (17U) nachinstalliert. Außerdem muss 17U in der Fahrzeugkarte eingetragen/codiert werden, damit die Funktion in der Headunit aktiv wird. Nach der Aktion wird das Telefon über das USB-C Kabel mit dem USB-Stecker im Fahrzeug verbunden, wo der kleine Bildschirm neben abgebildet ist. Ist die android Auto App auf dem Smartphone installiert, startet diese und nach Bestätigung einiger Hinweise auf dem Telefon ist dieses mit dem Fahrzeug verbunden. Die Anzeige auf dem Comand Display kann automatisch erfolgen (Option direkt im Menü setzen), oder man drückt jedesmal, wenn man es verwenden möchte, auf dem Controller im Auto die "jetzt verbinden" Meldung. Die hier verwendete Software-Implementierung finde ich besser gelöst, als android…

Mittwoch, 03. Jun 2020 12:14:09 vor 4 Jahren 41s 21.7K1 W36847

Windows2 T

Cortana App deaktivieren
Seit #Win10 ist Cortana, die digitale Sprach-Assistentin im Betriebssystem eingebaut. Mit dem Mai Update 2020 wird die Integration entfernt und durch eine vorinstallierte App ersetzt. Der Haken an der Geschichte: Drückt man Alt&Tab, um die geöffneten Fenster durchzublättern, erscheint irgendwann die Cortana App. Die App kann noch recht wenig im Vergleich zur integrierten Lösung von vorher. Außerdem verwirrt Benutzer, die die Sprach-Assistentin gar nicht benötigen, dass dieses Fenster dann immer öffnet. Daher ist es empfehlenswert, von administrativer Seite die Cortana App zu deaktivieren. Das funktioniert wie folgt: Deaktivieren - Eine administrative Powershell auf dem Zielrechner/Notebook öffnen:Get-AppxPackage *Microsoft.549981C3F5F10* -AllUsers| Remove-AppxPackage Deinstallieren (dies funktioniert auch mit DISM für das Windows Image)Remove-AppxProvisionedPackage -Online -PackageName Microsoft.549981C3F5F10_1.1911.21713.0_neutral_~_8wekyb3d8bbwe Die Schaltfläche entfernen lässt sich mit diesem Registry Schlüssel (bzw. einer GPO die ihn setzt): Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowCortanaButton"=dword:00000000

Montag, 01. Jun 2020 19:53:57 vor 4 Jahren 03:06 171.7K1 h40648

Prüfungen Prüfung2 T

Prüfung E-Rechnung
Testen Sie Ihr Wissen zur Digitalen Signatur (vertrauenswürdige E-Mail Rechnung. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] bitte als PDF [Drucken] und dem Dozenten zuschicken, um eine Prüfungsbescheinigung zu erhalten. Zur Lösung können eine oder mehrere Antworten richtig sein.

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)