März 2022 | PBCS IT-News

Sonntag, 11. Dez 2022 14:43:12 vor 1 Jahr 05:59 1084012 h5091

OpenAudit Classic Hard-/Software-Inventar App
Mit der quelloffenen Software "OpenAudit Classic" lassen sich Hard- und Software inventarisieren. Täglich um 11:00 Uhr laufen dabei Aufgaben, die Windows Server und -Endgeräte mit Ihrer kompletten Hardware, sowie installierter Softwarekomponenten automatisiert erfassen. In einem zweiten Scan werden mit NMAP Informationen (Hardware) über nicht Windows Geräte (Drucker, Kameras, TV-Geräte, Managed Switches) und andere IP-Geräte erfasst. #OpenAudit Classic inventarisiert nun auch „Windows apps“, die aus dem Microsoft Store installiert wurden (von allen lokalen Benutzern). Zusätzlich werden die im Benutzer-Kontext installierten Programme gelistet, wenn der Scan-User identisch ist (z.B. beim Clientseitigen Scan). Hintergrund: Wenn ein Nutzer sich über den Microsoft Store Windows Apps im Startbereich installiert, können diese nun inventarisiert werden und erscheinen in einer neuen Tabelle von #OpenAudit unter Software/Modern Apps. Man kann die Version sehen und auf welchen Maschinen die Apps installiert sind. Zusätzlich lässt sich erkennen, ob die Endgeräte Legacy/BIOS oder UEFI gesteuert sind. Ein Bitlockerstatus lässt sich ebenfalls abfragen. Es existieren zahlreiche Auswertungen, die sich mit leichten PHP Kenntnissen erweitern lassen. Ein weiteres Feature ist der Ordner „softwarelogos“. Legt man hier PNG-Dateien in 16×16 Pixel ab, die den Namen der Software tragen (Die ersten Zeichen bis zum Leerzeichen im Namen, z.B. microsoft.png), werden alle Softwareprodukte, die namentlich so beginnen, im Software-Register und den Softwareauflistungen mit dem Logo versehen. Mi der aktuellen Distribution kommen die aktuellsten "stable" Versionen von Apache, MariaDB, PHP, PHPMyadmin zum Einsatz. Eine integrierte Wordpress Instanz lässt sich bei Bedarf aktivieren und als Intranet nutzen. Die aktuelle Version erfordert das Entfernen der vorhandenen Installation und eine…

Samstag, 11. Jun 2022 12:51:18 vor 2 Jahren 15s76319 h1592

Allgemeines Werkzeug3 M

Rechner: Download-Speed
Mit diesem #Werkzeug können Sie errechnen, wie lange es dauert, um bei bestimmter Leitungs-Bandbreite eine Datei hoch- oder herunterzuladen. Die Upload-Werte bei asymmetrischen Leitungen stehen in Klammern (*U). Berechnen Sie die Übertragungszeit für Ihre Datensicherung in die Cloud.

Montag, 02. Mai 2022 17:03:53 vor 2 Jahren 01:498778 h3813

Sicherheit Kaspersky Virenschutz1 M

Sicherheitsbetrachtung Kaspersky Antivirus
viele von Ihnen haben die #Kaspersky #Virenschutz Produkte im Einsatz. Einige von Ihnen fragen sich, wie sicher die Verwendung der Software ist und ob es Alternativen gibt. Am Ende müssen Sie die Entscheidung für sich selbst treffen. Die folgenden Fakten, die wir für Sie zusammengestellt haben, sollen Ihnen diese Risiko-Anlayse erleichtern: Risikobetrachtung [procons numbered=1](+) Kaspersky labs, Ltd. ist ein Unternehmen mit Hauptsitz in Großbritannien, mit Tochtergesellschaften in vielen EU-Staaten- auch in Deutschland. Für die deutschen Erlöse ist die Deutschland-Tochter verantwortlich. Erlöse fließen über die EBERTLANG Distribution GmbH auf ein deutsches Konto ||(+)Software-Updates werden nur über Server in der Schweiz freigegeben über über Server außerhalb Russlands verteilt. Dies ist im Rahmen der ISO-Zertifizierung und SOC2 überprüft worden||(+)Quellcodes der Antivirus-Programme können in der Schweiz eingesehen werden, die Lösung ist ISO-zertifiziert ||(+)Die Lösung verträgt sich technisch optimal mit vielen Softwareprodukten||(+)alte Betriebssysteme wie Windows 7 und Server 2008 R2 können (noch) abgesichert werden ||(+)Administration und Alarmierung erfolgen zentral für den Sie ||(+)ein Urteil zur Klage von Kaspersky gegen BSI-Warnung vor dem OVG Münster steht noch aus ||(-) Die Firma Kaspersky beschäftigt aktuell und wird auch zukünftig Entwickler auf russischem Staatsgebiet beschäftigen ||(-) Die Software hat, wie jeder andere Virenscanner auch, Root-Rechte auf jedem Zielsystem. Das bedeutet grundsätzlich eine höhere Wirksamkeit ||(-) Der Firmengründer und CEO der Holding "Kaspersky Labs. Ltd." mit Sitz in Großbritannien, Eugen Kaspersky, wohnt in Russland ||(-) Das BSI warnt (Stand 15.März 2022) derzeit vor dem Einsatz von Kaspersky Antivirus. [/procons] Alternativen Microsoft bietet (ganz aktuell) im Rahmen der Microsoft 365…

Samstag, 26. Mrz 2022 16:32:28 vor 2 Jahren 345220 h1084

Musikcharts2 W

Ed Sheeran : Overpass Graffiti
Titel: Overpass Graffiti Interpret: Ed Sheeran Album: Bad Habits (Overpass Graffiti EP) Komponist(en): Genre:Dance Dauer:00:04:00 00:04:00 (240 Sekunden) Erscheinungsjahr:2022 Listendatum:10.04.2023 Zugangsdatum:26.03.2022 15:32:28 Alter:490 Tage (1 Jahr her) Dateigröße: 498 4,98 MB Datensatz ID:6840 Ranking:66-55-52-51-47-41-40-33-30-19 Nominierungen: 15 15

Samstag, 26. Mrz 2022 16:31:41 vor 2 Jahren 314 h1075

Musikcharts47 s

Callum Scott : Rise
Titel: Rise Interpret: Callum Scott Album: Rise EP Komponist(en): Genre:Pop Dauer:00:03:37 00:03:37 (217 Sekunden) Erscheinungsjahr:2021 Listendatum:10.04.2023 Zugangsdatum:26.03.2022 15:31:41 Alter:490 Tage (1 Jahr her) Dateigröße: 431 4,31 MB Datensatz ID:6849 Ranking:75-64-61-60-56-50-49-42-39-28 Nominierungen: 12 12

Donnerstag, 24. Mrz 2022 08:47:58 vor 2 Jahren 49s 25051 T4086

Hardware Samsung Sicherheitslücken2 T

HP-Drucker – kritische Sicherheitslücken
Hewlett-Packard warnt vor kritischen #Sicherheitslücken in über 200 seiner Drucker der Marken HP und #Samsung. Angreifer können mit diesen Lücken Schadprogramme auf den Druckern installieren. Das funktioniert normalerweise nur im lokalen Netzwerk. Da aber dies der Haupt Angriffsvektor ist, sollte umgehen die aktuelle Firmware auf den Druckern installiert werden. Ein typischer Angriff funktioniert so: Ein Mitarbeiter wird in E-Mails unter einem Vorwand dazu aufgefordert, einen Link auszuführen. Dieser lädt mit Benutzerrechten die erste Software herunter. Diese wiederum durchsucht das lokale Netzwerk nach "Opfergeräten" mit Sicherheitslücken und installiert dort einen weiteren Download (das Schadprogramm). Auf dem Drucker wird dann das Schadprogramm ausgeführt und verschlüsselt beispielsweise andere Geräte im Netzwerk. Alternativ schalten Sie bitte in der Druckeroberfläche unter Netzwerk / Erweitert das LLMNR Protokoll aus. Steht kein Firmwareupdate für Ihr Modell zur Verfügung, empfiehlt es sich, ebenfalls die Cloudprint Funktionen des Druckers über die HP Smart App abzuschalten. Damit kann der Drucker über das Internet erreicht werden und Ausdrucke über eine e-Mail an den Drucker initiiert werden. https://support.hp.com/us-en/document/ish_5948778-5949142-16/hpsbpi03780https://support.hp.com/de-de/driversHP Supportseiten: (CVE-2022-3942, CVSS 8.4, Risiko kritisch)

Montag, 21. Mrz 2022 22:15:58 vor 2 Jahren 5 T1187

Musikcharts2 T

Leona Lewis : Footprints in the Sand
Titel: Footprints in the Sand Interpret: Leona Lewis Album: Footprints Komponist(en): Genre:Ballad Dauer:00:03:56 00:03:56 (236 Sekunden) Erscheinungsjahr:2000 Listendatum:05.02.2023 Zugangsdatum:21.03.2022 21:15:58 Alter:495 Tage (1 Jahr her) Dateigröße: 467 4,67 MB Datensatz ID:6740 Ranking:86-75-72-71-67-61-60-53-50-39 Nominierungen: 13 13

Montag, 21. Mrz 2022 22:14:58 vor 2 Jahren 3214 h1328

Musikcharts1 m

Topic Robin Schulz Nico Santos Paul van Dyk : In Your Arms For An Angel
Titel: In Your Arms For An Angel Interpret: Topic Robin Schulz Nico Santos Paul van Dyk Album: In your arms Komponist(en): Genre:Pop Dauer:00:02:29 00:02:29 (149 Sekunden) Erscheinungsjahr:2022 Listendatum:05.02.2023 Zugangsdatum:21.03.2022 21:14:58 Alter:503 Tage (1 Jahr her) Dateigröße: 325 3,25 MB Datensatz ID:6730 Ranking:77-76-65-62-61-57-51-50-43-40 Nominierungen: 14 14

Montag, 21. Mrz 2022 22:14:06 vor 2 Jahren 241 h1159

Musikcharts52 s

Alesso feat Katy Perry : When Im Gone
Titel: When Im Gone Interpret: Alesso feat Katy Perry Album: When Im gone Komponist(en): Genre:Dance Dauer:00:02:41 00:02:41 (161 Sekunden) Erscheinungsjahr:2022 Listendatum:30.11.2022 Zugangsdatum:21.03.2022 21:14:06 Alter:495 Tage (1 Jahr her) Dateigröße: 326 3,26 MB Datensatz ID:8105 Ranking:66-63-62-58-52-51-44-41-30-21 Nominierungen: 12 12

Montag, 21. Mrz 2022 22:13:10 vor 2 Jahren 16621 h11410

Musikcharts56 s

Michael Schulte : Remember Me
Titel: Remember Me Interpret: Michael Schulte Album: Remember me Komponist(en): Genre:Pop Dauer:00:03:38 00:03:38 (218 Sekunden) Erscheinungsjahr:2022 Listendatum:10.04.2023 Zugangsdatum:21.03.2022 21:13:10 Alter:495 Tage (1 Jahr her) Dateigröße: 427 4,27 MB Datensatz ID:6852 Ranking:78-67-64-63-59-53-52-45-42-31 Nominierungen: 13 13

Montag, 14. Mrz 2022 09:26:10 vor 2 Jahren 43s 1757721 T27411

Windows Win111 W

Windows 11 Spam verhindern
obwohl zahlreiche Partner und auch Microsoft-Abteilungen die Verwendung von Windows 11 nicht freigeben, verwendet Microsoft nun sogar in den Windows 10 Enterprise-Versionen das "Wichtige Updates verfügbar" Symbol in der Taskleiste mit einem blauen Punkt, um Benutzer aufzufordern, auf #Win11 zu aktualisieren. Selbst wenn man mit der rechten Maustaste darauf klickt, kann man die Meldung nicht vollständig abstellen, sondern "später erinnern". Geht man danach in die Systemsteuerung, Updates und Sicherheit, Windows Update, wird erneut mit einem prominent platzierten Banner Windows 11 beworben. Auch hier kann man nur "vorerst noch nicht" auswählen. Domänen Admins können diese Meldungen (falls die GPO noch funktioniert) diese Meldung verhindern (die GPOs müssen dazu mindestens die ADMX-Templates von September 2021 haben): Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Update > Windows Update für Unternehmen" Im Schlüssel "Zielversion des Funktionsupdates auswählen" Dort muss der Wert für das Produkt: "Windows 10" enthalten und die Version auf "21H2" gesetzt werden. Sollte Microsoft für Windows 10 doch eine 22H2 Version herausbringen (19045.x), ist dieser Wert zu setzen.

Mittwoch, 09. Mrz 2022 20:11:02 vor 2 Jahren 42s 166093 T27712

Anleitungen5 T

WordPress Plugin-Updates einzeln deaktivieren
Solange ein Plugin noch in der Repository angeboten wird, kann man es einfach aktualisieren, indem man die "Automatische Updates" Funktion in der Pluginliste einschaltet. Ist das Plugin auf wordpress.org deprecated oder deaktiviert, bleibt die Einstellung auf "automatisch", man kann Sie in der Pluginliste aber nicht mehr ausschalten. Zwar kommen solange das Plugin "tot" ist, keine Updates, es gibt aber Plugins, die später wieder auferstehen. Das folgende PHP-Code Snippet hilft, Plugins-Auto-Updates fallweilse aus- oder einzuschalten. Lässt sich übrigens auch für Themes nutzen. function change_auto_update( $name, $type = 'plugin', $enable = true ) { if ( 'theme' === $type ) { $key = 'auto_update_themes'; } else { $key = 'auto_update_plugins'; } $auto_update_settings = get_site_option( $key, array() ); if ( $enable ) { if ( in_array( $name, $auto_update_settings, true ) ) { return false; } $auto_update_settings[] = $name; } else { if ( ! in_array( $name, $auto_update_settings, true ) ) { return false; } unset( $auto_update_settings[ array_search( $name, $auto_update_settings, true ) ] ); } return update_site_option( $key, array_unique( $auto_update_settings ) ); } change_auto_update('cybersyn/cybersyn.php','plugin',false);

Pflichtfeld	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)