Suchergebnisse für Alle | Seite 3

Montag, 04. Jul 2022 14:56:10 vor 2 Jahren 53s 4736417 h29225

BSI Tipps nicht nur vor dem Urlaub
In einem aktuellen Twitter-Post gibt das Bundesamt für #Sicherheit in der Informationstechnik, kurz #BSI Tipps zur Vorbereitung der digitalen und social Umgebung vor dem Urlaub: In einem aktuellen Twitter-Post gibt das Bundesamt für #Sicherheit in der Informationstechnik, kurz #BSI Tipps zur Vorbereitung der digitalen und social Umgebung vor dem Urlaub: Zitat: "Überprüft die Privatsphäre-Einstellungen eurer Social-Media-AccountsSchaltet Standortinformationen nur ein, wenn ihr sie brauchtMacht ein Backup eurer Daten und speichert eine Kopie auf einem externen DatenträgerSchützt elektronische Geräte mit einem sicheren Passwort oder PIN-CodeInstalliert alle Updates auf euren Geräten"https://twitter.com/BSI_Bund Diese Empfehlungen kann man nicht nur vor den Ferien beherzigen, sondern grundsätzlich. Da es eher selten vorkommt oder unerwünscht ist, den Laptop mit in den Urlaub zu nehmen und das "Dienstabteil" im Handy geschlossen/inaktiv sein sollte, werden dienstliche Telefone bei erlaubter privater Nutzung gern verwendet. Gerade hier sollte die Sicherheit auch ganz oben angesiedelt sein. Denn obwohl in den meisten Fällen die Datenbereiche strikt getrennt sind, ist dennoch die Hardware bei einem Angriff kompromittiert und private Daten verloren. Für Ihre Mitarbeitenden hat die Redaktion ein kleines Quiz zur Selbsteinschätzung vorbereitet. Hier können sie sich selbst testen, wie gut und sicher sie mit dem Thema umgehehen.

Samstag, 11. Jun 2022 12:54:47 vor 2 Jahren 01:26 224233 T35926

Hardware Thinkpad3 W

Lenovo und die Zaubertaste
beim Einspielen eines #Firmware Updates kann es passieren, dass das UEFI/BIOS betroffene Geräte einfach abschaltet (und nicht wieder einschaltet). So hat bei mir das über die lenovo vantage app installierte, kritische "Thunderbolt Firmware Update" die USB-C-Stecker abgeschaltet (obwohl keine Fehlermeldung zu sehen war). Nach dem Neustart wurde das #Thinkpad weder aufgeladen, noch funktionierten die USB-C-Anschlüsse. Auch der HDMI-Ausgang war davon betroffen. Die Auswirkung ist wie bei dem Problem mit "NVM wear-out" einer alten Firmware, die nach 6 bis 12 Monaten den 8 GB Flash-Speicher im Gerät gehimmelt hat. Das Besondere daran: Das Yoga X13 Gen1 hat nie die fehlerhafte Thunderbolt-Firmware gehabt, die den Speicher schrottet! Also den Dienstleister informieren lassen. Leider war "next Business day" erst nach dem Pfingstfeiertag 4 Tage danach. Am Dienstag also den Dienstleister angerufen und nachgehakt. Der meinte, er wäre nicht zuständig und mache nur Vor-Ort-Service im Radius von 50 km. Er müsste ein Ticket bei lenovo aufmachen! Vier Stunden später meldete sich die lenovo Hotline Düsseldorf und nachdem ich dem Techniker die Anamnese (Fehlerbeschreibung) durchgegeben habe, meinte er, das Problem lässt sich ohne Hardwaretausch lösen. Die Zaubertaste Macht man das Thinkpad stromlos (Netzteil entfernen) und dreht es um, ist oberhalb der mittleren Schraube auf der linken Seite ein Loch, in das eine SIM-Nadel oder eine kleine Büroklammer passt. Bein Einführen fühlt man, dass ein Mikroschalter ausgelöst wird. Die Büroklammer nun über 30 Sekunden lang bei gedrücktem Mikroschalter so halten.USB-C Netzteil am hinteren Port (Thunderbolt-Ladeport) anschließen. Wenn die orangefarbene LED leuchtet, wurde das Mainboard "resetted".Es gehen…

Mittwoch, 15. Jun 2022 17:47:51 vor 2 Jahren 54s 1441520 h36327

Microsoft Sicherheitslücken Windows4 T

Sicherheitslücken und Workarounds
Update: Mit dem Patchday Juni 2022 (14.06.2022) wurde zumindest die MSDT (auch als Follina bekannte Sicherheitslücke) geschlossen. Ob die Search-Dienst Lücke noch weiter besteht, ist weiter offen. Dennoch kann es nicht schaden, die beiden Dateiklassen-Zuordnungen – wie unten beschreiben – abgeschaltet zu lassen. Die Search Lücke ließe sich mit einigem Aufwand immer noch nutzen, ist aber von der Risiko-Klassifizierung geringer. In #Windows (prinzipiell sind auch Terminalserver und die anderen Serverkonsolen betroffen, nicht nur Clients) gab es bereits letzte Woche kritische #Sicherheitslücken im "MSDTC Handler" - das ist die Funktion, die Hilfe und Problembehandlung ausführt. Durch geschicktes Manipulieren kann ein Angreifer Code ausführen und somit Malware aus dem Internet ausführen. Wir hatten darüber berichtet. Ist Microsoft Office in einer Kaufversion (2013-2021) installiert, gibt es kein administratives Mittel, die Lücke effektiv zu stopfen. Allerdings kann man (auch über eine Gruppenrichtlinie) Registrierungsschlüssel setzen (bzw. hier entfernen). Gestern kam eine weiter Lücke dazu, die sich auf den URL-Handler: "ms-search" bezieht. Ich selbst kenne keinen, der diese beiden Funktionen in Windows aktiv nutzt, daher habe ich die Schlüssel vorher nicht gesichert, sondern sie einfach entfernt. Das funktioniert wie folgt (bei Risiken und Nebenwirkungen sind Sie natürlich selbst verantwortlich): reg delete HKEY_CLASSES_ROOT\search-ms /f reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Samstag, 11. Jun 2022 11:19:19 vor 2 Jahren 01:37 1694112 T25228

Unterhaltung4 T

Im Restaurant verboten, im Rätsel erlaubt?
viele erinnern sich noch an die Diskussion um die Apotheke in Frankfurt, die viele Jahre "M*ohren-Apotheke" als Firmennamen trug. Weil das Wort "M*ohr" irgendwann politisch nicht mehr korrekt war, musste die Apotheke sich umbenennen. Gleiches erfuhr die ehemalige Schokoladenmarke "Sarotti". "Schaumküsse heißen die Artikel eines anderen Herstellers nun. In vielen Restaurants musste die Speisenkarten neu gedruckt werden, weil man dort "Z*igeunersoße" zu den Pommes Frites bekam - oder gar ein "Z*igeunerschnitzel". Auch in Märchenbüchern und vielen Geschichten wie Pippi Langstrumpf kommt der "N*eger" vor. Auch wenn in allen Fällen die Wortwahl in keinster Weise abwertend gemeint ist, wählen alle aus "political correctness" - und weil man es eben abwertend verwenden könnte, andere Worte wie "Menschen aus Afrika", "Personen mit Migrationshintergrund", "Paprikasoße" - und die Apotheke heißt nun "Möhrenapotheke" (zwei Punkte anzugringen am Schriftzug war einfach). Und dabei aber bitteschön das gen:dern nicht vergessen! In unserer Zeitung, die auch überregional verlegt, erscheint am Samstag immer ein ganzseitiges Kreuzworträtsel. Dass in dem Rätsel vom 21.05.2022 gleich zwei der oben genannten Worte erschienen, ist politisch nicht korrekt - und sollte vermieden werden. Es wurde nach "N*eger" gefragt: Lösung: "Farbiger" (gleich ein doppeltes Fettnäpfchen, denn sowohl Fragewort, als auch Lösung sind nicht korrekt) und auch nach "Z*igeuner", Lösung: "Sinti". Nun werden solche Kreuzworträtsel per Computerprogramm aus einer Datenbank von vielen tausend Wörtern generiert. Ich erwarte aber von Anbietern solcher Datenbanken, politisch nicht korrekte Rätselwörter zu entfernen. Auch hätte die Redaktion zumindest mal über das Rätsel drüber schauen können und die tausendfache Veröffentlichung auf Papier…

Sonntag, 15. Mai 2022 15:06:45 vor 2 Jahren 37s3817 h21329

Unterhaltung4 W

TV-Tipp: Grill den Hamster
heute abend nicht verpassen - auf VOX. Ich liebe ja Wortspiele - bei diesem Titel spielt uns aber unser Gehirn einen Streich (ähnlich wie bei optischen Täuschungen) und korrigiert den ohne Schreibfehler dargestellten Titel mit dem Koch aus Hamburg. Beim Stöbern durch den EPG und erkennen des Kochshow Eintrags liest man beim ersten Anblick "Grill den Hamster" statt des korrekten Titels. Da fällt uns der doch Klassiker unter den Telefonscherzen mit Restaurant "Pan Scher" ein, wo es besagtes Tierchen mit Sauce Bearnaise geben soll - gedünstet oder gekocht. Nicht zuletzt singt Adel Tawil in seinem Song "Pflaster" noch "Da tobt der Hamster vor meiner Haustür". Im Übrigen werden die etwas größeren und artverwandten Nagetiere (Meerschweinchen) in Südamerika eigens gezüchtet und dann als Delikatesse verzehrt. Andere Länder, andere Sitten - auch wenn wir das alle grausam finden. Zucht und Zubereitungsmethode in Kolumbien

Donnerstag, 05. Mai 2022 17:38:55 vor 2 Jahren 01:2455910 h42030

Microsoft Defender Microsoft Virenschutz1 W

Antivirus: Wechsel auf Microsoft Defender
Nachdem #Microsoft sein Lizenzmodell vereinfacht hat und nun auch Lösung für Kunden kleiner 50 Mitarbeiter anbietet, ist es insbesondere in Azure Cloud (IaaS) Szenarien naheliegend, auch einen verwaltbaren #Virenschutz, der in die Plattform integriert ist, zu nutzen. Diese Erweiterung der Sicherheit, die auf dem kostenlosen Virenschutz von Windows 10 und ab Server 2016 aufsetzt, ist in vielen Tests von Fachpublikationen sehr gut beurteilt worden und liefert wenig Nebenwirkungen zu den Serverdiensten und ausgeführter Standardsoftware. Microsoft 365 Pläne für Clients / AVD Hinzu kommt der Fakt, dass im "Microsoft 365 Business Premium" Plan der Endpoint #Defender erweiterte und verwaltbare Virenschutz bereits enthalten ist. Theken- und Kassen-Mitarbeiter im Azure Virtual Desktop benötigen dann nur einen Windows E3-Plan und den Windows Defender für Business Plan. Soll dazu nur ein Exchange Postfach im Webbrowser genutzt werden (kein Office, kein Outlook): E3-Plan, Exchange Online Plan 1, Windows Defender für Business Pläne für Azure Server Zur Absicherung der Server: Microsoft Defender für Server-Plan 1 (wenn Sie den Virenschutz selbst verwalten, aber die erweiterten Reporting Funktionen nicht nutzen können) Microsoft Defender für Server-Plan 2 setzen wir nur voraus, wenn Sie uns mit dem Verwalten der Antivirus-Lösung beauftragen oder selbst in der Lage sind, die erweiterten Reportings und Verfahren zu nutzen. Voraussetzungen Absichern lassen sich alle Client-Betriebssysteme mit Windows 10 (Pro), Azure Virtual Desktop Pools, Windows Server mit Version 2016, 2019 und 2021. Sind ältere Betriebssyteme wie Windows 8.1 oder Windows Server 2012 R2 im Einsatz, lässt sich der Virenschutz nicht verwenden. Da aber letztgenannte bald keine Sicherheits-Updates mehr bekommen,…

Donnerstag, 28. Apr 2022 09:33:14 vor 2 Jahren 637016 h19231

Unterhaltung1 W

Elon Musk kauft Twitter
man könnte auch sagen: das war ein "MUSK HAVE" für ihn. :) Gestern kam allerdings ein Leitartikel in der Tageszeitung: "Was wird aus Musks Twitter?". Da unser Gehirn automatisch korrigiert, liest es in den meisten Fällen "Was wird aus Murks Twitter?". Wollen wir das mal nicht hoffen.

Dienstag, 19. Apr 2022 10:52:59 vor 2 Jahren 53s 355258 h34332

Sicherheit Sicherheitslücken1 W

Sicherheitslücke in 7-ZIP
wie mit CVE-2022-29072 bekannt wurde, enthält auch die aktuelle 7-ZIP Version 21.07 #Sicherheitslücken in der Hilfedatei (7-zip.chm). Der Hauptentwickler des Projekts hat sich noch nicht dazu geäußert, der Workaround ist aber recht einfach zu bewerkstelligen: Löschen Sie die Hilfe-Datei 7-zip.chm. Für die 64-Bit-Version liegt diese im angezeigten Pfad. Wenn Sie 7-zip über eine Stapeldatei installieren, lautet demnach die Unattended-Befehlskette: echo 7-Zip... 7z2107-x64.exe /S rem *** Sicherheitslücke von 2022 - Helpdatei löschen del "C:\Program Files\7-Zip\7-zip.chm" /Q Da Version 21.07 andere bekannte Sicherheitslücken geschlossen hat, ist die Kombination aus 7-ZIP 21.07 (64-Bit) und dem Löschen der Hilfedatei derzeit die sicherste Möglichkeit, mit gepackten Dateien umzugehen. Das liegt auch daran, dass die im Windows Dateiexplorer integrierte ZIP-Entpackfunktion eine Vorschaufunktion hat, die immer mal wieder Sicherheitsrisiken enthielt. 7-ZIP erkennt auch mehr Formate und ist Open-Source, während WINRAR und WINZIP kostenpflichtig sind. Da die Software ein Open-Source-Projekt ist, dürfte das Risiko, dass der Chef-Entwickler ein Russe ist, gering ausfallen, zumal die Software keinen automatischen Updater hat, der "nach Hause telefoniert", und schädliche Programmzeilen den anderen Entwicklern und der Community wegen Quellcode-Einsicht sofort auffallen würden. Entfernen Sie alte Versionen von 7-ZIP, installieren Version 21.07 (64-Bit) und löschen danach die 7-zip.chm Hilfedatei7-Zip 21.07

Montag, 18. Apr 2022 10:08:19 vor 2 Jahren 01:26 448211 h34333

Unterhaltung Kaspersky1 T

Kaspersky bei der NASA
während das FBI seit 2018 die US-Behörden anweist, keine Antivirus-Software des mittlerweile mit Firmensitz in Großbritannien operierenden Unternehmens #Kaspersky Labs, Ltd. einzusetzen, kommt im neuen "Werbefilm von Kaspersky und Lexus" die Software quasi überall zum Einsatz. Gemeint ist der aktuelle "Blockbuster" von Roland Emmerich "Moonfall". In den letzten Jahren finanzieren viele Filmstudios ihre Produktionen durch "Produktplatzierungen". Offensichtlich sind die Kaspersky Labs, Ltd. neben Lexus die Hauptsponsoren des Film. Aus meiner Sicht "too much", weil Product-Placement bisher das dezente Setzen von Produkten in Filmszenen war. Automarken und Chronographen-Hersteller waren bisher die am meisten genutzten Marken in Kinofilmen. Bekannt für diese Art von "Schleichwerbung" sind "Aston Martin", zeitweise auch "BMW" und die Uhrenmarke "Omega" in James Bond Filmen und Mercedes-Benz in "Men in Black". Dass in Moonfall beide Marken aber große Teile der Kinoleinwand einnehmen, ist neu und hätte meiner Meinung nach dezenter ausfallen können. Aus Marketing-Sicht für Kaspersky ein schöner Effekt, denn im Film schaffen sie es nicht nur auf großformatige LED-Werbetafeln, sondern auch die Gerätschaften (hier: Space Shuttle Endeavour) sind mit Kaspersky Software abgesichert. Und das trotz Verbot des FBI, denn die NASA ist schließlich eine amerikanische Behörde. Im Rest der Welt darf Kaspersky weiterhin vermarktet werden. Trotz einer Warnung des Bundesamts für Sicherheit in der Informationstechnik - die aber aufgrund der Gründe, die dort genannt werden, eine rein politische Warnung ist und nicht (wie man es vom BSI kennt) eine technische Warnung oder gar ein Verbot. Film-Review (Achtung Spoiler) Im aktuellen Katastrophen-Action-Epos von Roland Emmerich geht es um das,…

Montag, 11. Apr 2022 12:28:04 vor 2 Jahren 02:09 155175 h38334

Hardware Lenovo Thinkpad7 T

DAS Ultrabook für den Außendienst
Wer im Außendienst arbeitet, braucht ein robustes und zuverlässiges Gerät, das gleichzeitig handlich und leicht ist. Außerdem gibt es mittlerweile viele Funktionen, bei denen ein Stift und ein mit den Fingern bedienbarer Bildschirm hilfreich ist. Diese Funktionen in Verbindung mit moderaten Preisen (gegenüber den Topmodellen der #Thinkpad Yoga X1-Serie) verbindet #lenovo mit den X13 Modellen. Ganz neu ist das Yoga X13 der zweiten Generation. Gegenüber Generation 1 sind marginale Unterschiede vorhanden. So ist statt des 10G ein Prozessor der 11. Generation eingebaut. Vereinzelt bekommt man im Handel aber noch das günstigere Gen1-Modell. Yoga X13 der ersten Gereration Mein Vorgänger-Ultrabook, das Thinkpad Yoga 460 hatte zwar mit 14 Zoll ein 0,7 Zoll größeres Display, war aber auch rund 300g schwerer und in den Grundmaßen und der Bauhöhe deutlich größer. Statt des Magnesium Titan Composit-Gehäuses des 460 kommt beim X13 ein Carbongehäuse zum Einsatz. Außerdem ist die Tastatur in einer Mulde und wird nicht mehr mechanisch beim Zuklappen versenkt. Diese Mechanik kann also schon mal nicht mehr zu Tastaturausfällen führen. Leider sind die Tasten flacher als beim Vorgänger und der bekannt gute Druckpunkt geht damit verloren. Das LED-Touch-Display hat eine höhere candela-Zahl, ist also kontrastreicher. Leider hat man auf die Entspiegelung verzichtet, die das 460 noch hatte. Mit gleichzeitig brillianterem Bild sieht man leider nun jeden Fingerabdruck und ein Bildschirmputztuch sollte mitgeführt werden. Beim Kauf der Geräts muss man sich bereits für den gewünschten Arbeitsspeicher entscheiden, da der Arbeitsspeicher fest auf das Mainbord gelötet ist. 8/16 und 32 GB RAM sind möglich.…

Samstag, 11. Jun 2022 14:02:12 vor 2 Jahren 01:2255812 h45935

Sicherheit Java2 M

Java: Spring4Shell Sicherheitslücke
vor einigen Tagen wurde im #Java Basierten Spring Framework kritische #Sicherheitslücken Spring4Shell entdeckt und mittlerweile auch geschlossen. Nach intensiver Recherche konnten wir keine Software entdecken, die das Framework im uns bekannten Umfeld einsetzt. Außerdem erfordert das Ausnutzen der Lücke eine recht exotische Installationsanordnung. Das bedeutet nicht, dass Sie im eigenen Umfeld diese Konstellation einsetzen könnten. Diese Lücke zeigt jedoch wieder, dass der Einsatz von Java-basierter Software grundsätzlich ein Risiko darstellt. Da es keine zentrale Liste gibt, die beschreibt, welche JAVA-Bibliotheken eine Software-Anwendung einsetzt und jede Java-Version spätestens nach drei Monaten ohne Updates Sicherheitslücken enthält, bleibt der Einsatz von JAVA kritisch. [faq openfirst=0 numbered=1] Wann bin ich von der Lücke betroffen|=|Nur, wenn Sie JAVA in Verbindung mit einer JAVA-basierten Software im Einsatz haben, die das Spring Framework einsetzt|| Was kann ich tun?|=|Die effektivste Methode ist, sich von allen JAVA-Installationen zu trennen, und wenn Software mit JAVA im Einsatz ist, nach Alternativen zu suchen|| Ist Spring4Shell so gefährlich wie LOG4Shell?|=|Nein. Erstens setzen wesentlich weniger JAVA-Projekte auf dieses Framework als das bei LOG4J der Fall ist, zweitens lässt sich die Remote Code Lücke nur in Verbindung mit einer in speziellem Modus gestarteten TOMCat Webserver nutzen|| Wo bekomme ich den Patch her?|=|Wenn Sie eine Software identifiziert haben sollten, die das Framework benutzt, wenden Sie sich bitte an den Hersteller der Software[/faq] Umgang mit Java Vorhandene JAVA-Installationen sollten darauf geprüft werden, ob sie noch von Programmen genutzt werden - wenn nicht: entfernen!Ist die Java-Installation von Oracle, sollte sie grundsätzlich sofort entfernt und durch Adoptium Temurin…

Donnerstag, 24. Nov 2022 16:53:14 vor 2 Jahren 5136 h14036

Allgemeines6 M

Umfrage-Ergebnisse
Alle WPDoodlez Langzeit-Umfragen [wpdoodlez_stats] Nun noch alle LIVE-Umfragen [liveumfrage]

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)