Mein Kommentar: Es gibt Sachen, die gibt es nur in der deutschen Sprache. Das „Gendern“ und politisch nicht korrekte Wörter gehören dazu. In aller Deutlichkeit: Ich respektiere Menschen aller Ausrichtungen. Es gibt aber keine andere Sprache der Welt, wo so etwas thematisiert wird. In englisch- und spanischsprachigen Ländern fühlen sich auch alle Individuen respektiert – und diese Länder machen den Großteil der Welt-Bevölkerung aus.
Die Neuste Posse: Verbände fordern den gesetzlich vorgeschriebenen Satz: „Bei riesigen Nebelwirkungen fressen Sie die Packungsbeilage und schlagen Sie Ihren Arzt oder Apotheker“ zu gendern.
In jeder Arzneimittelwerbung muss der Satz angezeigt und gesprochen werden. Selbst Schnellredner wie der legendäre Dieter-Thomas Heck brauchen für:
„… Sie Ihren Arzt oder Ihre Ärztin oder Ihren Apotheker oder Ihre Apothekerin“ beinahe länger als für die Werbung selbst. Außerdem fehlen die „Taucher:Innen„.
Mit „… Sie Ihre Ärzt*innen und Apotheker:Innen“ wäre das politisch korrekt gegendert – viele tun sich aber schwer, das Sternchen oder den alternativen Doppelpunkt zu sprechen.
Schließlich kommt noch als Vorschlag: „… fragen Sie in Ihrer Arztpraxis oder Ihrer Apotheke nach“. Also auf in die Apotheke und das Reinigungspersonal zum Thema befragen.
Alle Vorschläge sind nicht optimal, daher muss nun der Gesetzgeber ran. Schließlich ist der Satz gesetzlich geregelt 🤪
Zur Verbesserung der Lesefreundlichkeit unserer Website, verwenden wir an einigen Stellen die männliche Form bei Personenbezeichnungen oder personenbezogenen Hauptwörtern. Wir möchten darauf hinweisen, dass diese Begriffe grundsätzlich für alle Geschlechter gelten und unsererseits keine Wertung enthält.
Die Redaktion
Drucker mit 14.000 Seiten pro Minute
Mal wieder etwas zum Schmunzeln: Eine große Elektronik-Verbundgruppe vertreibt über Printmedien (Prospektbeilagen) und im Onlinehandel (auch hier ist der Fehler noch präsent) einen (äußerlich) unscheinbaren Tintenstrahldrucker, der es aber in sich hat:
extrem schnell 😉
Ein wenig kuriose Mathematik zu dem Rekord-Drucker: Ein Paket Papier enthält 500 Blatt, eine ganze Kiste davon 2.500 Blatt also knapp 6 Kisten pro Minute. Ein Papierfach von etwa 1,80m Höhe würde dann eine Minute reichen. Der sagenhafte Drucker zieht 233! Seiten pro Sekunde ein. Nicht einmal die Offset-Druckmaschine des Zeitungsverlags schafft das. und die ist mindestens 1.000x so teuer. Das Fassungsvermögen einer typischen Papierkassette von Tintenstrahldruckern ist 100 Blatt.
Der Bediener müsste also etwa 2x pro Sekunde Papier ins Papierfach nachlegen.
Übrigens: Die Tinte reicht für rund 3.600 Seiten (in diesem Fall keine Patronen, sondern nachfüllbar) und allein schwarze Farbe muss alle 90 Sekunden komplett nachgefüllt werden.
MERCEDES Deutschland Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna – Nordrhein-Westfalen) 1 Tage
Bewertung:
8 von 10
Sicherheitslücken in veeam geschlossen
Veeam Backup & Replication Server können für Angriffe genutzt werden, wenn sie nicht auf die aktuelle Version gebracht wurden. Angreifer könnten Schadcode ausführen.
Zwei kritische Sicherheitslücken (CVE-2022-26500, CVE-2022-26501) sind genannt. Betroffen ist der „Veeam Distribution Service“ auf TCP-Port 9380. Ein Angreifer kann ohne Authentifizierung zugreifen.
Der Hersteller schreibt, dass Versionen 10a build 10.0.1.4854 P20220304 und 11a build 11.0.1.1261 P20220302 gegen die Attacken sicher sind. Wer noch die Ausgabe 9.5 (z. B. 9.5 Update 4) im Einsatz hat, muss auf eine aktuelle Version upgraden.
Die veeam-Version wird Ihnen beim Start der Konsole oder in der Systemsteuerung unter Programme und Funktionen angezeigt. Für ein Upgrade auf die aktuelle Version benötigen Sie einen aktiven Wartungsvertrag und gültige Zugangsdaten zum veeam-Portal.
Übrigens: Wer seine Server schon in die Microsoft Azure (IaaS) Cloud umgezogen hat, ist von den Problemen nicht mehr betroffen, denn der Einsatz einer Datensicherungs für On-Premises entfällt mit 100% Cloud Migration. Natürlich kümmert sich Microsoft auch bei der SaaS Variante um eine Datensicherung.
Rezept - Heidelbeer-Mascarpone-Kuchen
Teig:
100 g Butter
150 g Margarine (100 g)
390 g Zucker
2 Pck. Vanillezucker
4 Eier
250 g Mascarpone
2 Zitronen
1 TL Citronat oder geriebene Zitronenschale
400 g Mehl (oder 200 g Mehl + 200 g Mondamin Speisestärke)
2 TL Backpulver (gesiebt)
500g frische Blaubeeren – gewaschen, abgetropft
Glasur:
250 g Puderzucker, gesiebt
5 EL Wasser
100 g Pistazienkerne, geröstet, gehackt
Zubereitung (Werte angegeben für hohes Backblech)
Blaubeeren waschen und abtropfen lassen. Zutaten für den Teig verrühren, die Blaubeeren auch unter den Teig unterrühren. Hohes Backblech mit Margarine einfetten, Teig in die Springform geben.
Backzeit: (Ober/Unterhitze, Energiespartipp: Ofen nicht vorheizen, Kuchen in den kalten Ofen schieben) 175°C, ca. 65 Minuten. Die Teigdecke sollte goldbraun sein.
Verzierung: Puderzucker mit Wasser vermischen. Teig nach dem Backen ca. 10 Minuten ruhen lassen, Glasur drüber streichen, Gehackte Pistazien darüber streuen.
Neulich bei Junk-Mail: 1.5mio geschenkt
glücklicherweise nerven solche E-Mails in der Regel nicht, wenn man einen effizienten SPAM-Filter einsetzt. Dennoch fallen immer wieder Personen auf solche E-Mails herein:
Hallo, Ich bin Frau Maria Elisabeth Schaeffler, eine deutsche Wirtschaftsmagnatin, Investorin und Philanthropin. Ich bin der Vorsitzende von Wipro Limited, 25 % meines persönlichen Vermögens werden für wohltätige Zwecke ausgegeben und ich habe auch versprochen, die restlichen 25 % in diesem Jahr 2022 an Privatpersonen zu verschenken. Ich habe beschlossen, 1.500.000,00 Euro an Sie zu spenden, wenn Sie es sind an meiner Spende interessiert sind, kontaktieren Sie mich bitte für weitere Informationen. Unter folgendem Link können Sie auch mehr über mich lesen {wikipedia-Link} Grüße Direktor Wipro Limited Maria Elisabeth Schaeffler E-Mail: mariaelisabethschaeffler85@gmail.com
SPAM-Mail von Zufallsalias@gmail.com oder @outlook.com
Hier mal ein schlecht gemachtes Beispiel, das im Moment aber als wahre Massen-E-Mail das Netz überschwemmt. Man macht sich nicht mal die Mühe, den Empfänger mit seinem Namen anzureden, oben steht eine deutsche Frau als Absender, der Mustertext bezieht sich aber auf einen Mann, der Vorsitzender einer ausländischen GmbH (Limited – kürzt man das nicht generell als Ltd. nur ab? Und hat eine GmbH nicht einen Geschäftsführer und Gesellschafter statt einem Vorsitzenden?) ist. Schade auch, dass „Frau“ sich nicht mal eine eigene E-Mail-Adresse/Domain leisten kann. Die Absendeadresse ist darüberhinaus eine andere als zum Antworten angegeben. Und 2x 25% sind 100% laut der oben stehenden Rechnung.
Die Masche ist schon Jahrzehnte alt und wurde m. E. von der Nigeria Connection erfunden. Wer drauf reinfällt, muss erstmal jede Menge Geld überweisen, um dann nichts zu bekommen. Falls Ihr Spamfilter mal eine solche E-Mail durch lässt – die Entf-Taste ist die richtige Wahl. Zusätzlich hilft bei solch schlecht gemachten Mail ein einfacher Absenderfilter, der E-Mail-Aliase mit Zahlen direkt löscht.
Chrome und Edge nur noch ab Windows 10
Betroffen sind ab Februar 2023: Windows Server 2012 R2 und Windows 8.1. Wer diese Betriebssysteme dann noch einsetzt, wird keine sichere Verbindung mehr zum Internet aufbauen können. Das Risiko eines Angriffs beim Surfen steigt damit signifikant an.
Mit der Version 110 endet für Chromium-basierte Browser (Google #Chrome, Microsoft #Edge, Vivaldi und weitere) die Aktualisierung mit #Sicherheitsupdates für alte Windows und Windows Server Versionen.
Unterstützt werden dann nur noch Windows Server 2016, Windows Server 2019, Windows Server 2022 sowie Windows 10. Windows 11 wird zwar auch unterstützt, die Redaktion hält aber an ihrer Empfehlung, Windows 11 Pro/Enterprise NICHT einzusetzen, fest.
Für ältere Betriebssysteme (Server 2008 R2 und Server 2012, sowie Windows Vista, Windows 7, Windows 8) gibt es bereits jetzt keine Aktualisierungen mehr.
kostenloser Open-Source-E-Mail-Server für Microsoft Windows und unterstützt die gängigen E-Mail-Protokolle (IMAP, SMTP und POP3). Wer nur einen Mailserver braucht, ist gut damit bedient, wer Kalender, Kontakte und Gruppenfunktionen braucht, mietet Exchange online.
Etwa drei Jahre nach Inbetriebnahme des Jabra Evolve 65 Headsets (und dessen nachlassender Akkuleistung) steht eine neue Kommunikationshardware bereit: Das Modell Jabra Evolve2 75 hat eine Menge zusätzlicher Features und Verbesserungen erhalten. Der Straßenpreis (Quelle: Bechtle, 28.11.2022) liegt bei etwa 206 € netto.
Jabra Evolve2 75 Teams zertifiziertes Headset
Highlights
Tragekomfort verbessert – die Ohrmuscheln decken nun das ganze Ohr ab und liegen so besser an (on-Ear). Der Bügel ist ebenfalls gepolstert
ANC (Active Noise Cancelling). Umgebungsgeräusche werden durch Amplitudenverschiebung weggerechnet. Man hört keine Umgebungsgeräusche und konzentriert sich ganz auf das Gesprächsaudio. Sagenhafte 8 Mikrofone sind dazu im Geräte eingebaut.
Tonqualität stark verbessert. Das mag mit an den größeren Ohrmuscheln liegen, ist aber auch dem Soundprozessor geschuldet, der Musik von Sprache unterscheiden kann und optimiert.
Mikrofonbügel: Dieser ist kürzer als beim 65er. Es lässt sich konfigurieren, dass das Mikro stummgeschaltet wird, wenn man ihn hochklappt. Ist er hochgeklappt verschwindet er besser im Ohrmuschelgehäuse als sein Vorgänger. Im Gegensatz zum Vorgänger lässt sich der Bügel allerdings nur in einer Richtung bewegen, nicht dreidimensional. Da das Mikrofon aber auch mit dem so größeren Abstand zum Mund eine hervorragende Qualtät hat, ist das aus meiner Sicht kein Nachteil
USB-Anschluss. Ist nun der allgemeinen Norm entsprechend eine USB-C Buchse am Gerät, kein Mikro-USB mehr
USB Dongle (wahlweise als USB-C oder USB-A erhältlich): Braucht man nicht wirklich, denn über Bluetooth lassen sich bis zu zwei Geräte parallel koppeln und verbinden. Audio und Mikro funktionieren dann auf dem Gerät, das sich zuletzt gemeldet hat (Also Teams Sitzung und ein Anruf kommt = Headset funktioniert mit dem Handy.
Trageerkennung: Ein Gyro Sensor ist im Gerät eingebaut. Setzt man das Headset auf, fängt beispielsweise die Musik vom Smartphone an zu spielen, legt man das Headset ab, stoppt die Musik.
Akkulaufzeit: Noch nicht getestet. Da ein größerer Akku zu erwarten ist, wird die Laufzeit bei ca. 10 Stunden Dauerbetrieb liegen (so die zusätzlichen Features nicht mehr Energie brauchen)
App: Neben der Windows-Anwendung gibt es nun auch eine Android-App im Google Playstore. Auch damit können viele Einstellungen und Firmware-Updates gemacht werden.
Hervorragendes Gerät, bei dem der Straßenpreis nur rund 50 € über dem Evolve 65 liegt. Anmerkung: Jabra ruft als Listenpreis stattliche 435 € brutto dafür auf.
Mehrwersteuer! Ergreift Maßnahmen jetzt!
Neues aus dem Phisherei-Hafen. Zwar sind aktuelle Phishing-E-Mails häufiger ohne eklatante Rechtschreib- oder Grammatikfehler (bis auf das fehlende „t“ in Mehrwersteuer), aber etwas mehr Mühe hätte man doch erwarten können:
Adresse liegt in einer Wohnung in einem Plattenbau in Berlin (hier keine gewerbliche Nutzung erlaubt)
Die „Firma“ nennt sich DeutschePostDe (endlich weiß ich was „DPD“ bedeutet)
Mein Name ist „Hallo“ – so zumindest die Anrede (also wie in der US-Version von Hallo Spencer, wo man Hallo zum Vornamen machen musste, damit das Video nicht verändert werden musste).
Es geht um 1,12 EUR Zollgebühren (Zollgebühren unter 5 € werden nicht erhoben und Bisher musste der Zoll die Gebühren selbst erheben, die Abholung musste persönlich durch den Empfänger erfolgen)
Scheinbar fallen gerade in der Black Week bzw. zum Black Friday, den viele Unternehmen nutzen, viele Anwender auf solche Sachen rein. Gleichzeitig flutet aktuell eine riesige Anzahl von Fake-Shops das Internet, wo nicht existente Waren zum Abgreifen von Zahlungsinformationen angeboten werden. Sollte Ihr SPAM-Filter solche E-Mails durchlassen, schärfen Sie bitte die Regeln und löschen sie ansonsten unverzüglich.
Ihr Paket wird gerade vom Zoll abgefertigt
Hallo,
Ihr Paket MDFX22323234KK sollte heute ankommen. Aufgrund eines Zwischenfalls während des Versands mussten wir die Lieferung auf morgen zwischen 9:00 und 13:00 Uhr verschieben.
Ihr Paket wurde vom Zoll aufgrund des unbezahlten Mehrwersteuerbetrags von 1,12 EUR zurückgehalten.
Um Ihr Paket in Übereinstimmung mit den aktuellen Zollbestimmungen zuzustellen, muss die Mehrwertsteuergebühr innerhalb von 7 Werktagen bezahlt werden. Nach Ablauf dieser Frist wird das Paket an den Absender zurückgeschickt.
Mit dem nächsten Release von #OpenAudit Classic können aus den Hardwarelisten auch RDG-Dateien erstellt werden. Remote Desktop Groups (.rdg) werden vom Microsoft Remote Desktop Connection Manager gelesen. Das Sysinternals Werkzeug bietet Zugriff auf alle Server (und per RDP erreichbare Sitzungen) unter einer Oberfläche.
Einstellungen können dort zentral oder pro Untergruppe getätigt werden, die Hashwert-Ablage zum Kennwort wird mit dem Benutzerprofil verknüpft, so dass Dritte die Kennwörter nicht benutzen können.
Wenn Sie nicht auf das kommende Release warten möchten – oder Ihre vorhandene Installation ohne Neuinstallation auf den aktuellen Stand bringen möchten, laden Sie sich den Quellcode über „Code/Download ZIP“ bei Github.com herunter und tauschen die Inhalte des /htdocs/openaudit Ordners und des Unterordners ./lang und ./javascript aus.
Quellcode zum Projekt. Das SETP-Paket mit den aktuellen Releases finden Sie später im Download-Bereich.
To come: Mit einem der nächsten Releases wird auch ein direkter Export nach Excel (im XLSX-Format) möglich sein. Das spart den Umweg über die CSV-Datei, die in Excel dann wieder als XLSX gespeichert werden musste.
Warum BYOD in Deutschland nicht funktioniert
Private Geräte dienstlich nutzen?
Während BYOD (bring your own device) in vielen außereuropäischen Ländern beliebt ist, verhindern Bundesdatenschutzgesetz (die deutsche Anwendung der EU-DSGVO) und Sicherheitsaspekte nicht nur die Verwendung von privaten Mobilgeräten, sondern auch von Laptops, Tablets und PC-Hardware mit Anbindung an dienstliche Quellen wie E-Mail, M365, AVD und Azure. Neben den gesetzlichen Aspekten steigen auch die Risiken signifikant (im zweistelligen Prozentbereich), da privat eingebrachte, nicht verwaltete Geräte keine Mindestanforderungen erfüllen und keinem Monitoring unterliegen. Viele Cyber-Versicherungen schließen daher grundsätzlich auch BYOD aus oder weigern sich, Zahlungen im Schadenfall zu leisten. Die Beweispflicht liegt dann beim Versicherungsnehmer, was den Anspruchnachweis zusätzlich erschwert.
Dienstliche Hardware und Mobilgeräte auch privat nutzen?
Die private Nutzung von dienstlichen Mobilgeräten (Smartphones, Tablets) kann hingegen gesetzlich vereinbart werden.
Hierzu müssen die technischen Maßnahmen eines Mobile Device Managements wie Intune genutzt werden (oder MDM-Software eines anderen Anbieters). Effektiv lässt sich das nur mit Endgeräten von Samsung (Galaxy A50 und S20 oder neuer) realisieren, denn nur dort gibt es einen Bereich für private Apps wie Whatsapp, Gmail etc. und den geschäftlichen Bereich mit Outlook, M365 und anderen Dienst-Apps. Auch die dienstlichen Daten liegen in einem verschlüsselten Bereich des Speichers und können vom Admin gelöscht werden. Die privaten Daten hingegen bleiben erhalten. (nur bei den Samsung Geräten ist das so, bei apple wird meines Wissens das Gerät komplett gelöscht).
In jedem Fall müssen auch die Nutzung der dienstlichen Mobiltarife und das Datenvolumen so organisatorisch geregelt werden, dass die private Nutzung erlaubt ist (Achtung! Nur risikoarm bei Flatrate-Tarifen, die nicht automatisch Volumen dazubuchen, sondern drosseln) und einer All-Net-Flatrate für Telefonie.
Die außereuropäische Nutzung solllte bei Verwendung der dienstlichen SIM komplett untersagt sein.
Zuletzt bietet sich noch die Möglichkeit, mit DUAL-SIM zu arbeiten und die private SIM dann dem privaten Bereich fest zuzuordnen und die dienstliche SIM nur im dienstlichen Bereich des verwalteten Mobilgeräts.
Zeiterfassungspflicht in Unternehmen
Bereits im Mai 2019 wurde vom Europäischen Gerichtshof beschlossen, eine Verpflichtung zur #Zeiterfassung für Unternehmen einzuführen. Im September 2022 stützte das Bundesarbeitsgericht diese Entscheidung, indem zur Zeiterfassungs-Pflicht ein eigenes Urteil aussprach.
Grundsätzlich besteht die Pflicht also schon ab 2019, wurde aber jetzt erst in nationales Recht umgesetzt. Viele von Ihnen setzen Software oder Web-Lösungen (und Stempelterminals) zur Zeiterfassung bereits ein, es gibt aber viele Fälle, insbesondre im KMU (kleine und mittelständische Unternehmen), deren Mitarbeitende noch keine Zeiten erfassen.
Zur Einführung (bzw. generell) gilt: Stimmen Sie die weitere Vorgehensweise mit einem Fachanwalt, Ihrem Datenschutzbeauftragten und – sofern vorhanden – Ihrem Betriebsrat ab.
Die einfachste Methode (sofern die o.g. Bedingungen das erlauben) sind „Stundenzettel“, die monatsweise händisch erfasst und dann von der Personalabteilung bzw. den Personalverantwortlichen archiviert werden. Im Zeitalter der Digitalisierung nicht empfehlenswert.
Das Wordpess Plugin zur Online-Erfassung von Zeiten und Auswertung in Ihrem Intranet erleichtert Ihnen die Zeiterfassung und bietet die Möglichkeit zur Raumplanung (Desksharing). Den Quellcode und den Code-Download finden Sie hier.
Wildgänse und die ganze Vogelschaar...
Heute ist Flugwetter – zumindest für zahlreiche Zugvögel. Die Collage ist die Ausbeute von etwa 10 Minuten Himmels-Beobachtung:
Wildgänse, Stare und Krähen
NetPhone Client 11.41
Name:
NetPhone Client
Version:
11.41
Beschreibung:
Netphone CTI-Software und Softphone für Telekom Netphone Cloud-Telefonanlagen
Weil Sie die Möglichkeit haben, unser Blog per RSS (auch für einzelne Interessengebiete) zu verfolgen oder per E-Mail benachrichtigt werden können, wenn wir hier einen neuen Beitrag erfassen, haben wir uns entschieden, die „Twitter syndication“ und den damit verbundenen Twitter-Kanal @pbaerenfaenger einzustellen.
Rezept - Blaubeerkuchen (oder Kirschen)
Werte angegeben für Springform (26 cm). Bei Verwendung eines Backblechs (hohes Backblech) die doppelten Mengen verwenden (Werte in Klammern) und etwa 60 Minuten backen.
Zutaten:
350 g (700 g) frische Blaubeeren – gewaschen oder 1 Glas Kirschen, entsteint (Abtropfgewicht 350g)
75 g (150 g) Butter
50 g Margarine (100 g)
125 g Zucker
9 g (1 Päckchen) Vanillezucker
3 Eier
200 g Mehl
2 TL Backpulver
4 EL Milch
Zubereitung:
Blaubeeren waschen und abtropfen lassen oder Kirschen abtropfen lassen. Zutaten für den Teig verrühren, Für Blaubeeren: die Blaubeeren – bis auf etwa 12 (25) Stück – mit dem Teig verrühren. Springform (Durchmesser 26 cm) oder Backblech mit Margarine einfetten, Teig in die Springform geben. Restliche Blaubeeren (oder alle Kirschen) auf den Teig und von oben in den Teig drücken.
Backzeit (Ober/Unterhitze, wenn vorgeheizt): 175°C, 35 (Backblech: 60) Minuten. Die Teigdecke sollte goldbraun sein.
Wie man sieht, sieht man nichts
Microsoft hat den Spruch aus den Grundsätzen der Informatik wiederentdeckt. So heißt es in den Microsoft (Office) 365 Anwendungen vor wenigen Tagen:
ja, Nein, vielleicht – oder doch (nicht?)
Getreu dem Grundsatz: Wie man sieht, sieht man nichts, und warum man nichts sieht, wird man gleich sehen 😀 – Für mich „Alles klar“…
Update: Ein Rechtschreibfehler ist auch noch in der Microsoft-Meldung. Fällt nur auf, wenn man genau hinschaut. „due“ – es sollte bestimmt “ ‚doh “ heißen 🙂. Die Grammatik erscheint auch seltwürdig.
Disk2VHD 2.02
Name:
Disk2VHD
Version:
2.02
Beschreibung:
Erzeugt aus einem physikalischen Rechner/Server eine virtuelle Hyper-V-Harddisk (.VHDX). Werkzeug von Microsoft Sysinternals. X64 Version empfohlen. Portabel, braucht keine Installation.
am 31.10.2022 ist wieder Halloween und die Kinder aus der Nachbarschaft fordern „Süßes oder Saures“. Der Landwirt um die Ecke hat sich optimal auf Halloween vorbereitet, wie das Bild zeigt. Er muss den Kürbis nur aushöhlen und eine Kerze reinstecken, um es am 31. schaurig aussehen zu lassen:
Halloween-Prepper 2022
Abmahnwelle wegen Google-Fonts Remote
Mit Urteil des Landgerichts München vom 20.01.2022 (Az: 3 O 17493/20) wurde die Rechtswidrigkeit der Einbindung von Google-Fonts durch Aufruf von externen Seite festgestellt. Mit Aufruf der Website wird durch das Laden der Google-Fonts eine Verbindung zu US-Servern von Google aufgebaut und die IP-Adresse des Besuchers übermittelt.
Da eine Einbindung der Google Fonts oftmals auch bei der Anzeige des „Cookie-Banners“ und bei inhaltsleeren Fehlerseiten (z.B. gelöschte Seiten o.ä.) erfolgt, bleibt die Einbindung trotz Überprüfung gerne zunächst unentdeckt, womit die automatische Übermittlung der IP-Adresse des Besuchers daher gegen die DSGVO verstoßen kann. Details kann Ihnen hierzu ein Fachanwalt für IT-Recht oder Ihr Datenschutzbeauftragter erläutern.
Leider machen sich einige Abmahnanwälte diese Verstöße mit Massen-Abmahnungen zu Nutze und verschicken automatisiert Zahlungsaufforderungen in Höhe von rund 200 €.
Update 21.12.2022: Die beiden Abmahnanwälte, die mehr als 2.000 Abmahnungen verschickt haben, sind nun selbst angeklagt und verurteilt worden (wegen Abmahnbetrugs). In der Begründung der Staatsanwaltschaft Berlin wurde festgestellt, das die Suche nach Webseiten mit verlinkten Google Fonts durch eine Software durchgeführt werden. Da ein Datenschutz-Verstoß nicht gegen Programme, sondern nur gegen natürliche Personen wirksam sind, waren die Abmahnungen in betrügerischer Absicht. Ungeachtet dieser Massenabmahnung sollten Sie Google Fonts und andere „Open-Source“ Bibliotheken ausschließlich auf dem eigenen Webauftritt betreiben (also keine externen Links setzen).
Schutz-Maßnahmen
Keine Befürchtungen im Fall einer entsprechenden Abmahnung müssen Sie haben, wenn Sie entweder keine externen Fonts in Ihrem Internetauftritt eingebunden haben oder die Google-Fonts lokal über ihren in Deutschland gehosteten Webserver mit ausliefern.
Das können Sie stichprobenartig einfach prüfen, indem Sie Ihre Internetseite aufrufen und dann im Chrome oder Edge die Taste {F12} drücken. Im Register „Quellcode“ erscheint dann links eine Liste der Quellen, aus denen Ihre Seiten die Daten beziehen. Taucht dort nur die eigene Domain auf, reduziert sich das Risiko einer Abmahnung signifikant. Alternativ rufen Sie von Ihren Seiten und Unterseiten „Seitenquelltext anzeigen“ auf und suchen darin nach „fonts“ oder „google“.
Auf diesen Seiten verwenden wir beispielsweise keine externen Quellen für Google-Fonts, Avatare, Emojis und andere Darstellungs- oder Programmcode-Elemente. Mehr dazu in unserer Datenschutzerklärung.
WordPress
Da mittlerweile rund 64,3% {Quelle: de.statista.com, Oktober 2022} aller Internet-Auftritte die Plattform „WordPress“ verwenden, gibt es zahlreiche empfohlene Maßnahmen, die externen Verbindungen zu kappen, bzw. auf die eigene Seite zu verlagern. Für mehr Details lassen Sie sich bitte von Ihrer Medienagentur oder Ihrem Webdesigner in Abstimmung mit Ihrem Datenschutzbeauftragten und Fachanwalt beraten.
Libreoffice 7 Sicherheitslücke
Die meisten Firmen setzen auf die Standardlösung: Microsoft 365 (oder Microsoft Office). Dabei ist man nur bei der Miet-Variante mit bester Sicherheit und schnellen Updates versorgt. Bei den Kaufvarianten (z. B. Office 2021 Home & Business) gibt es weder effizienten Makroschutz, noch neue Funktionen und Sicherheitsupdates nur alle 4 Wochen am Patchday. Diese wiederum kann man dann auch nicht zentral verteilen.
Ungeachtet davon setzen einige von Ihnen Libreoffice (oder zumindest den Writer davon) ein, um ausfüllbare PDF-Formulare zu erstellen (Meines Wissens die einzige kostenlose Software, die das kann).
Wenn Sie Libreoffice in Ihrem Software-Inventar finden, aktualisieren Sie bitte auf die Version 7.4.2.3 (bestenfalls in der x86_64 Variante). Ansonsten kann durch simplen HTML-Code, der ein einem Dokument ist, Schadcode auf die Zielsysteme eingeschleust werden. Libreoffice hat leider keinen automatischen Updater integriert, daher ist die Aktualisierung von Hand vorzunehmen
Makros und Sicherheitslücken in Makros gibt es nicht nur in Microsoft Office, sondern auch in Libreoffice!
Mercedes A180, weiß, Modell W177, 4 Zylinder-Benzinmotor, 1.3l, 136 PS, 9G-DCT, MBUX mit Comand, Touch-Screen und Hey Mercedes Sprachsteuerung 2.0 (Achtung: Thunderbolt statt USB-A Anschlüsse im Auto, Adapterkabel Typ-C auf Typ-C erforderlich, android Auto Lizenz muss kstpfl. aktiviert werden), Tempomat, LED-Licht, Rückfahrkamera, Sportsitze (Mietwagen Mercedes Rent) (Leistung in kW: 100)
Marke:
MERCEDES Deutschland
Wegstrecke:
40 km
Dauer:
1 Tag(e)
Jahr:
2022
Kraftstoff:
Super
Zulassung:
(DO) Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:
4 von 10
Listen-ID:
784
Ende der Sicherheitsupdates Server 2012 R2
Der 10. Oktober 2023 ist der letzte „Patchday“, an dem Microsoft #Sicherheitsupdates#endoflife für sein Server-Betriebssystem „Windows Server 2012 R2“ ausrollt. Danach ist mit mehr oder weniger kritischen Sicherheitslücken zu rechnen, die nicht mehr geschlossen werden. Diese Server sind dann – nicht nur als Terminalserver – angreifbar und werden von Kriminellen genutzt werden, um Schadsoftware zu installieren und Daten- und Identitätsdiebstahl zu betreiben.
Server 2012 R2 sind in der Regel erkennbar an der türkisfarbenen Taskleiste mit Startknopf links:
Windows Server 2012 R2 Taskleiste
Was kann ich tun?
Neuinstallation der Server auf Server 2019 und Umzug der Daten und Programme sind empfehlenswert. Server 2016 ist auch möglich, die Sicherheitsupdates enden hier aber bereits im September 2025 – also nur zwei Jahre später.
Bei Verwendung der Server On-Premises müssen dazu meist neue CALS und teure Server-Betriebssystem-Lizenzen (meistens in der Datacenter-Edition) angeschafft werden. Nur wenn Sie Ihre VM-Hosts bereits mit einer Server 2019 oder neuer Lizenz angeschafft haben, ist die Migration auf eines der Betriebssysteme ohne weitere Lizenzkosten. Das gilt auch nur dann, wenn die Windows Server CALS ebenfalls auf eins der neueren Betriebssysteme lauten. Zusätzlich müssen bei Terminalservern die RDS-CALs zum neuen Betriebssystem passen – ansonsten neu angeschafft werden.
Wenn Sie die betroffenen bereits in Microsoft Azure (IaaS) betreiben, können Sie auf den Server 2012 R2 Betriebssystemen noch weiter drei Jahre Updates installieren, da im Rahmen der Cloud-Miete die sonst kostenpflichtigen ESU Updates bezogen werden können. Eine Modernisierung ist dennoch empfehlenswert, um die Update-Handlungen zu vereinheitlichen. Zumal nur Dienstleistungs- und keine Lizenzkosten dafür anfallen.
An der türkisfarbenen Taskleiste mit Startknopf links oder nach Eingabe von Winver
2. Sind Server in Azure betroffen
Nein, da für die die ESU-Updates gelten. Trotzdem ist eine Migration auf Server empfohlen
3. Kann ich ESU einzeln kaufen bei Microsoft?
Nein, ESU steht nur Enterprise-Kunden und Cloud-Kunden von Microsoft zur Verfügung. Für die Verwendung On-Premises ruft Microsoft sehr hohe monatliche Gebühren pro Server bzw. Endgerät auf.
4. Sind Windows Endgeräte auch betroffen?
Sofern Sie noch Rechner mit Windows 8.1 (Pro) im Einsatz haben, sind bereits jetzt einige Softwareprodukte nicht mehr darauf lauffähig. Ein Upgrade auf Windows 10 Pro (ja, wir raten weiterhin von Windows 11 Pro ab!) ist empfehlenswert. Da solche Rechner meist 8-10 Jahre alt sind, am besten kombiniert mit Austausch der Hardware
PDF24 Creator sinkt in Bewertung
[Update 08.06.2024] – es gibt wieder eine aktuelle 9.x Version in 64-Bit und ohne Java/Webview). Seit Version 11.2 stellt der Hersteller der beliebten PDF-Drucker-Software (die mit dem Schaf) einige der in der GUI integrierten Funktionen auf JAVA um. Bis Version 11.1.0 konnte man das JRE- Unterverzeichnis (rund 200 MB), den WebView2-Ordner (rund 400 MB) löschen und viele Funktionen wie die Datei-Tools (im Prinzip alles außer der Toolbox, die für die meisten Nutzer im Umfeld unserer Redaktion keine nennenswerten Zusatzfunktionen enthielt) trotzdem nutzen.
Update mit Version 11.10.0: Nun kann man Webview2 bei der Installation abwählen. Ist diese Komponente bereits in Windows aktiv, wird diese verwendet. Das hat den Vorteil, dass die Installation von Microsoft automatisch aktualisiert wird und die Installationsdateien des Edge Browsers verwendet. Es gibt somit keine doppelten Bibliotheken mehr im System. Liebe Entwickler von #PDF24 Creator: Jetzt braucht Ihr nur noch JAVA ebenfalls optional zu machen. Wenn man JAVA abwählt, muss die Verbinden-Funktion wieder QPDF verwenden und am Besten das Toolbox Symbol ausgeblendet werden. Dann habt Ihr auch wieder die Gunst aller Anwender, die so ticken die Redaktion – und unsere 10 Punkte Bewertung wieder.
Seit Version 11.2 wird auch für Funktionen wie die Datei-Tools JAVA genutzt. Löscht man den enthaltenen JRE-Ordner, muss nun Adoptium Temurin JAVA Runtime 19/64-Bit installiert sein und alle drei Monate von Hand aktualisiert werden. Immerhin funktioniert OpenJDK (Adoptium Temurin) und es muss kein lizenzpflichtiges JAVA von Oracle sein. Gleiches gilt für die WebView2 Engine – und das obwohl Microsoft diese, wenn Edge installiert ist, aus demselben Ordner wie den Browser nimmt. Mit PDF24 Creator kommt also nochmal eine Webview Runtime auf das System, die nicht im Rahmen des Browsers automatisch aktualisiert wird.
PDF24Creator auf TerminalServern bzw. in AVD-Umgebungen automatisiert auf dem aktuellen Stand zu halten ist eine besondere Herausforderung und funktioniert ohne Profiwerkzeuge eher mäßig.
Stattdessen die Version 9.x (die noch nicht diesen mächtige Overhead der beiden Runtimes enthielt), ist keine Alternative, da erst mit Version 10 die echte 64-Bit-Umgebung und Bereinigung der 32-Bit-Registry-Einträge erfolgte.
Wer den PDF24-Creator als schlankes Werkzeug zum Zero-Click PDF-Erstellen beim Drucken verwenden möchte und aus der GUI alle Funktionen inklusive verbinden von Dateien, Extrahieren einzelner Seiten, Web-Optimierung, Bilder extrahieren und nicht die Toolbox benötigt, bleibe bitte bei Version 11.1.0.0 und behalte das Changelog im Auge, ob künftige Versionen Sicherheitslücken schließen. Ist das der Fall, wird man ein Riesen-Trümmer zum PDF erstellen auf Rechnern (oder Terminalservern) haben oder sich nach was Anderem umsehen müssen.
Dieser Artikel ist ein Kommentar mit der Meinung der Redaktion
Erneut Zero-Day Lücken in Exchange
Wieder wurden Sicherheitslücken in Exchange Servern 2013,2016 und 2019 entdeckt. Betroffen sind mit Sicherheit auch ältere Versionen – dafür werden aber keine Patches mehr bereitgestellt. Microsoft hat die Sicherheitslücken (CVE-2022-41040, CVE-2022-41082) bestätigt.
Hinweis: Die Online-Version im Rahmen von Microsoft 365 / Exchange online ist laut Microsoft nicht betroffen.
Da es aber für die Exchange Server Versionen 2013-19 noch keinen Patch gibt und die Lücken bereits von Kriminellen ausgenutzt werden, stellt Microsoft einen Notfall-Patch bereit, der unbedingt von Administratoren auf betroffenen Servern installiert werden sollten.
Microsoft Workaround gegen Sicherheitslücke und Anleitung
VLC Plus Player - Adware
Neulich entdeckt beim Software-Scan. Es tauchte in der Softwareliste statt des bekannten quelloffenen „VLC Media Player“ von videolan.org ein VLC Plus Player von vlc.de oder andere Varianten und Namen auf.
Letztgenanntes Programm basiert zwar auf der aktuellen Version vom VLC Media Player, enthält aber einen anderen Installer und anderes Logowork. Statt des „Baustellen-Pylons“ ist das Symbol ähnlich gefärbt und wie ein Vorfahrtschild gestaltet. Zusätzlich wird Adware im Setup mit ausgeliefert und die Anbieter verstoßen gegen die GPL-Lizenz, indem sie den modifizierten Quell-Code vom Programm und Setup-Skript (.nsis) nicht veröffentlichen. Ublock Origin sperrt mittlerweile diese und andere Webseiten und damit die Downloadmöglichkeit. Als Herausgeber fungiert eine „Aller Media eK“.
Leider bekommt man bei der Google (oder BING) Suche nach „VLC“ immer noch die Fake-Versionen als erstes angeboten. Es gilt jedoch „Finger weg davon“.
Wir warnen ausdrücklich davor, solche Abwandlungen des Originals einzusetzen. Als Media-Player empfehlen wir weiterhin den Download des Originals. Wenn Sie Abarten des Programms in Ihrem Netzwerk finden, deinstallieren Sie diese umgehend. Im schlimmsten Fall reicht das nicht aus, weil der Installer Adware im System mitinstallliert hat. Hier hilft nur das Neu-Aufsetzen der betroffenen Geräte.
Die „.exe“ oder die „.msi“ Zeile sind die möglichen Installationsprogramme. Direkter Download Link der Windows 64-Bit Version vom Original-Projekt
Word - Mustertexte erzeugen
Manchmal benötigt man zum Beispiel für einen Artikelentwurf Fülltext, bevor die richtigen Inhalte eingesetzt werden. So kann man im Vorfeld schon sehen, ob das Bildschirm- oder Drucklayout nachher passt. Man nennt diese Texte auch „Blindtexte“.
Hierzu kann man in Word drei Möglichkeiten auswählen, welcher Text und wie viel gesetzt wird. Was viele noch nicht wissen (auch das Pseudo-Latein ist möglich):
lorem(A,S) oder lorem(A)
rand(A,S) oder rand(A)
rand.old(A,B) oder rand.old(A)
Dabei sind „A“ die Anzahl der Absätze, die erzeugt werden und (optional) „S“ die Anzahl der Sätze innerhalb jedes Absatzes.
Der Lorem-Text sieht aus wie Latein – ist es aber nicht. Er enthält Fantasiewörter
Bei „rand“ wird ein Text aus der Word-Hilfe (Einbinden von Videos) kopiert (Je nach Sprache von Word in der ausgewählten Landessprache)
Achtung lustig! Nimmt man rand.old, kommt die deutsche Variante von „the quick brown fox jumps over the lazy dog“ zum Einsatz: „Franz jagt im komplett verwahrlosten Taxi quer durch Bayern“. Beides sind Sätze, die alle Buchstaben des Alfabets (A-Z) mindestens einmal enthalten.
Funfacts zu Word, Blindtexte
UEFI-Sicherheitslücke in Notebooks und PCs
vor einigen Monaten sorgte eine kritische Sicherheitslücke in lenovo Consumer Notebooks für Handlungsbedarf. Nun wurden auch Sicherheitslücken in den UEFI (BIOS) anderer Hersteller entdeckt und es sind auch neuere Thinkpads und auch die bekannte Tiny ThinkCentre Reihe betroffen.
Sofern Sie die Windows 10 App „lenovo Vantage“ installiert und in Betrieb genommen haben (Bedingungen bestätigen beim ersten Aufruf), sollte die App über das veerfügbare Sicherheitsupdate informieren und dringend die Installation empfehlen. Wenn nicht, oder wenn nur SystemUpdate installiert ist, aber nicht regelmäßig nach Updates sucht, stehen die betroffenen Modelle in der folgenden Liste (hier gefiltert auf Thinkpads – suchen Sie nach ThinkCentre und Sie finden auch die Tiny Modelle, die aktualisiert werden müssen.
lenovo Multi Vendor BIOS Security Vulnerabiliies Patch Liste
In den BSI-Grundschutz-Katalogen 200-1 und im Prüfungsstandard 330 und auch aus der DSGVO lässt sich ableiten, dass mobile Geräte (Notebooks, Laptops) Daten (insbesondere personenbezogene Daten) verschlüsselt speichern müssen. Unter Windows steht dafür der Bitlocker ab den Pro-Versionen von Windows 10 zur Verfügung.
Gruppenrichtlinien
Die Einstellungen für den #Bitlocker lassen sich domänenweit über Gruppenrichtlinien festlegen. Die Einstellungen für BitLocker finden sich unter:
Computerkonfiguration => Administrative Vorlagen => Windows Komponenten => BitLocker-Laufwerks-verschlüsselung.
Hier gibt es den Eintrag BitLocker-Wiederherstellungsinformationen im Active Directory Domaindiensten speichern. Auch lässt sich hier festlegen, ob beim Einschalten eine PIN eigegeben werden muss:
Dazu im Unterordner: „Betriebssystemlaufwerke“ => Zusätzliche Authentifizierung beim Start anfordern
Die minimale PIN-Länge lässt sich mit einer weiteren Richtlinie in dem Ordner auf 4 oder 6 Zeichen setzen (nach BSI Grundschutz ist eine 4-stellige numerische PIN zum Entsperren des Gerätes ausreichend, da damit noch kein Zugriff auf Daten möglich ist (dieser erfolgt erst nach der Windows Domänen-Anmeldung).
Bitlocker aktivieren
Nach Neustart des Rechners und Anmeldung als Domänen-Admin kann über die klassische Systemsteuerung oder den Windows-Explorer der Assistent zur Bitlocker-Laufwerksverschlüsselung gestartet werden.
Hierbei wird der Wiederherstellungsschlüssel zusätzlich auf einem Netzwerklaufwerk oder Speicherstick zu speichern sein.
Wiederherstellungsschlüssel aus AD auslesen
Auf einem der Domänencontroller (dort wo Admins die Schlüssel auslesen wollen) im Server-Manager zwei Features aktivieren: BitLocker Wiederherstellungskennwort – Viewer und Tools zur BitLocker-Laufwerksverschlüsselung. Danach sollte in Active Directory-Benutzer und -Computer beim Öffnen eines Computer-Objektes ein neuer Reiter mit der Beschriftung BitLocker-Wiederherstellung zu sehen sein. Der Powershell-Befehl lautet:
CTI Telefonie-Client (PC-Dialler, Fax-Druckertreiber) für Telefonanlagen von Unify (ehemals Siemens). Erfordert Windows Server als CTI-Server, Clients unter Windows
Installations-Ziele:
| Server | Client oder AVD
Bewertung:
6 von 10
Listen-ID:
581
Qlik Sense 14.5.4
Name:
Qlik Sense
Version:
14.5.4
Beschreibung:
Drittanbieter Auswertungs-Werkzeug, benötigt Windows Server, Clients unter Windows
Lizenz-Art:
Lizenzsoftware
Installations-Ziele:
| Server | Client oder AVD
Bewertung:
4 von 10
Listen-ID:
580
Neuigkeiten und interessante Themen ./.
Etwa seit Windows 11 veröffentlicht wurde, hat Microsoft mit einem Windows 10 Update eine neue Funktion namens „Neuigkeiten und interessante Themen“ in die Taskleiste installiert. Im Hintergrund werden die MSN-Webseiten von Microsoft zahlreich aufgerufen. Angezeigt wird bestenfalls das Wetter in der Taskleiste (Symbol und Temperatur/Zustand).
Seit neuestem wird immer wieder die Wetterzeile in der Taskleiste durch das Word „Nachrichten“ ersetzt. Klickt man darauf, wird eine „Eilmeldung“ angezeigt – und erst, wenn man die wegklickt, erscheint wieder das Wetter. Die Aktualisierung des lokalen standortbezogenen Wetters klappt neuerdings auch nicht mehr zuverlässig. Sow wurde heute nachmittag die Temperatur (und die Mondsichel) von letzter Nacht angezeigt.
Zusätzlich werden in dem Popup viele Nachrichtenquellen heruntergeladen und angezeigt, die mich nicht interessieren. Leider kann man die Nachrichten nicht komplett abschalten (sondern nur einzelne von über 250 Kanälen blockieren) und sich nur auf das Wetter konzentrieren. Daher habe ich mich entschlossen, die Clickzahlen von Microsoft nicht mehr zu sponsern und unerwünschten Inhalt nicht länger zu dulden.
Dazu gibt es einen Registry-Eintrag (auch als Gruppenrichtlinie verfügbar):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds]
"EnableFeeds"=dword:00000000
Einmal gesetzt, wird das Element in der Taskleiste abgeschaltet und lässt sich auch nicht über die rechte Maustaste wieder aktivieren. An sich für Unternehmen gedacht, die Werbung weitgehend unterbinden möchten. Nach ersten Tests funktioniert der Registry Schlüssel auch für die Pro Versionen, nicht nur für Enterprise.
Wer sowieso viel mit einem Chromium-basierten Browser unterwegs ist und die Wetterinfo kostenlos und werbefrei oben rechts in der Erweiterungen-Leiste sehen möchte, aktiviert einfach die Chrome-Erweiterung: UVWeather.
Kleiner Fun-Fact am Rande: Wer möchte, kann in Outlook ab Version 2013 bzw. 365 die Wetterleiste im Kalender anzeigen lassen. Diese ist (bis jetzt) werbefrei und zeigt das 5-Tage-Wetter des eingegebenen Standorts an. Dazu muss unter den Optionen/Trustcenter in den Trustcenter-Einstellungen unter Datenschutz „Erfahrungen aktivieren, die Onlineinhalte herunterladen“ aktiviert werden.
In der Kalenderleiste erscheint im sonst ungenutzten Bereich das Wetter
IGEL Thin-Client Doku und Azure
Um eine Aufstellung aller verwendeten und in der #Igel Verwaltungssoftware UMS registrierten #Thin-Clients zu bekommen, meldet man sich an der UMS-Oberfläche an und geht mit der rechten Maustaste auf „Views“:
Unter Views, einen neuen View erzeugen „Alle-igel“
Das Attribut „Arbeitsspeicher“ auswählen – im folgenden Dialog keinen Filter eingeben
View fertigstellen
Weitere Spalten wie Produkt, Version, Unit-ID, Gerätetyp, CPU-Geschwindigkeit, CPU-Typ,. Flashspeicher, Arbeitsspeicher, Grafikspeicher einblenden (Dreipunktemenü rechts an den Spaltenüberschriften)
Rechte Maustaste auf den View „Alle-Igel“ links in der Navigation
Als „csv“ Datei abspeichern!
Damit sind alle relevanten Informationen in der „csv“ Datei und lassen sich in Excel als Tabelle formatieren
In der Spalte Version (Tabelle in Excel sortieren) lassen sich die für Azure Virtual Desktop #AVD benötigten Mindestfirmware-Versionen 11.04 qualifizieren. Geräte mit älterer Firmware können entweder bei gültigem Wartungsvertrag aktualisiert werden oder sind aufgrund der Hardware nicht für den Einsatz geeignet und müssen ersetzt werden.
Das quelloffene Werkzeug für Hard- und Software-Inventur hat einige neue Funktionen bekommen.
Über das Menü: Administrator / IP-Liste erzeugen kann eine Kommagetrennte Liste von Netzwerken in das Eingabefeld kopiert werden. Daraus wird beim Abschicken automatisch die pc_list_file.txt im scripts Ordner erneuert. Nach dieser Liste geht OpenAudit Classic vor und ermittelt das Inventar
Herausfinden der Zweigstellen-IP-Kreise: Nachdem der erste OpenAudit Scan gelaufen ist, unter Sonstige Geräte / Printers IPv4 schauen. In der Spalte Port tauchen die IP-Adressen der Standortdrucker auf. Hat man im Active Directory beim Drucker auch den Standort dokumentiert, lassen sich so auch die Standortbezeichnungen ablesen. Diese (IP und Standort) können beispielsweise in die „00-kunde-Netzwerk-ips-leitungen.xlsx“ Datei für Dokumentationen kopiert werden.
Nach dem ersten Scan wird auch der Windows-Domänenname (meist vollständig als FQDN) in der Systeme Liste angezeigt
Unter „Sonstige Geräte / Gateways“ kann man herausfinden, auf welchen Wegen das Unternehmen vernetzt ist.
Der Softwarevergleich hat nun weitere Produkte in der Liste und nimmt eine Bewertung vor: (S) bedeutet, dass die Software auf einem Server gefunden wurde, (c) auf einem Windows 10 Client (oder AVD), bzw. in einer RDS-Sitzung, (x) steht für die Empfehlung, die Software zu deinstallieren oder die Erfordernis, wenn benötigt, Lizenzen dafür vorzuweisen. S,c und x können kombiniert auftreten (sc, sx, cx beispielsweise) Disclaimer: Es lassen sich keine Aussagen darüber treffen, ob der Betrieb der Software vom Hersteller als kompatibel eingestuft wird und auch nicht, ob die Software auf einem neueren Betriebssystem lauffähig ist. Meist muss sie dafür kostenpflichtig aktualisiert werden.
Das aktuelle Release von #OpenAudit Classic geht heute im Laufe des Tages online und ist unter den Downloads zu finden. Dabei wurden auch die Systemkomponenten wie PHP, MariaDB(MySQL) und die Runtimes auf den aktuellen Stand gebracht. Details in der Software-DB.
Microsoft SQL Server Management Studio 18.12.1
Name:
Microsoft SQL Server Management Studio
Version:
18.12.1
Beschreibung:
Verwaltungskonsole für den Microsoft SQL-Server. Seit SQL-Server Version 2016 ist das Managementstudio ein eigenständiges Programm und sollte immer auf dem aktuellen Stand sein. Update normalerweise ohne Neustart des SQL-Servers möglich.
In Word aus Microsoft 365 Abonnements kann man die Registerkarte „Entwicklertools“ auch als Non-Developer einschalten. Damit lassen sich ankreuzbare Felder – genannt Checkboxen – im Word-Text unterbringen. So können beispielsweise Checklisten „hübsch“ zum Ankreuzen gestaltet werden:
Ankreuzfeld, schick
Warum das keine gute Idee ist, dieses schon vielfach im Internet von anderen Seiten gezeigte Feature von Word 365 zu nutzen?
Schickes Aussehen und man kann mit der Maus an- und abwählen
Nachteile: 5
funktioniert nur wenn alle Word 365 in einem Microsoft 365 Abonnement haben.
Besitzer von Office 201x Kaufversionen können nichts ankreuzen
Libreoffice Writer wandelt die Objekte in Bilder um – man kann auch nichts ankreuzen
Manches Word-Dokument ist defekt nach Bearbeitung mit Libreoffice Writer
Zeilen, die eine Checkbox enthalten, lassen sich nicht markieren und mit {Entf} löschen
Um Checklisten und Fragenkataloge wirklich barrierefrei zu gestalten, empfehle ich daher, mit den „eckigen Klammern“ zu arbeiten:
[] nicht angekreuztes Feld [X] angekreuztes Feld
Sieht zwar nicht ganz so schick aus, ist aber sogar mit Wordpad bearbeitbar. Ob man die Boxen noch Fett formatiert, sei jedem überlassen. Ich habe meine Checklisten und Fragenkataloge heute (ohne Fettdruck) auf das ASCII-Art Verfahren umgestellt. Allen, die sich gemeldet haben, vielen Dank für Ihr Feedback.
Microsoft übersetzt Chassis-Typen
Mal was zum Schmunzeln: Mit dem Windows Management Instrumentarium, kurz WMI kann man beinahe alle Informationen über Hardware und Software eines Windows Endgeräts oder -Servers abfragen. Im DOCS Artikel auf den Microsoft-Seiten springt beim Aufruf aus deutschsprachigen Regionen die automatische Übersetzung an und führt zu kuriosen Ergebnissen:
Pizzabox (5), Miniturm (6), Turm (7), Notizbuch (10), Hand gehalten (11), Alles in One (13), Unternotizbuch (14), Platz sparen (15), Mittagessen box (16), Hauptsystem-Gehäuse (17), Buserweiterungs-Chassis (20), Versiegelter PC (24), Tablette (30), Cabrio (31), Trennbar (32)
Mein Lieblings-Gehäuse ist die Mittagessen box, bei schönem Wetter nehme ich natürlich das Cabrio. Wer umweltgerecht unterwegs sein möchte, nimmt das Buserweiterungs-Chassis. Derzeit arbeite ich allerdings mit einem „Alles in o(h)ne“. Sicher im Internet unterwegs ist man nur mit einem „versiegelten PC“.
Eingangsbelegcanning und Überprüfung des OCR für s.scan der GWS, Einspeisen der Belege in das s.dok Archiv. Hersteller: I.R.I.S. AG. Version 4.5 hat Ende 2023 End of life.
Seit etwa einer Woche liefert Microsoft neue, animierte 3D-Emojis in Teams aus. Seit längerem lassen sich mit Windows 10 über die Tastenkombination Windows&Punkt Emojis und andere Symbole in E-Mails und andere Anwendungen einfügen.
Neu ist, dass die „FluentUI Design Icons“ unter einer MIT-License (diese ist Open-Souce und hat keine Einschränkungen hinsichtlich der Nutzung, Veränderung oder Verwendung) freigegeben sind.
Beispiele aus den über 3.000 Symbolen
Es handelt sich um etwa 3.100 Symbole aus allen Bereichen. Dazu zählen nicht nur zahlreiche Emojis und Gesten, sondern auch Symbole aus dem Alltag, die beispielsweise Artikel in einer Internetseite aufwerten bzw. strukturierter lesbar gestalten können. Die Bilder liegen im 256×256 Pixel PNG Format vor.
Wer also die Clipart verwenden möchte, kann dies gern tun.
Github Ressource. Über Code/Download kann die Clipart heruntergeladen werden.
Testen Sie mit dieser #Prüfung sich selbst oder Ihre Mitarbeitenden, wie gut sie gegen Malware-Attacken gerüstet sind:
Elektro-Dengel, Staubecken und mehr
Es gibt zahlreiche Wörter, die eine vollkommen andere Bedeutung bekommen, wenn man sie anders trennt oder betont. Beispiele sind:
Gastraum : derzeit ist der Gas-Traum eher ein Alptraum. Im Gastraum gibt es dagegen leckeres Essen.
Elektrodengel : Elektro-Dengel – ein Dengel ist die Schnittkante einer Sense
Urinsekten : Urin-Sekten – verehren den Gott „Pipi“
Kaufladen : Fladenbrot kann man kauen oder im Kaufladen etwas einkaufen
Streikende : Streik-Ende – vorbei ist der Streik oder die Streikenden streiken noch
Mitarbeitende : wenn jemand kündigt ist Mitarbeit Ende
Nachteilzug : verspätet sich die Bahn, ist das ein Nachteil-Zug, pünktlich wird es ein Nacht-Eilzug
Arbeitsamt : Samt-Herstellung oder die Agentur für Arbeit
Wachstube : Eine Tube mit Kerzenwachs oder die Polizeiwache
Patentrichter : was wohl die Paten mit dem Trichter sollen? Der Patentrichter entscheidet über ein Patent
Staatsexamen : Der Jurist macht eine Abschlussprüfung oder es geht um Staat, Fortpflanzung und Amen!
Erblasser : da werden die Enkel blass oder Uropa vererbt ihnen was
Staubecken : wer nicht putzt, bekommt Staub in den Ecken – und der Staudamm hat auch eins
Versendung : ein Paket versenden oder das Ende vom Vers?
Eistempel: Schlittschuh laufen oder Eier stempeln
Gründung : eine Firma gründen oder grünen Dung auf dem Beet verteilen?
Müllerzeugung : haben die Eltern von Thomas Müller gemacht – oder alle produzieren Müll
Musikerleben : gerne wollen wir Musik erleben. Jeder in der Band hat ein Musikerleben
Spielende : wie beim Streik
Torflaute : es werden keine Tore geschossen oder es gibt Geräusche im Torf Moor
Teilerfolge : in der Mathematik – Folge von Teilern, oder Erfolge pro Etappe
Barkasse : Meine Geldbörse ist eine – und ein Frachtkahn ebenso
Erbrecht : los. Jetzt alle mal Bröckchen lachen bitte! oder der Jurist kennt es auch
beinhalten : halt mal Dein Bein – oder geht es um den Inhalt?
Tangente : Die Ente verfängt sich im Seetang oder eine Gerade, die eine Kurve berührt
Wasserschieber : eine Pistensau beim Wasserschi oder ein Absperrventil
dementsprechend : hat man die Krankheit: Demens, wird man leider dement sprechend
Hostessen : der Gastgeber gibt ein Host-Essen aus. Es wird von hübschen Hostessen serviert
Mercedes AMG GT Black series Coupe, desi
Beschreibung:
Mercedes AMG GT Black series Coupe, designo-orange-metallic, Preis: ab 335.240 EUR, 4,0-Liter-V8 Biturbo (Hubraum 3.982 cm3), 537 kW bei 6.700-6.900/min, Drehmoment 800 Nm bei 2.000-6.000/min, Antrieb Heckantrieb,Getriebe AMG SPEEDSHIFT DCT 7G, Beschleunigung 0-100 km/h 3,2 s, Höchstgeschwindigkeit 325 km/h (Leistung in PS: 730)
Marke:
MERCEDES Deutschland
Wegstrecke:
0 km
Dauer:
0 Tag(e)
Jahr:
2022
Kraftstoff:
Super Plus
Zulassung:
(ZOH) Showroom, nicht gefahren (Auto-Neuerscheinungen | Ableitung: Besondere Fahrzeuge oder Neue)
Bewertung:
10 von 10
Listen-ID:
783
Mercedes EQS 450+, vollelektrisch, schwa
Beschreibung:
Mercedes EQS 450+, vollelektrisch, schwarz metallic, innen Leder Nappa beige, 245 kW, 568 nM Drehmoment / Batterie 108 kWh / Ladeleistung (kW) / AC:11,0-22,0 DC:170,0 / Kofferraumvolumen normal: 430 l / Leergewicht: 2.490 kg, 2 Bildschirme, Comand NTG 7, Assistenzsysteme, Parktronic, RF-Kamera, Leder, Sitzheizung, Panoramadach, Navi NTG 7.1 mit augmented Reality Display (Livebild von der Straße), Sound Experiences (Innenraum-Sound über das Burmester-System beim Strom geben und Wechsel im Ambientelicht von zB blau auf rot flackernd bei Kickdown) (Leistung in PS: 333)
Marke:
MERCEDES Deutschland
Wegstrecke:
72 km
Dauer:
1 Tag(e)
Jahr:
2022
Kraftstoff:
Strom
Zulassung:
(W) Wuppertal, Stadt (Nordrhein-Westfalen | Ableitung: Wuppertal)
Bewertung:
10 von 10
Listen-ID:
780
Edge nervt mit Standardbrowser-Popups
wer Google Chrome für Enterprise als Standardbrowser einsetzt (wie empfohlen) und Microsoft Edge als „Ersatzbrowser“ und zur Absicherung des Betriebssystems wird sich sicherlich schon geärgert haben, dass Edge andauernd ein Popup oben einblendet, das empfiehlt, Edge zum Standard-Browser zu machen.
Nein, Microsoft – wenn ich einmal NEIN ankreuze, möchte ich nicht mit jedem Browser-Update wieder diese Meldung haben.
Zum Glück gibt es Abhilfe:
edge://flags/#edge-show-feature-recommendations
Dieser Schalter kann auf „disabled“ gesetzt werden und schon ist (hoffentlich dauerhaft) Schluss mit den „Edge zum Standard machen“ Popups.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
"SmartScreenEnabled"=dword:00000001
"DefaultBrowserSettingEnabled"=dword:00000000
Ich wünsche mit auch einen solchen Schalter für die Teams Free Version und für Onedrive in der kostenlosen Version – denke aber der wird dort nicht kommen 😛
BSI-Werkzeug gegen Telemetrie
Jedes Windows System telefoniert, wenn das nicht bei der Installation, im Assistenten bei der ersten Anmeldung oder per Gruppenrichtlinie verhindert wird, nach Hause. Da das Zuhause in den vereinigten Staaten liegt, könnten die gesammelten Informationen aus datenschutzrechtlichen Gründen kritisch sein. Zu Telemetrie-Daten zählt nicht nur der Standort, sondern auch eine eindeutige ID des Endgerätes, Version, Patchlevel, mitunter sogar Nutzungsverhalten, Fehlerprotokolle und viele Statistik-Daten, die nicht übertragen werden sollten.
Wer das verhindern möchte (Admins oder auch die Anwender am Gerät), bekommt nun Unterstützung vom Bundesamt für Sicherheit und Informationstechnik (kurz: BSI).
Auf den Webseiten wird auch die Benutzung erklärt. Wenn Sie das Ganze über die Windows Einstellungen abschalten möchten, finden Sie es unter: Wählen Sie das Menü Start aus, wählen Sie dann Einstellungen > Datenschutz aus. Betrachten Sie ALLE Untermenüs und wählen die von Ihnen gewünschten Einstellungen aus (Empfehlung so viel wie nötig und sie es zu Ihrem Komfort gebrauchen, so wenig wie möglich).
Microsoft Windows Server 10.0.20348
Name:
Microsoft Windows Server
Version:
10.0.20348
Beschreibung:
Alle Server-Versionen bis einschließlich 2012 R2 erhalten keine Sicherheits-Updates mehr. Aktuell: LTSC-Version 2022 (Long Term Service Channel), Sicherheitsupdates 1x pro Monat, Start-build: 20348.169 (ferrum Release). Neue Funktionen, GUI aktualisiert, entspricht etwa Windows 10 21H2. Lizenzmodell wird beibehalten (OEM oder Volumenlizenzen, alles aber nur als LTSC Versionen), Supportzeit auf 5 Jahre verkürzt, Sicherheitsupdates nach wie vor 10 Jahre). Supportende ist: 13.10.2026, Updates bis 14.10.2031
Mit dem Juni 2022 kumulativen Update für alle derzeit unterstützten Windows Server ab Version 2012 R2 aktiviert Microsoft DCOM Server-Sicherheitsfeatures, die die Kommunikation mit Servern, die am Ende der Laufzeit (EOL) für Sicherheitsupdates sind oder ein bereits im Juni 2021! veröffentlichtes Update NICHT installiert haben.
Betroffene Server können beispielsweise von der Datensicherungssoftware nicht mehr erreicht werden, sind also nicht mehr gesichert. Auch Monitoring-Programme können diese Server nicht mehr überwachen. Mehrere andere Programme können die Server nicht mehr erreichen, weil nur eine gesicherte DCOM Kommunikation erlaubt ist.
Workaround währt nicht lange
Derzeit kann man über eine Gruppenrichtlinie für die Server ab 2012 R2 die Kommunikation zwar wieder einschalten, mit dem Patchday im März 2023 wird aber auch dieser Schalter abgestellt. Wie der Workaround funktioniert, ist im verknüpften Microsoft Artikel beschrieben
Nachhaltige Lösung
Wer noch Windows Server 2008 R2 einsetzt, sollte sich Gedanken über die darauf installierte Software machen und diese Produkte ablösen. Auch die Laufzeit von 2008 R2 in der Azure Cloud (und im ESU-Modell) ist mit Ende 2023 fest.
Zum Modernisieren können Server in Microsoft Azure als Mietmodell eingesetzt werden oder neue Hardware mit OEM-Betriebssystem-Lizenzen beschafft werden. In jedem Fall sollten Sie sich kurzfristig von nicht mehr unterstützten Servern trennen und mittelfristig auch von Server 2012 R2 Instanzen. Im letzteren Fall ist die Azure Cloud eine Möglichkeit, zumindest Server 2012 R2 länger als bis September 2023 einzusetzen, falls unbedingt notwendig.
Fazit
Schaffen Sie Windows Server 2008 R2 Systeme ab und modernisieren diese durch Neuinstallation in Azure oder Neubeschaffung On-Premises.
Sorgen Sie bei allen Servern ab 2012 R2 für monatlich aktuelle Updates. Versicherungen kürzen die Leistung im Schadenfall, wenn die Patches nicht monatsaktuell (mit Toleranzzeit von einer Woche) installiert sind.
Übergangsweise können Sie auf den Servern den Registry-Schlüssel setzen. Das verschafft Ihnen Zeit, zu modernisieren
Microsoft-Artikel KB5004442 zu den Sicherheitsänderungen
Wieder einmal haben Sicherheitsforscher in zahlreichen lenovo Notebook-Modellen kritische Sicherheitslücken entdeckt, die durch Firmware-Updates des Herstellers geschlossen wurden.
Die gute Nachricht. Im geschäftlichen Umfeld setzen wir ausschließlich Notebooks der „ThinkPad“ Serien ein, die nicht nur bessere Verarbeitung und Robustheit aufweisen, sondern auch wertige Chipsätze und im Wesentlichen gut verarbeiteter Firmware. Zwar kann bei einem Firmware-Update auch hier was schief laufen – dafür gibt es aber die Zaubertaste, die so manchen Technikereinsatz/Mainboardtausch überflüssig macht.
Fazit
Wer Thinkpads (oder Thincentre Tiny) Geräte einsetzt, braucht keine Sicherheitslücken zu schließen und ist von den Lücken nicht betroffen. Wer dennoch die Consumer-Serie (ThinkBook und „Yoga ohne Thinkpad“ einsetzt, kann im folgenden Artikel lesen, was zu tun ist
gevis Classic Version, basiert auf Dynamics NAV 2009 R2, wird abgelöst durch gevis ERP|BC (Microsoft Dynamics 365 Business Central, On-Premises und IaaS) oder gevis ERP|VEO (SaaS)
Kuvertierungs- und Versandlösung der Deutschen Post AG. Funktioniert nur in On-Prem- und IaaS-Umgebungen. Je nach Lösung (SaaS) ist DocuGuide als Nachfolger erforderlich.
LKW Fahrerkarten auslesen und archivieren, über USB-Smartcard-Reader an Windows PC lokal, Datenablage meist auch lokal oder auf Fileserver, Datensicherung auf Server
Versandlösung des Dienstleisters UPS, nutzt meist lokalen USB-Versandetikettendrucker, ist auf Windows-PCs installiert, legt Daten auf Server oder lokal ab
Mail to Fax-Lösung. Für die Verbindung zu Exchange online wird mindestens Version 7.10DX benötigt. Wenn die Telefonanlage von Ferrari electronic unterstützt wird: SIP-Fax, ansonsten OfficeMaster Gate an ISDN-Nebenstelle, sofern noch verfügbar.
Terminalserver-Erweiterung (zusätzlich zu den RDS Lizenzen erforderlich) für die Microsoft RDS Dienste, bietet Comport-Umleitung und schnelleres ICA-Protokoll, sowie besseres Loadbalancing bei mehreren Servern. Auch als XenApp bekannt. Version 1912 LTSR wird noch unterstützt.
Banking-Software der Volks- und Raiffensen/vr-Banken, läuft meist auf 1-2 Windows Clients, legt Daten und Datensicherung auf den Fileserver, wird durch die regionale Volksbank vertrieben.
(DO) Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:
9 von 10
Listen-ID:
782
OpenAudit Classic Software-Vergleich
Der aktuelle Build 2022-07-10 von #OpenAudit Classic kann nun die PB Softwareliste über das Admin-Menü importieren und vergleicht installierte Software-Versionen mit der importierten Dateiversion. So lässt sich prüfen, ob die installierte Basis einen mit der importierten Datei aktuellen Stand hat. In der Softwareliste werden alte Versionen rot gekennzeichnet, ist die Version auf dem importierten Stand: grün.
Eine Spalte mit Beschreibungen zu in der importierten Liste gefundenen Produkte, sowie eine Lizenzart-Spalte wurden in der Softwareliste ergänzt. Die Spalten der Hardwareübersicht wurden umsortiert, so dass zuerst die logischen Cores (z.B. einer VM oder eines Azure virtuellen Servers) angezeigt werden, dann Prozessortyp und cpu Sockets und physikalische Cores (vcpu).
OpenAudit Classic neuer Build 2022-07-10
Microsoft 365 Admin Portal 1.0
Name:
Microsoft 365 Admin Portal
Version:
1.0
Beschreibung:
zum Administrieren von Office 365 (neu: Microsoft 365 Apps) und Exchange Online Usern und Postfächern, Teams und Sharepoint. Die anderen Admin-Center sind über diesen Link auch erreichbar, Sharerpoint nur hierüber da das Sharepoint-Admincenter den Tenantnamen enthält.
In einem aktuellen Twitter-Post gibt das Bundesamt für #Sicherheit in der Informationstechnik, kurz #BSI Tipps zur Vorbereitung der digitalen und social Umgebung vor dem Urlaub:
In einem aktuellen Twitter-Post gibt das Bundesamt für #Sicherheit in der Informationstechnik, kurz #BSI Tipps zur Vorbereitung der digitalen und social Umgebung vor dem Urlaub:
Zitat: „Überprüft die Privatsphäre-Einstellungen eurer Social-Media-Accounts Schaltet Standortinformationen nur ein, wenn ihr sie braucht Macht ein Backup eurer Daten und speichert eine Kopie auf einem externen Datenträger Schützt elektronische Geräte mit einem sicheren Passwort oder PIN-Code Installiert alle Updates auf euren Geräten“
Diese Empfehlungen kann man nicht nur vor den Ferien beherzigen, sondern grundsätzlich. Da es eher selten vorkommt oder unerwünscht ist, den Laptop mit in den Urlaub zu nehmen und das „Dienstabteil“ im Handy geschlossen/inaktiv sein sollte, werden dienstliche Telefone bei erlaubter privater Nutzung gern verwendet.
Gerade hier sollte die Sicherheit auch ganz oben angesiedelt sein. Denn obwohl in den meisten Fällen die Datenbereiche strikt getrennt sind, ist dennoch die Hardware bei einem Angriff kompromittiert und private Daten verloren.
Für Ihre Mitarbeitenden hat die Redaktion ein kleines Quiz zur Selbsteinschätzung vorbereitet. Hier können sie sich selbst testen, wie gut und sicher sie mit dem Thema umgehehen.
MERCEDES Deutschland Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna – Nordrhein-Westfalen) 1 Tage
Bewertung:
8 von 10
Windows 10 22H2 kommt im Herbst
Mit dem optionalen Juli-Update erhöht sich der Update-Zähler der Windows 10 Version auf 1865. Zusätzlich gibt #Microsoft damit bekannt, dass im Herbst einige aktualisierte Funktionen (welche das sind, ist noch nicht bekannt) auch in Windows 10 implementiert werden.
Windows 10 mit 19045 Enabler
Das Ganze ist wieder ein „kleines“ Update, das bedeutet neben den monatlichen #Sicherheitsupdates und den Fehlerkorrekturen zwei Wochen danach wird es zum September oder Oktober Patchday wieder ein „Enablement-Package“ geben, dass die dann enthaltenen neuen Funktionen freischaltet und den „Build“ von 19044 auf 19045 anhebt. Diese Maßnahme muss Microsoft machen (das Build-anheben), weil der jeweils aktuelle Build immer nur 18 Monate Support hat und man ältere Versionen von Windows 10 – die man nicht aktualisiert hat – nicht mehr einsetzt.
Der Betriebssystemkern bleibt beim Stand von September 2019 (Codename: Vibranium – wie im Marvel Comic), die volle Versionsangabe ist damit: 19041.1.amd64fre.vb_release.191206-1406/1806.
Wer die 19045 jetzt schon einschalten möchte (damit die Funktionen bei Auslieferung im Patchzyklus automatisch aktiviert werden mit dem .msu Paket „windows10.0-kb5015684-x64-1945enabler.msu“ aus der Microsoft Knowledgebase bei Microsoft tun.
Alternativ kann dies mit der folgenden Befehlsfolge ab Build 1826 (in einer administrativen Powershell oder Eingabeaufforderung) geschehen. Dazu muss es jedesmal nach einem Update die 1826 durch den aktuellen Build angepasst werden.
aufgrund der ungewöhnlich hohen Inflationsrate 2022 müssen wir nach nun fast über 20 Jahren unsere Dienstleistungspreise mit Wirkung zum 01.07.2022 anheben. Ebenso die Fahrtpauschalen.
Abonnement-Preise und andere Pauschalen bleiben von dieser Anpassung zunächst unberührt. Auch das Abrechnungsraster (angefangene 10 Minuten) bleibt.
Im Shop finden Sie die aktuellen Abrechnungssätze:
(ZOH) Showroom, nicht gefahren (Auto-Neuerscheinungen | Ableitung: Besondere Fahrzeuge oder Neue)
Bewertung:
8 von 10
Listen-ID:
779
Sicherheitslücken in PHP 7 - 8.1
Update: Nach meinen Recherchen haben die führenden Hosting-Provider (all-inkl.com, Strato, ionos…) das PHP-Punktrelease 8.0.20 installiert, so dass diese Plattformen derzeit vor Angriffen gegen diese Lücken abgesichert sind .
In den aktuell von der Community unterstützten Versionen von PHP wurden einige kritische #Sicherheitslücken geschlossen (CVE-2022-31625, CVE-2022-31626). Wer Webserver im Internet betreibt oder wie üblich bei einem Provider hosten lässt, sollte prüfen, ob er die derzeit empfohlene Version 8.0.20 im Einsatz hat, ansonsten auf die Version aktualisieren.
Viele Webseiten basieren auf #Wordpress, dem quelloffenen Content-Management System. Aber auch Joomla oder Typo3 setzen PHP und eine MySQL/MariaDB als Datenbank ein. Durch die Lücken werden diese Webserver angreifbar und könnten unter fremde Kontrolle gebracht werden.
Das quelloffene #OpenAudit Classic setzt ebenfalls PHP und die MariaDB ein. Das Risiko ist hier zwar deutlich geringer, da die Webserver nicht im Internet erreichbar sind, eine Aktualisierung ist aber empfohlen. Auf unseren Downloadquellen ist ab Version 2022-06-xx die aktuelle PHP Version 8.0.20 enthalten. Apache und MariaDB sind ebenfalls auf dem jeweils aktuellen Stand.
Wer noch alte PHP Versionen wie Version 5.x einsetzt, sollte das nicht im Internet tun. In einem Intranet oder Extranet ist das Risiko aufgrund der eingeschränkten Teilnehmerzahl zwar geringer, aber grundsätzlich vorhanden. Angreifer müssten sich dazu zunächst im Intranet/Extranet anmelden.
Lenovo und die Zaubertaste
beim Einspielen eines #Firmware Updates kann es passieren, dass das UEFI/BIOS betroffene Geräte einfach abschaltet (und nicht wieder einschaltet). So hat bei mir das über die lenovo vantage app installierte, kritische „Thunderbolt Firmware Update“ die USB-C-Stecker abgeschaltet (obwohl keine Fehlermeldung zu sehen war). Nach dem Neustart wurde das #Thinkpad weder aufgeladen, noch funktionierten die USB-C-Anschlüsse. Auch der HDMI-Ausgang war davon betroffen.
Die Auswirkung ist wie bei dem Problem mit „NVM wear-out“ einer alten Firmware, die nach 6 bis 12 Monaten den 8 GB Flash-Speicher im Gerät gehimmelt hat. Das Besondere daran: Das Yoga X13 Gen1 hat nie die fehlerhafte Thunderbolt-Firmware gehabt, die den Speicher schrottet!
Also den Dienstleister informieren lassen. Leider war „next Business day“ erst nach dem Pfingstfeiertag 4 Tage danach. Am Dienstag also den Dienstleister angerufen und nachgehakt. Der meinte, er wäre nicht zuständig und mache nur Vor-Ort-Service im Radius von 50 km. Er müsste ein Ticket bei lenovo aufmachen!
Vier Stunden später meldete sich die lenovo Hotline Düsseldorf und nachdem ich dem Techniker die Anamnese (Fehlerbeschreibung) durchgegeben habe, meinte er, das Problem lässt sich ohne Hardwaretausch lösen.
Die Zaubertaste
Macht man das Thinkpad stromlos (Netzteil entfernen) und dreht es um, ist oberhalb der mittleren Schraube auf der linken Seite ein Loch, in das eine SIM-Nadel oder eine kleine Büroklammer passt. Bein Einführen fühlt man, dass ein Mikroschalter ausgelöst wird.
Die Büroklammer nun über 30 Sekunden lang bei gedrücktem Mikroschalter so halten.
USB-C Netzteil am hinteren Port (Thunderbolt-Ladeport) anschließen. Wenn die orangefarbene LED leuchtet, wurde das Mainboard „resetted“.
Es gehen dabei keine Daten verloren, nur abgeschaltete Komponenten werden wieder aktiviert.
Alles funktioniert nun wieder, das Thinkpad lädt und die Thunderbolt-Schnittstellen nebst Dockingstation verbinden sich wieder.
Fazit
Diese wirksame Funktion einer „Selbstheilung“ sollte viel besser bekannt gemacht werden. Wer also auf ein Problem mit seinem Thinkpad stößt, kann gefahrlos erst diese Reset-Methode versuchen. Ist das Problem danach noch persistent, kann immer noch die Hardware getauscht werden. Während Lumos bei allen Smartphones aller Hersteller die Taschenlampe anmacht, ist auch dieser Selbstheilungsknopf von lenovo weitgehend unbekannt.
Sicherheitslücken und Workarounds
Update: Mit dem Patchday Juni 2022 (14.06.2022) wurde zumindest die MSDT (auch als Follina bekannte Sicherheitslücke) geschlossen. Ob die Search-Dienst Lücke noch weiter besteht, ist weiter offen. Dennoch kann es nicht schaden, die beiden Dateiklassen-Zuordnungen – wie unten beschreiben – abgeschaltet zu lassen. Die Search Lücke ließe sich mit einigem Aufwand immer noch nutzen, ist aber von der Risiko-Klassifizierung geringer.
In #Windows (prinzipiell sind auch Terminalserver und die anderen Serverkonsolen betroffen, nicht nur Clients) gab es bereits letzte Woche kritische #Sicherheitslücken im „MSDTC Handler“ – das ist die Funktion, die Hilfe und Problembehandlung ausführt. Durch geschicktes Manipulieren kann ein Angreifer Code ausführen und somit Malware aus dem Internet ausführen. Wir hatten darüber berichtet. Ist Microsoft Office in einer Kaufversion (2013-2021) installiert, gibt es kein administratives Mittel, die Lücke effektiv zu stopfen.
Allerdings kann man (auch über eine Gruppenrichtlinie) Registrierungsschlüssel setzen (bzw. hier entfernen). Gestern kam eine weiter Lücke dazu, die sich auf den URL-Handler: „ms-search“ bezieht.
Ich selbst kenne keinen, der diese beiden Funktionen in Windows aktiv nutzt, daher habe ich die Schlüssel vorher nicht gesichert, sondern sie einfach entfernt. Das funktioniert wie folgt (bei Risiken und Nebenwirkungen sind Sie natürlich selbst verantwortlich):
viele erinnern sich noch an die Diskussion um die Apotheke in Frankfurt, die viele Jahre „M*ohren-Apotheke“ als Firmennamen trug. Weil das Wort „M*ohr“ irgendwann politisch nicht mehr korrekt war, musste die Apotheke sich umbenennen. Gleiches erfuhr die ehemalige Schokoladenmarke „Sarotti“. „Schaumküsse heißen die Artikel eines anderen Herstellers nun.
In vielen Restaurants musste die Speisenkarten neu gedruckt werden, weil man dort „Z*igeunersoße“ zu den Pommes Frites bekam – oder gar ein „Z*igeunerschnitzel“.
Auch in Märchenbüchern und vielen Geschichten wie Pippi Langstrumpf kommt der „N*eger“ vor. Auch wenn in allen Fällen die Wortwahl in keinster Weise abwertend gemeint ist, wählen alle aus „political correctness“ – und weil man es eben abwertend verwenden könnte, andere Worte wie „Menschen aus Afrika“, „Personen mit Migrationshintergrund“, „Paprikasoße“ – und die Apotheke heißt nun „Möhrenapotheke“ (zwei Punkte anzugringen am Schriftzug war einfach). Und dabei aber bitteschön das gen:dern nicht vergessen!
In unserer Zeitung, die auch überregional verlegt, erscheint am Samstag immer ein ganzseitiges Kreuzworträtsel. Dass in dem Rätsel vom 21.05.2022 gleich zwei der oben genannten Worte erschienen, ist politisch nicht korrekt – und sollte vermieden werden. Es wurde nach „N*eger“ gefragt: Lösung: „Farbiger“ (gleich ein doppeltes Fettnäpfchen, denn sowohl Fragewort, als auch Lösung sind nicht korrekt) und auch nach „Z*igeuner“, Lösung: „Sinti“.
Nun werden solche Kreuzworträtsel per Computerprogramm aus einer Datenbank von vielen tausend Wörtern generiert. Ich erwarte aber von Anbietern solcher Datenbanken, politisch nicht korrekte Rätselwörter zu entfernen.
Auch hätte die Redaktion zumindest mal über das Rätsel drüber schauen können und die tausendfache Veröffentlichung auf Papier und als e-Paper stoppen.
Aber es kommt noch schlimmer. Meine kurze Recherche ergab, dass ein Kreuzwort-Rätsellexikon, das kostenlos und öffentlich agiert – ebenfalls diese Wörter und Suchbegriffe noch haben. Hier besteht dringender Handlungsbedarf, insbesondere aber bei Anbietern von Kreuzworträtsel Datenbanken.
https://www.kreuzwortraetsellexikon.de/hilfe/*eger < N-Wort – geht ja gar nicht! https://www.kreuzwortraetsellexikon.de/hilfe/*igeuner < Z-Wort – ebenso tabu! https://www.kreuzwortraetsellexikon.de/hilfe/mohrenkopf < Schaumküsse müssen die Artikel nun heißen! https://www.kreuzwortraetsellexikon.de/hilfe/eskimo < für alle, die es noch nicht wissen, fühlen sich die Innuit beleidigt, wenn man Sie so nennt!
Kreuzworträtsellexikon online
Advanced IP Scanner 2.5.4594.1
Name:
Advanced IP Scanner
Version:
2.5.4594.1
Beschreibung:
Netzwerk IP-Scanner, Inventarisierung, Standardports scanbar aus der Anwendung, Export als CSV und HTML, Portable Version, kann direkt ausgeführt werden ohne Installation, Bugfix Release
heute abend nicht verpassen – auf VOX. Ich liebe ja Wortspiele – bei diesem Titel spielt uns aber unser Gehirn einen Streich (ähnlich wie bei optischen Täuschungen) und korrigiert den ohne Schreibfehler dargestellten Titel mit dem Koch aus Hamburg. Beim Stöbern durch den EPG und erkennen des Kochshow Eintrags liest man beim ersten Anblick „Grill den Hamster“ statt des korrekten Titels.
Da fällt uns der doch Klassiker unter den Telefonscherzen mit Restaurant „Pan Scher“ ein, wo es besagtes Tierchen mit Sauce Bearnaise geben soll – gedünstet oder gekocht. Nicht zuletzt singt Adel Tawil in seinem Song „Pflaster“ noch „Da tobt der Hamster vor meiner Haustür„.
Im Übrigen werden die etwas größeren und artverwandten Nagetiere (Meerschweinchen) in Südamerika eigens gezüchtet und dann als Delikatesse verzehrt. Andere Länder, andere Sitten – auch wenn wir das alle grausam finden.
Zucht und Zubereitungsmethode in Kolumbien
.net Update: Programme starten nicht mehr
Mit den #Microsoft#Sicherheitsupdates für das .net-Framework schaltet Microsoft bereits seit April 2022 einige ältere Funktionen ab. Nach der Installation von KB5012643 starten einige .NET Framework 3.5 Anwendungen nicht mehr. Ursache sind die von den Anwendungs-Herstellern genutzte Funktionen: Windows Communication Foundation (WCF) und Windows Workflow (WWF).
Workaround
Wenn Sie von dem Fehler betroffen sind, melden Sie sich mit administrativen Rechten an den betroffenen Rechnern oder Terminalservern an und führen in der administrativen Befehlszeile oder Powershell die folgenden Kommandos aus:
Mit etwas Glück starten dann die Programme wieder. Wenden Sie sich an den Hersteller/Programmierer der Software zwecks Update zu einer Version, die diese Komponenten nicht mehr nutzt. Es ist zu befürchten, dass Microsoft die Funktionen mit dem nächsten .net monatlichen Update erneut entfernt.
Fischreiher am Start
am Wochenende im Garten: Ein #Fischreiher auf dem Nachbar-Schornstein. In letzter Zeit häufiger in unserer Gegend. Hier habe ich ihn mal beim Abheben auf das Foto bekommen. Schöne Perspektive bei blauem Himmel.
Graureiher aka. Fischreiher beim Start
Der Graureiher (Ardea cinerea), auch Fischreiher genannt, ist eine Vogelart aus der Ordnung Pelecaniformes. Er ist in Eurasien und Afrika weit verbreitet und häufig. Weltweit werden vier Unterarten unterschieden. In Mitteleuropa ist er mit der Nominatform Ardea cinerea cinerea vertreten.
(DO) Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:
6 von 10
Listen-ID:
776
Antivirus: Wechsel auf Microsoft Defender
Nachdem #Microsoft sein Lizenzmodell vereinfacht hat und nun auch Lösung für Kunden kleiner 50 Mitarbeiter anbietet, ist es insbesondere in Azure Cloud (IaaS) Szenarien naheliegend, auch einen verwaltbaren #Virenschutz, der in die Plattform integriert ist, zu nutzen. Diese Erweiterung der Sicherheit, die auf dem kostenlosen Virenschutz von Windows 10 und ab Server 2016 aufsetzt, ist in vielen Tests von Fachpublikationen sehr gut beurteilt worden und liefert wenig Nebenwirkungen zu den Serverdiensten und ausgeführter Standardsoftware.
Microsoft 365 Pläne für Clients / AVD
Hinzu kommt der Fakt, dass im „Microsoft 365 Business Premium“ Plan der Endpoint #Defender erweiterte und verwaltbare Virenschutz bereits enthalten ist.
Theken- und Kassen-Mitarbeiter im Azure Virtual Desktop benötigen dann nur einen Windows E3-Plan und den Windows Defender für Business Plan.
Soll dazu nur ein Exchange Postfach im Webbrowser genutzt werden (kein Office, kein Outlook): E3-Plan, Exchange Online Plan 1, Windows Defender für Business
Pläne für Azure Server
Zur Absicherung der Server: Microsoft Defender für Server-Plan 1 (wenn Sie den Virenschutz selbst verwalten, aber die erweiterten Reporting Funktionen nicht nutzen können)
Microsoft Defender für Server-Plan 2 setzen wir nur voraus, wenn Sie uns mit dem Verwalten der Antivirus-Lösung beauftragen oder selbst in der Lage sind, die erweiterten Reportings und Verfahren zu nutzen.
Voraussetzungen
Absichern lassen sich alle Client-Betriebssysteme mit Windows 10 (Pro), Azure Virtual Desktop Pools, Windows Server mit Version 2016, 2019 und 2021.
Sind ältere Betriebssyteme wie Windows 8.1 oder Windows Server 2012 R2 im Einsatz, lässt sich der Virenschutz nicht verwenden. Da aber letztgenannte bald keine Sicherheits-Updates mehr bekommen, ist es ohnehin sinnvoll, auf Windows 10 / Server 2022 zu gehen.
Für Windows 11 und Azure Virtual Desktop auf Windows 11 Basis ist zwar der Virenschutz buchbar und nutzbar, derzeit raten aber alle uns bekannten Software- vom Einsatz ab und Hardware-Hersteller bieten an, wie Windows 11 Pro Lizenz, die mit dem Gerät erworben wurde, mit Windows 10 Pro zu nutzen. Im Azure Virtual Desktop gibt es Sicherheitsupdates für Windows 10 ohnehin bis 2030!
Wenn man an einem Endgerät mit fest eingestellter IP-Adresse sitzt oder mit einem Server per RDP-Konsole verbunden ist, wird es schwierig, herauszufinden, welcher der DHCP-Server im Netzwerk verantwortlich ist. In OpenAudit Classic, speziell in der NMAP-Software gibt es ein Script, das ein vorgegebenes Netzwerk nach DHCP-Servern absucht. Öffnen Sie dazu die Open-Audit-Konsole und wechseln in dem Pfad, in dem NMAP installiert ist. Führen Sie dann den folgenden Befehl aus (dabei das eigene Netzwerk, das Sie mit IPCONFIG herausfinden können, angeben:
NMap durchsucht das ganze Netzwerk, ob DHCP-Server vorhanden sind. Steht unter einer IP: dhcps:open, haben Sie den Server in Ihrem Netzwerk gefunden.
Mit echo %logonserver% bekommt man dann noch den Domain Controller heraus, über den man sich angemeldet hat, das gefilterte Domain Controller Suchkommando für NMAP lautet:
man könnte auch sagen: das war ein „MUSK HAVE“ für ihn. 🙂 Gestern kam allerdings ein Leitartikel in der Tageszeitung: „Was wird aus Musks Twitter?“. Da unser Gehirn automatisch korrigiert, liest es in den meisten Fällen „Was wird aus Murks Twitter?“. Wollen wir das mal nicht hoffen.
Windows Versionen Zeitleiste
die folgende Zeitachse zeigt die Historie der verschiedenen #Windows Client- und #Server – Versionen und von Office Kaufversionen, deren Erscheinungsdatum, Codenamen und das #endoflife (eol) Support-Ende. Rot hinterlegt die unbeliebten Windows-Versionen:
PHP Version 8.4 – Supportende 02. Dez 2028 EOL (Community)
22 MDi. 07. Okt. 2025 in 1 Woche
Windows 11 version 25H2 (kleines Update) Codename: Germanium. Version: 25H2 Buildnummer: 26200 Ende der Updates: 09. Oktober 2027, bei Enterprise 1 Jahr später
31 WMo. 29. Sep. 2025 vor 23 Stunden
heute
410 MMo. 02. Dez. 2024 vor 10 Monaten
PHP Version 8.4 – Supportende 02. Dez 2027 EOL (Community)
52 MFr. 11. Okt. 2024 vor 12 Monaten
Windows Server 2025 (LTSC) – 10.0.26100 – (Supportende 14 Okt 2034)
63 TDi. 08. Okt. 2024 vor 12 Monaten
Windows 11 version 24H2 (großes Upgrade) Codename: Germanium. Version: 24H2 Buildnummer: 26100 Ende der Updates: 09. Oktober 2026, bei Enterprise 1 Jahr später
71 sDi. 08. Okt. 2024 vor 12 Monaten
Office LTSC 2024, Kaufversionn Ende der Updates: 08. Oktober 2029
810 MSa. 02. Dez. 2023 vor 2 Jahren
PHP Version 8.3 – Supportende 02. Dez 2026 EOL (Community)
91 MMo. 30. Okt. 2023 vor 2 Jahren
Windows 11 version 23H2 Codename: Nickel. Version: 23H2 Buildnummer: 22621 Ende der Updates: 09. Oktober 2025
1011 MFr. 02. Dez. 2022 vor 3 Jahren
PHP Version 8.2 – Supportende 02. Dez 2025 EOL (Community)
112 MSo. 09. Okt. 2022 vor 3 Jahren
Windows 11 version 22H2 Codename: Nickel. Version: 22H2 Buildnummer: 22500 Ende der Updates: 09. Oktober 2024
121 WFr. 30. Sep. 2022 vor 3 Jahren
Windows 10 version 22H2 (letzte Version von Windows 10 – Server 2022 hat einen etwas neueren Build: 20348) Codename: Vibranium. Version: 22H2 Buildnummer: 19045 Ende der Updates: 15. Okt 2025 (in der Cloud und mit ESU + 3 Jahre)
1311 MDi. 16. Nov. 2021 vor 4 Jahren
Windows 10 version 21H2 Codename: Vibranium. Version: 21H2 Buildnummer: 19044 Ende der Updates: 01. Okt 2023
144 WMi. 20. Okt. 2021 vor 4 Jahren
Windows 11 version 21H2 Codename: Vibranium. Version: 21H2 Buildnummer: 22000 Ende der Updates: 13. Oktober 2023
152 MMi. 18. Aug. 2021 vor 4 Jahren
Windows Server 2022 (LTSC) – 10.0.20348 – (Supportende 14 Okt 2031)
163 MDi. 18. Mai 2021 vor 4 Jahren
Windows 10 version 21H1 Codename: Vibranium. Version: 21H1 Buildnummer: 19043 Ende der Updates: 09. Nov 2022
176 TMi. 12. Mai 2021 vor 4 Jahren
Office LTSC 2021, Kaufversionn Ende der Updates: 13. Oktober 2026
187 MDi. 20. Okt. 2020 vor 5 Jahren
Windows 10 version 20H2 Codename: Vibranium. Version: 20H2 Buildnummer: 19042 Ende der Updates: 13. Apr 2022
195 MMi. 27. Mai 2020 vor 5 Jahren
Windows 10 version 2004 Codename: Vibranium. Version: 2004 Buildnummer: 19041 Ende der Updates: 18. Nov 2021
207 MDi. 12. Nov. 2019 vor 6 Jahren
Windows 10 version 1909 Codename: Vanadium. Version: 1909 Buildnummer: 18363 Ende der Updates: 05. Mai 2021
216 MDi. 21. Mai 2019 vor 6 Jahren
Windows 10 version 1903 Codename: 19H1. Version: 1903 Buildnummer: 18362 Ende der Updates: 11. Nov 2020
226 MDi. 13. Nov. 2018 vor 7 Jahren
Windows 10 version 1809 (entspricht Server 2019) Codename: Redstone 5. Version: 1809 Buildnummer: 17763 Ende der Updates: 06. Mai 2020
231 sDi. 13. Nov. 2018 vor 7 Jahren
Windows Server 2019 (LTSC) – 10.0.17763 – (Supportende 09 Jan 2029)
244 WMo. 15. Okt. 2018 vor 7 Jahren
Office 2019, Kaufversionn, Ende der Updates: 15. Oktober 2025
256 MMo. 30. Apr. 2018 vor 7 Jahren
Windows 10 version 1803 Codename: Redstone 4. Version: 1803 Buildnummer: 17134 Ende der Updates: 22. Okt 2019
267 MDi. 17. Okt. 2017 vor 8 Jahren
Windows 10 version 1709 Codename: Redstone 3. Version: 1709 Buildnummer: 16299 Ende der Updates: 10. Apr 2019
277 MMi. 05. Apr. 2017 vor 8 Jahren
Windows 10 version 1703 Codename: Redstone 2. Version: 1703 Buildnummer: 15063 Ende der Updates: 27. Sep 2018
286 MSa. 15. Okt. 2016 vor 9 Jahren
Windows Server 2016 (LTSC) – 10.0.14393 – (Supportende 12 Jan 2027)
292 MDi. 02. Aug. 2016 vor 9 Jahren
Windows 10 version 1607 (entspricht Server 2016) Codename: Redstone 1. Version: 1607 Buildnummer: 14393 Ende der Updates: 24. Jan 2018
309 MDi. 10. Nov. 2015 vor 10 Jahren
Windows 10 version 1511 Codename: Threshold 2. Version: 1511 Buildnummer: 10586 Ende der Updates: 03. Mai 2017
314 WDo. 15. Okt. 2015 vor 10 Jahren
Office 2016, Kaufversionn, Ende der Updates: 15. Oktober 2025
323 MMi. 29. Juli 2015 vor 10 Jahren
Windows 10 version 1507 Codename: Threshold. Version: NT 10.0 Buildnummer: 10240 Ende der Updates: 19. Jan 2017
332 JMo. 25. Nov. 2013 vor 12 Jahren
Windows Server 2012-R2 (LTSC) – 6.3.9600 – (Supportende war 10 Oct 2023) – ESU verfügbar kstpfl. bis 13 Oct 2026
341 MDo. 17. Okt. 2013 vor 12 Jahren
Windows 8.1 (entspricht Server 2012 R2) Codename: Blue. Version: NT 6.3 Buildnummer: 9600 Ende der Updates: 10. Jan 2023
3512 MFr. 26. Okt. 2012 vor 13 Jahren
Windows 8 (entspricht Server 2012) Codename: Windows 8. Version: NT 6.2 Buildnummer: 9200 Ende der Updates: 12. Jan 2016
362 JDi. 22. Feb. 2011 vor 15 Jahren
Windows Server 2008-R2-SP1 (LTSC) – 6.1.7601 – (Supportende war 14 Jan 2020, ESU war bis 10 Jan 2023
371 JDo. 22. Okt. 2009 vor 16 Jahren
Windows 7 (entspricht Server 2008 R2) Codename: Windows 7. Version: NT 6.1 Buildnummer: 7601 Ende der Updates: 14. Jan 2020
383 JDi. 30. Jan. 2007 vor 19 Jahren
Windows Vista Codename: Longhorn. Version: NT 6.0 Buildnummer: 6002 Ende der Updates: 11. Apr 2017
392 JMo. 25. Apr. 2005 vor 20 Jahren
Windows xp Professional 64-Bit (entspricht Server 2003 R2) Codename: Anvil. Version: NT 5.2 Buildnummer: 3790 Ende der Updates: 08. Apr 2014
404 JDo. 25. Okt. 2001 vor 24 Jahren
Windows XP Codename: Whistler. Version: NT 5.1 Buildnummer: 2600 Ende der Updates: 08. Apr 2014
411 JDo. 14. Sep. 2000 vor 25 Jahren
Windows Me Codename: Millennium. Version: NT 4.19 Buildnummer: 3000 Ende der Updates: 11. Jul 2006
427 MDo. 17. Feb. 2000 vor 26 Jahren
Windows 2000 Codename: Windows NT 5.0. Version: NT 5.0 Buildnummer: 2195 Ende der Updates: 13. Jul 2010
4310 MMi. 05. Mai 1999 vor 26 Jahren
Windows 98 SE. Version: 4.10.2222 A (Second Edition) Versuch einer weiteren Bugfix Release, Ende der Updates: 11. Jul 2006
4410 MDo. 25. Juni 1998 vor 27 Jahren
Windows 98 Codename: Memphis[b]. Version: NT 4.1 Buildnummer: 1998 Ende der Updates: 11. Jul 2006
452 JSa. 24. Aug. 1996 vor 29 Jahren
Windows NT 4.0 Codename: Shell Update Release. Version: NT 4.0 Buildnummer: 1381 Ende der Updates: 30. Jun 2004
461 JDo. 24. Aug. 1995 vor 30 Jahren
Windows 95 Codename: Chicago. Version: 4.00 Buildnummer: 950 Ende der Updates: 31. Dez 2001
Lenovo UEFI-Sicherheitslücken
Im Security Advisory Report „Lenovo Notebook BIOS Vulnerabilities“ führt lenovo drei kritische Sicherheitslücken CVE-2021-3970, CVE-2021-3971 und CVE-2021-3972 auf und empfiehlt betroffenen Anwendern, die UEFI-Firmware ihres Notebooks umgehend zu aktualisieren.
Gute Nachricht: sieht man die Liste durch, tauchen dort keine „Thinkpad“ Modelle auf. Bei den uns bekannten Modellen findet die App „Lenovo vantage“ auch kein Update. Sollten Sie dennoch die Consumer-Serie von Lenovo im Einsatz haben und Ihre Geräte auf der Liste wiederfinden, aktualisieren Sie zeitnah das BIOS/UEFI.
Wenn Sie Thinkpads wie das Thinkpad Yoga X13 oder Thinkcentre Modelle wie das Tiny M70Q einsetzen, ist es dennoch empfehlenswert, über die Vantage App die jeweils aktuellste UEFI-Version und Intel IME Firmware Updates installiert zu haben. Eine „Aktualisierungen-Suche“ in der App schafft Ihnen Klarheit.
Sicherheitslücke in 7-ZIP
wie mit CVE-2022-29072 bekannt wurde, enthält auch die aktuelle 7-ZIP Version 21.07 #Sicherheitslücken in der Hilfedatei (7-zip.chm). Der Hauptentwickler des Projekts hat sich noch nicht dazu geäußert, der Workaround ist aber recht einfach zu bewerkstelligen:
Löschen Sie die Hilfe-Datei 7-zip.chm. Für die 64-Bit-Version liegt diese im angezeigten Pfad. Wenn Sie 7-zip über eine Stapeldatei installieren, lautet demnach die Unattended-Befehlskette:
echo 7-Zip...
7z2107-x64.exe /S
rem *** Sicherheitslücke von 2022 - Helpdatei löschen
del "C:\Program Files\7-Zip\7-zip.chm" /Q
Da Version 21.07 andere bekannte Sicherheitslücken geschlossen hat, ist die Kombination aus 7-ZIP 21.07 (64-Bit) und dem Löschen der Hilfedatei derzeit die sicherste Möglichkeit, mit gepackten Dateien umzugehen. Das liegt auch daran, dass die im Windows Dateiexplorer integrierte ZIP-Entpackfunktion eine Vorschaufunktion hat, die immer mal wieder Sicherheitsrisiken enthielt. 7-ZIP erkennt auch mehr Formate und ist Open-Source, während WINRAR und WINZIP kostenpflichtig sind. Da die Software ein Open-Source-Projekt ist, dürfte das Risiko, dass der Chef-Entwickler ein Russe ist, gering ausfallen, zumal die Software keinen automatischen Updater hat, der „nach Hause telefoniert“, und schädliche Programmzeilen den anderen Entwicklern und der Community wegen Quellcode-Einsicht sofort auffallen würden.
Entfernen Sie alte Versionen von 7-ZIP, installieren Version 21.07 (64-Bit) und löschen danach die 7-zip.chm Hilfedatei
7-Zip 21.07
Kaspersky bei der NASA
während das FBI seit 2018 die US-Behörden anweist, keine Antivirus-Software des mittlerweile mit Firmensitz in Großbritannien operierenden Unternehmens #Kaspersky Labs, Ltd. einzusetzen, kommt im neuen „Werbefilm von Kaspersky und Lexus“ die Software quasi überall zum Einsatz.
Gemeint ist der aktuelle „Blockbuster“ von Roland Emmerich „Moonfall“. In den letzten Jahren finanzieren viele Filmstudios ihre Produktionen durch „Produktplatzierungen“. Offensichtlich sind die Kaspersky Labs, Ltd. neben Lexus die Hauptsponsoren des Film. Aus meiner Sicht „too much“, weil Product-Placement bisher das dezente Setzen von Produkten in Filmszenen war. Automarken und Chronographen-Hersteller waren bisher die am meisten genutzten Marken in Kinofilmen. Bekannt für diese Art von „Schleichwerbung“ sind „Aston Martin“, zeitweise auch „BMW“ und die Uhrenmarke „Omega“ in James Bond Filmen und Mercedes-Benz in „Men in Black“. Dass in Moonfall beide Marken aber große Teile der Kinoleinwand einnehmen, ist neu und hätte meiner Meinung nach dezenter ausfallen können.
Aus Marketing-Sicht für Kaspersky ein schöner Effekt, denn im Film schaffen sie es nicht nur auf großformatige LED-Werbetafeln, sondern auch die Gerätschaften (hier: Space Shuttle Endeavour) sind mit Kaspersky Software abgesichert. Und das trotz Verbot des FBI, denn die NASA ist schließlich eine amerikanische Behörde. Im Rest der Welt darf Kaspersky weiterhin vermarktet werden. Trotz einer Warnung des Bundesamts für Sicherheit in der Informationstechnik – die aber aufgrund der Gründe, die dort genannt werden, eine rein politische Warnung ist und nicht (wie man es vom BSI kennt) eine technische Warnung oder gar ein Verbot.
Film-Review (Achtung Spoiler)
Im aktuellen Katastrophen-Action-Epos von Roland Emmerich geht es um das, was der Name beschreibt. Der Mond (ein Raumschiff von Außerirdischen) droht mit der Erde zu kollidieren und macht das auch ansatzweise. Wie in vorangegangenen Produktionen also etwas für Freunde von Action-Szenen und grandiosen Spezialeffekten aus der CGI-Fabrik. Wer tiefgreifende Handlung oder erwartet, dass in einem Science Fiction alles nach den Gesetzen der Physik funktioniert sollte einen anderen Film schauen. Hätten die Außerirdischen Ihre Systeme auch mit Kaspersky abgesichert, wäre das Ganze nicht passiert. Hier sei aber nicht zu viel verraten.
Quicksync 9.0.884
Name:
Quicksync
Version:
9.0.884
Beschreibung:
Gigaset Firmware-Updates und Outlook (32-Bit-Version erforderlich) Kontakte-Sync für Gigaset Schnurlostelefone. Funktioniert nicht mit der 64-Bit-Version von Office, kann aber auch Google Kontakte synchronisieren. Alternative: Gigaset Gtool. Enthält USB-Treiber.
Wer im Außendienst arbeitet, braucht ein robustes und zuverlässiges Gerät, das gleichzeitig handlich und leicht ist. Außerdem gibt es mittlerweile viele Funktionen, bei denen ein Stift und ein mit den Fingern bedienbarer Bildschirm hilfreich ist. Diese Funktionen in Verbindung mit moderaten Preisen (gegenüber den Topmodellen der #Thinkpad Yoga X1-Serie) verbindet #lenovo mit den X13 Modellen.
Ganz neu ist das Yoga X13 der zweiten Generation. Gegenüber Generation 1 sind marginale Unterschiede vorhanden. So ist statt des 10G ein Prozessor der 11. Generation eingebaut. Vereinzelt bekommt man im Handel aber noch das günstigere Gen1-Modell.
Yoga X13 der ersten Gereration
Mein Vorgänger-Ultrabook, das Thinkpad Yoga 460 hatte zwar mit 14 Zoll ein 0,7 Zoll größeres Display, war aber auch rund 300g schwerer und in den Grundmaßen und der Bauhöhe deutlich größer. Statt des Magnesium Titan Composit-Gehäuses des 460 kommt beim X13 ein Carbongehäuse zum Einsatz. Außerdem ist die Tastatur in einer Mulde und wird nicht mehr mechanisch beim Zuklappen versenkt. Diese Mechanik kann also schon mal nicht mehr zu Tastaturausfällen führen. Leider sind die Tasten flacher als beim Vorgänger und der bekannt gute Druckpunkt geht damit verloren. Das LED-Touch-Display hat eine höhere candela-Zahl, ist also kontrastreicher. Leider hat man auf die Entspiegelung verzichtet, die das 460 noch hatte. Mit gleichzeitig brillianterem Bild sieht man leider nun jeden Fingerabdruck und ein Bildschirmputztuch sollte mitgeführt werden.
Beim Kauf der Geräts muss man sich bereits für den gewünschten Arbeitsspeicher entscheiden, da der Arbeitsspeicher fest auf das Mainbord gelötet ist. 8/16 und 32 GB RAM sind möglich. Power-User sollten 16 oder 32 GB RAM nehmen. Bei der Auswahl der NVMe-SSD-Speicher kann man nachträglich noch umrüsten, da das SSD-Modul gesteckt ist.
SSD und Akku lassen sich also mit etwas Fachverstand nach Lösen der 8 Schrauben und entfernen des Deckels tauschen. Glücklicherweise ist der Akku nicht verklebt. Einen Schnellwechselakku indes gibt es nicht.
Homeoffice: Für die Erweiterung gibt es Zubehör von lenovo, aber auch Targus Dockinglösungen mit Thunderbolt USB-C Stecker und supplied Power lassen sich anbinden. Ich habe recht gute Erfahrungen mit der „Raidsonic Icy Box IB-DK2245AC“ Dockinglösung gemacht. Neben den zwei Bildschirmen der Dockinglösung lässt sich dann zusätzlich über den integrierten HDMI-Anschluss im Ultrabook ein dritter Bildschirm anschließen. Klappt man das 13,3 Zoll Display mit auf, sind also vier! Bildschirme in Betrieb.
Braucht man unterwegs einen VGA- oder DVI-Anschluß (z. B. um alte Projektoren anzuschließen), ist ein optionaler Adapter sinnvoll: HDMI-auf-VGA oder HDMI auf DVI-I. Eine Adaption auf einen Displayport-Adapter funktioniert hingegen nicht (benötigt einen teuren Adapter mit Elektronik). Der Mini-Display-Port-Adapter der Vorgänger wurde leider entfernt.
Das X13 hat 2x USB 3.1 Typ-A Buchse, 1x Typ-C-Buchse für das Netzteil oder die Docking Lösung, 1x Thunderbolt-lenovo-Stecker. Letzgenannter ist ein normaler Typ-C-Anschluss. Im gleichen Stecker liegt aber der LAN-Anschluss zum Anbinden von verkabelten Netzwerken mit optionalem lenovo Network adapter. Das bedeutet, eine Intel-Netzwerkkarte ist auf dem Mainboard integriert, der RJ45-Adapter ist aber optional. Hat man ihn eingesteckt, blockiert er gleichzeitig den zweiten Typ C-Anschluss, obwohl dieser nicht genutzt wird dafür.
Netzwerkanschlusskabel blockiert zweiten USB-C-Port
Java: Spring4Shell Sicherheitslücke
vor einigen Tagen wurde im #Java Basierten Spring Framework kritische #Sicherheitslücken Spring4Shell entdeckt und mittlerweile auch geschlossen. Nach intensiver Recherche konnten wir keine Software entdecken, die das Framework im uns bekannten Umfeld einsetzt. Außerdem erfordert das Ausnutzen der Lücke eine recht exotische Installationsanordnung. Das bedeutet nicht, dass Sie im eigenen Umfeld diese Konstellation einsetzen könnten.
Diese Lücke zeigt jedoch wieder, dass der Einsatz von Java-basierter Software grundsätzlich ein Risiko darstellt. Da es keine zentrale Liste gibt, die beschreibt, welche JAVA-Bibliotheken eine Software-Anwendung einsetzt und jede Java-Version spätestens nach drei Monaten ohne Updates Sicherheitslücken enthält, bleibt der Einsatz von JAVA kritisch.
Nur, wenn Sie JAVA in Verbindung mit einer JAVA-basierten Software im Einsatz haben, die das Spring Framework einsetzt
2.
Was kann ich tun?
Die effektivste Methode ist, sich von allen JAVA-Installationen zu trennen, und wenn Software mit JAVA im Einsatz ist, nach Alternativen zu suchen
3.
Ist Spring4Shell so gefährlich wie LOG4Shell?
Nein. Erstens setzen wesentlich weniger JAVA-Projekte auf dieses Framework als das bei LOG4J der Fall ist, zweitens lässt sich die Remote Code Lücke nur in Verbindung mit einer in speziellem Modus gestarteten TOMCat Webserver nutzen
4.
Wo bekomme ich den Patch her?
Wenn Sie eine Software identifiziert haben sollten, die das Framework benutzt, wenden Sie sich bitte an den Hersteller der Software
Umgang mit Java
Vorhandene JAVA-Installationen sollten darauf geprüft werden, ob sie noch von Programmen genutzt werden – wenn nicht: entfernen!
Ist die Java-Installation von Oracle, sollte sie grundsätzlich sofort entfernt und durch Adoptium Temurin ersetzt werden. Möchte man aktuelle Oracle Java Versionen einsetzen, ist ein Abonnement mit der Oracle Corporation pro Gerät erforderlich.
Im Optimalfall ist keine Software auf JAVA-Basis mehr erforderlich. Damit lassen sich dann auch keine Schwachstellen wie LOG4J oder SPRING4SHELL ausnutzen und die Sicherheitslücken der Java-Runtime entfallen.
Bleibt noch JAVA-basierte Software im Einsatz, nehmen Sie mit dem Hersteller Kontakt auf und fragen nach Alternativen – oder stellen die Produkte ein. „Ein Leben ohne JAVA ist möglich und nicht sinnlos“.
Spring4Shell has been catalogued as CVE-2022-22965 and fixed in Spring Framework 5.3.18 and 5.2.20, and Spring Boot (which depends on the Spring Framework) 2.5.12 and 2.6.6.“The vulnerability impacts Spring MVC and Spring WebFlux applications running on JDK 9+. The specific exploit requires the application to run on Tomcat as a WAR deployment,” Spring Framework developers have explained.“If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it.”
Stimmen insgesamt Do. 24. Nov. 2022 15:57 vor 3 Jahren
5
Fr. 25. Nov. 2022 16:55 vor 3 Jahren
Alle Terminabstimmungen
Abstimmung: Kart fahren Spaß haben beim Kartfahren. Gelegentlich treffen sich die Rennsport-Begeisterten, um gegeneinander ein Kart Rennen zu fahren. Die Veranstaltungsorte sind regional angesiedelt und variieren jeweils. Anreise erfolgt in Eigen-Regie. Es wird erst ein Qualifying und dann meist ein Rennen mit bis zu 35 Runden gefahren. Der Sieger erhält den Pokal im Rahmen einer Sieger-Ehrung. Kosten liegen…
Name
14.03.2022
29.09.2022
10.02.2022
10.11.2022
Markolax
Do. 24. Nov. 2022 15:56 vor 3 Jahren
Jogi Löw
Do. 24. Nov. 2022 16:01 vor 3 Jahren
Mark Twain
So. 03. Nov. 2024 15:58 vor 11 Monaten
Stimmen insgesamt:
2
2
2
2
Windows 12 kommt mit dem 22H2 Update
Nachdem der Erfolg von Windows 11 auf der Strecke geblieben ist (derzeit gehen die Umstellungszahlen von #Win11 zugunsten Windows 10 22H1 zurück), hat Microsoft entschieden, die Version mit dem Update 22H2 (das im Sommer erscheint) in Windows 12 umzubenennen. Dies äußerte Leading Product Evangelist Vincent Waters, der die Windows Entwicklung in Redmond leitet, gegenüber der Redaktion.
Zahlen vom März 2022: Windows 10 21H2 (19044): Zuwachs 28,5 % (+7,5% gegenüber Februar), Windows 11: Zuwachs nur noch 19,4 % (-6,5% gegenüber Februar)
Nach riesigen Protestwellen der Anwender und Unternehmen werden Funktionen von Windows 10 in Version 12 wieder aktiviert. So hat man (wie in den aktuellen Insider-Versionen derzeit zu erkennen), die zweite Ebene aus den Kontext-Menüs wieder entfernt. Die von Windows 10 bekannte Kontext-Menü Ebene ist also wieder nach einem Mausklick erreichbar.
Auch das Startmenü mit den Live-Kacheln lässt sich in den Einstellungen wieder aktivieren (siehe Screenshot der Preview).
Weitere Funktionen von Win12 sind:
Direct X 12
.net Framework Desktop Engine 6.03
Neue Designs von Windows 11
abgerundete Ecken
Customizing virtueller Desktops mit verschiedenen Akzentfarben
Touch-Optimierte Funktionen von Windows 11
[liveumfrage id=4]
Bisher sind die Insider-Previews noch in englisch. Mitte des Jahres gibt es deutsche Languagepacks
Heinrich IV. soll an einem 1. April im 17. Jahrhundert eine Einladung zu einem Treffen von einem Mädchen aus dem einfachen Volk erhalten haben. Der König soll die Einladung angenommen haben und zu einem abgelegenen Lustschlösschen gereist sein. Dort wartete aber keine künftige Geliebte – sondern der eigene Hofstaat samt Heinrichs Ehefrau.
Mit diesem #Werkzeug können Sie errechnen, wie lange es dauert, um bei bestimmter Leitungs-Bandbreite eine Datei hoch- oder herunterzuladen. Die Upload-Werte bei asymmetrischen Leitungen stehen in Klammern (*U). Berechnen Sie die Übertragungszeit für Ihre Datensicherung in die Cloud.
HP-Drucker - kritische Sicherheitslücken
Hewlett-Packard warnt vor kritischen #Sicherheitslücken in über 200 seiner Drucker der Marken HP und #Samsung. Angreifer können mit diesen Lücken Schadprogramme auf den Druckern installieren. Das funktioniert normalerweise nur im lokalen Netzwerk. Da aber dies der Haupt Angriffsvektor ist, sollte umgehen die aktuelle Firmware auf den Druckern installiert werden.
Ein typischer Angriff funktioniert so: Ein Mitarbeiter wird in E-Mails unter einem Vorwand dazu aufgefordert, einen Link auszuführen. Dieser lädt mit Benutzerrechten die erste Software herunter. Diese wiederum durchsucht das lokale Netzwerk nach „Opfergeräten“ mit Sicherheitslücken und installiert dort einen weiteren Download (das Schadprogramm). Auf dem Drucker wird dann das Schadprogramm ausgeführt und verschlüsselt beispielsweise andere Geräte im Netzwerk.
Alternativ schalten Sie bitte in der Druckeroberfläche unter Netzwerk / Erweitert das LLMNR Protokoll aus.
Steht kein Firmwareupdate für Ihr Modell zur Verfügung, empfiehlt es sich, ebenfalls die Cloudprint Funktionen des Druckers über die HP Smart App abzuschalten. Damit kann der Drucker über das Internet erreicht werden und Ausdrucke über eine e-Mail an den Drucker initiiert werden.
HP Supportseiten: (CVE-2022-3942, CVSS 8.4, Risiko kritisch)
OpenAudit Classic Hard-/Software-Inventar App
Mit der quelloffenen Software „OpenAudit Classic“ lassen sich Hard- und Software inventarisieren. Täglich um 11:00 Uhr laufen dabei Aufgaben, die Windows Server und -Endgeräte mit Ihrer kompletten Hardware, sowie installierter Softwarekomponenten automatisiert erfassen. In einem zweiten Scan werden mit NMAP Informationen (Hardware) über nicht Windows Geräte (Drucker, Kameras, TV-Geräte, Managed Switches) und andere IP-Geräte erfasst.
Die Oberfläche ist dabei eine lokale Webseite auf dem OpenAudit-Server, die über Port 4443 mit self-signed SSL-Zertifikat erreicht wird. Bei Bedarf kann sie zusätzlich mit einem Kennwort abgesichert werden.
#OpenAudit Classic inventarisiert nun auch „Windows apps“, die aus dem Microsoft Store installiert wurden (von allen lokalen Benutzern). Zusätzlich werden die im Benutzer-Kontext installierten Programme gelistet, wenn der Scan-User identisch ist (z.B. beim Clientseitigen Scan). Hintergrund: Wenn ein Nutzer sich über den Microsoft Store Windows Apps im Startbereich installiert, können diese nun inventarisiert werden und erscheinen in einer neuen Tabelle von #OpenAudit unter Software/Modern Apps.
Man kann die Version sehen und auf welchen Maschinen die Apps installiert sind. Zusätzlich lässt sich erkennen, ob die Endgeräte Legacy/BIOS oder UEFI gesteuert sind. Ein Bitlockerstatus lässt sich ebenfalls abfragen. Es existieren zahlreiche Auswertungen, die sich mit leichten PHP Kenntnissen erweitern lassen.
Ein weiteres Feature ist der Ordner „softwarelogos“. Legt man hier PNG-Dateien in 16×16 Pixel ab, die den Namen der Software tragen (Die ersten Zeichen bis zum Leerzeichen im Namen, z.B. microsoft.png), werden alle Softwareprodukte, die namentlich so beginnen, im Software-Register und den Softwareauflistungen mit dem Logo versehen.
Mi der aktuellen Distribution kommen die aktuellsten „stable“ Versionen von Apache, MariaDB, PHP, PHPMyadmin zum Einsatz. Eine integrierte WordPress Instanz lässt sich bei Bedarf aktivieren und als Intranet nutzen.
Die aktuelle Version erfordert das Entfernen der vorhandenen Installation und eine Neuinstallation, da die Datenbank von Oracle MySQL Community auf MariaDB Community 10.4 umgestellt wurde. Sichern Sie sich zuvor die Datei „pc-list-file.txt“ aus dem scripts Unterordner. Danach muss wieder neu inventarisiert werden. Ist dafür bereits eine Aufgabe im Windows Taskplaner vorhanden, die Aufgabe bearbeiten und die Zugangsdaten des Admin-Benutzers neu eingeben.
Download und Quellcodes
Wir haben Open-Audit als installierbare Version im Downloadbereich. Die Quellcodes sind auf Github abgelegt:
Fr. 17. Mai 2024 14:15 vor 1 Jahr167 MB 4s@300MBit416
Quelloffene Software, die auf einem Windows Server installiert 1x pro Tag alle Hard- und Software inventarisiert. Enthält die aktuellen Versionen von Apache, PHP, Mysql (MariaDB), PHPMyadmin und NMap. Kann für WordPress Intranets genutzt werden.
Quellcodes, Changelog und Projekt Repository sind auf Github abgelegt:
Systemvoraussetzungen: Windows Server 2016/2019/2022 oder neuer bzw. Windows 10/11 Pro oder Enterprise (auf Server 2012 R2 oder älter lässt sich NMAP zwar teilweise verwenden, da diese Betriebssysteme aber keine Sicherheitsupdates mehr erhalten, ist davon abzuraten). Die Installation erfolgt über das Entpacken und Installieren des heruntergeladenen Setup-Pakets. Sollte nach der Aktualisierung der Visual-C++ Runtimes ein Neustart des Servers vorgeschlagen werden, ist dieser nicht nötig. Mit „Nein“ antworten und das Setup erneut starten.
Nach der Installation die Oberfläche aufrufen und unter Administrator/IP-Liste erzeugen – Netzwerkliste aller Standortnetze im Format 192.688.1.0/24,172.26.12.0/24 eintragen. (oder erst nur das Hauptstellen-Netz). Die Subnetze zum Nachtragen bekommt man dann unter Sonstige Geräte/Printers IPv4 unter Port. Danach dann alle Netze beim IP-Listen Erzeuger eintragen. (Die durch das Programm erzeugte pc-list-file.txt enthält alle IP-Adressen aller Netzwerke, die OpenAudit Classic erfassen soll. Sie kann auch mit Excel befüllt werden, indem Sie in Zelle A1 z. B. 192.168.1.1 schreiben und dann nach unten bis Zeile 254 ausfüllen. Ab Spalte A255 beginnt dann das zweite Netz (einer Zweigstelle): 192.168.2.1. Wieder bis 254 ausfüllen. Am Ende markieren Sie den kompletten ausgefüllten Inhalt der Spalte A und kopieren ihn in die auf dem OpenAudit Classic Server Desktop liegende pc-list-file.txt Textdatei)
Rufen Sie nun die Windows Aufgabenplanung auf und öffnen unter Aufgabenplanungsbibliothek den Task: „openaudit scan täglich“ und ggf. den NMAP-Scan-Task (für non-Windows Geräte). In beiden Task die Domäne auf Ihre Domäne einstellen und einen Domain-Admin verwenden (z. B. IHREDOMAIN.LOCAL\Administrator).
Für den #NMAP Task müssen Sie im Verzeichnis: „c:/programme (x86)/xampplite/htdocs/openaudit/scripts“ die Datei audit.config in der unteren Hälfte im NMAP-Bereich anpassen und das IP-Netz Ihrer Hauptstelle eintragen (also erste Zeile: 192.168.1. – in der Zeile darunter: 192.168.001.
Der manuelle Start der Tasks lautet in der Open-Audit Konsole:
cscript audit.vbs oder optional cscript audit.vbs 192.168.1.23 [username] [passwort]
cscript nmap.vbs oder optional csctipt audit.vbs 154 (=IP-Endnummer des Geräts)
Offline- und Clientside Scans
Manchmal sind PCs so konfiguriert, dass sie nicht vom OpenAudit Classic Server erreicht und somit inventarisiert werden können (PULL-Verfahren). Außerdem sind möglicherweise Geräte außerhalb der Domäne vorhanden, die in das Inventar sollen. In diesen Fällen gibt es zwei Möglichkeiten, diese dennoch in die Datenbank zu übernehmen. Das PUSH-Verfahren sendet die Daten direkt vom Desktop des Clients an den Server (OA Clientside Scan) oder erstellt eine Textdatei auf dem Rechner, die dann über die OpenAudit Classic Oberfläche importiert werden kann. Anleitungen (howto) sind im jeweiligen Unterordner abgelegt. Laden Sie dazu die ZIP-Datei herunter und entpacken Sie.
Bevor Sie eine der enthaltenen Methoden verwenden, können Sie noch das Öffnen der Windows-Firewall versuchen:
Wechseln Sie am OpenAudit Classic Server in der Verzeichnis „C:/Program Files (x86)/xampplite/htdocs/openaudit/scripts“
Kopieren Sie die Datei 00-kunde-firewall-win10-open-oa.cmd auf jeden PC (z.B. auf den Desktop) und führen sie „als Administrator ausführen“ aus
Öffnen Sie am Server die „Openaudit Classic Konsole“ und führen einen Testscan aus: CSCRIPT AUDIT.VBS {IP-Adresse des Client-Rechners}
Möglicherweise funktioniert der serverseitige Scan nun und der PC ist nun in der Liste. Wenn nicht, wechseln Sie am OpenAudit Classic Server in das Verzeichnis in den Unterordner offline-scan oder oa-clientside-scan und verfahren Sie wie in der jeweiligen howto beschrieben:
Methode 1: mit Setup (Unterordner OA-Clientside-Scan)
„openaudit-clientscan-setup.exe“ ausführen und auf dem zu erfassenden PC installieren (erfordert Adminrechte)
Die Datei „audit.config“ mit dem Editor öffnen und in der Zeile audit_host=“http://openaudit:888″ statt „openaudit“ den Servernamen oder die IP-Adresse des OpenAudit Classic Servers eintragen (alternativ: Für den Openaudit-Server im DNS-Server einen (A) Alias Eintrag erzeugen namens „openaudit“)
In die Windows Aufgabenplanzung, die Aufgabe „Openaudit-Clientside-Scan“ bearbeiten und und einen administrativen Benutzer auswählen zur Ausführung
oder Methode 2 (von Hand):
Den Inhalt des Openaudit Server-Ordners: „C:/Program Files (x86)/xampplite/htdocs/openaudit/all-tools-scripts/oa-clientside-scan“ auf den Rechner kopieren (z.B. auf den Desktop)
Die Datei „audit.config“ mit dem Editor öffnen und in der Zeile audit_host=“http://openaudit:888″ statt „openaudit“ den Servernamen oder die IP-Adresse des OpenAudit Classic Servers eintragen (alternativ: Für den Openaudit-Server im DNS-Server einen (A) Alias Eintrag erzeugen namens „openaudit“)
Die Aufgabe „openaudit-clientscan.xml“ in die Windows Aufgabenplanung importieren und einen administrativen Benutzer auswählen zur Ausführung (sie startet täglich um 11:00 Uhr liefert an den OpenAudit Classic Server ab)
oder OFFLINE-SCAN (nur falls Clientdside-Scans nicht funktionieren)
Den Inhalt des Ordners: C:/Program Files (x86)/xampplite/htdocs/openaudit/all-tools-scripts/offline-scan vom Openauditserver auf einen Speicherstick kopieren.
„offline.cmd“ vom Speicherstick ausführen –> //pcname//.txt entsteht auf dem Stick
//pcname//.txt von C:/ mit dem Editor vopm Stick öffnen und Inhalt in die Zwischenablage kopieren.
Die Openaudit Oberfläche im Browser aufrufen http://openauditserver:888/openaudit
Menü „Admin“ / „Add system“ aufrufen
Inhalt der Zwischenablage in das Eingabefeld dort einfügen und „Save“ drücken“
Bitte entpacken Sie den unten stehenden Download auf dem jeweiligen Desktop der nicht erfassbaren PCs (im Kontext des dort angemeldeten Benutzers, keine Adminrechte erforderlich)
Führen Sie im Ordner offline-scan die Datei 00-kunde-firewall-win10-open-oa.cmd auf jeden PC „als Administrator ausführen“ aus und dann aus dem Ordner „offline-scan“ die offline.cmd. Es entsteht eine <pcname>.txt in dem Ordner. Diese Datei (1 pro PC) bitte an mich übermitteln
Alternativ ändern Sie im Ordner oa-clientside.scan in der audit.config die Zeile audit_host=http://localhost:888 und ersetzen localhost durch die IP oder den obenstehenden Namen des Servers mit Open-Audit. Kopieren Sie ab dann nur den Ordner oa-clientside-scan auf den Desktop der Zielrechner und führen die oa-clientside-scan.cmd
Fr. 17. Mai 2024 14:15 vor 1 Jahr3 MB 0s@300MBit201
Sollten sich PCs nicht über die Serverwebsite (PULL) Methode erfassen lassen, können diese Offline oder als Clientside-Scan geplanter Task ihr Inventar in die #OpenAudit Datenbank einliefern. Die Client Pakete mit Anleitungen (howto.txt) sind hier herunterladbar.
Tipps & Tricks
Kleine #FAQ dazu: Wenn die UAC an der Server-Konsole aktiv ist, wird dort die OA-Konsole im non-elevated-rights Modus gestartet. Soll der Bitlockerstatus der Notebooks dokumentiert werden, muss die Konsole „als Administrator“ ausgeführt werden, bevor der cscript audit.vbs Lauf gestartet wird. Wenn Sie die OpenAudit Classic Console mit elevated rights als Verknüpfung anlegen möchten, erstellen Sie die folgende Verknüpfung:
Manchmal sind die Windows Rechner so konfiguriert (insbesondere, wenn sie nicht in der Domäne sind, manchmal aber auch in der Domäne), dass sie keinen WMI Remote-Zugriff zulassen. Die Lösung muss auf den Zielrechnern ausgeführt werden:
Rechte Maustaste auf Arbeitsplatz, Verwalten
Unter Benutzer den lokalen Administrator aktivieren und ihm das Kennwort des Domänen-Admins geben, der am OA Clasic Server das Inventar erstellt.
Dienste&Anwendungen / WMI-Steuerung (rechte Maustaste, Eigenschaften)
Reiter Sicherheit / Root anklicken
Button Sicherheit drücken
Lokalen (oder einen Domain Admin) hinzufügen
Erweitert anklicken, Doppelklick auf den gewählten Administrator
anwenden auf: "Dieser und untergordnete Namespaces" wählen
Alles ankreuzen (Berechtigungen nur für... Haken aber nicht setzen)
Viermal auf OK klicken, bis alle Dialoge zu sind
Computerverwaltung schließen
estos ProCall 7.6.2.6932
Name:
estos ProCall
Version:
7.6.2.6932
Beschreibung:
CTI-Software für diverse Telefonanlagen, auf Windows Server und auf Clients
Lizenzgeber:
estos GmbH
Lizenz-Art:
Lizenzsoftware
Lizenzquelle:
im Installationspaket und auf der Webseite
Installations-Ziele:
| Server | Client oder AVD
Herkunft:
aus Originalquelle
Bewertung:
2 von 10
Listen-ID:
563
Acronis True Image 25.8.39216
Name:
Acronis True Image
Version:
25.8.39216
Beschreibung:
Datensicherungssoftware zum Erstellen von Images eines Rechners. Funktioniert auch mit Bordmitteln, bitte deinstallieren
Lizenz-Art:
Lizenzsoftware
Installations-Ziele:
| bitte deinstallieren
Bewertung:
1 von 10
Listen-ID:
562
Sicherheitsbetrachtung Kaspersky Antivirus
viele von Ihnen haben die #Kaspersky#Virenschutz Produkte im Einsatz. Einige von Ihnen fragen sich, wie sicher die Verwendung der Software ist und ob es Alternativen gibt. Am Ende müssen Sie die Entscheidung für sich selbst treffen. Die folgenden Fakten, die wir für Sie zusammengestellt haben, sollen Ihnen diese Risiko-Anlayse erleichtern:
Kaspersky labs, Ltd. ist ein Unternehmen mit Hauptsitz in Großbritannien, mit Tochtergesellschaften in vielen EU-Staaten- auch in Deutschland. Für die deutschen Erlöse ist die Deutschland-Tochter verantwortlich. Erlöse fließen über die EBERTLANG Distribution GmbH auf ein deutsches Konto
Software-Updates werden nur über Server in der Schweiz freigegeben über über Server außerhalb Russlands verteilt. Dies ist im Rahmen der ISO-Zertifizierung und SOC2 überprüft worden
Quellcodes der Antivirus-Programme können in der Schweiz eingesehen werden, die Lösung ist ISO-zertifiziert
Die Lösung verträgt sich technisch optimal mit vielen Softwareprodukten
alte Betriebssysteme wie Windows 7 und Server 2008 R2 können (noch) abgesichert werden
Administration und Alarmierung erfolgen zentral für den Sie
ein Urteil zur Klage von Kaspersky gegen BSI-Warnung vor dem OVG Münster steht noch aus
Nachteile: 4
Die Firma Kaspersky beschäftigt aktuell und wird auch zukünftig Entwickler auf russischem Staatsgebiet beschäftigen
Die Software hat, wie jeder andere Virenscanner auch, Root-Rechte auf jedem Zielsystem. Das bedeutet grundsätzlich eine höhere Wirksamkeit
Der Firmengründer und CEO der Holding „Kaspersky Labs. Ltd.“ mit Sitz in Großbritannien, Eugen Kaspersky, wohnt in Russland
Das BSI warnt (Stand 15.März 2022) derzeit vor dem Einsatz von Kaspersky Antivirus.
Alternativen
Microsoft bietet (ganz aktuell) im Rahmen der Microsoft 365 Mietpläne mittlerweile einen managebaren Virenschutz auch für Umgebungen unter 50 Benutzerlizenzen an (Microsoft (Azure) Defender mit Advanced Threat Protection). Eine Umstellung von Kaspersky ist aufwändig und es können keine „alten“ Betriebssysteme abgesichert werden.
Die Schutzwirkung ist vergleichbar mit den Kaspersky Produkten.
Fazit
Die aktuelle BSI-Warnung vor dem Einsatz von Kaspersky gibt als Begründung Risiken an, die für nahezu jede Antivirus-Software gelten. Kaspersky ist einer der Weltmarktführer, daher wird das Risiko entsprechend hoch vom BSI bewertet. Inzwischen hat Kaspersky ein Statement zur Warnung veröffentlicht.
Im Moment sprechen viele Vorteile zunächst für den Weiterbetrieb von Kaspersky Antivirus. Der aufgezeigten Risiken sollte sich jede Führungskraft bewusst sein. Schlagartig auf einen anderen Virenschutz umzustellen, verschlechtert jedoch die Schutzwirkung für Altsysteme.
Wir sprechen uns damit aktuell weder für noch gegen Kaspersky Antivirensoftware aus. Mittelfristig – etwa bei Ablauf der Subscription – regen wir an, nach jeweils im Einzelfall zu erfolgender Risiko- und Vorteils- /Nachteilsabwägung, auf das integrierte Microsoft Produkt umzustellen. Dazu müssen alte Betriebssysteme modernisiert sein.
Kurzfristig empfehlen wir: Investieren Sie in Mitarbeiter-Awareness-Schulungen, um das Risiko für Angriffe zu verringern und kontrollieren Sie laufend die Berichte und Aktualität Ihres Virenschutzes und der Firewall-Infrastruktur.
Für Interessierte: Pressereview und Maßnahmen, die Kaspersky Labs zur Absicherung im Rahmen der SOC2-Zertifizierung der Software eingebaut hat:
Einige Kunden sind verunsichert aufgrund der Aufforderung einer Versicherung die aktuelle Virenschutzlösung bekannt zu geben. Die Konsequenz, sofern es sich um eine Lösung des Herstellers Kaspersky handelt, ist die Erhöhung der Selbstbeteiligung und die Aufforderung die Lösung zu ersetzen.
Viele andere Versicherungen sehen „im Rahmen und Umfang der Verträge die Nutzung von Kaspersky aktuell nicht als Gefahrerhöhung an“. Falls Sie betroffen sein sollten, lassen Sie Ihre Situation durch einen Fachanwalt individuell prüfen.
Windows 11 Spam verhindern
obwohl zahlreiche Partner und auch Microsoft-Abteilungen die Verwendung von Windows 11 nicht freigeben, verwendet Microsoft nun sogar in den Windows 10 Enterprise-Versionen das „Wichtige Updates verfügbar“ Symbol in der Taskleiste mit einem blauen Punkt, um Benutzer aufzufordern, auf #Win11 zu aktualisieren. Selbst wenn man mit der rechten Maustaste darauf klickt, kann man die Meldung nicht vollständig abstellen, sondern „später erinnern“.
Geht man danach in die Systemsteuerung, Updates und Sicherheit, Windows Update, wird erneut mit einem prominent platzierten Banner Windows 11 beworben. Auch hier kann man nur „vorerst noch nicht“ auswählen.
Domänen Admins können diese Meldungen (falls die GPO noch funktioniert) diese Meldung verhindern (die GPOs müssen dazu mindestens die ADMX-Templates von September 2021 haben):
Computerkonfiguration
> Administrative Vorlagen
> Windows-Komponenten
> Windows Update
> Windows Update für Unternehmen"
Im Schlüssel "Zielversion des Funktionsupdates auswählen"
Dort muss der Wert für das Produkt: „Windows 10“ enthalten und die Version auf „21H2“ gesetzt werden. Sollte Microsoft für Windows 10 doch eine 22H2 Version herausbringen (19045.x), ist dieser Wert zu setzen.
Wordpress Plugin-Updates einzeln deaktivieren
Solange ein Plugin noch in der Repository angeboten wird, kann man es einfach aktualisieren, indem man die „Automatische Updates“ Funktion in der Pluginliste einschaltet. Ist das Plugin auf wordpress.org deprecated oder deaktiviert, bleibt die Einstellung auf „automatisch“, man kann Sie in der Pluginliste aber nicht mehr ausschalten. Zwar kommen solange das Plugin „tot“ ist, keine Updates, es gibt aber Plugins, die später wieder auferstehen. Das folgende PHP-Code Snippet hilft, Plugins-Auto-Updates fallweilse aus- oder einzuschalten. Lässt sich übrigens auch für Themes nutzen.
Werkzeug für Installationspakete mit GUI für 7-Zip, in Kombination mit Ressource Hacker für eigene Paket-Icons. Google Quellcode Seite leider eingestellt, Im Gegensatz zur 7-Zip Oberfläche kann hier eine auszuführende Datei angegeben werden beim Erstellen. Repack im Innosetup Bundle enthalten.
Lizenzgeber:
SFX-Creator project
Lizenz-Art:
GPL-Lizenz, kostenfrei
Lizenzquelle:
im Installationspaket
Installations-Ziele:
| Client oder AVD
Herkunft:
Internet
Installationsart:
Deploy, Repack
Bewertung:
9 von 10
Listen-ID:
2
IT-Sicherheit – erhöhtes Risiko von Cyberangriffen
derzeit kursiert ein Schreiben vom Verfassungsschutz Baden-Württemberg: „Warnung Kritischer Infrastrukturen vor dem Hintergrund der aktuellen Entwicklungen im Ukrainekonflikt“, in dem der Verfasser Bedrohungen auflistet und Handlungsempfehlungen gibt.
Grundsätzlich ist festzustellen, dass die Zielgruppe des Schreibens nicht das klassische Handelsunternehmen ist, sondern die zur kritischen Infrastruktur gehörenden Energieversorger, Krankenhäuser, IT-Rechenzentren, Behörden und Verwaltungen.
Dennoch gelten die im Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI Standard 200-1) für die aktuelle weltpolitische Lage genau wie vor dem Krieg. Einzig das Risiko, angegriffen zu werden ist deutlich erhöht. Die Grundsätze der verwendeten Angriffsmethoden und die Maßnahmen, sich dagegen zu schützen, sind auch die gleichen wie vorher (DDOS-Angriffe, Verschlüsselungstrojaner und Ransomware). Das höchste Risiko besteht dabei durch die Mitarbeitenden. Organisatorische Maßnahmen können durch technische Aktualität ergänzt werden, es wird immer ein Restrisiko bleiben.
Beispiele für Handlungsempfehlungen und Must-Haves (nach BSI-Grundschutz)
IT-Infrastruktur: Sind alle Router, Firewalls, Switches, Kameras, Server, IRMC, USVs, NAS-Geräte, Drucker und andere Geräte mit einer aktuellen Hersteller-Firmware ausgestattet?
Firewall: Setzen Sie eine Firewall der aktuellen Generation mit SSL-Interception, Advanced Threat Protection, Content-Analyse auf den gesamten ein- und ausgehenden Traffic, zwei integrierten Gateway Virenscannern ein?
Software: Microsoft Windows: Sind alle Server und Endgeräte mit Microsoft Windows Betriebssystemen auf dem aktuellen Stand (Sicherheitslevel vom letzten Patchtag)
Software: Linux: Wenn Sie Linux-Server einsetzen – wird eine aktuell unterstützte LTS Variante eingesetzt (z.B. Ubuntu 18.04) mit allen Sicherheitspatches?
Software: Anwendungen: Haben alle Anwendungen die aktuellen Sicherheitspatches? (Beispiele: Acrobat Reader, 7-ZIP, BGInfo, RDCMAN, Notepad++, weitere Tools
Software: Browser: Setzen Sie ausschließlich Google Chrome für Enterprise in der aktuellen Version und Microsoft Edge für Enterprise, beide mit aktivierten Gruppen-Richtlinien ein, mit Google Chrome für Enterprise als Standardbrowser (schnellere Aktualisierung gegen Sicherheitslücken)
Organisation, physischer Zugriff und Datenschutz: Sind alle Mitarbeiter im Umgang mit der IT insbesondere mit den Gefahren und aktuellen Bedrohungen geschult, Zugriffe eingeschränkt und dokumentiert?
IT-Sicherheit: und sie klicken doch
weil viele Spam Filter und Mitarbeiter, die immer noch gern alles anklicken englische E-Mails löschen, sind seit einiger Zeit Mails mit Schadsoftware Schaltfläche auf deutsch im Umlauf. Diese drohen dem Empfänger mit fürchterlichen Folgen, wenn er nicht auf den Link klickt. Ein besonders schlechtes Beispiel wird zwar von guten SPAM-Filtern kassiert, aber dennoch dazu führen, das ein geringer Prozentsatz auf den Link klickt:
Schlechte Spam-Mail. Die englische Formulierung wurde durch einen schlechten Übersetzer 1:1 übersetzt. They are not so „heavy on the wire“ wearing a sleep-on-train!
Erinnert mich stark an das albanische, manuelle Virus aus den Anfängen der 90er Jahre. Die SPAM-Mails vermeintlicher Banken haben meist keine Rechtschreib-Fehler, allen gemeinsam ist aber, dass eine E-Mail mit einem Link darin verschickt wurde. Ein Beispiel:
Bis auf den KuDNenservice und dass man nur die Spk Langen im Logo zeigt weitgehend fehlerfrei
Maßnahmen dagegen
Verwenden Sie eine Firewall der aktuellen Generation mit Content-Filtering, SSL-Interception und Advanced Threat Protection
Blockieren Sie unerwünschte Inhalte/Inhaltstypen auf Basis von Content Filtering
Verwenden Sie eine Microsoft 365 Office-Variante und sperren per Gruppenrichtlinie die Ausführung von Makros ( Achtung: bei den Kauf-Versionen wie Office 2021 Home & Business ist das nicht möglich!)
Verwenden Sie einen aktuellen und zentral verwalteten Virenschutz wie Azure Defender oder Windows Defender mit Advanced Security Package und Intune zur Verwaltung
Schulen Sie Ihre Mitarbeiter regelmäßig, weder auf Links in einer E-Mail zu klicken, noch Anhänge zu öffnen. Mittlerweile gibt es sichere Methoden, Excel und Word-Dateien bereitzustellen. Auch PDF-Anhänge sind mit Vorsicht zu genießen
Teams, Microsoft 365 und Umfragen
Wer einen Microsoft 365 Plan hat, kann entweder aus Office (Sharepoint) oder aus #Teams heraus sehr einfach Umfragen erstellen. Wir gehen heute kurz auf die simple Möglichkeit ein, das aus Teams heraus zu tun:
Das Praktische dabei: Man muss nicht erst mühsam die Umfrage in einem Formular ausfüllen, um sie zu erstellen, sondern lädt stattdessen die Forms App in das Gespräch oder den Kanal ein:
@forms Frage? Antwort 1, Antwort 2, Antwort 3, Antwort 4
Beispiel: @forms Wie hoch ist der Eiffelturm? 124m, 182m, 334m, 500m
Schickt man die Zeile ab in der Chateingabezeile, wird sofort die Umfrage erstellt und erscheint im Kanal bzw. im Chat für die anderen Teilnehmer. Alternativ kann man den Link (über das … Menü, Rechte Maustaste) kopieren und an andere Mitarbeiter der Organisation bzw. Personen, die auf den Chat zugriff haben, weitergeben.
Voraussetzung, damit das funktioniert: Über die Teamsleiste oben im Chat das PLUS Symbol drücken und nach FORMS suchen. FORMS auswählen und speichern. Nun ist Forms Teilnehmer im Chat und die Umfrage kann wie oben beschrieben über den Erstell-String gestartet werden.
So kann man sich die wichtigsten Umfragen nicht nur im Sharepoint anlegen (und dann aufrufen über die GUI), sondern über Einspeisung Textzeile beispielsweise Schulungsfeedback im Kanal platzieren.
Hinweis: Bei den Umfrage-Apps wird auch Polly von polly.io angeboten. Diese App lässt es zu, genauso Umfragen zu erstellen. Allerdings lässt der kostenlose Plan nur maximal 25 Umfrage-Antworten pro Monat zu. Die Forms-App von Microsoft hingegen lässt sich im Rahmen der Microsoft 365 Pläne kostenlos nutzen.
Alles hat ein Ende - Internet Explorer
Mit dem Patchday am 15. Juni 2022 entfernt Microsoft im Rahmen des kumulativen Updates den Internet Explorer aus Windows 10 und 11 und (vermutlich auch) aus Windows Server 2016-22. Als Alternative wird seit etwa 2019 der neue Microsoft Edge Browser (für Windows 10) verteilt. Dieser basiert auf dem Chromium Projekt, das auch Google Chrome benutzt. Der neue Edge, auch als Edge on Chromium bezeichnet, enthält in der Enterprise-Version Gruppenrichtlinien und die Möglichkeit – falls einzelne Internet- oder Intranet-Seiten dies erfordern – einen IE-Kompatibilitätsmodus zu starten.
vorher
nachher
Internet Explorer 11 Microsoft Edge App (nur Windows 8-10)
Microsoft Edge on Chromium
Microsoft Browser-Konsolidierung
Handlungsempfehlung
Sowohl Google Chrome, als auch Microsoft Edge sind als Enterprise-Versionen kostenlos erhältlich, für die es Gruppenrichtlinienpakete zur zentralen Administration gibt. Die Installationspakete sind MSI, die sich dann an die Endgeräte ausrollen lassen.
Weil selbst die Microsoft Dynamics 365 Division Google Chrome als Browser-Client für Business Central empfiehlt, Google im Chromium Projekt über 20 Jahre Erfahrung hat und kritische Sicherheits-Updates schneller ausgeliefert werden, sollte derzeit „Google Chrome für Enterprise“ per Gruppenrichtlinie als Standard-Browser definiert werden.
Microsoft Edge für Enterprise (aka. Edge on Chromium) bitte ebenfalls installieren und per Gruppenrichtlinie NICHT zum Standardbrowser machen. Dieser Browser dient zum Aufrufen von Seiten im Internet-Explorer Modus und entfernt den alten Edge, der bereits jetzt Sicherheitslücken hat.
Checkliste Browser-Umstellung
Google Chrome für Enterprise (64-Bit) herunterladen (das angebotene Bundle enthält die Gruppenrichtlinien): Google Chrome Enterprise
Microsoft Edge für Enterprise (64-Bit) herunterladen (die Gruppenrichtlinien sind ein separater Download rechts neben dem Download-Knopf): Microsoft Edge Enterprise
Beide Gruppenrichtlinien Pakete in den Central Store Ihres Active Directory kopieren
Zwei Gruppenrichtlininen-Vorlagen erstellen und die gewünschten Einstellungen vornehmen (z. B. Chrome als Standard-Browser, Edge nicht)
Installationspakete auf allen Endgeräten installieren oder an alle verteilen. Zielobjekte sind sowohl alle Server (ab Server 2012 R2), als auch alle Windows Client-Betriebssysteme (Windows 10)
Ändere Dein Passwort - Tag
Seit vielen Jahren gibt es immer am 01. Februar den Motto Tag „Ändere Dein Passwort“. Nachdem schon vor Jahren durch Studien mehrerer Universitäten belegt wurde, dass der Zwang, seine Kennwörter regelmäßig zu ändern genau das Gegenteil bewirkt – nämlich unsichere Kennwörter, muss das Motto des Tages modernisiert werden.
Aktuell wäre „Sichere Authentifizierung“ ein zeitgemäßes Motto.
Hintergrund
Der Passwortwechsel-Zwang führt im Regelfall bei einem 7-Stelligen Passwort dazu, dass am Ende eine zweistellige Zahl hochgezählt wird und der Hacker nur noch ein fünfstelliges Passwort „knacken“ muss.
Sicherer sind die folgenden Ratschläge:
Verwenden Sie für jede unterschiedliche Anmeldung (Internet-Seiten, Domain-Login, Smartphone, Apps-Login) ein anderes Kennwort
Erzeugen Sie diese Kennwörter entweder mit einem Kennwort-Generator (im Keepass ist auch einer enthalten) oder nach einer Formel wie Anfangsbuchstaben eines Satzes, den nur Sie kennen und der Sonderzeichen und Zahlen enthält
Benutzer-Kennwörter sollten mindestens 7 Zeichen, Groß- und Kleinschreibung und ein Sonderzeichen bestehen. Optimalerweise enthält es auch Leerzeichen
Andmin-Kennwörter liegen zwischen 8 und 10 Zeichen und unterliegen ebenfalls den Komplexitätsformeln.
Speichern Sie diese Kennwörter in einem Kennwort-Safe, der auch ohne Internet funktioniert und das Öffnen seines Kennwort-Safes Zwei-Faktor-Authentifizierung unterstützt (Keepass Pro Passwort Safe ist eine sichere Open-Source-Software mit lokalem, verschlüsseltem Safe für Windows, android und apple ios)
Verwenden Sie, wenn Anbieter dies bereitstellen, die 2FA auch für Internet-Anmeldungen. Microsoft und Google unterstützen das beispielsweise für seine Online-Dienste
Bei allen Seiten, die Geld bewegen (Banken, Sparkassen und andere Finanzdienstleister) ist 2FA mittlerweile Pflicht. Sie können meist per SMS-Token oder mit einer App den Freischaltcode bekommen zum Durchführen einer Transaktion oder nur zum Anmelden. Die App-Variante ist dabei meist günstiger, weil einige Institute bis zu 30ct pro SMS berechnnen
signotec 10.7.12
Name:
signotec
Version:
10.7.12
Beschreibung:
Signosign/2 Software zur Anbindung der signopads an das Archiv bzw. an die Warenwirtschaft. Für SaaS Anbindungen ist zusätzlich -signotec signoPAD-API/Web- erforderlich und zu lizensieren.
Kommunikationssoftware (Serverdienst, Clients) für Faxversand, E-Mail-Server mit ActiveSync, Anrufbeantworter und Telefoniefunktionen mit Sprachausgabe (IVR, ACD). Mail to Fax und Fax over IP nur eingeschränkt. Bestenfalls auf Fax verzichten oder Microsoft Exchange online mit Officemaster ab 7.1 einsetzen.
in Windows integrierter Medienspieler, enf-of-life. Wenn möglich über Einstellungen/Apps/optionale Software deinstallieren. Dann wird keine Version mehr angezeigt in der Liste. Eintrag bleibt bestehen.
Lizenz-Art:
in Windows enthalten
Installations-Ziele:
| bitte deinstallieren
Herkunft:
aus Originalquelle
Bewertung:
1 von 10
Listen-ID:
478
AIDA Server 06.02.18.19411
Name:
AIDA Server
Version:
06.02.18.19411
Beschreibung:
Zeiterfassungs-Software. auf Windows-Server, Windows Clients und Stempeluhren. Software-Updates nur mit gültigem Wartungsvertrag, muss für Einsatz auf neueren Servern aktualisiert werden. Drittanbieterdienstleistung
Software für Steuerberater und zur Abwicklung von Lohn
Lizenzgeber:
DATEV
Lizenz-Art:
Lizenzsoftware
Installations-Ziele:
| Server | Client oder AVD
Bewertung:
3 von 10
Listen-ID:
518
Microsoft Fenster
Auch moderne Web-Interfaces bekommen immer wieder mal Übersetzungen in Landessprache spendiert. Während einige Oberflächen von #Microsoft wie die modernisierte Exchange online Admin-Oberfläche noch englisch sind, hat Microsoft an der Übersetzung im Azure Preisrechner gearbeitet:
Microsoft Fenster oder Linux – das ist hier die Frage
Ich bleibe bis 2025 erstmal Fan von Fenster 10 Enterprise (im LangZeit WartungsKanal) 😉
VLC Plus 999
Name:
VLC Plus
Version:
999
Beschreibung:
Fake-Version des VLC Media Players, verstößt gegen GPL-Lizenzbestimmungen
Lizenz-Art:
Adware
Installations-Ziele:
| bitte deinstallieren
Bewertung:
1 von 10
Listen-ID:
533
Reboot Januar-Fehler gepatcht
Mit dem Januar-Patch hatte Microsoft Reboot Schleifen in die Domänencontroller ab Server 2012 R2 eingebaut und auch L2TP-VPNs (die sehr selten sind) ließen sich nicht mehr aufbauen. Nun gibt es Patches für die Patches, die ab sofort im Windows Update Katalog installiert werden können:
genutzt für Webinare, Clients kostenfrei – es gibt eine Webversion. Bitte diese verwenden bzw. die Desktop App nur dann installieren, wenn ein Webinar stattfindet und danach wieder deinstallieren.
Mit dem Patchday von Januar hat Microsoft einige Sicherheitslücken zu gut geschlossen – das Installieren des kumulativen Patches für bei allen Server-Betriebssystemen (2012 R2 bis 2022) zu erneuten Problemen.
Diesmal starten Domänen-Controller in einer Endlosschleife neu, sobald sich jemand anmeldet. Hyper-V-Hosts mögen nach dem Update in einigen Fallen gar nicht mehr starten.
Bei Windows (8.1 – 11) Clients wird, wenn man ein L2TP-VPN einsetzt (kommt eher selten vor) die Verbindung auch nicht aufbaubar sein.
Microsoft hat gestern den Patch zurückgerufen. Wer ihn aber schon auf den genannten Funktionstypen installiert hat, wird einigen Aufwand haben, ihn wieder los zu werden. (WU-Dienst stoppen, Softwaredistribution Ordner leeren, deinstallieren, Reboot). Auch wenn zu erwarten ist, dass Microsoft kurzfristig einen Patch zum Patch herausbringen wird, raten wir, den installieren Knopf auf Domänen-Controllern und HV-Hosts NICHT zu drücken.
Die Karenzzeit, in der Updates eingespielt werden müssen (Richtwert für Versicherungen) liegt bei Patchday + 7 Tage. Dadurch, dass Microsoft in diesem Fall das Update komplett zurückgezogen hat, gehen wir davon aus, dass die Zeitrechnung, bis wann das installiert werden muss, mit dem erneuten Rollout des Patch vom Patch beginnen wird.
Fazit: Die Januar-Patches auf Domänen-Controllern und Hyper-V-Hosts solange nicht installieren, bis Microsoft einen Fix ausliefert.
Docusnap 11
Name:
Docusnap
Version:
11
Beschreibung:
Inventarisierung-Software, kostenpflichtig im Abo. Alternative: GPL-Software OpenAudit Classic
Installations-Ziele:
| bitte deinstallieren
Herkunft:
Internet
Bewertung:
1 von 10
Listen-ID:
542
Adobe Flash Player 29.0
Name:
Adobe Flash Player
Version:
29.0
Beschreibung:
obsolet, da ohne Funktion seit EOL. Muss deinstalliert werden.
Installations-Ziele:
| bitte deinstallieren
Bewertung:
1 von 10
Listen-ID:
505
PowerChute Network Shutdown 3.1
Name:
PowerChute Network Shutdown
Version:
3.1
Beschreibung:
(nur für On-Premises Server) Softwaredienst, der Hyper-V-Hosts und andere Physische Server automatisch herunterfährt. Funktioniert mit SmartUPS USV mit Netzwerkinterface
Kartenanzeige in der AIS Mobility App, wird über AIS lizensiert
Lizenzgeber:
AIS GmbH Ulm
Lizenz-Art:
Lizenzsoftware
Installations-Ziele:
| Server
Herkunft:
aus Originalquelle
Bewertung:
8 von 10
Listen-ID:
502
PDF Architect 8
Name:
PDF Architect
Version:
8
Beschreibung:
Shareware, deinstallieren, sofern keine Lizenz erworben wurde
Lizenz-Art:
Lizenzsoftware
Installations-Ziele:
| bitte deinstallieren
Bewertung:
1 von 10
Listen-ID:
501
Euraconf R4 Build 433
Name:
Euraconf R4
Version:
Build 433
Beschreibung:
CTI- und Konfigurationssoftware (EOL) für Ackermann Euracom Telefonanlagen
Lizenz-Art:
Lizenzsoftware
Lizenzquelle:
im Installationspaket
Herkunft:
Internet
Bewertung:
5 von 10
Listen-ID:
499
IIS-URL-Rewrite-Modul 7.2.1980
Name:
IIS-URL-Rewrite-Modul
Version:
7.2.1980
Beschreibung:
Modul für den Internet Information Webserver von Microsoft, um Umleitungsregeln (z.B. von HTTP auf HTTPs oder Aliases auf Seiten) zu erstellen
Lizenzgeber:
Microsoft
Lizenz-Art:
in Windows enthalten
Installations-Ziele:
| Server
Herkunft:
Internet
Bewertung:
8 von 10
Listen-ID:
498
Microsoft Application Request Routing 3.0.05311
Name:
Microsoft Application Request Routing
Version:
3.0.05311
Beschreibung:
Reverse Proxy Software für den Internet-Information Server zur Absicherung von anderen internen Webserverdiensten, wenn diese über den IIS aus dem Internet erreicht werden und keinen eigenen SSL-Port nach außen benötigen sollen.
Lizenzgeber:
Microsoft
Lizenz-Art:
in Windows enthalten
Lizenzquelle:
im Installationspaket
Installations-Ziele:
| Server
Herkunft:
Internet
Bewertung:
9 von 10
Listen-ID:
497
Apple 1.0
Name:
Apple
Version:
1.0
Beschreibung:
Software Updater und andere Werkzeuge rund um das iphone und ipad, bitte nicht auf Terminalservern installieren
Mitte Dezember 2021 informierte #vodafone (Business, Nachfolger von #Unitymedia) Ihre Kabel-Kunden, dass nun endlich für die #Fritz!Box 6490 (die weiße mit Unitymedia Logo) das Firmware-Update 7.29 bereitgestellt wird. Die Bereitstellung erfolgte heute.
Zum Installieren musste man wie immer den Stromstecker für mindestens 30 Sekunden von der Box entfernen. Nach dem Neustart der Box hat diese das Update gezogen und mit einem erneuten Reboot installiert.
Version 7.29 bringt langersehnte QoS Funktionalität, die sich im Homeoffice positiv auswirkt. Viel wichtiger ist, dass einige Sicherheitslücken geschlossen und die Performance verbessert wurden. Dazu kommen einige Fehlerbehebungen. Das komplette Changelog wird angezeigt, wenn man nach dem Update auf der Startseite der Box oben rechts auf die Versionsnummer 7.29 klickt.
Für die freien Boxen (keine Mietprodukte) gibt es das Update schon mehrere Monate, für gängige Repeater wurde im Dezember Version 7.29 ausgeliefert.
Microsoft Dynamics NAV 11.0
Name:
Microsoft Dynamics NAV
Version:
11.0
Beschreibung:
Microsoft Warenwirtschaft, Plattform für gevis ERP, auch RTC, role taylored client bezeichnet. Letze Version war 2018, Nachfolger ist Business Central
Lizenzgeber:
GWS mbH
Lizenz-Art:
Mietlizenz Subscription
Installations-Ziele:
| Server | Client oder AVD
Herkunft:
aus Originalquelle
Bewertung:
5 von 10
Listen-ID:
492
Barracuda Archive Search 5.3.4.0
Name:
Barracuda Archive Search
Version:
5.3.4.0
Beschreibung:
Outlook Addon für E-Mail-Archiv mit Barracuda Archiv Appliance
Lizenzgeber:
Barracuda Networks
Lizenz-Art:
Lizenzsoftware
Installations-Ziele:
| Server | Client oder AVD
Herkunft:
aus Originalquelle
Bewertung:
7 von 10
Listen-ID:
489
Citrix Receiver 14.12
Name:
Citrix Receiver
Version:
14.12
Beschreibung:
alter Citrix-Client für Windows verwendbar mit Citrix Servern (Client, Online Plugin)
Wir verwenden nur 1st-Party-Cookies, die von dieser Webseite ausgestellt werden und technisch notwendig sind. Wenn Sie Komfort-Cookies zulassen, dürfen wir auch Cookies setzen, die Ihren Komfort erhöhen und Präferenzen speichern. Welche Art von Cookies das sind, entnehmen Sie bitte:: DatenschutzImpressumAGB
(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren.
)
(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)
