Auch Google ist als Vergabestelle von Internet-Domains (Registrar) am Markt tätig. Seit Mai 2023 ist die Toplevel Domain „.zip“ ohne Einschränkung buchbar. Bereits wenige Tage nach Verfügbarkeit nutzen Betrüger diese Domain, um Benutzer zum Klicken zu animieren und Schadcode zu verteilen.
Damit sind beispielsweise URLs wie: https://packprogramm.zip oder https://neuertreiber.zip oder https://sicherheitsupdate.zip möglich.
Der Betrachter könnte auf die Idee kommen, dass es sich um ein wichtiges Update handelt, das er installieren muss.
Meist erfolgt aber kein Download, sondern man bekommt eine Website angezeigt, wo man erstmal vertrauliche Daten eingeben muss. Alternativ wird die im Browser nachgebildete Oberfläche von Winrar in der Sprache des Besuchers angezeigt und bewirbt das Schadprogramm einen vertrauenswürdigen, virengeprüften Download.
#Wichtig – Sicherheitsforscher raten derzeit, den Zugriff auf Domains unter .ZIP in der Firewall zu sperren. Es ist auch nicht ganz klar, welchen Werbe- und Erkennungseffekt die Endung haben soll (ZIP steht für eine amerikanische Postleitzahl oder für Reißverschluss)
Ich nutze den Adapter bis jetzt. Seit heute kommt eine Meldung, dass der Onlinedienst im August 2023 eingestellt wird. 🙁 Man empfiehlt einige Funktionen in der Mercedes me Service App zu nutzen. Das sind aber keinerlei Funktionen, die etwas aus dem Fahrzeug auslesen, keine Streckenerfassung, kein Cockpit, keine Tankerfassung – also im Prinzip nichts, was die Adapter App kann!
Ich nutze den Adapter, um Werte wie Motoröltemperatur, Batteriespannung, und viele andere Cockpitfunktionen auf dem Smartphone in der Fahrzeug-Halterung anzuzeigen. Darüberhinaus ist das Erkennen der Tankvorgänge nützlich, da man nur den Preis eingibt und so eine Verbrauchsstatistik hat.
Die Streckenaufzeichnung (bis auf das Kilometerstände mitnotiert werden) kann Google Maps auch.
Auto wiederfinden und Parkzeitwecker fand ich auch ganz nützlich. Service-Funktionen wie auslesen des nächsten Assyst kann Mercedes Me nicht leisten, weil die das Fahrzeug mangels OBD-Stecker nicht abfragen können. Und alle Fahrzeuge, wo es noch kein Hermes-Modul gab, sind noch zahlreich auf der Straße. Für neuere Fahrzeug sind alle interessanten Funktionen nur im Abo erhältlich und erreichen trotzdem nicht den Umfang der Adapter App!
Da alle (kostenlosen Funktions) Daten in der App lokal gespeichert wurden, war es mir von Anfang an ein Rätsel, warum man die App am MMe Portal anmelden muss.
Warum schalten die bei Mercedes nicht einfach die Online-Funktion ab und lassen die lokalen Funktionen in der App, die dann mit dem Adapter verbindet? Die App müsste dazu nicht weiterentwickelt werden.
So wird wieder mal nur Elektronikschrott produziert! Schämt Euch, Mercedes! Jeder ODB2-Adapter mit E-Nummer also ab rund 35 € braucht keine Online-Funktionen, sondern liefert per BT 4.0 oder sogar 5.0 an die Smartphone App ab. Die Cockpitfunktionen lassen sich so abbilden, die Streckenaufzeichnung macht der Google Maps Verlauf.
Tankvorgänge und Kilometerstände, sowie Assyst-Status lassen sich dann nicht mehr in der App ablesen.
Lösung: Besseren (weil Bluetooth ab Version 4 sparsamer ist) und schlanken (damit es im Fußraum nicht stört) ODB2-Adapter mit E-Nummer beschaffen und eine der zahlreichen Apps installieren, um ein Cockpit zu haben, für die Meßwerte, die man im KI nur über das Geheimmenü mühsam erreichen kann.
Update: Ein Versuch mit einem OBD2-Adapter (ca. 30 €) von EXZA (HHODB2 mini), der zumindest ein CE-Zeichen und einen deutschen Lieferanten hat, ist fehlgeschlagen. Das Gerät erschien bei keinem Android Gerät (8 und 13) in der Bluetooth-Liste. Den Versuch mit einem China-Klon für 8 € mit ELM327 Chipsatz soll zwar bei anderen Mercedes-Fahrern funktionieren, hat aber nicht mal ein CE-Zertifikat und nutzt nur Bluetooth 2.1, das schnell die Autobatterie leersaugt. Zudem sind die Gerätschaften unsicher, da sie mit festem Kennwort 1234 bzw. 0000 daher kommen und ODB2 heißen. Da über die Schnittstelle auch geschrieben werden kann, keine gute Idee, den Adapter im Steckplatz zu lassen.
Leider gibt es für den Mercedes me Connect Adapter keine adäquate Lösung. Mit neuen Fahrzeugen sind einige Funktionen zwar in der Mercedes-Me Oberfläche zu finden, nicht aber das Cockpit mit Batteriespannung, Motoröltemp usw. kostenlos. Und Tankvorgänge und Fahrtenliste mit Kilometerstand ebenfalls nicht. Selbst wer 90 € im Jahr für das Premium Online-Fahrtenbuch über hat, wird bei älteren Fahrzeugen auch scheitern, da ja der notwendige Adapter nicht mehr funktionuiert.
Mercedes GLE 400d, schwarz, Modell 2022,
Beschreibung:
Mercedes GLE 400d, schwarz, Modell 2022, R6-Zylinder Dieselmotor, 330 PS, Digital Cockpit, Leder beige, Multibeam-LED-Licht, 360Grad Camera, Drive Pilot (Ersatzwagen Inspektion E-CA) (Leistung in kW: 243)
Marke:
MERCEDES Deutschland
Wegstrecke:
70 km
getankt:
6 Liter
Benzinpreis:
1,899 km
Kilometerstand:
0 km
Verbrauch/100 km:
8,57 l
Dauer:
1 Tag(e)
Jahr:
2023
Kraftstoff:
Diesel
Zulassung:
(DO) Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:
7 von 10
Listen-ID:
788
Windows 10 Zukunfts-Strategie
Bekanntlich endet mit dem Patchday am 15. Oktober 2025 die Updateversorgung für die Kauf-Versionen von Windows 10 und Windows 10 Pro. Wer also keine LTSB oder LTSC oder die IoT-Versionen dieses Betriebssystems mit Software-Assurance gemietet hat, muss sich bis zum genannten Zeitpunkt Gedanken machen, was mit den Endgeräten und Betriebssystemsoftware zu tun ist. Hierbei gelten nur Alt-PCs, die mindestens 8 GB Arbeitsspeicher, eine SSD und mindestens einen Core i5-Prozessor haben, als alltagstauglich.
Ist das PC-Endgerät von vor 2018 (aka. Intel Core-I-Prozessor kleiner als 8. Generation)
PC bis Herbst 2025 weiterbetrieben, dann 2-10 kg Elektronikschrott und ca. 63 kg CO2 produzieren, mindestens 500 € (bei Notebooks mindestens 1000 €) in die Hand nehmen und neuen PC / neues Notebook mit Windows 12 Pro anschaffen
(gilt nicht für Notebooks, nur für kabelgebundene PCs)
oder: IGEL-OS bei IGEL.com mit Wartung anschaffen und auf der vorhandenen Hardware installieren. + Azure Virtual Desktop bei Microsoft anmieten, Clients lizensieren mit oder ohne Office und dann remote arbeiten
Gerät ist neuer (mind. 8Gen Prozessor, TPM 2.0, Secure Boot)
Auf Windows 12 Pro aktualisieren (noch unklar: ggf. kostenlos, kann aber auch eine Lizenz erfordern)
Neues Gerät soll angeschafft werden
jetzt: Windows PC oder Notebook mit Windows 10 Pro (Downgraderecht von Windows 11 Pro in Business PCs führender Hersteller enthalten. ab Herbst 2024: Windows PC oder Notebooks mit Windows 12 Pro erwerben.
Gerät braucht keine lokale Software
HP Thin-Client oder andere Hardware mit IGEL-OS von IGEL.com mit Wartung beschaffen + Azure Virtual Desktop bei Microsoft anmieten, Clients lizensieren mit oder ohne Office und dann remote arbeiten
Entscheidungs-Matrix Windows Zukunft. Windows 11 Pro wird nicht empfohlen!
Der entscheidende Vorteil der IGEL OS Lösung (auch auf anderer Thin-Client Hardware z. B. von HP) besteht darin, dass alle Einstellungen über die zentrale IGEL UMS Oberfläche administriert werden können . Dazu zählen als Hardware auch x86 PCs. Man braucht keine lokalen Eingriffe mehr am Endgerät.
Benötigt ein PC Software, die nur lokal und nicht in Azure Virtual Desktop Windows 10 Umgebungen betrieben werden kann, wird vermutlich die Neuanschaffung eines PCs mit Windows 12 Pro im Herbst 2025 erforderlich sein.
Azure Virtual Desktops erhalten im Rahmen der Miete mindestens bis Herbst 2028 Updates und können vermutlich vorher auch schon auf Windows 12 umgestellt werden, wenn gewünscht.
Deploy und VM-ISOs neu erstellen erforderlich
Mit dem #Patchday Mai 2023 aktualisiert Microsoft mit #Sicherheitsupdates auch den Secure Boot Loader von Windows 10, 11 und Windows Server 2016-2022. Wer also eine ISO-Datei (mit Rufus auf einen USB-Speicher erstellt) verwendet, muss diese ISO-Datei neu erstellen und dabei das Mai-2023 Update integrieren. Die vorhandenen ISOs mit einem älteren Stand werden nicht mehr starten können, da das UEFI die Zertifikate nicht akzeptiert. Das gilt auch dann, wenn man eine solche ISO als externe Reparatur-Hilfe für verunglückte PCs oder Notebooks – oder auch Server verwendet. Zuletzt sollten auch Hyper-V und vmware Vorlagen-Images auf den aktuellen Patch-Stand gebracht oder neu erstellt werden.
Deploy, Boot-ISOs, Installations- und Reparatur-Datenträger und VM Vorlagen für Windows und Windows Server neu erstellen – mit Patchstand von Mai 2023
Microsoft: KB5025885: Secure Boot-Absicherung gegen Schwachstelle CVE-2023-24932 (Black Lotus)
Quizdump - die neue Ratesendung
Kurz notiert: Nach der „Gasfaser“ für schnelles Internet haben auch die öffentlich rechtlichen Programme einiges im Petto. Quizfragen, die man nicht mehr benötigt, landen nicht mehr im Papierkorb, sondern im „Quizdump“. Beweisfoto (Live-Snap von Freitag, 19.05.2023): Aus Datenschutzgründen sind Personen wieder verpixelt.
Microsoft Authenticator App matching numbers
Kurz notiert: Um die Sicherheit zu erhöhen, aktiviert Microsoft neben der MFA Verpflichtung den Mechanismus, eine auf dem Windows-Rechner im Browser angezeigte, zweistellige Zahl in der Authenticator App auf dem Smartphone einzugeben. Bisher musste man Login-Vorgänge nur in der App genehmigen.
Die Änderung gilt für beide Plattformen (IOS und Android) und ist verpflichtend. Wie und ob Microsoft die matching numbers bei den anderen Authentifizierungsverfahren (Telefonanruf und TOTP) realisiert, ist nicht bekannt, bzw. macht bei TOTP auch keinen Sinn, da man dabei meist einen Hardware-Token hat.
Windows 10 auf 22H2 umstellen, Office 2013 entfernen
Wir weisen nochmals darauf hin, dass bereits am 13. Juni 2023 der Support für ältere Windows 10 Versionen endet. Bitte sorgen Sie dafür, dass Ihre Windows 10 Umgebungen unbedingt Version 22H2 (das entspricht Build 19045) haben. Ältere Build-Zahlen sind dann unsicher und es gibt bereits jetzt einige Software, die dann eingeschränkt lauffähig ist.
Bereits am 11. April 2023 endete der Support und damit die #Sicherheitsupdates für #Office 2013, Visio 2013, Project 2013, Sharepoint 2013 und Skype für Business 2015. Diese Produkte sollten Sie nicht mehr einsetzen. Als Alternative bieten sich die Mietprodukte von Microsoft 365 an, die im Rahmen der Mietlaufzeit immer aktuell und auf dem bestmöglichen Stand der Sicherheit sind.
Öffnen Sie eine Eingabeaufforderung {Windows-R}, cmd, {Enter} und geben das Kommando: Winver {Enter} ein. Die installierte Windows-Version wird Ihnen angezeigt. Dort muss derzeit 19045.2965 stehen. Die Zahl hinter dem Punkt entspricht dabei den Sicherheitsupdates von Mai 2023. Tipp: Haben Sie bereits Build 19042 oder neuer installiert, ist der Wechsel auf 19045 in wenigen Minuten erledigt. Ist der Build noch eine vierstellige Zahl wie etwa 1802, dauert das Upgrade rund eine Stunde.
In wenigen Wochen wird Microsoft das Update erzwingen. Um die Zeit der Nichtverfügbarkeits der Rechner besser zu planen, sollten Sie vorher handeln und das Update anstoßen – insbesondere, wenn eine vierstellige Version <19041 angezeigt wird.
Edge wird von Microsoft erzwungen
Wenn man aktuell in Outlook oder bald auch in der Teams-App (gilt für Windows, Android und IOS) einen Link anklickt, wird dieser – unabhängig von der Standard-Browser-Wahl mit Edge ausgeführt.
Microsoft möchte so erneut (hoffentlich wieder erfolglos wie in der Vergangenheit) den Edge zum Standard-Browser erzwingen. Angesichts der Tatsache, dass dieser nun auch Adobe Reader Freemium als PDF-Betrachter enthält, ist das aus Sicherheitsaspekten keine gute Idee.
Zumal Google spätestens 2 Stunden nach Schließen von Sicherheitslücken im Chromium-Projekt oder im eigenen Programmcode das Sicherheitsupdate verteilt. Bei Microsoft Edge on Chromium dauert es mindestens 24 Stunden bzw. bis zum nächsten Patchday.
Darüberhinaus gelten in der dann gestarteten Browser-Sitzung nicht die Einstellungen, die sich der Anwender im Browser seiner Wahl gemacht hat. Auch die Drittanbieter-Extensions sind vielfach nicht installiert und aktiviert im Edge (ublock origin), so dass der Anwender wieder mit Werbung zugemüllt wird!
Wer unter android die Edge App nicht installiert hat, wird zwar beim Anklicken eines Links dazu aufgefordert und „Öffnen mit Edge“ ist als Standard ausgewählt – bisher kann man aber noch „Standard-Browser öffnen“ anklicken und darunter den Schieber auf „als Standard“ setzen
Unter Windows habe ich das Verhalten noch nicht nachvollziehen können, Outlook 365 mit aktuellem April-Funktionsupdate fragt mich nicht, Edge zu installieren, es bleibt aber zu befürchten, das das noch kommt. Schauen Sie dann in Teams unter Einstellungen und „Link Behandlung“, ob Sie dort eine Einstellung setzen können – bzw. in Outlook bei den Optionen.
Seit einiger Zeit installiert Office die Edge Webview2-Runtime mit. Bisher ist es mir mit den passenden GPOs bzw. Registry-Einträgen gelungen, Edge vom System fernzuhalten (durch die Runtime ist zwar auch der Browser im System, die Registry-Einstellungen verhindern aber bisher, dass er als Browser tätig wird und die werbelastige GUI aufruft.
Microsoft verlangt 2-Faktor in Microsoft 365
In letzter Zeit verschickt Microsoft E-Mails zu sogenannten „Sicherheitsstandards“. Man weist Sie darauf hin, zu einem bestimmten Datum diese Sicherheitsstandards für Ihren Microsoft 365 Tenant zu aktivieren. Der Microsoft Tenant wird für alle Online-Anwendungen verwendet. Dazu zählen: Exchange online, Office, Sharepoint, Teams, Power-BI, Microsoft CRM 365 und Weitere.
Teil dieser Sicherheitsstandards ist die Aktivierung von #MFA (Multi-Faktor-Authentifizierung) für jeden Benutzer. Aus diesem Anlass gibt es ein paar wichtige Punkte, auf die wir Sie gerne hinweisen möchten.
Während derzeit nur rund 37% der Unternehmenskunden überhaupt MFA verwenden – ein großer Anteil sogar nur für administrative Konten, plant Microsoft so schnell wie möglich, den Faktor auf 100% und alle Benutzer zu steigern.
MFA ist ein Sicherheitsverfahren beim Anmelden, bei dem ein Benutzer neben seinem Benutzername und Kennwort einen weiteren Faktor zur Anmeldung benötigt, damit die Anmeldung genehmigt wird. Dieser Faktor ist im Falle der Sicherheitsstandards die Authenticator App von Microsoft, die auf dem Smartphone des Mitarbeiters installiert wird. Dort muss die Anmeldung bei Microsoft 365 zusätzlich genehmigt werden, was die Sicherheit vor Account Diebstahl deutlich erhöht.
Neben der App werden auch weitere Faktormethoden unterstützt wie Telefonanruf oder Hardwaretoken.
Nach der Aktvierung der Sicherheitsstandards von Microsoft, hat jeder Benutzer 14 Tage Zeit die App einzurichten. Nach Ablauf funktioniert die Anmeldung, ohne die App eingerichtet zu haben, nicht mehr. Eine nachträgliche Einrichtung ist aber weiterhin möglich. Falls Sie aktuell nicht über die nötigen Mittel verfügen, die Authenticator App bei jedem Benutzer zu installieren, empfehlen wir Ihnen folgende Möglichkeiten:
Einrichtung von Conditional Access
Die Authenticator App von Microsoft, dürfen Sie bereits bei Erstellung des Tenants sofort nutzen. Sie ist kostenlos als zusätzlicher Faktor und kann lizenzunabhängig eingerichtet werden. Neben der Authenticator App bietet Microsoft aber auch andere Möglichkeiten an, die Sicherheit durch einen weiteren Faktor zu erhöhen. Hier kommt Conditional Access zum Einsatz. Conditional Access kann andere Faktoren wie Standort, Betriebssystem, Geräte oder Gruppen nutzen, um den Zugriff für einen Benutzer zu gewähren. So kann sich der Mitarbeiter beispielsweise nur Anmelden, wenn er sich an einem der von Ihnen vorher definierten Standort befindet.
Conditional Access ist lizenzpflichtig und wird nur bei einem EntraID Plan1 freigeschaltet, der alle Mitarbeitenden, die Conditonal Access nutzen sollen, lizenziert werden muss. Die EntraID Plan1 Lizenz ist bereits in dem Abonnement Microsoft 365 Business Premium enthalten.
Wenn MFA für die Benutzer aktiviert wurde, muss MFA auch für die Benutzer eingerichtet werden. Das gilt auch, wenn Conditional Access so eingerichtet ist, dass keine MFA-Anmeldung erforderlich ist.
Sicherheitsstandards wieder deaktivieren?
Update 12.12.2023 – Mittlerweile lassen sich die Richtlinien auch nicht mehr deaktivieren. Die Sicherheitsstandards können nach der Aktivierung von Microsoft auch wieder über Azure Active Directory #EntraID deaktiviert werden. Wir weisen an dieser Stelle klar darauf hin, dass wir das nicht empfehlen.
Die Deaktivierung sollte nur erfolgen, falls noch mehr Zeit für die Organisation benötigt wird, MFA Unternehmensweit einzuführen. Eine langfristige Deaktivierung kann der Sicherheit Ihrer Microsoft 365 Umgebung schaden.
Falls Sie noch Rückfragen zu dem Thema der Microsoft Sicherheitsstandards haben, können Sie jederzeit einen Vorgang eröffnen und wir beraten Sie gerne.
Fazit – AVD mit Office ist günstiger als ohne
MFA kann nur mandantenweit (ganzer Tenant) aktiviert werden. Wenn Sie vermeiden möchten, dass auch an Theken und Kassen-Arbeitsplätzen das Handy mit der Authenticator-App gezückt werden muss, benötigen Sie entweder einen Microsoft 365 Business Premium Plan oder bei anderen Plänen wie Windows E3 (für Azure virtual Desktop (AVD) ohne Office und ohne E-Mail) den Microsoft EntraID Plan 1. Diese beiden Zusammenstellungen erlauben auch Geräte-ID oder IP-Adresse des Geräts als zweiten Faktur zuzulassen. Die Nutzung der Authenticator App kann damit vermieden werden.
#Wichtig – Nutzer, die bisher einen Exchange online Plan 1 nebst Mailvirenschutz, Endpunkt-Virenschutz und AVD Zugriff nutzten, sollten auf den Microsoft 365 Business Premium Plan umstellen, sobald möglich, da die Summe der Einzel-Pläne den Preis des Premium-Plans überschreitet. Oder anders gesagt: Das Gesamtpaket mit Office ist günstiger als AVD mit Postfach und Schutz und MFA.
Microsoft Preisliste – nachgerechnet
Neulich im IP-Scanner: Chinaserver
da war doch eine virtuelle (vsphere) Maschine mit Webserver, die als HTTP-String chinesische Schriftzeichen ausgab. Die Funktion der Maschine herausfinden? Schwierig. Aber vielleicht kann Google Translator helfen. Immerhin, er (oder es) erkennt traditionell chinesisch darin. #Lustig
Gut, dass wir nun dank Übersetzung wissen, was das bedeutet. Kletternde Schüsseln, also eine motorisierte Satellitenanlage. In Wirklichkeit handelt es sich um einen Linux-Server – vermutlich läuft da ein Webdienst, der beim IP-Scan auf chinesisch antwortet.
Richtig gendern oder was?
Disclaimer: Dieser Artikel ist Satire und stellt die Meinung des Autors dar. Andere Meinungen können davon abweichen.
Zur Verbesserung der Lesefreundlichkeit unserer Website, verwenden wir an einigen Stellen die männliche Form bei Personenbezeichnungen oder personenbezogenen Hauptwörtern. Wir möchten darauf hinweisen, dass diese Begriffe grundsätzlich für alle Geschlechter gelten und unsererseits keine Wertung enthalten.
Nun hat es auch die Getränke-Hersteller erwischt. Seit kurzem heißt das Produkt „Durstlöscher“ „Durstlöscher:in“ und letztgenannte Beschriftung ist auf den Verpackungen im Handel zu finden.
Im Rahmen meiner Tätigkeit habe ich es mit roten Metallzylindern zur Feuerbekämpfung zu tun. Diese müssen doch auch in Feuerlöscher:innen umbenannt werden. Sehr mißverständlich, denn was macht man, wenn es nicht innen brennt, sondern außen? Gibt es dann Außen-Feuerlöscher:innen? Irgendwie paradox.
Darauf bestelle ich mir erstmal beim nächsten Imbiß einen Döner:innen. Das Personal im Laden nimmt dann der Gerät:innen, um das Fleisch vom Spieß:innen zu schneiden.
Auch im Straßenverkehr ändert sich einiges. War bisher ein Stauende hinten am Stau, sind ab sofort Stauende die Verursacher ganz vorn.
Tipp: Im Prinzip kann man nichts „flasch“ machen, wenn man an jedes männliche Hauptwort ein „:innen“ anhängt:
„Wir werden am „Diverse-Tag“ (ehemals Vatertag) nach Mitarbeitende (Feierabend) mit dem Wagen:innen einen Ausflug:innen auf den Fichtelberg:innen machen. Auf dem Weg:innen habe ich dann Kopfhörer:innen gegen Nebengeräusche auf und zum Essen (es gibt Döner:innen) werden Salz- und Pfefferstreuer:innen gereicht. Das Grillfeuer machen wir mit dem Außen-Feuerlöscher:innen aus.“
Achtung! Sati(e)re!
Wir verwenden nur 1st-Party-Cookies, die von dieser Webseite ausgestellt werden und technisch notwendig sind. Wenn Sie Komfort-Cookies zulassen, dürfen wir auch Cookies setzen, die Ihren Komfort erhöhen und Präferenzen speichern. Welche Art von Cookies das sind, entnehmen Sie bitte:: DatenschutzImpressumAGB
(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren.
)
(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)
