Autor: Patrick Bärenfänger     2733 Ergebnisse

Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und Web-Entwicklung. Mit mehr als 35 Jahren Erfahrung in der IT-Branche und einer TÜV-Zertifizierung als IT-Security Manager und -Auditor bietet er Ihnen professionelle und zuverlässige Lösungen für Ihre digitalen Anforderungen. Ob Sie einen ansprechenden Internet-Auftritt, eine maßgeschneiderte Web-Anwendung, die KI nutzen lernen möchten, die Beurteilung Ihrer IT-Umgebung nach gängigen Standards benötigen, Patrick Bärenfänger ist mit den neuesten Software- und Hardware-Trends vertraut und setzt diese für Sie um.
Inhaltsverzeichnis
  1. Eichstätt, Schweitenkirchen, Schweinfurt 2016 Jan 2
  2. SumatraPDF statt Adobe Acrobat Reader 3
  3. Office 2016 build 6366.2056 4
  4. Samsung Galaxy S5mini erhält Lollipop (android 5.1.1) 5
  5. Papenburg, Surwold, Köthen, Dessau 2016 Jan 6
  6. Internet Explorer unbedingt auf Version 11 bringen 7
  7. Nordhausen, Bad Sachsa 2016 Jan 8
  8. Software Sicherheitsnachrichten 9
  9. Verschlüsselungs-Trojaner 10 - 11
  10. Mercedes GLE Coupe AMG 63 S-Modell, SUV, 12
  11. VW Software-Updates für Fahrzeuge und Navi 13
  12. Meine erste Paypal Scam E-Mail 14 - 15

Eichstätt, Schweitenkirchen, Schweinfurt 2016 Jan

Transportmittel:vwgolf7-2014
Teilnehmer:DHP
Jahr:2016 (Montag, 18. Januar 2016)
Dauer:5   5 Tage (Übernachtungen)
Land:Deutschland (DE)   [ipflag iso=DE]
Landinfo: Euro (EUR)  83.797.985  Berlin  4.890.363  +49  Germany (Europe)
Ziele:Eichstätt   Schweitenkirchen   Schweinfurt  
Hotel, Infos:(H: Wellnesshotel Schönblick **** Eichstätt, H: Arcadia Hotel **** Schweinfurt-Maininsel , A: Poolfahrzeug)
Fz-Details:[carlogo brand="vw"]  VW Golf 7 TDI bluemotion schwarz (Münster - Nordrhein-Westfalen) 0 Tage  
Beschreibung:Schönblick (8): Moderne große Zimmer - Saunen - Pool - nicht gut abdunkelbar (nur Sonnenläden) // Arcadia (7): große Zimmer - einfache Sauna - Zimmer zum Innenhof - abdunkelbar mit Bettdecke

Post-ID:
549
Bewertung:8   8 von 10

SumatraPDF statt Adobe Acrobat Reader


Bisher brauchte man den Adobe Reader nur, wenn man PDF Formulare am Bildschirm ausfüllen und abspeichern musste. Da die Open Source Lösung MUPDF diese Funktion unterstützt, gibt es wegen der hohen Sicherheit beim Einsatz dieser freien Produkte wieder einen Grund weniger, den Adobe Acrobat Reader einzusetzen. Bekanntlich verlangt Adobe, dass man sich die kostenlose Erlaubnis holt, wenn man den Reader im Firmeneinsatz verwendet. Seit Januar 2016 muss man hierfür eine weitere Hürde nehmen, indem man sich eine Adobe ID anlegt. Erst dann kommt man an das Erlaubnis-Formular. Der SumatraPDF (64-Bit empfohlen) ist klein, schlank und schnell und stellt alle wichtige PDF Inhalte sicher dar. Trifft man auf ein Formular, das ausgefüllt werden soll, öffnet man es mit dem MUPDF Programm. Beim Verlassen des Programms nach dem Ausfüllen fragt MUPDF nach dem Dateinamen zum "Speichern unter...". Schon hat man das ausgefüllte PDF vorliegen. Fazit: Aus Sicherheitsüberlegungen und ohne großen Komfortverlust lassen sich alle Adobe Produkte aus dem Netzwerk entfernen (Reader, Flash, Shockwave, Air). Die verwendeten Ersatzprodukte sind freie Software. (Post ID:990)

Office 2016 build 6366.2056


behebt unter Anderem den Fehler, dass bei #Outlook unter Nur-Text-Anzeige zugefügte E-Mail-Anhänge nicht in der Mail sichtbar waren. Nunmehr erscheinen sie wieder. Bei Windows behebt der Insider build 11099.1000 die fehlende Statusanzeige beim Kopieren von Dateien und ist die erste stabile Vorschau auf das im April 2016 erscheinende große Upgrade von #Win10 (Redstone), das nun vermutlich erst im Juli 2016 erscheint. Neben den Fehlerkorrekturen erhalten alle Produkte das monatliche, kumulative Update (dies gilt auch für die Release-Versionen und nicht nur für die Vorschauen) (Post ID:989)

Samsung Galaxy S5mini erhält Lollipop (android 5.1.1)


als offizielle Firmware. Damit bekommt man das Telefon Stagefright und Stagefright 2 sicher und die bekannten Lücken, mit denen das Telefon angreifbar war, sind gestopft. Darüber hinaus stehen einige Komfortfeatures und Aktualisierungen der Samsung Oberfläche neben dem Google aufgeräumten Material Design auf der Liste. Die Bezeichnung der Firmware ist: SM-G800F_G800FXXU1BOL4 Ob das Telefon wegen der mächtigeren Software langsamer wird und wie weit die Akkulaufzeit sich verändert, bleibt abzuwarten. (Post ID:988)

Papenburg, Surwold, Köthen, Dessau 2016 Jan

Transportmittel:vwgolf7-2014
Teilnehmer:P
Jahr:2016 (Montag, 11. Januar 2016)
Dauer:4   4 Tage (Übernachtungen)
Land:Deutschland (DE)   [ipflag iso=DE]
Landinfo: Euro (EUR)  83.797.985  Berlin  4.890.363  +49  Germany (Europe)
Ziele:Papenburg   Surwold   Köthen   Dessau  
Hotel, Infos:(H: Park Inn by Radisson **** Papenbuerg, H: Radisson Blu Fürst Leopold **** Dessau, A: Poolfahrzeug)
Fz-Details:[carlogo brand="vw"]  VW Golf 7 TDI bluemotion schwarz (Münster - Nordrhein-Westfalen) 0 Tage  
Beschreibung:Parkinn: (8) Zimmer 199 hat doppelte Vorhänge - moderne Zimmer - Sauna 2 - 50€ - Parkplatz am Hotel - gutes Frühstück // Radblu: (8) Zimmer 433 groß - modern - großer Fernseher - Kaffeespender - 1 Fl MW - 3 Saunen - Whirlpool

Post-ID:
548
Bewertung:8   8 von 10

Internet Explorer unbedingt auf Version 11 bringen


Betrifft Windows 7. Da alle älteren Versionen des Internet-Explorer "end of life" sind und damit Sicherheitslücken auftreten können, sollten Windows 7-Systeme unbedingt auf IE11 aktualisiert werden. Internet Explorer 11 ist ein optionales Update, das nicht automatisch installiert wird. Ab Werk hat Windows 7 den Internet Explorer 9 an Bord. Auch wenn Sie mit einem alternativen Browser surfen, sollten die versteckten Schnittstellen des IE immer auf dem aktuellen Stand sein. Daher ist das Update dringend empfohlen. KeePass Passwortsafe mit neuer Version 2.31. Ein paar neue Features und Fehlerkorrekturen sind enthalten. Da auch diese Software ein Sicherheitsprodukt ist, empfiehlt sich das Update. (Post ID:985)

Nordhausen, Bad Sachsa 2016 Jan

Transportmittel:vwgolf7-2014
Teilnehmer:P
Jahr:2016 (Dienstag, 5. Januar 2016)
Dauer:3   3 Tage (Übernachtungen)
Land:Deutschland (DE)   [ipflag iso=DE]
Landinfo: Euro (EUR)  83.797.985  Berlin  4.890.363  +49  Germany (Europe)
Ziele:Nordhausen   Bad Sachsa  
Hotel, Infos:(H: Göbels Vital Hotel ****S Bad Sachsa, A: Poolfahrzeug)
Fz-Details:[carlogo brand="vw"]  VW Golf 7 TDI bluemotion schwarz (Münster - Nordrhein-Westfalen) 0 Tage  
Beschreibung:Moderne Zimmer großes TV - breites bequemes Bett - abdunkeln mit Decke - Wellnessbereich Top und modern - 3 Saunen - Pool - Restaurantqualität auch hervorragend - HP 20€

Post-ID:
546
Bewertung:9   9 von 10

Software Sicherheitsnachrichten


Flash-Player Sicherheitsupdate 20 build 207 schließt bereits ausgenutzte Sicherheitslücken. Für den Internet-Explorer ab Version 10, Microsoft edge und Google Chrome for Business wird das Plugin im Hintergrund automatisch aktualisiert. Eine neue Paint.net Version 4.0.8 ist ebenfalls erschienen, bringt Geschwindigkeits-Optimierungen und Bugfixes und sollte wie folgt paketiert werden: paintdotnet-install.exe /createMsi DESKTOPSHORTCUT=0 Als Resultat gibt es 2 MSI-Dateien. Ich verwende davon nur die 64-Bit-Variante und führe sie dann mit den gewohnten MSI Silent Parametern /qb- aus. (Letzte Revision: 31.12.2015 10:24:45) (Post ID:984)

Verschlüsselungs-Trojaner


Ramsomware nennt man die zurzeit häufig auftretenden Verschlüsselungs-Trojaner. Einmal infiziert verschlüsselt sie alle Daten, die sie finden kann, mit einem hochsicheren Schlüssel. Auf den infizierten Rechnern wird dann eine Meldung angezeigt, dass man gegen Zahlung von Bitcoins (meist ca. 500 €) eine Software erhalte, mit denen man die Daten entschlüsseln kann. Die angebotene Zahlungsmethode stellt sicher, dass das Geld nicht nachverfolgbar ist. Ob es eine Gegenleistung in Form einer funktionierenden Software (die keine Schadstoffe enthält) gibt, ist fraglich. Die Experten vom BSI raten, auf diese Lösegeldforderungen nicht einzugehen! Wie finden viele Infektionen statt? * Ein Mitarbeiter erhält eine E-Mail, die einen Internet Link enthält. Klickt der Mitarbeiter auf den Link, wird die Verschlüsselungssoftware installiert und verschlüsselt alle Dokumente im Zugriff. Zusätzlich können die Schadprogramme in einem E-Mail-Anhang versteckt sein oder auf einer Webseite zum Download angeboten werden. Wie können Sie sich speziell gegen Ransomware schützen? * Mitarbeiter sensibilisieren (Nicht auf Anhänge und Links in Mails klicken, keine Internet-Downloads von Programmen) * Blockieren von Downloads unerwünschter Dateiendungen auf Ihrer w.safe Firewall einrichten (Dateien werden anhand der Endung im Namen blockiert, Dateiinhalte können nicht analysiert werden) * Exchange Richtlinie einrichten, die unerwünschte Dateiendungen blockiert (schützt vor E-Mails mit Anhängen) * Anzeige von E-Mails in Outlook als "NUR-TEXT". (HTML-E-Mails können bereits schädliche Javascripts enthalten) * Anschaffung einer Next Generation Firewall mit Inhalts- und Anhang-Blockierung: Hierbei kann man konfigurieren, dass Anhänge und das Ausführen von Links in E-Mails und Internet-Downloads blockiert werden. * Windows Enterprise mieten. Mit Software-Assurance und Windows Enterprise kann die Applocker Technologie eingerichtet werden. Hier richtet der Admin eine Positivliste ein. Es werden nur Programme gestartet, die auf dieser Liste stehen (hoher Einrichtungsaufwand) Was müssen Sie ohnehin für den Grundschutz erfüllen? * Virenscanner mit laufendem Vertrag und aktuellen Signaturen einsetzen (erkennt Ransomware erst Tage später, da diese wie das medizinische Virus ständig mutiert) * Windows Sicherheits-Updates auf aktuellem Stand halten (gilt auch für Adobe Produkte und Java, da hier eine besondere Gefahr besteht) * Benutzern Adminrechte entziehen (Ransomware wird allerdings im User-Kontext ausgeführt) * Arbeitsanweisung (Mitarbeiter sollen weder auf E-Mail-Anhänge klicken, noch auf Links, die mit E-Mails gesendet werden und nichts aus dem Internet herunterladen) * Datensicherung muss BSI Grundschutz erfüllen, d.h. Vollsicherungen mindestens der letzten 2 Wochen (alle Werktage) auf Band. Sicherungen auf Wechselfestplatten können ebenfalls der Verschlüsselung zum Opfer fallen, ein Band nicht. (Post ID:977)

Mercedes GLE Coupe AMG 63 S-Modell, SUV,

Beschreibung:Mercedes GLE Coupe AMG 63 S-Modell, SUV, 5.5l Benzinmotor, 585 PS, Allradantrieb mechanisch und elektronisch, Comand online, Leder, Offroadpaket (nicht gefahren) (Leistung in kW: 430)
Marke:[carlogo brand="mercedes"]
Wegstrecke:0 km
Dauer:0   0 Tag(e)
Jahr:2015
Kraftstoff:Super Plus
Zulassung:(ZOH)  Showroom, nicht gefahren (Auto-Neuerscheinungen | Ableitung: Besondere Fahrzeuge oder Neue)
Bewertung:9   9 von 10
Listen-ID:514

VW Software-Updates für Fahrzeuge und Navi


Von VW gibt es neben dem im Januar fälligen Motorsoftwareupdate auch Weiteres Kostenloses: die Navi-Karten für die Volkswagen Navis Discover Media und Discover Pro, die in vielen neuen Modellen (z.B. Golf7, Passat 2015 und Touran 2015) eingebaut sind. HERE liefert mit mit aktuellem Veröffentlichungsdatum: November 2015 (d.h. es sind die Karten mit Redaktionsschluß Mitte Oktober 2015!) aus. Das Aktualisieren ist wieder kinderleicht. ca. 6 GB aus dem Here Store herunterladen, mit 7-Zip auspacken (Version 15.12 ist hier aktuell), die SD-Karte aus dem Auto nehmen, löschen und das Ausgepackte draufkopieren. Karte ins Auto einlegen und eine ca. 5 Minütige Kalibrierungsfahrt machen. Beim Discover Pro braucht man eine 32 GB große SD, kopiert etwa 27 GB (ausgepackter Download) darauf. Die Karte ins Auto und im Navi Menü Update aufrufen. Danach lässt man das Auto am Besten mit Ladeerhaltung bis zu 4h auf Zündung und die Karten sind auf der Festplatte angekommen. Danach Kalibrierungsfahrt machen und Alles ist topaktuell. (Post ID:979)

Meine erste Paypal Scam E-Mail


Das Deutsch in diesen Mails wird zwar immer besser, daher hat der Antispamfilter die Mail auch durchgelassen, aber endlich habe ich auch mal eine solche Mail bekommen. Zeit, die Mail mal in meiner Sandbox-Umgebung unter die Lupe zu nehmen: Trotz verbessertem Deutsch und Umlauten im Formulartext enthält die Mail Fehler. Und auch wenn Sie in perfektem Deutsch und mein Name richtig geschrieben worden wäre und ich ein PayPal Kont hätte - warum in aller Welt sollte ich überhaupt auf einen Link in einer E-Mail klicken??? Zumal dieser Link auch noch auf eine bit.ly Adresse lautet. Nene! Früher haben die Scammer sich wenigstens noch Mühe gegeben und eine Fake-URL gemietet, die zumindest so ähnlich klang wie diejenige des vorgetäuschten Absenders. Ein Blick in die E-Mail-Kopfzeilen zeigt dann als X-Mailer schon mal: Smart_Send_3_1_6. Hier wird nicht mal der Mailer verscheiert. Man rechnet fest damit, dass der User alles anklickt, was ihm unter die Maus kommt! Und es funktioniert! (aber nicht bei mir). Vor etwa 20 Jahren gab es schon mal das manuelle Virus: Sie abe soeben aine albanische Virus empfangge. Da wir in Albanie tecnologisch noc nict so wait fortgeschritte sind, handele sic um MANUELLE Virus. Bitte lösche Sie alle Dataie auf Ihre Festplatte selber, jezte Sie neme bitte grosse Ammer unde schlage Sie gräftig auf Giste wo ist Festplatte drinn unde leiten Sie diese mail weiter an alle Persone, die sie kenne. Ist voll krass und vunczioniert. Viele Dank fur Susammenarbeit! Gruss fo Freier Virusendwiggler Dragan Generelle Empfehlung:Nie Nie Nie und Niemals auf Links in E-Mails klicken (das mit dem Verbot, Anhänge auszuführen, kenne ja schon Einige). Wenn man den Absender kennt, kann man seine Webseite auch über die eigenen Favoriten aufrufen oder in den Browser eingeben. Und KEIN Geldinstitut und kein Shop, wo Geld im Spiel ist, hat eine unverschlüsselte Seite. (Letzte Revision: 07.12.2015 17:05:32) (Post ID:981)