Autor: Patrick Bärenfänger     2740 Ergebnisse

Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und Web-Entwicklung. Mit mehr als 35 Jahren Erfahrung in der IT-Branche und einer TÜV-Zertifizierung als IT-Security Manager und -Auditor bietet er Ihnen professionelle und zuverlässige Lösungen für Ihre digitalen Anforderungen. Ob Sie einen ansprechenden Internet-Auftritt, eine maßgeschneiderte Web-Anwendung, die KI nutzen lernen möchten, die Beurteilung Ihrer IT-Umgebung nach gängigen Standards benötigen, Patrick Bärenfänger ist mit den neuesten Software- und Hardware-Trends vertraut und setzt diese für Sie um.
Inhaltsverzeichnis
  1. w.shop 1.0 2
  2. ActiveState ActivePython 2.4 3
  3. Richtig gendern - TaucherInnen 4 - 5
  4. Microsoft Teams nutzen 6 - 7
  5. RSS-Kanäle 8
  6. LOG4J Sicherheitslücke JAVA 9 - 11
  7. Internet-Revolution: Gasfaser für alle! 12
  8. Jahreswechsel auf 2024 13
  9. Office 365 - Bedienoberfläche anders 14
  10. Prüfung Mitarbeiter sensibilisieren 15
  11. Hannover 2021 Nov 16
  12. Neulich in Outlook 17

w.shop 1.0

Name:w.shop
Version:1.0
Beschreibung:Schnittstelle der GWS für den Internet-Shop
Lizenzgeber:GWS mbH
Lizenz-Art:Lizenzsoftware
Installations-Ziele: | Server
Herkunft:aus Originalquelle
Bewertung:8   8 von 10
Listen-ID:487

ActiveState ActivePython 2.4

Name:ActiveState ActivePython
Version:2.4
Beschreibung:wird für w.shop Schnittstellen der GWS benötigt
Lizenzgeber:GWS mbH
Lizenz-Art:GPL-Lizenz, kostenfrei
Installations-Ziele: | Server
Bewertung:3   3 von 10
Listen-ID:485

Richtig gendern - TaucherInnen

Es gibt unterschiedliche Formen in der deutschen Sprache, das "dritte" Geschlecht richtig auszudrücken. Man nennt das "gendern" - sogar der Duden lässt sich ausführlich dazu aus. So müssen in Stellenbeschreibungen und -anzeigen Zusätze wie (m/w/d) oder (gn*) zum Jobtitel zugefügt werden. "gn" steht dabei für "genderneutral" (und kann auch im englischsprachigen Raum verwendet werden).

Gemäß dem Motto: "alles hat ein Ende, nur die Wurst hat zwei" wurden aus Mitarbeitern Mitarbeitende, Studenten sind nun Studierende, Forscher Forschende, der Rechtsanwalt wird zur Rechtsvertretung. In der Backstube stehen Backende - auf der Toilette wird aus dem "B" aber ein "K". :o

Weit verbreitet ist mittlerweile auch Innen oder *innen anzufügen an das Stammwort. Prominentes Beispiel aus der Küche: HähnchenInnen-Filets.

Die Briefanrede ist ebenfalls anders: So schreiben viele nun "Sehr geehrte Mitarbeiter*innen / Kund*innen", "Liebe Supportende".

Wortherkunft divers

Es gibt also männlich, weiblich und divers. Weil wir in der deutschen Sprache ohnehin sehr viele Anglizismen verwenden, könnte der geneigte Betrachter meinen, dass die Berufsgruppe der Bergungs- Wrack- und Minen-Taucher*innen gemeint ist, denn das englische Wort für Taucher ist nun mal "diver" und mehrere davon sind "divers".

m/w/d steht, wenn man es richtig übersetzt, für männlich / weiblich / Tauchende

Zur Verbesserung der Lesefreundlichkeit unserer Website, verwenden wir an einigen Stellen die männliche Form bei Personenbezeichnungen oder personenbezogenen Hauptwörtern. Wir möchten darauf hinweisen, dass diese Begriffe grundsätzlich für alle Geschlechter gelten und unsererseits keine Wertung enthält.

Die Redaktion

Microsoft Teams nutzen

Seit März 2020 ist Microsoft #Teams eines der wichtigsten Werkzeuge für uns geworden. Es basiert auf Skype Technologie. Beide Anwendungen haben somit die gleiche Basis, aber eine andere Ausrichtung:

  • Skype zielt auf den Endanwender/Consumer (darf aber laut Lizenzvertrag auch für Administratoren zur INTERNEN Remotehilfe von Mitarbeitern genutzt werden). Plattformen: Windows Chromium-basierter Browser, besser: die Windows Skype for Desktop Anwendung, android oder apple IOS Smart-Geräte
  • Teams free (ohne Microsoft 365 Subscription) erlaubt es, kostenlos an Besprechungen teilzunehmen, die jemand mit Lizenz erstellt hat - oder adHoc-Besprechungen mit Anderen (auch ohne Lizenz) zu starten. Eine Zusammenarbeit von mehreren Mitarbeiten und/oder die Sharepoint Funktionen können nicht genutzt werden.
  • Empfehlung: Teams mit Microsoft 365 Abo hat je nach Plan viele Funktionen mehr freigeschaltet (z. B. Kalender-Integration in Exchange online, Nutzung des Sharepoint aus Teams heraus, Dateifreigaben, geteilte Ordner, bis hin zur Abschaffung der Telefonanlage (Teams Telefonie)

Diese Anleitung hilft Ihnen, einfach an Teams-Sitzungen teilzunehmen. Eine Detaillierte Anleitung (PDF) ist im Download-Bereich zu finden.

Voraussetzungen Hardware, Sitzung, Leitung

Die Teilnahme mit einem Notebook mit externem Lautsprecher ist die einfachste Lösung. Es kann aber auch ein Windows PC mit angeschlossener USB-Webcam und Headset mit Mikrofon (über USB oder Klinkenstecker) verwendet werden.

Auch wenn Microsoft die Verwendung in einem Azure Virtual Desktop unterstützt, ist die beste Performance auf dem lokalen Rechner gestartet zu erwarten.

Als Betriebssystem empfehlen wir Windows 10 Pro (nicht Windows 11 Pro)

Die Internet-Leitung sollte bei Verwendung von Video eine Breitband-Verbindung sein (VDSL 50 aufwärts oder Glasfaser, LTE/5G mit Einschränkungen)

Anleitung zur Teilnahme

Auch wenn Sie Google Chrome oder Microsoft Edge on Chromium nutzen können, bietet der Browser nicht alle nützlichen Funktionen im Rahmen einer Online Sitzung.

Stellen Sie sicher, dass Chrome oder Edge on Chromium Ihr Standardbrowser ist. Öffnet sich noch der Internet-Explorer, müssen Sie den Standard-Browser umstellen.

Installieren Sie die aktuelle Teams App. Sie können sie bei Microsoft hier herunterladen.

Sie bekommen einen Teams-Link zur Teilnahme an der Sitzung per E-Mail vom Einladenden. (alternativ können selbst einen Link erstellen in der Anwendung - dazu müssen Sie sich aber kostenlos mit einem Microsoft Konto registrieren)

Wenn Sie auf den Link klicken, öffnet sich Chrome und fragt, ob Sie mit der App teilnehmen oder im Browser. Wählen Sie "App" aus und bestätigen Sie das Kontrollkästchen in dem Hinweis Teams Links immer mit der App öffnen.

Haben Sie kein Microsoft Konto in der App registriert, werden Sie nach einem Gast-Namen befragt und können dann in der App an der Besprechung teilnehmen

Kostenlose Features - Remote Unterstützung

Die folgenden Funktionen sind derzeit auch in der kostenlosen Variante bzw. als Gast möglich:

  • Besprechung mit Video und Audio
  • Nutzung des Chats (nur) während der Besprechung
  • Freigabe des eigenen Bildschirms oder von Fenstern
  • Steuerung anfordern (jemand Anderen aus der Besprechung mit auf den eigenen Bildschirm nehmen)

RSS-Kanäle

Sie können die IT-Nachrichten mit einem RSS-Programm (z.B. Microsoft Outlook) oder einer RSS-App empfangen. Mit #RSS empfangen Sie die Nachrichten in der Häufigkeit, wie Ihr Reader sie automatisch abfragt.

  1. Fluent Reader, Open-Source Installer oder Portable Version für Windows Desktop und Apple Mac 
  2. Feeder für android Smartphones und tablets (einzige werbefreie Open-Source app im Play store aktuell).
  3. Free RSS Reader für apple IOS Geräte

Der Aufruf für den BLOG RSS-Feed lautet:

https://wp.pbcs.de/feed

Ein Feed mit Volltext-HTML-Inhalten der letzten 50 Blog-Beiträge (außer Softwareversionen) kann unter https://wp.pbcs.de/vollblog aufgerufen werden.

Spezialbeitragstypen wie Downloads, Shop, WPDoodlez und Listen können separat abonniert werden. Die Links dazu sind bei Kategorien, Tags und Produkten mit dem wellenförmigen RSS-Symbol in der Sitemap gekennzeichnet. Klicken Sie das Symbol in der Sitemap an und übertragen den Link in Ihren RSS-Reader.

LOG4J Sicherheitslücke JAVA

In Servern und Serverdiensten, die auf der Programmiersprache #JAVA basieren (nicht Javascript!), gibt es eine Bibliothek namens #LOG4J zum Protokollieren von Informationen. Manche Software-Produkte verwenden diese Bibliothek. Ist diese Bibliothek nicht auf dem neusten Stand (betrifft Versionen 2.0 bis 2.16), können Angreifer Kontrolle über den darunter liegenden Server erlangen. Betroffen sind somit Linux-, Unix- und Windows Server – sofern Sie einen JAVA-basierten Serverdienst mit der Bibliothek nutzen. [Anm d. Red.] Grundsätzlich haben auch alte LOG4J-Bibliotheken Version 1.x Sicherheitslücken. Das Bundesamt (BSI) stuft diese alten Versionen aber als geringes Risiko ein.

Die vielfach verwendeten Uqibiti WLAN-Access Points der amerikanischen Firma Unifi. Die Controller-Software, um ganze WLAN-Netzwerke zu verwalten, lässt sich auf einer Hardware-Appliance, unter Linux oder unter Windows (-Server) als Dienst betreiben. Nur mit Version 6.5.54 ist die Lücke geschlossen. Firmware-Updates bzw. Software-Updates sind unbedingt erforderlich. Als Runtime kann Adoptium eingesetzt werden.

Seccommerce, der Anbieter von Digitalen Signatur-Lösungen (z.B. E-Rechnung mit digitaler Signatur gegen Fake E-Mails) hat veröffentlicht, dass sie kein LOG4J einsetzen in deren Server-Softareprodukten – und am Client Adoptium JRE unterstützen.

Handlungsbedarf

  1. Ermitteln Sie den Software-Bestand auf Ihren Servern und Endgeräten (Windows und Linux), sowie auf Hardware-Appliances (wie Kamera-Servern, Zeiterfassungs-Software und Diensten auf Servern). Hierbei kann Open-Audit (audit und nmap scan) insbesondere für die Windows-Umgebung hilfreich sein.
  2. Nehmen Sie mit den Herstellern der Software Kontakt auf, und/oder prüfen, ob es aktuelle Versionen oder Firmware Updates gibt.
  3. Führen Sie diese Updates durch (oder lassen sie vom Anbieter durchführen).

Scan-Tool (nur für Windows)

Für das Entdecken von Lücken auf der Windows-Plattform (erkennt damit nicht Log4J in Hardwaregeräten oder Linux-Systemen) gibt es auf GitHub ein Befehlszeilen Werkzeug, das man auf jedem Windows-Server oder PC, auf denen JAVA installiert ist, ausführen muss. Es sucht (nur die angegebenen Laufwerke) nach anfälligen Bibliotheken und schreibt einen Bericht darüber. Die Java-Komponente aktualisieren oder entfernen (wenn die Software sie nicht benötigt), muss man immer noch:

Eine Beschreibung wie man das Werkzeug nutzt und der direkte Download sind hier beschrieben. An der administrativen Befehlszeile oder Powershell ist dann: Log4j2-scan c:\ --fix auszuführen und das Ergebnis auszuwerten.

https://github.com/logpresso/CVE-2021-44228-Scanner

Die gängigen Tools finden auch alte (Version 1.x) Bibliotheken von LOG4J. Im Regelfall eignet es sich, solche unbenutzten JAR-Dateien irgendwo hin zu isolieren und wenn keine Nebenwirkungen auftreten, sie dann zeitverzögert zu entsorgen. Lässt sich eine genutzte Software (die diese Bibliotheken und JAVA benötigt) nicht mehr nutzen, wenden Sie sich bitte an den jeweiligen Software-Hersteller.

Ein Leben ohne JAVA ist möglich (und nicht sinnlos)

Ungeachtet der oben genannten Schritte gilt: Wenn möglich und geprüft, JAVA Runtimes komplett deinstallieren oder den Hersteller fragen, ob sich Adoptium Temurin Runtime einsetzen lässt. Hier gibt es regelmäßig Sicherheitsupdates.

Eine weitere Sammlung von Softwareprodukten und Hersteller-Erklärungen ist auf Gist zu finden. Allerdings unterscheidet die Liste nicht, ob das Produkt ein verwundbares LOG4J enthält oder nicht. Wenn Sie die von Ihnen verwendeten Produkte in der Liste durchklicken, erfahren Sie, ob Ihre Produkte betroffen sind oder gar kein LOG4J enthalten.

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

Internet-Revolution: Gasfaser für alle!

Gestern im ntv Ratgeber Technik: Glasfaser war vorgestern. Die neue Variante "Gasfaser" ist deutlich günstiger und senkt den CO2-Ausstoß um nahezu 70%. Das funktioniert nur, weil das verwendete Gas "Xeon" nicht verbrannt wird, sondern in den Intel-Fabriken zu Fasern verpresst und dann die Daten mit 2-facher Luftgeschwindigkeit überträgt (600 MilliBit pro Sekunde). Im "Ludicrous" mode oder mit XEON Gold Gas sogar doppelt so schnell. Da wird Internet zur wahren Freude und man tut was Gutes für die Umwelt:

Original Screenshot aus dem TV-Stream. Nachrichtensprecherin aus Datenschutzgründen verpixelt

Vermutlich hat der Mediendesigner, der das Stock Foto im Hintergrund gebastelt hat, nur ein "l" vergessen. Peinlich ist das aber trotzdem und gehört daher in die Sammlung der #Kuriositäten. Schade, dass kein erster April ist.

Jahreswechsel auf 2024

[grusskarte calendar=0 anlass="Silvester" von="Ihre Redaktion"] [time_until date="01.01.2024 00:00:00"]

Office 365 - Bedienoberfläche anders

Mit Office 365 ist man stets auf dem aktuellen Stand der Software - auf Wunsch sogar monatlich. Im sogenannten "Current Channel" hat Microsoft im November 2021 die Benutzeroberfläche "aufgehübscht" und dabei verändert:

Neues Office Layout mit runden Ecken und anderer Schnellstartleiste

Im Bild sieht man schon die von mir gemachten Einstellungen. Wer bisher die Schnellstartleiste benutzt hat, wird diese als eigene Zeile mit Textbeschriftungen UNTER dem Menüband wiederfinden. Zudem ist das Menüband auf zwei Zeilen reduziert. Für den schnellen Zugriff auf Menüpunkte ist es einfacher, Menüband eiogeblendet und die Schnellstartsymbole wie bisher oben links zu haben (ohne Textbeschriftung in eigener Zeile). Über das Kontextmenü der neuen Schnellstartleiste kann man das einstellen. Leider bleibt der Bereich "Automatisches Speichern ( O)" immer eingeschaltet und kostet wertvollen Platz in der Leiste. Bisher habe ich noch keine Möglichkeit gefunden, diesen Bereich auszublenden.

so sieht die Schnellstartleiste neu aus. Ändern kann man das über das gelb markierte Menü

Prüfung Mitarbeiter sensibilisieren

Sie müssen nach BSI Grundschutz Ihre Mitarbeiter sensibilisieren und die Risiken eines Schadsoftware-Befalls durch unbedachte Handlungen reduzieren? Diese #Prüfung hilft Ihnen dabei. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] erhalten Sie eine Prüfungsbescheinigung. Zur Lösung können eine oder mehrere Antworten richtig sein.

Hannover 2021 Nov

Transportmittel:opelastra-st2018
Teilnehmer:P
Jahr:2021 (Mittwoch, 10. November 2021)
Dauer:1   1 Tage (Übernachtungen)
Land:Deutschland (DE)   [ipflag iso=DE]
Landinfo: Euro (EUR)  83.797.985  Berlin  4.890.363  +49  Germany (Europe)
Ziele:Hannover  
Hotel, Infos:(H: Leonardo Hotel Hannover Airport **** Hannover, A: Poolfahrzeug, V: Gastvortrag IT-Sicherheit)
Fz-Details:[carlogo brand="opel"]  Opel Astra ST Kombi (Modell 2018) (Münster - Nordrhein-Westfalen) 3 Tage   [carlogo brand="mercedes"]  Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna - Nordrhein-Westfalen) 1 Tage  
Beschreibung:Zimmer nach hinten raus bestellt - Modernisiertes DZ 228 - 32Zoll-TV - Doppelbett 2x1m - abdunkelbar mit Vorhängen - Tee/Kaffee/Kakaokocher - 1Fl Wasser - (Sauna - Pool nicht nutzbar wg. Corona) - Parkplatz 16EU - Lärm trotz Schallschutzfenstern

Post-ID:
737
Bewertung:7   7 von 10

Neulich in Outlook

Wie der "Kudnenservice" der Sparkasse mitteilt, ist es unbedingt erforderlich, auf den Link in der E-Mail zu klicken. Durch das neue Verfahren S-CERT leert sich dann Ihr Girokonto, nachdem Sie alle Zugangsdaten eingegeben haben, automatisch ;)

Sparkasse Fraud 2021

Mittlerweile machen die kriminellen Organisationen auch recht wenig Rechtschreibfehler. Dennoch wird es immer wieder Mitarbeitende geben, die in solchen E-Mails (mal abgesehen davon, dass hier der Spamfilter erfolgreich markiert hat) auf die enthaltenen Links klicken. Die E-Mail selbst enthält zusätzlich 1-Pixel Elemente, die dem Absender melden, dass die von ihm gewählte E-Mail-Adresse existiert (in dem Fall mein Spam honeypot).

Dennoch kann man nicht oft genug wiederholen: Weder ein Geldinsitut, noch ein namhafter Lieferant schickt einen Link in einer E-Mail, geschweige denn eine Rechnung als Word-Datei oder einen Anhang, der bösartigen Code enthält. Selbst wenn Sie von einem Ihnen bekannten Absender eine Excel- oder Word-Datei erwarten, öffnen Sie diese nicht und aktivieren Sie keinesfalls Makros darin (Bei Microsoft 365 können Admins per Richtlinie alle Makros und Weblinks in solchen Dokumenten blockieren, bei den Kaufversionnen wie Office 2021 Home & Business geht das nicht)

Fazit

Sensibilisieren Sie Ihre Mitarbeitenden REGELMÄßIG im Umgang und Verhalten mit E-Mails. E-Mails, die HTML-Code und Links enthalten, sollten gar nicht erst geöffnet, sondern ungesehen gelöscht werden.