Aktuelle Versionen sicherheitsrelevanter Produkte
Adobe Reader 11.0.10, UltraVNC 1.2.0.5, PDFCreator 1.2.0.1 (nur OpenSource Komponenten installieren, ohne installierte Werbung/Adware) (Post ID:889)

Microsoft Patchday von November 2014
hat es in sich. Mehrere kritische Sicherheitslücken, die bereits ausgenutzt wurden, sind nun geschlossen. Ungepatchte Systeme konnten durch pures Aufrufen einer präparierten bzw. infizierten Internetseite unter die Kontrolle des Angreifers gebracht werden. Auch Adobe hat den Flashplayer gleich mit aktualisiert. Aktuell ist nun Version 15.0.0.225 (bei Google Chrome Business und Internet Explorer 11 kann der Flashplayer bekanntlich deinstalliert werden, da er in den Produkten enthalten ist. (Post ID:883)

Internet-Fake Webseiten
Warum man so einfach an eine Fake-Domain für kriminelle Websites kommt: Verschiedene Free-Hosting-Anbieter (z.B. hostinate.com), allesamt registriert bei PUBLICDOMAINREGISTRY.COM erlauben ohne weitere Prüfung das Anlegen einer Domain nebst e-Mail. Das Ganze kostet dann auch nciht einmal etwas. PDR ist daher vermutlich der Lieblingsregistrar der Nigeria Connection, weil auch dort keinerlei Plausibilitätsprüfungen durchgeführt werden. So kann jeder mit frei erfundenen Orten, Postleitzahlen, Telefonnummern und Namen eine Domain registrieren lassen und die wird dann auch noch aktiviert und nutzbar. Wer möchte, kann damit wunderbar seine Spuren verschleiern. Warum baut die Registry nicht einfache Plausibilitätsprüfungen oder gar eine Identitätsprüfung in Ihre APIs und Webformulare ein, bevor sie eine Domain adressiert? Im Übrigen fällt auf, dass man bei outlook.com ohne weitere Prüfung auch eine Fake E-Mail-Adresse anlegen kann, die auch sofort funktioniert. Alles Sachen, die beim Stand der aktuellen Technik nicht sein müssten. So kann ich mich erinnern, dass web.de schon vor Jahren eine Postident Authentifikation verlangt hat, um eine Mailadresse zu bekommen. BTW: Inzwischen habe ich per Fax schon wieder den gleichen Verstorbenen mit diesmal knapp 9 Millionen Euro Erbe in Aussicht. Diesmal ist nicht Dumie Benerd der Registrierende der Domain sondern Anita Booma. Unglaublich dass da immer noch Leute drauf reinfallen auf solche Stories. Zumal der jeweilige Fake Jurist mit meist deutschem Namen, der aber der Grammatik nicht mächtig ist, inzwischen 45% für sich beansprucht. Wer ist da ernsthaft so blöd und überweist rund 3.900 € Gebühren im Voraus auf ein Western Union Nummernkonto?? :X (Post ID:880)

Adobe Reader 11 Lite selbst erstellen und einsetzen.
Hier eine kurze Anleitung, wie es funktioniert: * Zunächst muss man die Redistributionsvereinbarung (kostenlos) auf der Adobe Website abschließen (Formular ausfüllen, dann abschicken, die Bestätigung kommt per E-Mail): https://www.adobe.com/de/products/reader/distribution.html * Download des Customization Wizard XI (CIW Tool) https://www.adobe.com/support/downloads/detail.jsp?ftpID=5515 * Download des EXE Installers 11.0.x DE(utsch) vom FTP-Server von Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/[versionsnummer]/ * Installation beginnen bis zur ersten Willkommensseite. Die benötigte MSI-Installation und das Patchfile .msp liegen nun unter: %programdata%/Adobe/Setup/{uid....} * Dateien nach c:/temp/ar kopieren, Setup abbrechen, administrative Installation durchführen nach c:/temp/ar2: msiexec /A acroread.msi * Liegt im Installationsverzeichnis eine .MSP-Datei, diese mit msiexec /A acroread.msi /P arxxxxxx.msp integrieren * Dann erstelle man CIW-Tool eine MST-Datei, die EULA aus, den ganzen Werbekram im Infomenü weg und ein paar mehr Einstellungen enthält. * Mit InstED free die MSI öffnen, die MST drauf anwenden (Apply MST) - nicht benötigte Components entfernen und den Produktnamen auf Adobe Reader X ändern (an 3 Stellen steht noch Adobe Reader X (10.x.x) Deutsch, nach Adobe Reader X suchen) - danach den Eintrag unter "ServiceInstall" in den MSI-Tables löschen - "CreateUserChoiceKeyOnWin8AndAbove" suchen und beide Zeilen entfernen * Die neue MSI unter anderem Namen zB ar2.msi im Insted speichern. * Nun die acroread.msi löschen und die ar2.msi in acroread.msi umbenennen. Für eine Silent Installation lautet der Aufruf: msiexec /I acroread.msi /norestart /qb * Zusätzlich muss nach erfolgter Installation der folgende Schlüssel aus der Registrierung entfernt werden (Rundll Fehlermeldung, hier für 64 Bit Maschinen): [-HKEY_LOCAL_MACHINE/SOFTWARE/Wow6432Node/Microsoft/Active Setup/Installed Components/{A6EADE66-0000-0000-484E-7E8A45000000}] (edit: 21.09.2014 12:39:13) (Post ID:708)

Adobe Reader September 2014 Update
Version 11.0.09. Das geplante Update des Adobe Readers berücksichtigt auch einige Sicherheitslücken, die im Flashplayer bereits wenige Tage zuvor gesopft wurden. Installationen des Adobe Readers sollten daher zeitnah auf die aktuelle Version gebracht werden. Heimlich hat auch Oracle sein Java aktualisiert. Die derzeit sicherste Version ist damit 8.0.200 (Update 20). Nur wo Java für Internetseiten benötigt wird, oder Serverdienste die Funktionalität benötigen (z.B. Fujitsu Serverview), sollte java installiert und auf dem aktuellen Stand sein. (Post ID:873)

Navi Zieladressen am PC zusammenstellen und ins Auto übernehmen
Die Website VW NAV-Companion erlaubt die komfortable Zusammenstellung der Ziele vor Beginn einer Reise und bietet den Komfort, dass man sie nicht manuell am Navi eintippen muss. Das Erzeugen der Ziele funktioniert sowohl für die Volkswagen RNS-Navis (z.B. im Touran/Passat), als auch in den Discover Media Navis der aktuellen Golf 7 und Polo Serie. 1) Ziel am Bildschirm auswählen (z.B. unter "Interesse" den Kundennamen eintippen oder im Internet die Adresse kopieren und in das Feld Ort auf der VW Website kopieren - nur Straße und Ort, keine anderen Infos kopieren) 2) Speichern Button drücken und die Datei abspeichern auf einer SD-Karte (Unterverzeichnis "destinations") 3) Die SD-Karte ins Auto stöpseln (SD-Slot am Navi oder bei den Golf7: SD-Slot2 im Handschuhkasten) 4) NAVI, dann SETUP, dann Ziele importieren, alle, Ziel unter "Meine Ziele" wiederfinden und navigieren (beim Touran: Neues Ziel/von SD-Karte auswählen) (edit: 13.07.2014 10:50:51) (Post ID:857)

Microsoft und Adobe Mai-Patchday
Office 2013 und Visio: ca. 750MB Patches, Windows 8.1U1: Ca. 250 MB, Adobe Reader: 11.0.07 Patch und Adobe Flash Player 13.0.0.214 sind die aktuellen Softwareaktualisierungen, die man auf jeden Fall auf dem System haben sollte, um sicherer gegen Angriffe und Schadprogramme zu sein. (Post ID:850)

Flash-Player kritisches Sicherheitsupdate
13.0.0.206 muss die Version lauten (für Chrome und IE11 Nutzer wird automatisch aktualisiert). Java: Version 8 Update 5. Der quelloffene XVID Video En- und Decoder ist auf Version 1.3.3 aktualisiert worden und PDFCreator steht in Version 1.7.2 fehlerbereinigt zur Verfügung. (Post ID:845)

Adobe bringt Flash Player 13 heraus
Windows xp mit täglichem Warn-Popup. Wer Internet Explorer 11 oder Google Chrome einsetzt, braucht sich um nichts zu kümmern. Diese Browser bekommen über WindowsUpdate bzw. den eigenen Updater jeweils die aktuelle Version, da sie im Browser integriert ist. Freunde anderer oder älterer Browser müssen das Flash Plugin/ActiveX aktualisieren :! Ab morgen ist dann auch Windows xp potentiell gefährdet, denn auch der hauseigene Virenscanner leuchtet nicht mehr grün, sondern zeigt das Betriebssystem als potentiell gefährdet an. Ausserdem kommt bei jedem Hochfahren ein orangenes Warn Popup, da auch auf das xp Ende hinweist. (Post ID:843)