Suchergebnisse für Zeit | Seite 27

Dienstag, 22. Mrz 2016 18:14:48 vor 8 Jahren 59s 389012 T335313

Wie sieht ein Locky Downloader aus
Derzeit ist neben einer angehängten Word-Datei eine E-Mail vom scanner@meinefirma.de (meinefirma.de entspricht der Firmendomain), der Betreff lautet z.B. mailadressedesmitarbeiters-3409450345890@meinefirma.de. Im Anhang der E-Mail befindet sich eine ZIP-Datei, die wiederum eine .JA-Datei enthält. Wer diese Datei anklickt, ist selbst schuld, denn er hat nun Locky heruntergeladen und ausgeführt und alle Dateien (auch auf Netzlaufwerken mit Schreibzugriff) sind verschlüsselt. Als aktuelle Variante wird dabei meist Teslacrypt 4.0 benutzt, das nun auch versteckte Netzwerkfreigaben sucht (und findet) und auch Dateien und Container >4GB verschlüsseln kann. Da der Private Schlüssel 4096 Bit lang ist, ist eine Entschlüsselung unmöglich. Da Scanner nur PDF-Dateien verschicken und auch nur, wenn der Mitarbeiter vorher etwas gescannt hat, dürfte an sich niemand solche Anhänge öffnen und ausführen. Es wird aber trotzdem geklickt. Auf der administrativen Seite würde es jetzt helfen, wenn man Downloads in der Firewall blockt. Ist die Downloadadresse aber (wie in diesem Beispiel) eine HTTPS Webseite, hilft nur eine Next Generation Firewall, die auch SSL-Verschlüsselten Inhalt analysiert und blocken kann. Dort werden dann nur echte PDF-Dateien durchgelassen, alle anderen Downloads werden geblockt. Bitte sensibilisieren Sie Ihre Mitarbeiter, keine vermeintlichen Scanner-Anhänge zu öffnen, auch dann, wenn die Absendeadresse vertraut erscheint. Austausch von Dokumenten mit Externen Personen sollten NUR im PDF-Format erfolgen. Bei Office Dokumenten (Word, Excel) besteht ein Risiko, dass diese Makroviren enthalten. (Letzte Revision: 22.03.2016 18:14:35) (Post ID:1007)

Sonntag, 06. Mrz 2016 19:04:10 vor 8 Jahren 54s8712 T398314

Windows Win102 W

:( Die Microsoft Zebra Strategie setzt sich fort
Wenn der aktuelle Stand der Insider Preview als offizielles "Redstone" Update veröffentlicht wird, haben wir wieder eine schlechte Variante von Windows. Warum: Microsoft entfernt nun auch in der Pro Version die Richtlinie, mit der man den in einer PC Umgebung unnötigen Sperrbildschirm (Lockscreen) abschalten kann. Bisher konnte man das tun ab dem Update wird es vermutlich nur mit der Mietversion (Enterprise) von #Win10 möglich sein. Für die Anwender bedeutet das: Ein unnötiges, buntes Hintergrundbild, das sich auch noch täglich über das Internet ein neues Bild und WERBUNG herunterlädt. Bevor man sich also anmelden kann, muss man erst diesen Sperrbildschirm durch Mauswischen oder Druck auf die Leertaste wegschalten. Fazit:Das kostenlose Upgrade auf Windows 10 bietet viele Vorteile und sollte daher nach Prüfung der Gegebenheiten im Haus eingeführt werden. Hierbei sollte die 1511 Version vom November 2015 zum Einsatz kommen. Wenn mit "Redstone" diese Einschränkung kommt, versuchen Sie, dieses Update nicht zu verteilen. Sicherheitsupdates für Windows 10 gibt es nach Microsoft Aussage bis 2025. Die Frage ist, ob diese Updates irgendwann mal das "Redstone" Upgrade fordern. Microsoft aktualisiert derzeit sowohl build 10240 (Juli 2015), als auch build 10586 (November 2015). Hintergrund: Das Muster gut/schlecht ist hier nachverfolgbar: Windows 95 Windows 98 Windows Me Windows xp Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10.10240 (Jul2015) Windows 10.10586 (Nov2015) Windows 10.14271 (Insider Feb 2016) ??? (Post ID:1004)

Freitag, 29. Jan 2016 20:59:46 vor 8 Jahren 15s 1777112 T301315

Windows1 M

Windows 10 Insider Preview macht Build-Sprung um 3000 builds
Aktuell ist derzeit 14251.1000. Ende März ist dann das Release namens "Redstone" geplant, das auch einige neue Features enthält. Momentan fokussiert Microsoft auf Umbau des Kerns, mit dem Ziel eine einheitliche Plattform für alle Devices zu schaffen und die App Programmierung für die Entwickler zu vereinfachen. Upgrade ist ausgeführt - Stabilität unter Beobachtung ;) (Post ID:993)

Samstag, 16. Jan 2016 14:10:26 vor 8 Jahren 20s 477264 T343316

Mobile2 W

Samsung Galaxy S5mini erhält Lollipop (android 5.1.1)
als offizielle Firmware. Damit bekommt man das Telefon Stagefright und Stagefright 2 sicher und die bekannten Lücken, mit denen das Telefon angreifbar war, sind gestopft. Darüber hinaus stehen einige Komfortfeatures und Aktualisierungen der Samsung Oberfläche neben dem Google aufgeräumten Material Design auf der Liste. Die Bezeichnung der Firmware ist: SM-G800F_G800FXXU1BOL4 Ob das Telefon wegen der mächtigeren Software langsamer wird und wie weit die Akkulaufzeit sich verändert, bleibt abzuwarten. (Post ID:988)

Montag, 28. Dez 2015 14:21:26 vor 9 Jahren 01:41 272018 h403317

Internet3 W

Verschlüsselungs-Trojaner
Ramsomware nennt man die zurzeit häufig auftretenden Verschlüsselungs-Trojaner. Einmal infiziert verschlüsselt sie alle Daten, die sie finden kann, mit einem hochsicheren Schlüssel. Auf den infizierten Rechnern wird dann eine Meldung angezeigt, dass man gegen Zahlung von Bitcoins (meist ca. 500 ) eine Software erhalte, mit denen man die Daten entschlüsseln kann. Die angebotene Zahlungsmethode stellt sicher, dass das Geld nicht nachverfolgbar ist. Ob es eine Gegenleistung in Form einer funktionierenden Software (die keine Schadstoffe enthält) gibt, ist fraglich. Die Experten vom BSI raten, auf diese Lösegeldforderungen nicht einzugehen! Wie finden viele Infektionen statt? * Ein Mitarbeiter erhält eine E-Mail, die einen Internet Link enthält. Klickt der Mitarbeiter auf den Link, wird die Verschlüsselungssoftware installiert und verschlüsselt alle Dokumente im Zugriff. Zusätzlich können die Schadprogramme in einem E-Mail-Anhang versteckt sein oder auf einer Webseite zum Download angeboten werden. Wie können Sie sich speziell gegen Ransomware schützen? * Mitarbeiter sensibilisieren (Nicht auf Anhänge und Links in Mails klicken, keine Internet-Downloads von Programmen) * Blockieren von Downloads unerwünschter Dateiendungen auf Ihrer w.safe Firewall einrichten (Dateien werden anhand der Endung im Namen blockiert, Dateiinhalte können nicht analysiert werden) * Exchange Richtlinie einrichten, die unerwünschte Dateiendungen blockiert (schützt vor E-Mails mit Anhängen) * Anzeige von E-Mails in Outlook als "NUR-TEXT". (HTML-E-Mails können bereits schädliche Javascripts enthalten) * Anschaffung einer Next Generation Firewall mit Inhalts- und Anhang-Blockierung: Hierbei kann man konfigurieren, dass Anhänge und das Ausführen von Links in E-Mails und Internet-Downloads blockiert werden. * Windows Enterprise mieten. Mit Software-Assurance und Windows Enterprise kann die Applocker…

Montag, 07. Dez 2015 17:07:37 vor 9 Jahren 01:18 58412 T357318

Internet3 W

Meine erste Paypal Scam E-Mail
Das Deutsch in diesen Mails wird zwar immer besser, daher hat der Antispamfilter die Mail auch durchgelassen, aber endlich habe ich auch mal eine solche Mail bekommen. Zeit, die Mail mal in meiner Sandbox-Umgebung unter die Lupe zu nehmen: Trotz verbessertem Deutsch und Umlauten im Formulartext enthält die Mail Fehler. Und auch wenn Sie in perfektem Deutsch und mein Name richtig geschrieben worden wäre und ich ein PayPal Kont hätte - warum in aller Welt sollte ich überhaupt auf einen Link in einer E-Mail klicken??? Zumal dieser Link auch noch auf eine bit.ly Adresse lautet. Nene! Früher haben die Scammer sich wenigstens noch Mühe gegeben und eine Fake-URL gemietet, die zumindest so ähnlich klang wie diejenige des vorgetäuschten Absenders. Ein Blick in die E-Mail-Kopfzeilen zeigt dann als X-Mailer schon mal: Smart_Send_3_1_6. Hier wird nicht mal der Mailer verscheiert. Man rechnet fest damit, dass der User alles anklickt, was ihm unter die Maus kommt! Und es funktioniert! (aber nicht bei mir). Vor etwa 20 Jahren gab es schon mal das manuelle Virus: Sie abe soeben aine albanische Virus empfangge. Da wir in Albanie tecnologisch noc nict so wait fortgeschritte sind, handele sic um MANUELLE Virus. Bitte lösche Sie alle Dataie auf Ihre Festplatte selber, jezte Sie neme bitte grosse Ammer unde schlage Sie gräftig auf Giste wo ist Festplatte drinn unde leiten Sie diese mail weiter an alle Persone, die sie kenne. Ist voll krass und vunczioniert. Viele Dank fur Susammenarbeit! Gruss fo Freier Virusendwiggler Dragan Generelle Empfehlung:Nie Nie Nie und…

Samstag, 21. Nov 2015 15:25:18 vor 9 Jahren 03:2585018 h433319

Windows2 W

Kurzbericht vom Microsoft Technical Summit
(für IT-Professionals und Entwickler). Hier eine Zusammenfassung der besuchten Themen: Opening Keynote Microsoft Strategien: Neue deutsche Cloud mit Rechenzentren ausschließlich in Frankfurt und Magdeburg, Treuhänder und Betreiber ist T-Systems, Microsoft stellt nur die Software und die Lizenzen und hat physikalisch keinen Zugang zum RZ. Zugriff nur unter Kontrolle des Treuhänders. Vertrag weiterhin mit Microsoft Operations Ireland Ltd. (wie auch bei der bisherigen blauen Cloud mit Office 365 und Azure). AADS ist dann ein Eigenes in Deutschland. Nicht mit anderen Cloudprodukten kombinierbar. Windows 10 Neue Wege zum Rollout und Update: Inplace Migration empfohlen, da technisch ein Parken von altem Windows in windows.old und Neuinstallation Windows 10 mit nachträglichem Kopieren der Programme, Apps und Daten erfolgt. Commandline Parameter zum Installieren aus einem Network Share heraus. Neuinstallation mit aktiviertem key von Win7/8.1 auf der selben Maschine möglich, aber nicht empfohlen. Treiberprobleme lösen durch Postinstall-Neuerkennung Die Nutzung des Windows Store for Business im Unternehmen: Windows Store für Business ist kostenlos, Admin registriert sich und führt über Webportal einen Unternehmens-Store ein. AADS wird genutzt, um Benutzer in den Store zuzufügen. Für den User erscheint der Firmenstore als Register zusätzlich im Store. Nutzung von Onedrive/Consumer Store per Richtline unterbindbar. Office 365 ProPlus & Office 2016 Deployment Update: Office Volumenlizenzen (eOpen/SelectPlus) weiterhin als MSI, keine Änderung, Update über Windows-Update und WSUS (ca. 800GB, immer kumulatives Update pro Monat). Retail, Office 365 und Boxlizenzen: Immer Click2run Installer mit MDT2016 als Firmenshare konfigurierbar. Updates werden erst verteilt, wenn der Admin das Firmenshare aktualisiert. BITS zur intelligenten…

Donnerstag, 05. Nov 2015 21:15:27 vor 9 Jahren 58s 1779211 T400320

Windows Win102 W

Windows 10 Feature Update Nov2015
Das Große #Win10 Update wird als Update am kommenden Patchday (10.11.) über Windows Update verteilt und trägt build 10586. Ab diesem Tag wird es dann auch Downloads zu aktualisierten Installationsdatenträgern (ISOs) geben, aus denen Windows 10 auf allen Rechnern, bei denen mindestens ein aktiviertes Windows 7 installiert ist, frisch installiert werden kann. Das Setup verlangt hierbei nach einem Installationsschlüssel und läßt den Windows 7 (nur den Schlüssel auf dem COA Aufkleber) oder 8.x Schlüssel (Schlüssel im UEFI - MSDM key - vorher mit OEMKEY auslesen) des vorliegenden Geräts zum Installieren und Aktivieren zu. Unter der Motorhaube wurden in dem großen Update einige Features nachgerüstet, die im Juli noch nicht ganz fertig waren. Auch Cortana hat mehr intelligente Reaktionen in petto und erkennt nun auf tablets Handschrifteingaben. Wahlweise können die Desktop Apps in der Farbe des Nutzerprofils Ihre Titelleiste darstellen. Das Startmenü ist gefühlt deutlich schneller und kann nun 2048 Einträge statt vorher 512 behandeln. Skype Video und Nachrichten sind 2 neue Apps für alle, die nicht die Skype Desktop Version benutzen mögen. Einige Symbole und Darstellungsweisen wurden konsolidiert und erscheinen nun einheitlich im schlichten Design. Fazit: Allein wegen der Möglichkeit (Upgrades inplace sind trotzdem möglich), Rechner ohne Durchführen des Upgrades gleich frisch neu zu installieren, ist es empfehlenswert, die ISOs der November Version zeitnah für Win10 Projekte zu verwenden. (Letzte Revision: 05.11.2015 21:15:27) (Post ID:973)

Dienstag, 27. Okt 2015 20:59:07 vor 9 Jahren 35s 478443 T373321

Mobile1 W

Samsung schließt auch die Stagefright 2.0 Lücke
in allen mit android 5.01 (Lollipop) betriebenen Geräten der S6-Serie, sowie S5 (G900FXXU1BOJ1) und S4 (I9505XXUHOJ2). Das S5mini (derzeit noch auf dem android 4.4.2 Stand) läßt noch immer auf ein Update warten. Erst mit Lollipop 5.1.1 werden Stagefright 1.0 und 2.0 Lücken dort geschlossen. Derzeit ist es also ein höheres Risiko, ein S5 Mini, S4 Mini zu betreiben. All diejenigen, die noch ein Galaxy S3 verwenden, müssen die Lücken durch Entfernen von diversen Apps und Funktionen aus dem ROM beseitigt werden. Hierzu zählt insbesondere Webview Hangouts. Mit der "normalen" android Web App läßt sich zumindest der automatische Empfang von MMS abstellen, so dass das Risiko geringer ausfällt. Fazit: Wer sein Handy für Banking oder sicherheitskritische Anwendungen nutz, ist nur mit aktuellstem Lollipop Betriebssystem oder neuer und aktuellen App-Versionen vergleichsweise sicher. (Post ID:970)

Sonntag, 25. Okt 2015 10:56:25 vor 9 Jahren 56s 1778762 T419322

Windows Win102 T

Windows 10 und die künstliche Intelligenz
Cortana ist bekanntlich die jüngste Sprachassistentin in der Handywelt und nunmehr auch auf den #Win10 Desktop eingekehrt. In vielen Disziplinen läßt sie aber bereits jetzt Siri, Hello Galaxy und selbst AIVC im Regen stehen, weil Antworten zielorientierter sind und die Spracheingabe intuitiver ist (s.h. sie reagiert auch auf verschiedene Formulierungen und führt zum Ziel, indem Sie die Spracheingabe interpretiert. Hier ein paar nützliche und einige lustige Befehle: Neuer Termin/ Notiz aufnehmen / Welche Termine habe ich Samstag? Wo befinde ich mich? suche in meinen Dokumenten nach Architektur suche in meinen Kontakten nach ... wie ist der weg zum steigenberger in osnabrück? Zeig mir die Karte von ... Brauche ich morgen einen Regenschirm? Wie ist das Wetter übermorgen in Bochum? welche konzerte sind in meiner nähe? wie ist der kurs von volkswagen? Wieviel ist 17 mal 93? Erinnere mich an joghurt und milch beim nächsten einkauf bei REWE! Zeitgeber in 20 Minuten /Weck mich morgen um 12 Uhr Was mache ich dieses Wochenende? starte libreoffice calc / starte excel Möge die macht mit dir sein Einen Zungenbrecher Kennst du siri? Magst Du apple? Wie macht der hund katze maus elefant löwe schaf vogel Erzähl mir eine gute Nacht Geschichte Sing mir ein lied Erzähl mir einen Witz/Antiwitz Wer singt dieses lied Bist Du eine Frau? Hast du Sex? Bist du lesbisch/schwul? (Post ID:968)

Sonntag, 11. Okt 2015 10:01:33 vor 9 Jahren 48s 1771.1K3 T386323

Server2 W

Windows Server 2016
(der Server auf Basis des Windows 10 Kerns) wird erst im 1. HJ 2016 erscheinen. Microsoft hat insbesondere die Hyper-V-Cluster und Hochverfügbarkeit erweitert, spendiert der GUI (wichtig für den Einsatz als Terminalserver) das von Server 2008R2 bekannte Startmenü (ohne Live-Kacheln). Solange man noch keinen Virenscanner installiert hat, wacht der Basisschutz vom Defender (Windows Server Antimalware) über das System. Für die Cloud-Anbindung wird es "Nanoserver" geben, eine Minimalinstallation des Servers ohne GUI, die Ausschließlich über Remote Tools oder die Powershell-Konsole verwaltet werden kann. Die Nanoserver sind noch einmal deutlich kleiner als die bisher bekannten CORE Installationen ohne GUI und eignen sich z.B. als Hyper-V-Host (sind damit nah dran am schlanken Linux von vsphere ESX). Die gute Nachricht (zumindest in der derzeitigen Vorabversion): Die bekannten Tools zur Verwaltung (z.B. Active Directory Benutzer und Computer) gibt es noch in der MMC-Form. Der XML-Servermanager sieht derzeit auch noch identisch aus. Die Gesamtperformance ist deutlich schneller, z.B. bootet ein Server 2016 Domänencontroller rund doppelt so schnell wie ein 2012R2. Natürlich hat Microsoft auch die Cloud-Anbindung weiter verbessert. Wer also die Azure Cloud nutzt, findet sich hier auch leichter zurecht. (Letzte Revision: 04.10.2015 11:06:03) (Post ID:964)

Samstag, 12. Sep 2015 09:50:00 vor 9 Jahren 17s 29941 T372324

Mobile Samsung4 W

Stagefright Lücke in android
#Samsung Galaxy S5 und S4 erhalten nun einen Lückenschluss für die Stagefright Lücke. Aktualisiert man die Firmware auf Version: G900FXXU1BOI3 (S5) und I9505XXUHOH2 (S4 LTE), sind damit neben der Stagefright Lücke auch alle derzeit öffentlich bekannten android Lücken geschlossen. Die Aktualisierung ist dringend empfohlen. #Samsung hat auch einige Kernkomponenten wie den Music Player aufgewertet (Neuer Equalizer) (Letzte Revision: 12.09.2015 10:05:25) (Post ID:961)

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)