Autor: Tobi

Dimmbare LED-Schreibtischlampe von Avantek im Test

Avantek_Lampe

Schon länger plane ich mir eine Schreibtischlampe zuzulegen. Wie der Zufall so will hat mir Avantek angeboten, eine dimmbare LED-Schreibtischlampe zu testen. Vielen Dank an Avantek! Wenige Tage später hat mich die Schreibtischlampe erreicht und nach mittlerweile drei Wochen Einsatz folgt hier mein Testbericht.

Die genaue Bezeichnung der Tischleuchte lautet Avantek DL-Q7. Sie wurde in einem stabilen Karton geliefert, welcher sogar einen Tragegriff besitzt. Neben der bereits komplett montierten Lampe befinden sich noch ein Netzteil, ein kleiner Inbusschlüssel und eine kurze Anleitung im Karton.

Avantek_Lieferumfang

Nachfolgend ein Überblick der technischen Daten laut dem Hersteller:

  • Maximale Leistung: 10W
  • Maximale Helligkeit: ca. 220 Lumen
  • Lampen Farbtemperatur 5500-6000 K
  • Lampen-Beleuchtungsstärke > 900 LUX (30 cm)
  • 3 Helligkeitstufen
  • flimmerfreie LED-Beleuchtung
  • Touchfeldbedienung
  • 90° verstellbare Hals und ein 120° Kopf, faltbar
  • integrierter USB-Ladeanschluss mit 5 V und 1 A
  • 12 V Netzspannung

Nach dem Auspacken muss lediglich das Netzteil angeschlossen werden und schon ist die Schreibtischlampe betriebsbereit. Verarbeitungsteschnisch hinterlässt sie einen guten Eindruck. Nichts wackelt oder sitzt locker und auch die Materialwahl ist ansprechend. Der Standfuß ist relativ schwer und besitzt an der Unterseite eine rutschfeste Matte, sodass die Lampe sicher und ohne zu verrutschen auf dem Schreibtisch steht. Das Design wurde vermutlich ein wenig von Apple inspiriert 😉 Der Standfuß und der Lampenkopf sind in Weiß gehalten und besitzen einen silbernen Ring. Der Lampenhals ist komplett Silber.

Avantek_Lampe

Durch den 90° verstellbaren Hals und den 120° verstellbaren Kopf ist die Lampe sehr flexibel und kann für jede Aufgabe optimal eingestellt werden. Die Verbindung zwischen Standfuß und Lampenhals ist durch eine Scharnierschraube realisiert, die bei Bedarf fester angezogen werden kann: Deswegen auch der Inbusschlüssel im Lieferumfang.

Avantek_Gelenk

Die Bedienung erfolgt per Touchfeld, welches im vorderen Teil des Standfußes eingelassen ist. Sobald Strom vorhanden ist leuchtet der Touchsensor rot-bläulich. Die Beleuchtung ist relativ dezent, wodurch der Sensor nachts nicht zu aufdringlich ist. Er reagiert schnell und problemlos und schaltet zyklisch zwischen den drei Helligkeitsmodi durch (Stufe 1, Stufe 2, Stufe 3, Aus, …). Obwohl die Bedienung gut funktioniert fehlt mir irgendwie eine separate Taste zum Ein- bzw. Ausschalten.

Avantek_Standfuss

Neben dem Netzstecker befindet sich noch ein USB-Anschluss, welcher zum Laden von Tablets, Smartphones und Co. vorgesehen ist. Er liefert 1 Ampere. Auf jeden Fall eine nette Zugabe, die aber nicht von mir verwendet wird.

Avantek_USB

Die Leuchtstufen sind gut abgestimmt und allesamt sinnvoll. Ein kleines Manko ist die hellste Stufe (200 Lumen), die dem ein oder anderen etwas zu dunkel sein dürfte. Die Angabe von 10 Watt hat hier mehr vermuten lassen. Dennoch sollte das Licht für viele Situationen ausreichend sein. Die Lichtfarbe ist angenehm weiß und weist keinen unangenehmen anderen Farbstich auf. Positiv zu vermerken ist, dass die Lampe nicht zu grell ist und nicht blendet.

Avantek_Kopf

Mein Profitec KD 302 zeigt für die Schreibtischlampe folgenden Stromverbrauch an:

  • Aus / Standby: 0,3 Watt
  • Leuchtstufe 1: 1,4 Watt
  • Leuchtstufe2: 4,1 Watt
  • Leuchtstufe 3: 6,4 Watt

Fazit

Insgesamt hinterlässt die LED-Schreibtischlampe von Avantek einen guten Eindruck. Das ansprechende Design, die gute Verarbeitung, die flexiblen Einstellungsmöglichkeiten und das tiefweiße Licht hinterlassen einen positiven Eindruck. Lediglich die etwas zu geringe Maximalhelligkeit und die Touchbedienung (nur eine Taste, leuchtet immer) sind kleine Kritikpunkte. Dennoch bin ich mit der Lampe sehr zufrieden und kann sie als Schreibtisch oder auch als Nachttischlampe empfehlen.

Avantek LED 10W dimmbare Schreibtischlampe bei Amazon kaufen

Kategorien: Hardware Testberichte

Phishing-Angriff fordert zur Installation von Amazon-Zertifikat auf

Amazon Logo

Phishing-Angriffe sind seit vielen Jahren bekannt und keine Seltenheit mehr. Über die Zeit wurden die Methoden immer besser und mittlerweile muss man schon genauer hinschauen, um einen Angriff zu erkennen. Momentan sind vermeintliche Amazon-Mails unterwegs, die Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates auffordern. Spätestens die APK-Datei im Anhang sollte jedoch die Alarmglocken schrillen lassen. Höchstwahrscheinlich handelt es sich um Malware oder einen Trojaner, der Nutzerdaten abgreift.

In der E-Mail heißt es wörtlich:

Da wir in letzter Zeit leider vermehrt unbefugten Bestellungen nachgehen mussten, haben wir ein neues Sicherheitsupdate für Kunden mit mobilen Endgeräten entwickelt.

Anschließend folgt eine kurze Anleitung, wie das angebliche Zertifikat installiert werden kann. Normalerweise wird die Installation von APK-Dateien gesperrt. Dennoch könnten einige Amazon-Nutzer darauf reinfallen, denn bei der Installation des Amazon App-Shops ist genau dieselbe Vorgehensweise notwendig.

Falls ihr also solch eine Phishing-Mail bekommen habt oder von einem Fall bei euren Freunden wisst, solltet ihr die Mail direkt als Spam markieren bzw. löschen.

Kategorien: Antary

Windows To Go: USB-Stick mit Windows 10 erstellen

Windows 10 Logo

Die normale Installationsroutine von Windows erlaubt lediglich eine Installation auf Festplatten, eine Windows-Installation auf USB-Sticks ist damit nicht möglich. Dennoch gibt es Möglichkeiten eine Installation von Windows auf USB-Sticks durchzuführen, allerdings mit einigem Aufwand und teilweise ziemlich viel Gefrickel. Microsoft hat mittlerweile aber reagiert und mit „Windows To Go“ eine offizielle Unterstützung für die Windows-Installation auf einem USB-Stick veröffentlicht. Allerdings ist dieses Feature nur für Unternehmen vorgesehen, die einen Software-Assurance-Vertrag mit Microsoft abschließen. Außerdem existiert „Windows To Go“ erst seit Windows 8 und ist nur bei den Enterprise-Versionen möglich.

Obwohl „Windows To Go“ bei allen anderen Windows-Versionen offiziell fehlt, ist die Grundfunktionalität jedoch enthalten. Privatanwender können also beispielsweise auch Windows 8.1 Home oder Windows 8.1 Pro auf einem USB-Stick installieren. Einziger Nachteil dabei ist, dass diese Windows-Versionen ohne KMS-Unterstützung (Key Management Service) daherkommen und die Zwangsaktivierung dazwischenschlägt. Wenn der USB-Stick aber immer am gleichen PC genutzt wird, stellt dies kein Problem dar. Wie bei einer normalen Installation auf der Festplatte kann Windows To Go mit einem Key aktiviert werden. Wird das Windows allerdings auf einem anderen PC gebootet, geht die Aktivierung verloren.

Windows To Go schnell und einfach mit Rufus erstellen

In den Enterprise-Versionen ab Windows 8 ist ein kleines Tool enthalten, mit dessen Hilfe die Einrichtung auf einem USB-Stick erfolgen kann. Bei allen anderen Windows-Versionen kann man die Windows To Go-Einrichtung per Hand erledigen, was aber wie bereits oben beschrieben relativ aufwändig ist. Bei Günter Born gibts eine ausführliche Anleitung dazu.

Viel einfacher und schneller kommt man jedoch mit Rufus ans Ziel. Das kleine Tool habe ich bereits mehrfach in meinem Blog erwähnt. Ab Version 2 unterstützt Rufus die Erzeugung von Windows To Go-Installationen. Nachfolgend ein kurzer Überblick der Voraussetzungen:

  • Rufus ab Version 2.0
  • Rufus muss zwingend unter Windows 8 oder neuer ausgeführt werden, unter Windows 7 lassen sich keine Windows To Go-Installationen erzeugen.
  • Es wird empfohlen den Windows To Go-Stick mindestens unter der Windows-Version zu erstellen, die auch für den Stick zum Einsatz kommt. Im Klartext bedeutet dies, dass ein Windows 10 Version 1511 USB-Stick nur unter Windows 10 Version 1511 oder neuer erstellt werden sollte. In meinem Test hat dies zwar auch unter Windows 8.1 funktioniert, was aber nichts bedeuten muss.
  • Als Quelle muss eine „normale“ Windows-ISO-Datei verwendet werden. ISO-Dateien die beispielsweise vom Media Creation Tool erzeugt werden, funktionieren nicht (die darin enthaltende „install.wim“ kann von Rufus nicht extrahiert werden).
  • Bei UEFI-Systemen ist zwingend eine 64-Bit-Window-ISO erforderlich.
  • Zuletzt sollte der USB-Stick mindestens 32 GByte groß sein.

Im Hauptfenster von Rufus muss zunächst der gewünschte USB-Stick und eine ISO-Datei ausgewählt werden. Letzteres ist mit Klick auf die Option „Startfähiges Laufwerk erstellen mit“ „ISO-Abbild“ und einem Klick auf das Laufwerk-Icon möglich. Erst jetzt wird die Option „Windows To Go“ (siehe Screenshot) eingeblendet. Diese Option muss nun ausgewählt werden. Im Prinzip ist man nun fertig und kann die Erzeugung des Windows To Go-Sticks mit einem Klick auf den Button „Start“ beginnen.

Rufus - Windows To Go

In vielen Fällen wird jetzt allerdings eine Fehlermeldung erscheinen. Windows To Go setzt einen USB-Stick voraus, welcher sich am Betriebssystem als „Fixed Media“ meldet, quasi wie eine Festplatte. Microsoft führt eine Liste von Windows To Go zertifizierten USB-Sticks. Diese sind aber kaum erhältlich, und falls doch, viel zu teuer. Ein schneller Ausweg ist die Verwendung einer USB-Festplatte, was jedoch in vielen Fällen nicht in Frage kommt.

Rufus - Windows To Go

In vielen Fällen funktionieren aber auch normale USB-Sticks, auch wenn diese nicht offiziell unterstützt werden. Mein hier verwendeter SanDisk Extreme Pro mit 128 GByte funktioniert auf jeden Fall tadellos. Auch der kleinere Bruder in Form des SanDisk Extreme mit 64 GByte verrichtet seinen Dienst ohne Probleme. Davon abgesehen kann ich diese beiden USB-Sticks mehr als empfehlen, da sie über einen SSD-Controller verfügen und bei kleinen Dateien sehr schnell arbeiten, was für einen flüssigen Windows To Go-Betrieb sehr wichtig ist. Der Vergleich mit einem unter normalen Umständen sehr schnellen Kingston DataTraveler HyperX 3.0 mit 128 GByte zeigt, dass die beiden USB-Sticks von SanDisk um ein Vielfaches schneller sind.

Sollte Windows To Go beim Booten einfrieren, existiert noch eine zweite Möglichkeit. Rufus verwendet bei Windows To Go standardmäßig das Partitionsschema „MBR Partitionierungsschema für BIOS oder UEFI“. Ein Wechsel auf „MBR Partitionierungsschema für UEFI“ sorgt in vielen Fällen für ein lauffähiges Windows To Go, allerdings nur bei UEFI-Systemen.

Neuerungen von Firefox 44

Firefox Logo 23+

Am 26. Januar 2016 hat Mozilla Firefox in Version 44 zum Download freigegeben. Die ursprünglich für diese Version geplante Addon-Signierung wurde abermals verschoben. Nachfolgend ein kurzer Blick auf die Neuerungen:

  • Unterstützung von Push-Benachrichtigungen
  • HTML5-Videos werden standardmäßig mit dem System-Dekoder für H.264 wiedergegeben, wenn nicht vorhanden wird stattdessen der freie Codec VP9 sowie der WebM-Container aktiviert
  • Warnhinweise bei Zertifikatsfehlern wurde überarbeitet und zeigt nur klarere Aussagen
  • RC4-Verschlüsselung wird nicht mehr standardmäßig unterstützt (Warnhinweis kann aber manuell übergangen werden)
  • Rootzertifikate von „Equifax Secure Certificate Authority“ und „UTN – DATACorp SGC“ wurden entfernt
  • Firefox unterstützt den von Google entwickelten Komprimierungsalgorithmus „Brotli“ für HTTPS-Verbindungen
  • Entwickler können WebSocket Debugging API und Service Worker API nutzen
  • Behebung diverser Sicherheitslücken

Download Firefox 44
Download Firefox 44 (64 Bit)
Portable Firefox 44 @ Horst Scheuer

Thermomix wird teurer

Vorwerk Logo

Seit der Einführung im Herbst 2014 kostet der Thermomix TM5 1.109 Euro. Allerdings wird sich dies demnächst ändern. Der Hersteller Vorwerk erhöht den Preis für seine beliebte Küchenmaschine ab dem 4. April 2016 auf 1.199 Euro.

Ein Schnäppchen war der Thermomix noch nie. Dennoch steigt der Preis um rund acht Prozent von 1.109 Euro auf 1.199 Euro. Eine schlüssige Begründung  lieferte Vorwerk für die starke Preiserhöhung nicht. Die Vorwerk-Sprecherin Kathleen Schmiemann verwies lediglich darauf, dass die erste Preiserhöhung für den TM5 „einfach angestanden“ habe.

Der Thermomix ist nur per Direktvertrieb über sogenannte Repräsentanten bzw. Repräsentantinnen erhältlich. Durch das spezielle Vertriebsmodell besitzt Vorwerk die komplette Preiskontrolle und kann die Preise quasi beliebig erhöhen. Der große Erfolg gibt dem Unternehmen Recht. Schaut man in die Vergangenheit, dann dürfte die Nachfrage wohl kaum unter der Preiserhöhung leiden.

Wer schon länger mit einem Thermomix liebäugelt sollte noch bis zum 3. April 2016 zuschlagen.

Vorwerk Thermomix TM5

Vorwerk Thermomix TM5 (Foto: Vorwerk)

Kategorien: Hardware

Outlook reparieren oder gewaltsam zurücksetzen

Microsoft Outlook Logo

Wer kennt es nicht? Outlook hängt sich auf oder stürzt ab und lässt sich danach nicht mehr starten. Die Ursachen können vielseitig sein und lassen sich auf den ersten Blick nur schwer eingrenzen.

Nachfolgend ein kurzer Überblick von verschiedenen Problembehandlungen und Lösungsmöglichkeiten bei Problemen mit Outlook 2010, Outlook 2013 oder Outlook 2016. Ich möchte hier keine vollständige Anleitung zum Troubleshooting erstellen, sondern lediglich ein paar Anhaltspunkte liefern. Wer zu einem bestimmten Thema genauere Informationen sucht, kann diese ganz einfach mit Hilfe von Google finden.

Abgesicherter Modus

Bei Problemen mit Outlook kann das Programm im abgesicherten Modus gestartet werden. Dieses Vorgehen hilft insbesondere wenn Probleme mit Add-Ins vorliegen oder bei Startproblemen.

Um Outlook im abgesicherten Modus zu starten einfach den Ausführen-Dialog (Windows-Taste + R) öffnen und „outlook.exe /safe“ eingeben.

PST- / OST-Dateien

Eine OST-Datei existiert nur bei Verwendung eines Exchange-Servers und wenn Outlook im Cache-Modus betrieben wird. In diesem Fall kann die OST-Datei ohne Bedenken gelöscht werden. Anschließend muss allerdings das gesamte Postfach erneut vom Exchange-Server in die neue OST-Datei übertragen werden.

Die OST-Datei liegt unter folgendem Pfad:

C:\Users\%USERNAME%\AppData\Local\Microsoft\Outlook

Bei PST-Dateien kann vor dem Löschen  noch ein Reparaturversuch mit dem Tool „scanpst.exe“ gestartet werden. Dies ist je nach Outlook-Version unter

Outlook 2010: C:\Program Files (x86)\Microsoft Office\Office14
Outlook 2013: C:\Program Files (x86)\Microsoft Office\Office15
Outlook 2016: C:\Program Files (x86)\Microsoft Office\Office16

zu finden.

Outlook-Profil

Eine weitere häufige Fehlerursache ist ein defektes Outlook-Profil. Bevor das alte Profil gelöscht wird, kann ein neues Profil erstellt und damit getestet werden, ob die Fehler immer noch auftauchen oder nicht. Startpunkt für das neue Outlook-Profil ist die Systemsteuerung und der Punkt „E-Mail„. Anschließend auf den Button „Profile anzeigen…“ klicken, wo dann schließlich ein neues Profil eingerichtet werden kann.

Outlook-ProfilUnter einem neuen Profil sind natürlich alle Anpassungen und auch zusätzlich eingebundene Mailboxen verschwunden.

Outlook-Reparaturinstallation

Obwohl die Reparatur von Outlook keinen guten Ruf besitzt, hilft diese Methode öfter als gedacht. Vor einer kompletten Neuinstallation ist sie auf jeden Fall einen Versuch wert.

Die Reparaturinstallation muss über die Systemsteuerung aufgerufen werden. Dort den Punkt „Programme und Funktionen“ auswählen, anschließend die Office-Version markieren und dann auf „Ändern“ klicken. Anschließend folgt man den Anweisungen auf dem Bildschirm.

Outlook reparieren

Registry säubern / Outlook gewaltsam zurücksetzen

Quasi die letzte Möglichkeit vor einer kompletten Neuinstallation ist das Löschen aller Outlook-Registry-Einträge. Je nach Version muss natürlich der richtige Pfad gewählt werden:

Outlook 2010: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook
Outlook 2013: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook
Outlook 2016: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook

Einfach den Haupt-Ordner komplett löschen. Anschließend sollte Outlook wie direkt nach einer Neuinstallation starten.

Office neuinstallieren / neues Windows Benutzerkonto

Haben alle vorhergehenden Tipps nichts gebracht, kann Office komplett entfernt und neu installiert werden. Ebenso hilft es in einigen seltenen Fällen auch ein komplett neues Windows-Profil anzulegen.

Group Policy Preferences: gespeicherte Passwörter auslesen

Microsoft Logo

Mit Hilfe der Gruppenrichtlinien, genauer gesagt der Group Policy Preferences (GPP), lassen sich die Passwörter von lokalen Useraccounts einfach verwalten. Darüber hinaus können via GPP auch verschiedene Aufgaben erledigt werden, bei denen Passwörter gespeichert werden, z.B. Laufwerkzuordnungen, geplante Aufgaben oder Dienste mit lokalen Useraccounts gesteuert werden. Obwohl bereits frühzeitig (ca. 2009) bekannt war, dass Passwörter nur sehr schwach verschlüsselt (AES 32-Bit) werden, wird diese Methode auch heute noch gerne eingesetzt. Kein Wunder, denn als einfache Alternative werden oftmals Skripte verwendet, in denen die Passwörter meist sogar im Klartext hinterlegt sind.

Microsoft selbst hat erst im Mai 2014 reagiert und das Sicherheitsbulletin MS14-025 veröffentlicht. Die darin enthaltenen Maßnahmen verhindern, eine GPP mit definierten Passwörtern zu bearbeiten. Außerdem erscheinen Warnhinweise und in einigen Einstellungen lassen sich keine Passwörter mehr hinterlegen. Das eigentliche Problem in Form von GPPs mit definierten Passwörtern bleibt aber weiterhin bestehen. Administratoren müssten diese GPPs finden und das Passwort von Hand entfernen oder gleich die gesamte GPP löschen. Mangels einfacher Alternativen verzichten aber viele Administratoren darauf und verwenden diese GPPs einfach weiter.

Genaue Beschreibung des Problems

Group Policy Preferences basieren auf XML-Dateien. Werden nun Passwörter in bestimmten Gruppenrichtlinienobjekten definiert, stehen diese im „CPassword“-Attribut innerhalb der XML-Dateien. Die Passwörter werden mittels AES 32-Bit verschlüsselt und liegen damit nicht im Klartext vor. Die XML-Dateien selbst sind Teil der GPOs und werden im SYSVOL-Share auf jedem Domain Controller (DC) zur Verfügung gestellt. Quasi jeder Domänenbenutzer hat Leserechte auf diesen Share und kommt somit auch an das verschlüsselte Passwort ran.

Die Verschlüsselung ist sehr schwach und kann relativ einfach geknackt werden. Darüber hinaus hat Microsoft den zur Verschlüsselung verwendeten privaten Schlüssel selbst bekannt gegeben.

4e 99 06 e8  fc b6 6c c9  fa f4 93 10  62 0f fe e8
f4 96 e8 06  cc 05 79 90  20 9b 09 a4  33 b6 6c 1b

Ebenso ist seit 11.06.2012 ein Modul für das Metasploit Framework vorhanden, welches alle in GPPs gesetzten Passwörter auslesen kann.

Passwörter entschlüsseln

In wenigen Minuten lassen sich alle innerhalb der Gruppenrichtlinien definierten Passwörter aufspüren. Microsoft hat hier beispielsweise ein PowerShell-Skript veröffentlicht. Eine weitere Möglichkeit ist ein kleines Tool namens GPP Password Finder.

Die Entschlüsselung ist dank des bekannten Schlüssels ein Kinderspiel. Anbei ein PowerShell-Skript, welches das „CPassword“ entschlüsselt. Das komplette Get-GPPPassword-Skript findet ihr bei GitHub.

$Cpassword = "sFWOJZOU7bJICaqvmd+KAEN0o4RcpxxMLWnK7s7zgNR+JiJwoSa+DLU3kAIdXc1WW5NKrIjIe9MIdBuJHvqFgbcNS873bDK2nbQBqpydkjbsPXV0HRPpQ96phie6N9tn4NF3KYyswokkDnj8gvuyZBXqoG94ML8M1Iq7/jhe37eHJiZGyi5IBoPuCfKpurj2";

#Append appropriate padding based on string length  
$Mod = ($Cpassword.length % 4)

switch ($Mod) {
'1' {$Cpassword = $Cpassword.Substring(0,$Cpassword.Length -1)}
'2' {$Cpassword += ('=' * (4 - $Mod))}
'3' {$Cpassword += ('=' * (4 - $Mod))}
}

$Base64Decoded = [Convert]::FromBase64String($Cpassword)

#Create a new AES .NET Crypto Object
$AesObject = New-Object System.Security.Cryptography.AesCryptoServiceProvider
[Byte[]] $AesKey = @(0x4e,0x99,0x06,0xe8,0xfc,0xb6,0x6c,0xc9,0xfa,0xf4,0x93,0x10,0x62,0x0f,0xfe,0xe8,
					 0xf4,0x96,0xe8,0x06,0xcc,0x05,0x79,0x90,0x20,0x9b,0x09,0xa4,0x33,0xb6,0x6c,0x1b)

#Set IV to all nulls to prevent dynamic generation of IV value
$AesIV = New-Object Byte[]($AesObject.IV.Length) 
$AesObject.IV = $AesIV
$AesObject.Key = $AesKey
$DecryptorObject = $AesObject.CreateDecryptor() 
[Byte[]] $OutBlock = $DecryptorObject.TransformFinalBlock($Base64Decoded, 0, $Base64Decoded.length)

return [System.Text.UnicodeEncoding]::Unicode.GetString($OutBlock)

Alternativen

Die einfachste Alternative zur Verteilung von Passwörtern sind sicherlich Skripte. Allerdings sollte darauf geachtet werden, dass die Passwörter nicht im Klartext hinterlegt sind, ansonsten bringt die ganze Aktion nichts. Microsoft hat im KB2962486 ein beispielhaftes PowerShell-Skript veröffentlicht.

Seit einiger Zeit bietet Microsoft mit dem Local Administrator Password Solution (LAPS) ein Tool an, um Passwörter lokaler Userkonten zu verwalten. Dabei wird für jeden Client ein zufälliges Passwort generiert und im Active Directory hinterlegt.

Quellen

  • https://support.microsoft.com/de-de/kb/2962486
  • http://matthiaswolf.blogspot.de/2014/05/ms14-025-das-ende-der-gespeicherten.html
  • http://www.grouppolicy.biz/2013/11/why-passwords-in-group-policy-preference-are-very-bad/
  • https://adsecurity.org/?p=384
  • https://adsecurity.org/?p=63
  • http://blogs.technet.com/b/ash/archive/2014/11/10/don-t-set-or-save-passwords-using-group-policy-preferences.aspx

Kategorien: Tutorials Windows

WordPress Datenbank entschlacken Teil 2

WordPress Logo

Vor mehr als fünf Jahren habe ich in meinem Artikel „WordPress Datenbank entschlacken“ gezeigt, wie ihr eure WordPress-Datenbank relativ einfach und schnell aufräumen und verkleinern könnt. Nur als Anmerkung: Der Artikel ist nach wie vor aktuell und die beschriebene Vorgehensweise unverändert anwendbar.

Heute habe ich bei Horst gesehen, dass eine weitere Stelle innerhalb der WordPress Datenbank Optimierungspotenzial bietet. In der „wp_options“-Tabelle werden sogenannte Transients erzeugt, die sich mit der Zeit anhäufen und die Datenbank füllen. Dabei handelt es sich um zwischengespeicherte Werte von Plugins und WordPress selbst. Ab WordPress 3.7 sollen abgelaufene Transients bei einem Datenbank-Upgrade angeblich selbst entfernt werden. Allerdings scheint dies je nach Implementierung in den Plugins nicht so gut wie erwartet zu funktionieren, weshalb eine Menge Einträge existieren, die nicht mehr benötigt werden.

Bevor ihr startet, solltet ihr unbedingt ein Backup der Datenbank anlegen. Sicher ist sicher. Anschließend müsst ihr folgenden SQL-Befehl ausführen, um die Transients zu löschen:

DELETE FROM `wp_options` WHERE `option_name` LIKE ('%\_transient\_%')

Am einfachsten dürfte dies mit phpMyAdmin zu bewerkstelligen sein.

Kategorien: Tutorials Wordpress

WhatsApp wird kostenlos

WhatsApp Logo

WhatsApp-Gründer Jan Koum hat gestern verlauten lassen, dass der beliebte Messenger demnächst komplett kostenlos nutzbar sein wird. Die jährlichen Abogebühren werden abgeschafft und auch die App an sich soll weiterhin völlig kostenlos erhältlich sein. Auf Werbung möchte man aber auch in Zukunft verzichten. Stattdessen möchte WhatsApp auf Unternehmen setzen, welche die Plattform zur Kommunikation mit Kunden nutzen können. Genauere Informationen sind noch nicht bekannt. Mögliche Szenarien wären beispielsweise Kundenanfragen zu beantworten oder Nutzer über den aktuellen Bearbeitungsstatus zu informieren. Ähnliche Ziele verfolgte die Mutterfirma zuletzt auch mit dem Facebook Messenger.

Als Grund für die Änderung gab das Unternehmen an, dass sich das aktuelle System mit den Abogebühren nicht bewährt habe. Diese Methode ist für viele Anwender mit Sorgen verbunden, dass sie nach Ablauf des kostenlosen ersten Jahres den Kontakt zu Freunden und Familien verlieren. Außerdem ist die Verlängerung des Abos via Kreditkarte oder PayPal für viele User eine zu große Hürde.

Bestehende Abonnements sollen in den nächsten Wochen in kostenlose Accounts umgewandelt werden. Eine Erstattung bereits gezahlter Gebühren wird es aber nicht geben.

Während die Abschaffung der Abogebühren bereits mit der nächsten App-Aktualisierung stattfinden soll, lässt sich das Unternehmen mit der neuen Kommunikations-Plattform noch etwas Zeit. Offensichtlich steht WhatsApp nicht unter Zeitdruck, denn durch die Übernahme von Facebook dürften genügend liquide Mittel vorhanden sein. Ein weiterer positiver Aspekt: Durch die zukünftig völlig kostenlose Nutzung dürften die Nutzerzahlen von WhatsApp weiterhin stark steigen.

Microsoft-Patchday Januar 2016

Microsoft Logo

Der erste Patchday des Jahres 2016 bringt insgesamt neun sicherheitsrelevante Updates mit sich, von denen Microsoft sechs als „kritisch“ und drei als „wichtig“ einstuft.

Auch diesen Monat sind sowohl der Internet Explorer als auch der neue Edge-Browser unter Windows 10 wieder von Sicherheitslücken betroffen. Des Weiteren gibt es ein wichtiges Update für alle Office Versinen und für Silverlight 5.

Nachfolgend ein kurzer Überblick der einzelnen Security-Bulletins. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS16-001  Cumulative Security Update for Internet Explorer (3124903) Critical
Remote Code Execution
Requires restart Internet Explorer on all supported editions of Windows.
MS16-002  Cumulative Security Update for Microsoft Edge (3124904) Critical
Remote Code Execution
Requires restart Microsoft Edge on Windows 10.
MS16-003  Cumulative Security Update for JScript and VBScript to Address Remote Code Execution (3125540) Critical
Remote Code Execution
May require restart VBScript scripting engine on supported editions of Windows Vista, Windows Server 2008, and Server Core installations of Windows Server 2008 R2.
MS16-004  Security Update for Microsoft Office to Address Remote Code Execution (3124585) Critical
Remote Code Execution
May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack SP3, Excel Viewer, Word Viewer, SharePoint Server 2013, SharePoint Foundation 2013, and Visual Basic Runtime 6.0.
MS16-005  Security Update for Windows Kernel-Mode Drivers to Address Remote Code Execution (3124584) Critical
Remote Code Execution
Requires restart All supported editions of Microsoft Windows.
MS16-006  Security Update for Silverlight to Address Remote Code Execution (3126036) Critical
Remote Code Execution
Does not require restart Microsoft Silverlight 5 and Silverlight 5 Developer Runtime.
MS16-007  Security Update for Microsoft Windows to Address Remote Code Execution (3124901) Important
Remote Code Execution
Requires restart All supported editions of Microsoft Windows.
MS16-008  Security Update for Windows Kernel to Address Elevation of Privilege (3124605) Important
Elevation of Privilege
Requires restart All supported editions of Microsoft Windows.
MS16-009  Security Update in Microsoft Exchange Server to Address Spoofing (3124557) Important
Spoofing
May require restart All supported editions of Microsoft Exchange Server 2013 and Exchange Server 2016.

Kategorien: Windows