Autor: Tobi

Bluetooth 5 – größere Reichweite und höhere Geschwindigkeit

Bluetooth Logo

Die Bluetooth Special Interest Group (SIG) hat den neuen Bluetooth 5 Standard am 16. Juni 2016 offiziell vorgestellt. Neben einer deutlich größeren Reichweite wird auch die Geschwindigkeit erhöht.

Gegenüber der Vorgängerversion soll die Reichweite mit Low-Energy-Bluetooth vervierfacht und die Geschwindigkeit bei der Datenübertragung verdoppelt werden. Auf dem Papier wäre dies eine Reichweite von 200 Metern. In der Praxis dürfte dieser Wert allerdings nicht erreicht werden. Von den theoretisch 50 Metern beim Vorgänger ist nach 10 bis 15 Metern Schluss.

Darüber hinaus erhält der Standard eine Reihe von Verbesserungen. Die neue Broadcasting-Fähigkeit soll die Kapazität der verbindungslosen Datenübertragungen um 800 Prozent erhöhen, wodurch mehr Nutzdaten übertragen werden können. Diese Art von Datenübertragung kommt ohne expliziten und vor allem stromintensiven Verbindungsaufbau zwischen Bluetooth-Geräten aus. Die gesendeten Daten sind jedoch für jedes empfangende Gerät sichtbar. Bereits heute bietet Bluetooth eine vergleichbare Funktion über sogenannte Advertising-Pakete. Außerdem soll Bluetooth 5 eine bessere Verbindungsstabilität und mehr Funktionen für standortbezogene Dienste liefern. Insgesamt möchte die Bluetooth SIG damit mehr Relevanz im Bereich IoT (Internet of Things) und Smart Home erreichen.

Der neue Bluetooth 5 Standard steht Partnern ab Ende 2016 bzw. Anfang 2017 zur Verfügung. Damit dürfte es noch einige Zeit dauern, bis die ersten Geräte mit Bluetooth 5 auf den Markt kommen werden.

Kategorien: Hardware Sonstiges

Windows 10 Anniversary Update erscheint am 2. August 2016

Windows 10 Logo

Heute hat Microsoft den Termin für die Veröffentlichung des Windows 10 Anniversary Updates bekannt gegeben. Demnach erscheint das Update erst am 2. August 2016 und nicht, wie bisher vermutet, am 29. Juli 2016. In meinen Augen etwas seltsam, denn der Name “Anniversary Update” würde eher auf den Jahrestag der Windows-10-Einführung hindeuten. Außerdem läuft auch die einjährige Frist des Gratis-Upgrades am 29. Juli ab. Interessant in diesem Zusammenhang ist noch, ob die neue Versionsbezeichnung nach wie vor 1607 lautet oder auf 1608 angepasst wird.

Außerdem hat Microsoft verlauten lassen, dass mittlerweile 350 Millionen Geräte mit Windows 10 laufen. Vor rund drei Monaten waren es 270 Millionen.

Kategorien: Windows Windows 10

Wiederbelebung von Medien-Franchises

CDs

Ich persönlich hänge sehr an den Franchises meiner Kindertage. Als Kind der 1980er-Jahre bin ich mit „Zurück in die Zukunft“, „Ghostbusters“, „Rocky“ und Co. aufgewachsen. Mit den Augen eines Erwachsenen sehe ich natürlich viele Helden meiner Kindheit heute mit anderen Augen. Erschien mir etwa die Zeichentrickserie „Transformers“ als Grundschüler geradezu von tragischer Komplexität, kommt sie mir heute wie reines Rumgeballer vor. Doch manche Marken altern mit Würde: Letztens habe ich meine alten Spider-Man-Comics ausgegraben – das Gros der Geschichten ist nach wie vor zeitlos klasse.

Über 30 Jahre später leben wir heute in einer Zeit der Remakes, Reboots und Sequels, die viele alte Franchises wieder ausgräbt: „Indiana Jones 5“ ist in Planung, die „Ghosbusters“ sind nun eine reine Frauen-Truppe und „Creed: Rocky’s Legacy“ stellte zuletzt eine erstaunlich würdevolle Fortsetzung  der Stallone-Filme dar. Besonders beeindruckend finde ich persönlich allerdings, wie weitreichend altgediegene Franchises sich heute ausbreiten. Hatten ich in den 1980er-Jahren bei der verzweifelten Suche nach einer Spider-Man-Actionfigur oft keinerlei Erfolg, können die Kids von heute ganz im Gegenteil zwischen unterschiedlichen Kino-Inkarnationen, etlichen Comic-Varianten sowie sogar Peter Parker oder Miles Morales wählen.

Auch was Spieleumsetzungen betrifft, sieht es heute deutlich besser aus: Das wirklich klasse aussehende „Spider-Man“ für die PS4 ist ein frisches Beispiel. Vorbei sind die Zeiten, in denen man am Atari 2600 in Billig-Umsetzungen versuchte sich vorzustellen, dass die drei rot-blauen Pixel einen Superhelden darstellen sollen. Suche ich online, werde ich ebenfalls schnell fündig: Zum Beispiel habe ich die Webseite Casino.com aufgestöbert, in der es Spielautomaten zu unzähligen Marken gibt. Gerade die Marvel-Helden sind dort mehr als einmal vertreten: „Spider-Man: Attack of the Green Goblin“, „Iron Man 3“, „The Incredible Hulk“, „Fantastic Four“ oder „Thor: The Mighty Avenger“ laden zum Spielen ein. Da man nicht zwangsweise um echtes Geld spielen muss, sondern auch „üben“ darf, habe auch ich aus Nostalgiegründen tatsächlich mehrere Runden gedreht.

Überrascht hat mich, dass auf der Seite sogar Slot Machines zu Ridley Scotts „Gladiator“, dem eingangs erwähnten „Rocky“ oder „Pink Panther“ zu finden sind. Damals hieß es noch „Wer hat an der Uhr gedreht…“, heute rotieren die Räder am virtuellen Glücksspielautomaten. Finde ich irgendwie witzig, dass die alten Retro-Marken auf diese Weise quasi ein zweites Leben finden.

Auch abseits des Glücksspiels mischen sich Comics, Filme und Comics ja heute immer mehr durch: Aus Ubisofts „Assassin’s Creed“ wird ein Film mit Michael Fassbender, Batman tummelt sich erfolgreich in den „Arkham“-Games und Fernsehserien wie „Smallville“ werden als Comics fortgeführt. Ich bin gespannt darauf, wie die ganzen Bereiche in Zukunft noch mehr Synergien bilden und näher aneinander rücken. Zocke ich etwa ein „Uncharted 4: A Thief’s End“, komme ich mir ohnehin bereits wie in einem Action-Film zum Mitspielen vor. Wer weiß, vielleicht entdecke ich dann in weiteren 30 Jahren im Rentenalter wiederum eine Slot Machine oder ein Virtual-Reality-Onlinespiel mit meinem alten Kumpel Nathan Drake.

Kategorien: Internet Sonstiges

KeePass Version 2.34 schließt Sicherheitslücke

KeePass Logo

Anfang Juni wurde bekannt, dass KeePass 2 durch eine Schwachstelle in der integrierten Update-Funktion angreifbar ist. Der Entwickler wurde bereits im Februar über die Sicherheitslücke informiert, meinte dann aber nur, dass HTTPS aus mehreren Gründen keine praktikable Lösung sei. Im Juni meldete er sich dann bei Sourceforge und versprach eine baldige Lösung. Diese wurde dann überraschend schnell am 11.06.2016 in Form von KeePass 2.34 veröffentlicht.

Zum einen läuft der Update-Check nun über HTTPS (bisher HTTP) und zum anderen wird die Versionsinformations-Datei ab Version 2.34 digital signiert (RSA-4096 / SHA-512). Damit wurde die Sicherheitslücke behoben. Darüber hinaus erlaubt die neue Version nun auch Plugins die Nutzung von signierten Versionsinformations-Dateien. Eine Übersicht aller Änderungen findet ihr im Changelog:

Changes from 2.33 to 2.34:

New Features:

  • The version information file (which the optional update check downloads to see if there exists a newer version) is now digitally signed (using RSA-4096 / SHA-512); furthermore, it is downloaded over HTTPS.
  • Added option ‘Lock workspace when minimizing main window to tray’.
  • Added option ‘Esc minimizes to tray instead of locking the workspace’.
  • Added Ctrl+Q shortcut for closing KeePass (as alternative to Alt+F4).
  • Added UIFlags bit for disabling the ‘Check for Updates’ menu item.
  • The installers (regular and MSI) now create an empty ‘Plugins’ folder in the application directory, and the portable package now also contains such a folder.
  • Plugins: added support for digitally signed version information files.

Improvements:

  • Plugins are now loaded only directly from the application directory and from any subdirectory of the ‘Plugins’ folder in the application directory.
  • Improved startup performance (by filtering plugin candidates).
  • When closing a database, KeePass now searches and deletes any temporary files that may have been created and forgotten by MSHTML when printing failed.
  • CHM help file: improved high DPI support.
  • Various code optimizations.
  • Minor other improvements.

Bugfixes:

  • (None).

Download KeePass 2

Kategorien: Software & Apps Windows

Geschützte Vimeo-Videos downloaden

Vimeo Logo

Webseiten, die Videos zu Schulungs- oder Trainingszwecken anbieten, setzen oftmals auf eingebettete Vimeo-Videos. Diese Videos werden in den Privatsphäre-Einstellungen auf Domainebene berechtigt. Dies bedeutet, dass die betroffenen Videos nur auf der dafür berechtigten Webseite eingebettet werden können. Versucht man die Videos auf anderen Webseiten einzubinden, erscheint eine Fehlermeldung.

Die URL des Videos lässt sich ohne Probleme über den Quelltext der Webseite herausfinden, aber das hilft auch nicht weiter. Beim direkten Abspielen des Videos erscheint dieselbe Fehlermeldung.

Sorry

Because of its privacy settings, this video cannot be played here.

Darüber hinaus ist auch der Download solcher Videos gesperrt. Viele Download-Tools versprechen zwar einen schnellen und einfachen Download, aber dies funktioniert in der Praxis nicht.

Download Vimeo-Videos

Wirft man einen genaueren Blick auf die Privatsphäre-Einstellungen bei Vimeo, ist schnell klar, wie die Privatsphäre auf Domainebene funktioniert. Grundsätzlich handelt es sich um gar kein wirkliches “Sicherheitsfeature”, denn die entsprechende Funktion basiert lediglich auf dem HTTP-Referrer. Damit ist es kein großes Problem an das gewünschte Video zu gelangen.

Zuerst wird der kostenlose Web-Debbuging-Proxy Fiddler benötigt. Mit Hilfe des Tools kann HTTP- und HTTPS-Traffic aufgezeichnet, analysiert und modifiziert werden. Fiddler kann hier heruntergeladen werden. Ich empfehle die Verwendung von Fiddler 4, welches allerdings ein installiertes .NET Framework 4 voraussetzt.

Nach erfolgreicher Installation kann Fiddler gestartet werden. Anschließend wählt ihr im Menü “Rules” und dann “Customize Rules… aus”. Alternativ könnt ihr auch das Tastenkürzel STRG + R nutzen.

Ein Pop-Up-Fenster erscheint und fragt, ob ihr den Fiddler2 ScriptEditor downloaden und installieren wollt. Da die notwendigen Änderungen mit diesem Editor deutlich einfacher als mit Notepad sind, empfehle ich den Editor zu verwenden.

Im ScriptEditor müsst ihr nun nach “OnBeforeRequest” suchen. An dieser Stelle kann Code zum Ergänzen oder Ändern des HTTP-Headers eingefügt werden. In unserem Fall möchten wir beim Aufruf von Vimeo-Videos einen speziellen HTTP-Referrer übergeben. Dazu müsst ihr folgende Regel ergänzen. Vergesst nicht den Referrer anzupassen.

if (oSession.uriContains("player.vimeo.com")) {
    oSession.oRequest.headers.Add("Referer", "http://www.myreferer.com");
}

Jetzt könnt ihr die Datei speichern und den ScriptEditor beenden. Fiddler muss aber geöffnet bleiben!

Zum Schluss müsst ihr lediglich noch dafür sorgen, dass euer Download-Tool über Fiddler läuft. Dies geschieht über die Konfiguration eines Proxy-Servers. Da dies in jedem Tool unterschiedlich aussieht, gehe ich nicht weiter darauf ein. Als Proxy-Server-IP muss “localhost” und als Port “8888” verwendet werden.

Jetzt solltet ihr geschützte Vimeo-Videos ohne Probleme downloaden können.

Kategorien: Internet Tutorials

Download privacy protected Vimeo videos

Vimeo Logo

There are a lot of websites with embedded Vimeo videos for training or education purposes. Most likely these videos are domain-level privacy protected. That means only the specific website is permitted to embed the videos. If you try to embed the video on another website you will receive an error message.

Of course it’s very easy to identify the URL of the Vimeo video via the source code of the website but this doesn’t help you. The same error will be displayed if you attempt to access the video directly.

Sorry

Because of its privacy settings, this video cannot be played here.

Furthermore it’s not possible to download the video. There are numerous video download tools which promise a fast and easy download but they will all fail.

Download Vimeo videos

If you dig deeper into the privacy settings of Vimeo you will notice how domain-level privacy is working. Generally it’s no real security feature because it’s only based on the HTTP referer. So it’s no problem to handle this.

First of all we need free web debugging proxy Fiddler. This tool allows us to capture, analyze and modify HTTP and HTTPS traffic. You can download Fiddler here. Please use Fiddler 4 if possible which requires .NET Framework 4.

When the installation is finished please launch Fiddler. Now select “Rules” from the menu and then “Customize Rules…” (or CTRL + R).

A pop-up appears and wants to know if you want to download and install Fiddler2 ScriptEditor. I recommend that because it’s much easier to do the necessary changes with this editor than in Notepad.

In ScriptEditor search for “OnBeforeRequest”. This is where you can put the code to add or modify HTTP headers. We want to add a specific HTTP referer to all requests for Vimeo videos. Enter the following rule and don’t forget to adapt the referer.

if (oSession.uriContains("player.vimeo.com")) {
    oSession.oRequest.headers.Add("Referer", "http://www.myreferer.com");
}

Save the File and close ScriptEditor, but leave Fiddler running. The Fiddler part is finished.

The only thing left to do is pointing your download tool to use Fiddler. You can achieve this with configuring a proxy server. I will not discuss it in detail because every software handles this differently. Just add a HTTP proxy with host “localhost” and port “8888”.

Finally you should be able to download privacy protected Vimeo videos.

Kategorien: Internet Tutorials

PowerShell: Gruppenrichtlinien via ID finden

In der Ereignisanzeige tauchen manchmal Fehlermeldungen auf, die auf eine fehlerhafte Gruppenrichtlinie (GPO) hindeuten. Leider wird dort jedoch nur die GPO-ID aufgeführt, ohne weitere Hinweise darauf, um welche GPO es sich handelt.

Normalerweise stünde jetzt eine Suche auf dem Domänencontroller (DC) an. Doch es geht auch einfacher. Mit Hilfe der PowerShell lassen sich weitere Informationen zur betreffenden GPO herausfinden, beispielsweise Name, Version und letztes Änderungsdatum.

get-gpo -all | where {$_.id -match "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"}

Kategorien: Tutorials Windows

KeePass 2 durch unsichere Update-Funktion gefährdet

KeePass Logo

Der beliebte Passwortmanager KeePass 2 ist durch die Update-Funktion gefährdet und  potentiell angreifbar. Der Entwickler ist sich dem Problem bewusst, lehnt eine Beseitigung der Ursache derzeit aber ab und verweist auf die Zukunft. KeePassX ist nicht betroffen.

Durch eine Schwachstelle in der integrierten Update-Funktion ist der Passwortmanager KeePass 2 offensichtlich für Man-in-the-Middle-Angriffe verwundbar. Der Update-Check läuft über unverschlüsselte HTTP-Anfragen und lässt sich somit theoretisch durch Dritte manipulieren. Es wird zwar kein automatisches Update heruntergeladen, aber bei einer neuen Version öffnet der Update-Check die KeePass-Webseite. Angreifer könnten hier beispielsweise auf falsche Webseiten verweisen und somit manipulierte Versionen von KeePass in Umlauf bringen.

Weitere Details könnt ihr im Blog von Florian Bogner finden, welcher die Verwundbarkeit entdeckt hatte. Außerdem stellt er ein Video zur Verfügung, in dem er einen Man-in-the-Middle-Angriff vorführt:

Bogner hat den Entwickler Dominik Reichl bereits im Februar dieses Jahres über die Sicherheitslücke informiert. Dieser soll noch am gleichen Tag geantwortet haben, dass HTTPS wegen geringeren Werbeeinnahmen aktuell keine praktikable Lösung sein würde. Mittlerweile hat der Entwickler sich auch direkt bei Sourceforge zu Wort gemeldet. Demnach ist er sich dem Problem bewusst und verspricht eine baldige Lösung.

Bis dahin solltet ihr den automatischen Update-Check deaktivieren und die Updates manuell herunterladen. Anschließend solltet ihr die digitale Signatur der Software überprüfen. Sowohl der Installer als auch das Programm selbst sind entsprechend signiert.

Windows 10: Werbe-Apps im Startmenü entfernen

Windows 10 Logo

Windows 10 zeigt im Startmenü standardmäßig App-Empfehlungen an. Darunter befinden sich beispielsweise Twitter, Flipboard oder Candy Crush Soda. Dabei handelt es sich um Verknüpfungen, die per Klick zu den jeweiligen Apps im Windows Store führen. Mit dem bevorstehenden “Anniversary Update” alias Windows 10 Version 1607, soll die Anzahl der angezeigten “Werbe-Apps” sogar noch erhöht werden. Dieser Tipp zeigt euch, wie ihr die App-Empfehlungen deaktivieren könnt.

Möglichkeit 1: Einstellungen

Zunächst müsst ihr die Einstellungen öffnen und auf  den Punkt “Personalisierung” klicken. Anschließend links im Menü auf “Start” klicken und die Option “Gelegentlich Vorschläge im Menü Start” anzeigen” deaktivieren.

Bereits bestehende App-Empfehlungen im Startmenü müssen ggf. manuell per Rechtsklick entfernt werden.

Möglichkeit 2: Editor für lokale Gruppenrichtlinien

Diese Möglichkeit existiert nur unter Windows 10 Pro oder Enterprise und greift gleichzeitig nur für neu erstellte Benutzer, nachdem die Option gesetzt wurde.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und “gpedit.msc” eingeben.
  2. Unter “Computerkonfiguration” zu “Administrative Vorlagen”, “Windows-Komponenten” und “Cloudinhalt” wechseln.
  3. Im rechten Fensterbereich muss die Option “Microsoft-Anwederfeatures deaktivieren” aktiviert werden.
  4. Bei neu erstellten Benutzern erscheinen keine Werbe-Apps mehr.

Möglichkeit 3: Registrierungs-Editor

Die zweite Möglichkeit via Registry funktioniert unter allen Windows 10 Editionen. Die Einstellung greift allerdings ebenfalls nur für neu anzulegende Benutzer.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und “regedit” eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent
  3. Wenn der Schlüssel “CloudContent” im linken Verzeichnisbaum nicht vorhanden ist, muss dieser von Hand erstellt werden.
  4. Darunter muss dann ein neuer “DWORD-Wert (32-Bit)” mit dem Namen “DisableWindowsConsumerFeatures” und dem Wert “1” erstellt werden.
  5. Bei neu erstellten Benutzern erscheinen keine Werbe-Apps mehr.

Zur einfacheren Umsetzung biete ich eine Registrierungsdatei an, die alle Änderungen in der Registry automatisch durchführt.

Windows 10 Version 1607 aka “Anniversary Update” kommt am 29. Juli 2016

Windows 10 Logo

Der Name “Anniversary Update” hatte es schon vermuten lassen, aber jetzt wurde der Erscheinungstermin von Windows 1607 durch Microsoft-Unterlagen bestätigt. Demnach erscheint das nächste große Windows 10 Update am 29. Juli 2016, also genau ein Jahr nach der Einführung von Windows 10. Das Datum wurde in einer Präsentation der WinHEC-Konferenz erwähnt.

Auf die Neuerungen des “Anniversary Updates” bin ich bereits in einem Artikel eingegangen.

Quelle: WinHEC Slides - Introduction of the New Universal Dev Center for Hardware

Quelle: Microsoft / WinHEC Slides – Introduction of the New Universal Dev Center for Hardware

Kategorien: Windows Windows 10