Monatsarchiv: November 2019

VPN-Installation über den privaten Internetrouter

27. November 2019, 10:52 · von Tobi · 1 Kommentare

Ganz unabhängig davon, ob Sie privat unterwegs sind oder für ein Unternehmen im Außendienst arbeiten, die Sicherheit Ihrer Daten hat für Sie sicherlich die höchste Priorität. Oftmals wird diese begleitet von dem Wunsch, von überall aus ins Internet zu gehen – selbst wenn der Zugriff zum Internet nicht abgesichert ist und es durchaus passieren kann, dass die Daten, die über eben dieses ungesicherte Netz übertragen werden, während der Übertragung korrumpiert werden könnten.

Um das Risiko des Hackings der Daten ausschließen zu können, sollten Sie ein „Virtuelles Privates Netzwerk“ bzw. englisch „Virtual Private Network“ (VPN) einrichten. Dabei handelt es sich um ein in sich geschlossenes Netzwerk, zu dem lediglich bestimmte Personen Zugriff erhalten, beispielsweise Außendienstmitarbeiter oder Handelsvertreter. Aber auch Privatleute nutzen die Qualitäten des VPNs immer häufiger, in dem sie ihr eigenes Heimnetzwerk besonders schützen. Dazu wird eine VPN-Software auf den Client – zumeist ein Smartphone oder Tablet – aufgespielt und darüber mit dem VPN-Server des Anbieters verbunden. Zwischen beiden Geräten wird ein VPN-Tunnel zum sicheren Datentransfer aufgebaut, durch den die Daten verschlüsselt gesendet werden und von außen nicht einsehbar sind. Parallel dazu wird die IP-Adresse des Clients durch die des VPN-Servers ersetzt, sodass eine Zuordnung des Datenzugriffs nicht mehr nachvollziehbar ist.

Vorrangig wird ein VPN eingesetzt, um anonym auf Internetinhalte zugreifen zu können und die eigene Privatsphäre zu schützen. Da der Transfer aller Daten verschlüsselt erfolgt, lassen sich Versender und Empfänger nur sehr schwierig zurückverfolgen.

Die eigene Fritzbox zum VPN-Tunnel umfunktionieren

AVM FRITZ!Box 7490

Für Privatleute, die eine FritzBox des Herstellers AVM im Einsatz haben, können gleich mehrfach durch den Umbau zu einem VPN-Server profitieren. Um die FritzBox für das VPN einzurichten, müssen Sie die folgenden Schritte durchführen:

Aktivieren Sie per Klick auf die Punkte rechts oben die „Erweiterte Ansicht“.
Klicken Sie auf „Internet“ und auf Ihr „MyFRITZ!-Konto“.
Existiert ein „MyFRITZ!-Konto“ bereits, geht es mit Schritt 11 weiter. Sonst wählen Sie „Neues MyFRITZ!-Konto erstellen“, geben Sie Ihre E-Mail-Adresse ein und gehen Sie auf „Weiter“.
AVM sendet Ihnen nun eine E-Mail. In ihr ist ein Link enthalten, um Ihre „FritzBox! Registrieren“ und auf der folgenden Webseite auf „MyFRITZ!-Konto einrichten“.
Geben Sie auf den Feldern „Kennwort“ und „Kennwort bestätigen“ ein neues, noch nicht gebrauchtes Kennwort ein.
Klicken Sie auf „Vorgang abschließen“.
Gehen Sie zurück zur FritzBox und klicken Sie dort auf „MyFRITZ!-Internetzugriff einrichten“ und „FRITZ!Box-Benutzer einrichten“. War MyFRITZ bereits eingerichtet, klicken Sie im „System“ auf „FRITZ!Box-Benutzer“.
Nun können Sie alle Benutzer einrichten, die später Zugriff auf den FritzBox-VPN-Server erhalten sollen. Jeder Besucher ist mit Benutzername und einem einzigartigen Passwort einzurichten. Besteht schon ein FritzBox-Benutzer für den Zugriff, aktivieren Sie den Stift daneben.
Stellen Sie sicher, dass sowohl die Option „Zugang aus dem Internet erlaubt“ als auch die Option „VPN“ aktiviert sind.
Die E-Mail-Adresse bleibt unverändert und klicken Sie auf „OK“.
Die FRITZ!Box meldet sich nun automatisch bei MyFRITZ! an. Der Hinweis „Ihre FRITZBox ist bei MyFRITZ! angemeldet“, eventuell unter der Option Internet oder im MyFritz!-Konto.
Notieren Sie sich die Zeichenfolge bei „(Ihrer) MyFRITZ!-Adresse“.
Klicken Sie auf „Heimnetz“, „Netzwerk“, „Netzwerkeinstellungen“ und „IPv4-Adressen“.
Stellen Sie sicher, dass bei der „IPv4-Adressen“ nicht die Standardadresse 192.168.178.0 steht, sondern tragen Sie stattdessen eine Alternative wie 192.168.178.1 ein und klicken anschließend auf OK.
Warten Sie, bis sich der PC wieder mit der FritzBox verbunden hat.

Fernzugriff auf die eigene FritzBox

Die FritzBox von AVM bieten eine unvergleichliche Funktionsvielfalt und ermöglichen es zusätzlich, dass für einen sicheren Fernzugriff auf das Heimnetzwerk, beispielsweise, wenn ein Familienmitglied unterwegs und die Wahrscheinlichkeit eines Zugriffs über eine ungesicherte WLAN-Schnittstelle hoch ist. Neben den oben genannten Einstellungen am Router selbst müssen auch Änderungen an den digitalen Endgeräten vorgenommen werden, wobei die Art des Gerätes und die Software eine Rolle spielt.

Kategorien: Internet Tutorials

Raspberry Pi – SSH Hardening

24. November 2019, 22:50 · von Tobi · 2 Kommentare

Die wohl am häufigsten genutzte Methode zur Administration eines Raspberry Pis ist Secure Shell (SSH). In den aktuellen Raspbian Versionen ist SSH bereits integriert und muss lediglich aktiviert werden.

Im aktuellen Raspbian Buster (basiert auf Debian 10 Stable) kommt OpenSSH in Version 7.9p1 zum Einsatz. Die Standard-Konfiguration ist in puncto Sicherheit zwar in Ordnung, aber mit einigen Handgriffen lässt sich die Administrationsschnittstelle deutlich besser absichern. Damit steigt die Hürde für potenzielle Angreifer deutlich. Dies ist vor allem wichtig, wenn euer Pi aus dem Internet erreichbar ist.

Mein Artikel bezieht sich auf Raspbian Buster mit OpenSSH 7.9, ist aber größtenteils auch für andere Distributionen und OpenSSH-Versionen anwendbar.

Grundlagen und hilfreiche Befehle

OpenSSH besteht aus zwei Teilen: Dem Server Daemon (sshd) und dem Client (ssh). In diesem Tutorial widme ich mich ausschließlich sshd. Die Konfigurationsdatei des Servers befindet sich hier:

/etc/ssh/sshd_config

Der Status des sshd-Daemons kann mit folgendem Befehl abgefragt werden:

systemctl status ssh.service
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2019-11-02 08:44:33 GMT; 2 weeks 3 days ago

Damit könnt ihr sicherstellen, dass sshd automatisch startet (enabled) und gerade läuft (active (running)). Des Weiteren seht ihr auch die 10 letzten Logeinträge.

Mit folgendem Befehl könnt ihr die aktiven SSH-Sessions einsehen:

ss -n -o state established '( dport = :22 or sport = :22 )'

Bei Änderungen an der Server-Konfiguration empfehle ich diese vor dem Neustart des Dienstes zu prüfen. Damit könnt ihr Syntaxfehler und Probleme mit ungültigen Einstellungen in “/etc/ssh/sshd_config” verhindern:

sudo sshd -t

Zum Anwenden der Änderungen empfehle ich sshd folgendermaßen neuzustarten. Mit dieser Variante besteht die größte Chance, dass offene Remote-Sessions nicht geschlossen werden.

sudo systemctl reload ssh.service

SSH-Server: Einstellungen

Wie oben bereits erwähnt lassen sich die Einstellungen in der Datei “/etc/ssh/sshd_config” anpassen und sind nach einem Neustart von sshd aktiv. Einige Einstellungen sind bereits standardmäßig deaktiviert. Diese sind in der Config-Datei auskommentiert. Es schadet jedoch nicht diese noch einmal zu überprüfen.
Über die Protokoll-Version müssen wir uns keine Sorgen machen, da ab OpenSSH 7.0 SSH Version 1 bereits beim Kompilieren deaktiviert wird.
Standardmäßig hört der Server auf Port 22. Dieser kann geändert werden, um beispielsweise die Anzahl der Angriffe zu verringern. Einen Sicherheitsgewinn gibt es meiner Meinung nach nicht.
Wenn der Server mehrere IP-Adressen besitzt, kann über “ListenAdress” eingeschränkt werden, auf welcher IP eine Verbindung akzeptiert werden soll.

Port22
ListenAddress 192.168.10.10
#ListenAddress ::

Da wir auf unserem Raspberry keine grafische Benutzeroberfläche haben, können wir das X11-Protokoll getrost deaktivieren. Davon abgesehen wird vom Server ein Rückkanal zum Client geöffnet, was sicherheitstechnisch nicht ganz unbedenklich ist.

X11Forwarding no

Mittels .rhosts-Datei kann der Zugriff von fremden Systemen lediglich anhand der IP-Adresse erlaubt werden. Dieser Zugriff ist heutzutage nicht mehr üblich und daher standardmäßig deaktiviert.

IgnoreRhosts yes

Useraccounts ohne Passwort dürfen sich nicht via SSH anmelden. Auch diese Option ist per Default deaktiviert.

PermitEmptyPasswords no

Eine direkte Anmeldung mit dem Account “root” sollte in der Regel nicht erlaubt werden (PermitRootLogin no). Falls dies aus bestimmten Gründen dennoch notwendig sein sollte, ist die Option “prohibit-password” in Ordnung. Diese ist standardmäßig gesetzt und erlaubt nur eine Public-Key-Authentifizierung mit dem root Account.

PermitRootLogin prohibit-password

Die maximale Zahl der Anmeldeversuche pro User sind standardmäßig auf 6 gesetzt. Ich würde empfehlen den Wert weiter zu verringern, beispielsweise auf 3.

MaxAuthTries 3

Inaktive Sessions können nach einer bestimmten Zeit automatisch beendet werden. Mit “ClientAliveInterval” wird festgelegt, nach wie vielen Sekunden Inaktivität der Server eine Nachricht an den Client sendet. “ClientAliveCountMax” ist die Anzahl, wie oft dies der Server wiederholt, bis der Client getrennt wird. In meinem Beispiel oben wird der Client nach 15 Minuten getrennt.

ClientAliveInterval 300
ClientAliveCountMax 3

Normalerweise erfolgt die Anmeldung am Server mit Username und Passwort. Eine bessere Alternative ist die Public-Key-Authentifizierung. Diese ist bereits standardmäßig erlaubt.

PubkeyAuthentication yes

Zur Einrichtung muss auf dem Client zunächst ein neues Schlüsselpaar generiert werden. Wählt hier “Ed25519”, sofern nichts gravierendes dagegenspricht. Unter Windows könnt ihr dies prima mit PuTTYGen erledigen. Ab Windows 10 1809 kann dies auch direkt via PowerShell oder der Eingabeaufforderung erledigt werden. Unter Linux nutzt ihr ssh-keygen. Der Einsatz einer Passphrase ist zwar optional, aber ich empfehle ein starkes Passwort zu verwenden, um den Key vor Missbrauch zu schützen.

ssh-keygen -o -a 100 -t ed25519 -f ~/.ssh/id_ed25519

Im nächsten Schritt muss der Public Key auf dem Server eingetragen werden. PuTTYGen stellt euch den String bereit, den ihr in die “authorized_keys” kopieren müsst.

ssh pi@192.168.10.10
mkdir ~/.ssh
chmod 700 ~/.ssh
vi ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Unter Linux geht dies mit “ssh-copy-id” etwas einfacher.

ssh-copy-id -i ~/.ssh/id_ed25519.pub pi@192.168.10.10

Abschließend solltet ihr prüfen, ob die Anmeldung via Public-Key-Authentifizierung funktioniert. Falls ja, könnt ihr nun die Passwort-Anmeldung an eurem SSH-Server deaktivieren.

PasswordAuthentication no
ChallengeResponseAuthentication no

SSH-Server: Cipher-Suites und Verschlüsselungsalgorithmen

Zur Prüfung, welche Cipher-Suites und Verschlüsselungsalgorithmen euer OpenSSH-Server anbietet, eignet sich das Python-Script “ssh-audit”:

cd ~
wget https://github.com/jtesta/ssh-audit/releases/download/v2.4.0/ssh-audit-2.4.0.tar.gz
tar -xvzf ssh-audit-2.4.0.tar.gz
~/ssh-audit-2.4.0/ssh-audit.py 192.168.10.10

Alternativ könnt ihr auch Nmap dazu verwenden:

nmap -p22 -n -sV --script ssh2-enum-algos 192.168.10.10

Schauen wir uns zunächst die Algorithmen für den Schlüsseltausch an. Falls Curve25519 nicht ausreichend ist, könnt ihr noch “diffie-hellman-group-exchange-sha256” hinzufügen.

# Allow only secure key exchange algorithms
KexAlgorithms curve25519-sha256@libssh.org

Danach folgen die Schlüssel bzw. Algorithmen für die Authentifizierung. Hier solltet ihr alle vorhandenen Host-Schlüssel löschen und neu generieren.

cd /etc/ssh
sudo rm ssh_host_*key*
sudo ssh-keygen -t ed25519 -f ssh_host_ed25519_key -N "" < /dev/null
sudo ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key -N "" < /dev/null

Anschließend könnt ihr in eure “sshd_config” folgendes eintragen:

# Allow only secure server authentication algorithms
HostKey /etc/ssh/ssh_host_ed25519_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKeyAlgorithms ssh-ed25519,ssh-rsa

Als nächstes nehmen wir uns den symmetrischen kryptographischen (Ciphers) sowie MAC (Message Authentication Code) Algorithmen an. Folgendes gilt aktuell als sicher:

# Allow only secure symmetric ciphers
Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com

# Allow only secure message authentication codes
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com

Prüft zur Sicherheit, dass ihr vor dem Neustart von sshd eine Verbindung habt, damit ihr euch im Notfall nicht den Zugang zu eurem Raspberry absägt.

Einen guten Artikel mit weiteren Details über die einzelnen Cipher-Suites und Verschlüsselungsalgorithmen findet ihr hier: https://stribika.github.io/2015/01/04/secure-secure-shell.html

Kategorien: Hardware Linux Software & Apps Tutorials

Infos zum Microsoft November-Patchday 2019

13. November 2019, 23:05 · von Tobi · 0 Kommentare

Der Microsoft-Patchday im November 2019 behebt wie immer eine Vielzahl kritischer Sicherheitslücken. Neben fast allen Microsoft-Betriebssystemen sind davon auch der Internet Explorer, Microsoft Exchange Server und ChakraCore betroffen. Andere Bugfixes für Office, SharePoint, Visual Studio und Azure Stack werden lediglich als “hoch” eingestuft.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 1903: 4524570; Windows 10, Version 1809: 4523205; Windows 10, Version 1803: 4525237; Windows 10, Version 1709: 4525241
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903 und Version 1803)	Kritisch	Remotecodeausführung	Windows Server 2019: 4523205; Windows Server 2016: 4525236; Windows Server, Version 1903: 4524570; Windows Server, Version 1803: 4525237
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Windows 8.1, Windows Server 2012 R2: 4525243 und 4525250; Windows Server 2012: 4525246 und 4525253; Windows 7 und Windows Server 2008 R2: 4525235 und 4525233; Windows Server 2008: 4525234 und 4525239
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4525106. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Supportartikel zu Updates für Microsoft Office: 4484113, 4484119, 4484127, 4484141, 4484144, 4484148, 4484152, 4484158, 4484159, 4484160, 4484164.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Veröffentlichung von Informationen	Supportartikel zu Updates für Microsoft SharePoint: 4484142, 4484143, 4484149, 4484151, 4484157, 4484165
Visual Studio	Hoch	Rechteerweiterungen	Visual Studio 2017, Version 15.9: http://aka.ms/vs/15/release/latest Visual Studio 2019, Version 16.0: https://my.visualstudio.com/Downloads/ Visual Studio 2019, Version 16.3: https://my.visualstudio.com/Downloads/
Microsoft Exchange Server	Kritisch	Remotecodeausführung	Supportartikel zu Updates für Microsoft Exchange Server: 4523171
ChakraCore	Kritisch	Remotecodeausführung	Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Azure Stack	Hoch	Spoofing	https://docs.microsoft.com/de-de/azure-stack/operator/release-notes-security-updates?view=azs-1910

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1909 Build 18363.476
Windows 10 Version 1903 Build 18362.476
Windows 10 Version 1809 Build 17763.864
Windows 10 Version 1803 Build 17134.1130
Windows 10 Version 1709 Build 16299.1508
Windows 10 Version 1607 Build 14393.3326
Windows 10 Version 1507 (RTM) Build 10240.18395

Kategorien: Windows Windows 10 Windows 7 Windows 8

Unterhaltungssoftware für Windows 10

10. November 2019, 12:23 · von Tobi · 0 Kommentare

Moderne Rechner sind alles andere als reine Arbeitsgeräte. Die meisten Windows-10-User verwenden ihren Computer auch für ein bisschen Entertainment zwischendurch, manche spielen und daddeln sogar stundenlang damit. Nicht jedes Programm, das zu Unterhaltungszwecken verwendet wird, befindet sich irgendwo auf einem fremden Server und gelangt nur per Browser auf das Display. Es stehen auch genügend Apps vom Puzzlespiel über Online Poker bis Aufbau- und Belagerungsabenteuer zur Auswahl, die sich nach guter, alter Manier installieren lassen, sodass sie auch bei ausgeschaltetem WLAN funktionieren. Hier ein paar Beispiele für kurzweilige Software, die Leben in die Bude bringt.

Throne Together: ein Puzzlespiel für flinke Baumeister

Bei Throne Together haben wir es mit einem netten Puzzle- und Ratespiel zu tun, das die Gehirnzellen anregt und schnell zu einem gern gesehenen Zeitvertreib wird. Der User schlüpft in die Rolle eines Baumeisters, der für einen Kunden ein ganzes Schloss errichtet. Ziel ist es, der beste Architekt des Königreichs zu werden, doch vorher gibt es jede Menge zu tun. Die Wünsche des Auftraggebers müssen ebenso Beachtung finden wie die Gesetze der Statik. Die zur Verfügung stehenden Blöcke gehören also so aufeinandergelegt, dass sie den Bauplan erfüllen und auf keinen Fall zu einem Zusammenbruch führen. Das Spiel wartet mit 65 teilweise ziemlich komplizierten Leveln auf. Es fordert dazu heraus, hohe Türme und schmale Brücken zu errichten, manchmal auch im Kampf gegen die Zeit. Wer sich mit Facebook vernetzt, der hat die Möglichkeit, seinen Fortschritt mit Freunden zu teilen und Hilfsmittel zu verschenken, in der Hoffnung, irgendwann selbst freundliche Gaben zu erhalten. Throne Together ist kostenlos zu haben, beinhaltet aber In-App-Käufe.

888Poker: Online Poker mit allen modernen Raffinessen

Bereits seit Anfang des neuen Jahrtausends gibt es das digitale Poker. Waren die Anwendungen anfangs noch unpraktisch und visuell langweilig, so bieten sie heutzutage eine große Vielfalt. Die Online Poker Software von 888 gehört auf diesem Gebiet zu den Marktführern mit stetig steigender Nutzerzahl. Auf die Spieler warten hier zahlreiche Poker-Varianten, die als Cash Game oder im Turnierformat gespielt werden können. Das zu jeder Tages- und Nachtzeit hohe Spieleraufkommen eröffnet dem Nutzer jederzeit die Möglichkeit, die passenden Gegner für eine Partie Texas Hold’em oder Omaha hi-lo zu finden. Wer möchte, kann zwar auch auf der Homepage über den Browser zocken, doch der Download der Pokersoftware ist kostenlos und durchaus zu empfehlen – sowohl für den stationären Rechner als auch fürs Smartphone. Die Pokerregeln sind zu sperrig, um sie an dieser Stelle ins Detail zu erklären, auch stehen so viele Spielvarianten zur Auswahl, dass es schwer ist, eine Auswahl zu treffen. Neueinsteiger im Online Poker finden aber auf 888Poker genügend Erklärungen und Tutorials, um in ihr neues Hobby hereinzufinden. Es ist empfehlenswert, zuerst mit Spielgeld zu beginnen, bevor es mit echtem Barem in die Vollen geht.

Endless Skater: rasanter Bildschirmsport mit Adrenalinkick

Sport auf dem Bildschirm stellt immer noch die bequemste Variante dar, sich selbst in Bewegung zu setzen. Endless Skater ist eine kostenlose Windows 10 App mit schöner Optik und intuitiver Steuerung, die den User auf ein fahrendes Rollbrett versetzen, um verschiedene Level zu bestehen. Wer sich in der Skater-Welt auskennt, der wählt einen bekannten Protagonisten aus und hofft, dass er dem großen Vorbild gerecht wird. Wie auch schon beim Online Poker stehen unterschiedliche Spielmodi zur Wahl, für Abwechslung ist also gesorgt. Zu Anfang führt ein kleines Tutorial in die Bedienung der Software, danach geht es dann richtig zur Sache. Der frischgeborene Super-Skater muss Hindernisse überspringen, über Rampen rattern und Gegenständen ausweichen. Er kann noch dazu elegante Tricks vollführen, um seinen Score zu verbessern und zum Meister seines Fachs zu werden. Einige Inhalte sind leider nur per In-App-Kauf freizuschalten, aber auch mit Hilfe einer hohen Leistung lassen sich neue Strecken und Tricks aktivieren.

Age of Empires: Castle Siege – Online Poker für echte Krieger

Bereits seit vielen Jahren geistert Age of Empires über die Bildschirme der Nation. Diese noch vergleichsweise frische Variante mit dem Zusatztitel Castle Siege ist speziell für Windows 10 konzipiert und lässt sicher niemanden kalt, der das komplexe Strategiespiel noch von früher kennt. Neulinge werden sich ebenfalls bald schon im Bann der wuselnden kleinen Dorfbewohner und Krieger befinden, die sich in Windeseile bereitmachen, um gegen die Nachbarn in den Krieg zu ziehen. Die App ist kostenlos, doch nur mit In-App-Käufen lässt sich der Spielverlauf beschleunigen, um dem Gegner noch besser gewachsen zu sein. Die erste Herausforderung besteht darin, eine starke Festung zu errichten, damit der zu erwartende Angriff des Feindes möglichst im Sand verläuft. Danach sollte der erste Feldzug auf feindliches Gebiet erfolgen, um seine Ressourcen zu erobern und damit die eigene Weiterentwicklung voranzutreiben. Das fühlt sich auch ein bisschen wie Online Poker an, denn hier wie dort wird es am Ende nur einen Sieger geben.

Minecraft: Landschaftsbau für clevere Würfelexperten

Noch ein Klassiker: Minecraft gehört zu den meistgespielten digitalen Games der Welt, und das seit einer beträchtlichen Zahl von Jahren. Es ist auch als App für Windows 10 zu haben, allerdings nur für 90 Probeminuten kostenlos. Danach werden für die Vollversion 26,99 Euro fällig, für eine schier endlose Welt voll mit dreidimensionalem Gestaltungspotenzial und gefährlichen Zombies, Hexen und Skeletten. Im Kreativmodus kann der User ganz gemächlich die würfelförmige Landschaft erforschen und sie nach Belieben gestalten. Er baut Häuser, ganze Schlösser, Schiffe oder was immer ihm gerade vorschwebt. Der Überlebensmodus dient dazu, sich gegen die zahlreichen finsteren Feinde zu behaupten und dabei trotzdem das eine oder andere Bauprojekt zu vollenden. Minecraft fordert die Fantasie und Kreativität heraus und treibt auf Wunsch auch den Adrenalinspiegel in die Höhe. Diese App stellt auch die Option bereit, sich mit Freunden im Multiplayer-Modus zu verbinden – ganz wie bei einer Partie Texas Hold’em.

Pinball FX3: digitales Flipperspiel mit Show-Effekt

Flipperfreunde werden sich sicher noch an den schönen Klassiker Pinball FX erinnern, der nun schon in dritter Auflage unterwegs ist. Ebenso wie das analoge Kartenspiel auf dem Rechner zum Online Poker mutierte, ist aus dem mechanischen Automaten ein virtuelles Spiel geworden, das seinen physisch greifbaren großen Bruder perfekt nachahmt. Die Flipperkugel muss sich durch einen Parcours aus Röhren, Spalten, Tunneln und anderen Hindernissen winden, um schließlich wieder zurück in ihren Slot zu fallen. Umso länger der Spieler seinen kleinen, runden Kumpanen im Rennen hält, desto mehr Punkte kann er absahnen. In Pinball FX3 besteht die Wahl zwischen mehreren Flipper-Designs, die zum Beispiel das Thema Marvel-Helden oder Star Wars aufgreifen. Außerdem sind die Level breitgefächert, genau das Richtige, um in der Mittagspause kurz ein aufregendes Spielchen zu wagen. Die kostenlose Variante enthält allerdings nur zwei unterschiedliche Automaten, andere Geräte stehen erst nach Zahlung einer Gebühr bereit.

Forza Motorsport 6 – Apex

Autorennen gehören weiterhin zu den beliebtesten Computerspielen überhaupt. Wahrscheinlich schlummert in den meisten von uns doch irgendwo versteckt ein Lewis Hamilton oder Felipe Massa. Mit der Windows-10-App Forza Motorsport 6 – Apex kann jeder, der möchte, endlich den Beweis antreten, was er als Rennfahrer wirklich draufhat. Mehr als 60 verschiedene Fahrzeuge stehen in der beliebten Freeware bereit, um über eine der 20 Pisten zu düsen. Darunter sind echte Tourenwagen zu finden, aber auch Muscle Cars und seltsame Exoten. Die Strecken sind auf 6 Regionen aufgeteilt und sie enthalten sowohl Tag- und Nachtwechsel als auch sich verändernde Wetterbedingungen. Damit das Ambiente stimmt, hat der User während des Rennens ein detailreiches Cockpit vor Augen, das er nach Belieben bedienen kann. Nun gilt es nur noch, die eigenen Freunde zu informieren und sie zu einem harten Wettkampf herauszufordern! Übrigens gibt es inzwischen auch eine kostenpflichte Variante dieses Spiels, sie hält sicher einige Überraschungen bereit. Doch für den Anfang genügt die Gratis-Variante, sie verfügt über eine absolut ausreichende Ausstattung und beschert garantiert viele Stunden Fahrspaß.

Vergnügen auf Windows 10 muss gar nicht teuer sein

Langeweile ade, jetzt hält das Vergnügen Einzug! Und zwar nicht unbedingt gegen Geld, sondern auf Wunsch auch “für lau”. So findet jeder sein Spielchen, das nicht nur zu seinen persönlichen Ansprüchen, sondern auch zum eigenen Geldbeutel passt. Beim Online Poker zum Beispiel muss niemand echtes Geld ins Spiel bringen, sondern wer will, der beschränkt sich ganz auf digitale Coins. Ebenso sind In-App-Käufe kein Muss, sondern sie bringen nur einen zusätzlichen Reiz ins Spiel. So finden die Apps einen breiten Streukreis aus ganz unterschiedlichen User-Gruppen, und das ist auch gut so.

Kategorien: Internet Software & Apps Windows 10

Mit diesen Maßnahmen kann man sicher im Web surfen

6. November 2019, 22:20 · von Tobi · 0 Kommentare

Die Sicherheit im Internet ist ein grundlegendes und wichtiges Gut. Malware, Spyware, Trojaner und andere digitale Schädlinge können eine Gefahr für die Privatsphäre von Nutzern darstellen. Es gibt zahlreiche Formen von Viren und Spyware, die einen Computer befallen können. Manche sammeln Daten über das Surfverhalten, um gezielt Werbungen in Pop-ups zu zeigen. Diese aggressive Art des Marketings ist allerdings harmlos im Vergleich zu den Viren, die versuchen, an private Daten oder auch Kreditkarteninformationen zu kommen. Doch was kann man dagegen überhaupt unternehmen?

Als erster Schritt hilft eine gesunde Portion Vorsicht. Dies gilt besonders für jene Seiten, auf denen man diverse Dienstleistungen oder Produkte kaufen möchte. Heutzutage werden allerlei Discounts und Boni angeboten, mit denen potenzielle Kunden überzeugt werden. Man sollte die Anbieter jedoch stets vorher im Internet recherchieren. Handelt es sich um einen Onlineshop, kann man sich die AGB durchlesen, um einen besseren Eindruck zu erhalten. Beispiel Casinoanbieter: Hierbei ist empfohlen, sich nach einer gültigen EU-Lizenz zu erkundigen. Im Falle der Casinospiele kann auch gezielt nach einem Bonus ohne Einzahlung suchen, damit man die Seite erst einmal erkunden kann und in der Lage ist, Vertrauen zu entwickeln, bevor man die Kreditkarte zückt. Informationen zu fairen und sicheren Online-Casinos erhalten Spieler über Vergleichsplattformen. Eine ähnliche Herangehensweise empfiehlt sich bei Gewinnspielen im Internet. Dazu können diverse Angebote zählen, wie beispielsweise geschenkte Produkte oder Guthaben. Zunächst sollte man die Authentizität des Anbieters überprüfen, da es immer wieder vorkommt, dass Menschen Betrugemails erhalten, bei denen die Betrüger sich als namhafte Firmen ausgeben. Das richtige Bewusstsein im Umgang mit dem Internet kann als erste Sicherheitsbarriere betrachtet werden.

So vorsichtig man jedoch auch sein mag, wird dies alleine jedoch keine volle Immunität gewähren können. Genau hier springt die Technologie rund um Online-Sicherheit ein. Der grundlegende Schutz wird durch ein Antivirusprogramm bereitgestellt. Lange wurde über das beste Programm diskutiert, doch Microsoft hatte über die Jahre hinweg das eigene Programm Windows Defender immer weiter verbessert. Dieses Jahr schaffte es das Programm, Testsieger zu werden. Gut an Windows Defender ist auch die Tatsache, dass das Programm kostenlos und in jedem Windows vorinstalliert ist. Das bringt einen weiteren Vorteil mit sich, da die Integration von Defender ressourcenschonend ist, was man über die meisten externen Antivirusprogramme nicht sagen kann. Neben dem Defender lohnt sich die Installation eines Ad-Blockers. Diese verhindern nicht nur nervige Pop-ups im Browser, sondern blockieren auch infizierte Inhalte und damit Gefahren für den PC. Eine letzte Stufe der Online-Sicherheit kann ein VPN bieten. Dieser gibt Nutzern absolute Anonymität, da die Datenströme über den Anbieter laufen und die eigene IP-Adresse nicht ausgelesen werden kann. Dies erschwert es auch, das Ziel von Cyberkriminalität zu werden. Ebenfalls sehr nützlich, wenn man mit einem öffentlichen Wifi-Netzwerk, wie beispielsweise einem Café oder dem Flughafen, verbunden ist.

Windows Defender, ein guter Ad-Blocker sowie ein VPN stellen sicherlich die ultimative Trinität der digitalen Sicherheit dar. Kombiniert man dies noch mit einem bewussten Surfverhalten, kann man fast schon von einem undurchdringbaren Schutz in der Online-Welt sprechen. Mit dieser Zusicherung steht dem Surfspaß nichts mehr im Weg.

Kategorien: Internet

„www“ und „https://“ in Chrome-Adresszeile ab Chrome 78

1. November 2019, 16:32 · von Tobi · 5 Kommentare

Ab Chrome 83 funktioniert die Wiederherstellung der vollständigen URL so: https://www.antary.de/2020/06/07/www-und-https-in-chrome-adresszeile-ab-chrome-83/

Ab Chrome 76 werden Internet-Adressen in der Adresszeile standardmäßig ohne „https://“ und „www“ angezeigt. In meinem Artikel “„www“ und „https://“ in Chrome-Adresszeile anzeigen” habe ich euch gezeigt, wie ihr das Verhalten anpassen könnt, damit diese meiner Meinung nach wichtigen URL-Bestandteile wieder angezeigt werden.

Mit der kürzlich veröffentlichten Version 78 hat Google diesbezüglich im Chrome abermals eine Änderung durchgeführt. Der relativ einfache Workaround über “chrome://flags/” funktioniert damit leider nicht mehr. Die entsprechenden Optionen (siehe Screenshot) sind schlicht und einfach nicht mehr vorhanden.

Wer die Flags vor Chrome 78 gesetzt hat, kommt weiterhin in den Genuss der vollen URL.

Ab Chrome 78 müssen die drei Flags von Hand in der “Local State” Datei eingepflegt werden. Dafür muss Chrome zunächst komplett beendet werden. Anschließend diese Datei mit einem Texteditor öffnen, sie befindet sich unter folgendem Pfad:

C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\

Dort muss folgendes eingetragen werden.

{
	"browser": {
		"enabled_labs_experiments": [
			"omnibox-ui-hide-steady-state-url-scheme@2",
			"omnibox-ui-hide-steady-state-url-trivial-subdomains@2",
			"omnibox-ui-hide-steady-state-url-path-query-and-ref@2"
		]
	}, ... ...
}

Vermutlich sind bei euch schon diverse andere Einstellungen vorhanden. In diesem Fall müsst ihr die drei Optionen von Hand an der richtigen Stelle einfügen. Achtet dabei streng auf die Einhaltung der Syntax.

Zum Schluss die Datei speichern und Chrome starten. Wenn alles geklappt hat, solltet ihr nun die volle URL sehen können (siehe Screenshot).

Wenn es nicht funktioniert, habt ihr höchstwahrscheinlich bei der Syntax einen Fehler gemacht und Chrome kann die Datei “Local State” nicht lesen. In diesem Fall wird die alte Datei in “Local State.bad” umbenannt und eine neue “Local State”-Datei generiert. Dann einfach nochmal die Syntax prüfen und den Fehler beheben.

Kategorien: Software & Apps