Antary

„www“ und „https://“ in Chrome-Adresszeile ab Chrome 78

Google Chrome Logo

Ab Chrome 76 werden Internet-Adressen in der Adresszeile standardmäßig ohne „https://“ und „www“ angezeigt. In meinem Artikel „„www“ und „https://“ in Chrome-Adresszeile anzeigen“ habe ich euch gezeigt, wie ihr das Verhalten anpassen könnt, damit diese meiner Meinung nach wichtigen URL-Bestandteile wieder angezeigt werden.

Mit der kürzlich veröffentlichten Version 78 hat Google diesbezüglich im Chrome abermals eine Änderung durchgeführt. Der relativ einfache Workaround über „chrome://flags/“ funktioniert damit leider nicht mehr. Die entsprechenden Optionen (siehe Screenshot) sind schlicht und einfach nicht mehr vorhanden.

Wer die Flags vor Chrome 78 gesetzt hat, kommt weiterhin in den Genuss der vollen URL.

Ab Chrome 78 müssen die drei Flags von Hand in der „Local State“ Datei eingepflegt werden. Dafür muss Chrome zunächst komplett beendet werden. Anschließend diese Datei mit einem Texteditor öffnen, sie befindet sich unter folgendem Pfad:

C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\

Dort muss folgendes eingetragen werden.

{
	"browser": {
		"enabled_labs_experiments": [
			"omnibox-ui-hide-steady-state-url-scheme@2",
			"omnibox-ui-hide-steady-state-url-trivial-subdomains@2",
			"omnibox-ui-hide-steady-state-url-path-query-and-ref@2"
		]
	}, ... ...
}

Vermutlich sind bei euch schon diverse andere Einstellungen vorhanden. In diesem Fall müsst ihr die drei Optionen von Hand an der richtigen Stelle einfügen. Achtet dabei streng auf die Einhaltung der Syntax.

Zum Schluss die Datei speichern und Chrome starten. Wenn alles geklappt hat, solltet ihr nun die volle URL sehen können (siehe Screenshot).

Wenn es nicht funktioniert, habt ihr höchstwahrscheinlich bei der Syntax einen Fehler gemacht und Chrome kann die Datei „Local State“ nicht lesen. In diesem Fall wird die alte Datei in „Local State.bad“ umbenannt und eine neue „Local State“-Datei generiert. Dann einfach nochmal die Syntax prüfen und den Fehler beheben.

Kategorien: Software & Apps

Cisco und der Verpackungswahn

Cisco Logo

Cisco bietet die Möglichkeit nur wenige Monate oder Wochen benutzte Hardware zu signifikant günstigeren Preisen zu erwerben. Diese Cisco Refresh Produkte sind generalüberholt, vollständig zertifiziert und von neuer Hardware quasi nicht zu unterscheiden. Auch bei der Garantie und Lizenzierung gibt es keine Nachteile. Gute Gründe, um bei Neuanschaffungen über entsprechende Produkte nachzudenken.

Anhand einiger SFP-Module (GLC-LH-SMD), die via Cisco Refresh bezogen wurden, möchte ich euch gerne den Verpackungswahn bei Cisco zeigen. Die SFPs werden einzeln verpackt geliefert. Im größeren Karton befindet sich zunächst ein kleinerer Karton. Dort ist das Modul in einer antistatischen Verpackung enthalten. Das letzte Bild zeigt 20 ausgepackte SFPs und den entstandenen Kartonabfall. Den Plastikabfall habe ich dabei noch gar nicht berücksichtigt.

Ich stelle mir gerade vor, wie viel Verpackungs- und Transportkosten sich einsparen ließen. Geschweige denn von der unnötig verbrauchten Arbeitszeit während dem Auspacken ;-)

Warum NordVPN unseriös ist & Hack

NordVPN ist ein VPN-Anbieter, der vor allem in den letzten Monaten durch Werbung und Kooperation mit Influencern stark an Bekanntheit gewonnen hat. Unter anderem tritt man als Sponsor bei der deutschen Übertragung der derzeit laufenden League of Legends WM 2019 auf. Hier wird folgender Werbespot ausgestrahlt.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=CeKGfaxsC4Q

NordVPN richtet sich mit dem Video direkt an die Zielgruppe der Gamer. Mit fiktiven Szenarien wie Phishing-Links, Malware oder einer Botnet-Attacke wird versucht Angst zu erzeugen um dann das eigene Produkt als Lösung vorzustellen: „NordVPN schützt deinen Traffic mit der modernsten Verschlüsselung“.

Wer sich ein bisschen mit der Materie auskennt weiß sofort, dass die Aussagen irreführend sind und falsche Versprechungen liefern. Ich gehe sogar weiter und behaupte, dass dies schon mit einer Täuschung von Unwissenden gleichzusetzen ist. Eine VPN-Verbindung schützt nicht vor Phishing-Links und schon gar nicht vor Malware.

Des Weiteren wirbt NordVPN auf der Webseite mit „absoluter Privatsphäre“, was alleine betrachtet schon extrem unseriös ist. Für weitere Infos empfehle ich euch den Artikel „Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter“ von Mike Kuketz.

Weitere Punkte welche die Unseriösität von NordVPN unterstreichen:

Alles in allem habe ich euch hoffentlich genügend Gründe geliefert, um die Finger von NordVPN zu lassen. Falls ihr noch nicht ganz überzeugt seid, wäre noch der Hack zu erwähnen.

NordVPN wurde gehackt

Vor wenigen Tagen wurden Informationen über Konfigurationsdateien und private Schlüssel von NordVPN geleaked. Kurz darauf hat sich der Anbieter zu Wort gemeldet und die Hacker-Attacke bestätigt.

Von den drei privaten Schlüsseln gehörte einer zu einem inzwischen abgelaufenen Webseiten-Zertifikat. Die zwei anderen Schlüssel gehörten zu einer OpenVPN-Konfiguration. Die Angreifer hätten somit signierte Webseiten erstellen oder sich als Man in the Middle in vermeintlich sicheren VPN-Traffic einklinken können. Ob das passiert ist, lässt sich höchstwahrscheinlich nicht mehr nachvollziehen. Laut NordVPN geschah der Hacker-Angriff im März 2018 über ein unsicheres Remote-Management-System. Die geleakten Schlüssel sollen zu diesem Zeitpunkt bereits ungültig gewesen sein und Kundendaten waren nicht gefährdet.

Da sich NordVPN aber erst nach dem Leak gemeldet und nicht proaktiv reagiert hat, bleiben auf jeden Fall größere Zweifel offen.

Kategorien: Internet

Microsoft kündigt End of life für MDOP an

Microsoft Logo

Im September hat Microsoft das End of life Datum für das Microsoft Desktop Optimization Pack (MDOP) bekannt gegeben.

MDOP ist eine Sammlung von verschiedenen Tools, die das Client-Management vereinfachen soll. Neben Sicherheitswerkzeugen sind auch Tools für die Virtualisierung und das Management vorhanden. Insgesamt besteht MDOP aus den folgenden sechs Tools:

  • Microsoft Advanced Group Policy Management (AGPM)
  • Microsoft Application Virtualization (App-V)
  • Microsoft Diagnostics and Recovery Toolset (DaRT)
  • Microsoft BitLocker Administration and Monitoring (MBAM)
  • Microsoft Enterprise Desktop Virtualization (MED-V)
  • Microsoft User Experience Virtualization (UE-V)

Jedes dieser Produkte wurde separat erstellt und später unter dem MDOP zusammengefasst. Aus diesem Grund hatte jedes Tool bisher auch seinen eigenen Support-Lebenszyklus. Mit der EOL-Ankündigung hat Microsoft ein einheitliches Enddatum für den Support aller Tools festgelegt: Am 14. April 2026 ist Schluss mit Support. Weitere Details dazu finden sich im Beitrag der Microsoft Tech Community.

Kategorien: Windows Windows 10

Infos zum Microsoft Oktober-Patchday 2019

Microsoft Logo

Der Microsoft-Patchday im Oktober 2019 behebt wie immer eine Vielzahl kritischer Sicherheitslücken. Neben fast allen Microsoft-Betriebssystemen sind davon auch der Internet Explorer, Azure App Service in Azure Stack und ChakraCore betroffen. Andere Bugfixes unter anderem für Office, SharePoint, SQL Server Management Studio und Microsoft Dynamics 365 werden lediglich als „hoch“ eingestuft.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709, Version 1703 Kritisch Remotecodeausführung Sicherheitsupdate für Windows 10, Version 1903: 4517389; Sicherheitsupdate für Windows 10, Version 1809: 4519338; Sicherheitsupdate für Windows 10, Version 1803: 4520008; Sicherheitsupdate für Windows 10, Version 1709: 4520004; Sicherheitsupdate für Windows 10, Version 1703: 4520010
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903 und Version 1803) Kritisch Remotecodeausführung Windows Server, Version 1903: 4517389; Windows Server 2019: 4519338; Windows Server 2016: 4519998; Windows Server, Version 1803: 4520008
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4520005; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4519990; reines Sicherheitsupdate für Windows Server 2012: 4519985; monatlicher Rollup für Windows Server 2012: 4520007; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4519976; monatlicher Rollup für Windows Server 2008: 4520002; reines Sicherheitsupdate für Windows Server 2008: 4520009
Internet Explorer Kritisch Remotecodeausführung Kumulatives Update für Internet Explorer: 4519974. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Supportartikel zu Updates für Microsoft Office: 4484130, 4484123, 4484112, 4462176, 4475558, 4475554, 4475569, 4475595
Software im Zusammenhang mit Microsoft SharePoint Hoch Remotecodeausführung Microsoft SharePoint Server 2019: 4484110
Microsoft SharePoint Enterprise Server 2016: 4484111
Microsoft SharePoint Enterprise Server 2013: 4462215
Microsoft SharePoint Foundation 2013: 4475608, 4484122
Microsoft SharePoint Foundation 2010: 4484131
SQL Server Management Studio Hoch Veröffentlichung von Informationen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Microsoft Dynamics 365 Hoch Spoofing Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Open Enclave SDK Hoch Veröffentlichung von Informationen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Azure App Service in Azure Stack Kritisch Rechteerweiterungen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Windows Update-Assistent Hoch Rechteerweiterungen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1903 Build 18362.388
  • Windows 10 Version 1809 Build 17763.775
  • Windows 10 Version 1803 Build 17134.1040
  • Windows 10 Version 1709 Build 16299.1421
  • Windows 10 Version 1703 Build 15063.2079
  • Windows 10 Version 1607 Build 14393.3243
  • Windows 10 Version 1507 (RTM) Build 10240.18335

Infos zum Microsoft September-Patchday 2019

Microsoft Logo

Nachdem die letzten Microsoft-Patchdays mit verhältnismäßig wenig Updaten daher kamen, gibt es im September wieder deutlich mehr Sicherheitslücken zu stopfen. Neben kritischen Lücken in fast allen Microsoft-Betriebssystemen und dem Internet Explorer, sind auch SharePoint, Team Foundation Server, Azure DevOps Server und ChakraCore von solchen betroffen. Die Sicherheitslücken der anderen Produkte werden lediglich mit „hoch“ eingestuft.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703 Kritisch Remotecodeausführung Windows 10, Version 1903: 4515384; Windows 10, Version 1809: 4512578; Windows 10, Version 1803: 4516058; Windows 10, Version 1709: 4516066; Windows 10, Version 1703: 4516068;
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903, Version 1803 und Version 1709) Kritisch Remotecodeausführung Windows Server, Version 1903: 4515384; Windows Server 2019: 4512578; Windows Server 2016: 4516044; Windows Server, Version 1803: 4516058
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4516067; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4516064; monatlicher Rollup für Windows Server 2012: 4516055; reines Sicherheitsupdate für Windows Server 2012: 4516062; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4516033; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4516065; monatlicher Rollup für Windows Server 2008: 4516026; reines Sicherheitsupdate für Windows Server 2008: 4516051
Internet Explorer Kritisch Remotecodeausführung Kumulatives Update für Internet Explorer: 4516046. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office Hoch Veröffentlichung von Informationen Supportartikel zu Updates für Microsoft Office: 4475574, 4475566, 4475579, 4475607, 4475583, 4464566, 4461631, 4475589, 4464548, 4475611, 4475591, 4475599 und 4515509.
Software im Zusammenhang mit Microsoft SharePoint Kritisch Remotecodeausführung Microsoft SharePoint Server 2019: 4475596
Microsoft SharePoint Enterprise Server 2016: 4475590
Microsoft SharePoint Foundation 2010: 4475605
Microsoft Exchange Server Hoch DoS (Denial of Service) Supportartikel für Updates für Microsoft Exchange Server 2016 und 2019: 4515832
.NET Framework-related software Hoch Rechteerweiterungen Supportartikel im Zusammenhang mit Updates für .NET Framework: 4516044, 4516070, 4516068, 4514604, 4514599, 4514603, 4514598, 4516066, 4516058, 4514354, 4514355, 4514356, 4514357, 4514601 und 4514359.
.NET Core und ASP.NET Core Hoch Rechteerweiterungen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Visual Studio Hoch Rechteerweiterungen Supportartikel für Updates für Visual Studio: 4513696. Siehe auch: https://aka.ms/vs/16/release/latest
Team Foundation Server and Azure DevOps Server 2019 Kritisch Remotecodeausführung Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Adobe Flash Player Kritisch Remotecodeausführung Sicherheitsempfehlung für Adobe Flash Player: ADV190022
Supportartikel für Adobe Flash Player: 4516115
Rome SDK 1.4.1 Hoch Veröffentlichung von Informationen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Yammer für Android Hoch Umgehung von Sicherheitsfunktionen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1903 Build 18362.356
  • Windows 10 Version 1809 Build 17763.737
  • Windows 10 Version 1803 Build 17134.1006
  • Windows 10 Version 1709 Build 16299.1387
  • Windows 10 Version 1703 Build 15063.2045
  • Windows 10 Version 1607 Build 14393.3204
  • Windows 10 Version 1507 (RTM) Build 10240.18333

„www“ und „https://“ in Chrome-Adresszeile anzeigen

Der vor einigen Wochen veröffentlichte Chrome 76 bringt unter anderem eine Änderung der Adresszeile mit sich.  Internet-Adressen werden nun standardmäßig ohne „https://“ und „www“ angezeigt.

Bereits im September 2018 hatte Google die Adresszeile des Chrome Browsers überarbeitet, sodass „www“ und „triviale Subdomains“ ausgeblendet wurden. Die Kritik der Nutzer war groß und Google ruderte nach kurzer Zeit wieder zurück. Allerdings hatten die Entwickler damals schon angekündigt, dass die Subdomain „www“ eines Tages wieder ausgeblendet werden würde. Mit Chrome 76 wurde diese Ankündigung nun umgesetzt. Laut Google wurde einige Monate mit der URL-Darstellung experimentiert und man lege großen Wert auf Einfachheit und Nutzbarkeit. Die URL-Komponenten, die für viele Chrome-User irrelevant sind, wurden zur besseren Lesbarkeit weggelassen.

Es mag sein, dass viele Nutzer nicht genau wissen, was sich hinter den URL-Bestandteilen „https://“, „http://“ sowie „www“ verbirgt. Dennoch bin ich der Meinung, dass diese ein wichtiger Bestandteil der URL sind und deshalb nicht ausgeblendet werden sollten. Außerdem liefern sie für versierte Anwender Informationen über Inhalt und Struktur der Webseite. Viele Reaktionen im Chromium Bug-Tracker sehen das ähnlich.

Glücklicherweise lässt sich die Anzeige aller URL-Bestandteile wieder relativ einfach aktivieren.

Vollständige URL-Anzeige in Chrome aktivieren

  1. Öffnet einen neuen Tab in Chrome und gebt dort „chrome://flags/“ ein.
  2. Oben in der Suche nach „Omnibox UI Hide“ suchen.
  3. Die drei Werte von „Default“ auf „Disabled“ ändern.
  4. Anschließend unten auf den Button „Relaunch Now“ klicken“.
  5. Nach einem Neustart von Chrome wird die komplette URL angezeigt.

Eine alternative Lösung ist die Installation der Erweiterung „Suspicious Site Reporter„. Das Add-on ist eigentlich dazu gedacht, verdächtige Webseiten an Google zu melden. An netter Nebeneffekt sorgt es allerdings für eine „unzensierte“ Adressleiste.

Kategorien: Software & Apps

Custom ROM auf Xiaomi Smartphones installieren

Xiaomi Logo

Nach rund einem Jahr mit dem Xiaomi Redmi Note 5 stand bei mir ein Smartphone-Wechsel an. Da ich unbedingt ein kompakteres Smartphone haben wollte, bin ich schlussendlich beim Xiaomi Mi 9 SE gelandet. Zähneknirschend habe ich den relativ kleinen Akku (3.070 mAh) und die fehlende Benachrichtigungs-LED akzeptiert. Ein Smartphone, welches zu 100 Prozent alle gewünschten Features beinhaltet und gleichzeitig noch halbwegs erschwinglich ist, existiert sowieso nicht ;-)

In den letzten Wochen wurden die ersten Custom ROMs für das Xiaomi Mi 9 SE veröffentlicht und die gravierendsten Probleme behoben. Nachdem beim Remi Note 5 der Support für LineageOS eingestellt wurde, habe ich mich kurzerhand dazu entschlossen, anderen ROMs eine Chance zu geben. Für das Mi 9 SE existieren aktuell sowieso noch nicht viele Alternativen, weshalb ich mich für crDroid entschieden habe. crDroid basiert auf AOSP bzw. LineageOS , bringt aber zusätzliche Anpassungsmöglichkeiten aus einigen anderen ROMs mit.

Nachfolgend möchte ich kurz das Vorgehen beschreiben, wie ihr auf ein neues Smartphone von Xiaomi eine beliebige Custom ROM bekommt. Wie oben bereits erwähnt, beziehe ich mich dabei auf crDroid und das Mi 9 SE. Das Vorgehen sollte aber bis auf kleine Anpassungen für alle neuen Xiaomi-Smartphones und für viele andere Custom ROMs gültig sein.

Bootloader entsperren

Zunächst muss der Bootloader eures Xiaomi-Smartphones entsperrt werden. Denkt daran, dass dabei all eure Daten auf dem Smartphone gelöscht werden. Wer das Gerät also bereits genutzt hat, sollte vorher dem Entsperren des Bootloaders ein Backup anfertigen.

Hier die einzelnen Schritte zum Bootloader Entsperren in einer kurzen Übersicht:

  1. Voraussetzung ist ein funktionierendes „adb“ und „fastboot“. Empfehlen kann ich den 15 seconds ADB Installer.
  2. Mi-Account erstellen und mit diesem auf dem Smartphone anmelden. Unter MIUI 10 funktioniert das folgendermaßen:
    1. Einstellungen -> Mein Gerät
    2. Mehrmals auf den Punkt „MIUI-Version“ klicken, bis die Entwickleroptionen freigeschaltet werden.
    3. Dann zu „Einstellungen“ -> „Kategorie System & Gerät -> Weitere Einstellungen“ -> „Entwickleroptionen“.
    4. Unter „Mi Entsperr-Status“mit eurem Mi-Account einloggen.
  3. Ab diesem Zeitpunkt beginnt die Wartezeit, welche bis zu 360 Stunden (15 Tage) betragen kann. Bei mir waren es erfreulicherweise nur 7 Tage. Wie lange es bei euch dauert, seht ihr im nächsten Schritt.
  4. Mi Unlock Tool downloaden (neueste Version direkt von Xiaomi).
  5. Mi Unlock Tool starten. Anschließend mit eurem Mi-Account anmelden.
  6. Smartphone ausschalten, per USB mit eurem PC verbinden und in den Fastboot-Modus starten (volume down und Power-Taste gleichzeitig drücken).
  7. Versuchen das Smartphone zu entsperren. Jetzt sollte euch die Wartezeit angezeigt werden.
  8. Nach der Wartezeit erneut mit Schritt 5 beginnen. Solltet ihr einen Fehler bekommen, könnt ihr evtl. auch eine ältere Version des Mi Unlock Tools probieren. Bei mir hatte die neueste Version nicht funktioniert, Version 2.3.803.10 aber problemlos.

    Mi Unlock

Custom Recovery (TWRP) installieren

Sobald der Bootloader entsperrt ist, muss im zweiten Schritt das Custom Recovery TWRP (Team Win Recovery Project) installiert werden. Die aktuelle TWRP-Version für euer Gerät findet ihr entweder direkt auf der TWRP-Homepage oder im xda-Forum.

  1. Smartphone im Fastboot-Modus starten (volume down und Power-Taste gleichzeitig drücken) und via USB mit eurem PC verbinden.
  2. Prüfen ob das Gerät korrekt erkannt wird:
    fastboot devices
  3. TWRP-Recovery flashen. Der erste Befehl ist nur notwendig, wenn euer TWRP in einem separaten Ordner liegt.
    cd C:\Users\USERNAME\Desktop
    fastboot flash recovery twrp-3.3.1-7a-Mi9SE.img

    Auf keinen Fall „fastboot boot …“ nutzen, da ansonsten die Verschlüsselung beschädigt wird und ihr zur Reparatur „data“ neu formatieren müsstet.
  4. TWRP-Recovery booten (volume up und Power-Taste gleichzeitig drücken) und warten bis TWRP geladen ist.
  5. Modifizierung des Dateisystems erlauben.

Custom ROM installieren

Zwei Drittel sind schon geschafft, jetzt folgt das Flashen der Custom ROM (in meinem Fall crDroid) und Co. Zunächst müsst ihr ein paar Downloads tätigen und die Dateien auf das Smartphone legen. Das Kopieren auf das Smartphone sollte auch direkt unter TWRP funktionieren.

Jetzt könnt ihr loslegen.
  1. In TWRP Recovery booten (volume up und Power-Taste gleichzeitig drücken).
  2. Im Recovery den Punkt „Wipe“ aufrufen, dann den Button „Format Data“ klicken. Anschließend „Swipe to Factory Reset ausführen“ und erneut in TWRP Recovery booten.
  3. Neue Firmware installieren, dabei müsst ihr auf eine kompatible Version achten, Stichwort Anti-Rollback. Wenn das Custom ROM keine vendor.img enthält, müsst ihr diese zusätzlich installieren.
  4. Custom ROM (crDroid) installieren.
  5. Open GApps installieren.
  6. Smartphone neustarten (Reboot –> System).*
  7. ROM einrichten.
  8. Erneut in TWRP Recovery booten.
  9. Root (Magisk) und ggf. Kernel installieren.
  10. Smartphone neustarten (Reboot –> System).
  11. (optional) Magisk Manager einrichten.

*Bei einem Boot-Loop muss eine weitere Datei (vbmeta.img) via Fastboot geflasht werden, um den Loop zu beheben.

fastboot --disable-verity --disable-verification flash vbmeta vbmeta.img

Infos zum Microsoft August-Patchday 2019

Microsoft Logo

Auch im August fällt der Microsoft-Patchday relativ „klein“ aus. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist von keiner Lücke betroffen.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703 Kritisch Remotecodeausführung Windows 10, Version 1903: 4512508; Windows 10, Version 1809: 4511553; Windows 10, Version 1803: 4512501; Windows 10, Version 1709: 4512516; Windows 10, Version 1703: 4512507
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709) Kritisch Remotecodeausführung Windows Server, Version 1903: 4512508; Windows Server 2019: 4511553; Windows Server 2016: 4512517; Windows Server, Version 1803: 4512501
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4512488; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4512489; reines Sicherheitsupdate für Windows Server 2012: 4512482; monatlicher Rollup für Windows Server 2012: 4512518; reines Sicherheitsupdate für Windows 7, Windows Server 2008 R2 und Windows Server 2008: 4512486; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4512506; monatlicher Rollup für Windows Server 2008: 4512476; reines Sicherheitsupdate für Windows Server 2008: 4512491
Internet Explorer Kritisch Remotecodeausführung Kumulatives Update für Internet Explorer: 4511872. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office Kritisch Remotecodeausführung Die Anzahl der KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es sind insgesamt zu viele KB-Artikel, die nicht alle in dieser Übersicht aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint Kritisch Remotecodeausführung Microsoft SharePoint Server 2019: 4475555
Microsoft SharePoint Server 2010: 4475530
Microsoft SharePoint Enterprise Server 2016: 4475549
Microsoft SharePoint Enterprise Server 2013: 4462137, 4475557
Microsoft SharePoint Foundation 2013: 4475565
Microsoft SharePoint Foundation 2010: 4475575
Microsoft Antimalware-Software Hoch Rechteerweiterungen Weitere Informationen zu den Updates für Microsoft Antimalware-Software finden Sie unter https://www.microsoft.com/wdsi.
Microsoft Visual Studio Hoch Rechteerweiterungen https://aka.ms/vs/16/release/latest
Microsoft Dynamics 365 Hoch Rechteerweiterungen Microsoft Dynamics 365 (on-premises), Version 9.0: 4508724
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1903 Build 18362.329
  • Windows 10 Version 1809 Build 17763.720
  • Windows 10 Version 1803 Build 17134.984
  • Windows 10 Version 1709 Build 16299.1365
  • Windows 10 Version 1703 Build 15063.2021
  • Windows 10 Version 1607 Build 14393.3181
  • Windows 10 Version 1507 (RTM) Build 10240.18308

Telekom-Odys­see: FTTH-Hausanschluss lässt auf sich warten

Deutsche Telekom Logo

Mittlerweile wohne ich schon einige Zeit in meinem Neubau, aber von einem funktionierenden Internetaschluss bin ich nach wie vor meilenweit entfernt. In den ersten Wochen nach dem Umzug war das nicht so schlimm, da noch viele Kleinigkeiten erledigt werden mussten und der LTE-Router als Überbrückung ausreichend war. Inzwischen wäre es aber wirklich an der Zeit, dass der FTTH-Anschluss (Fibre to the home) in Betrieb geht.

Bisher hatte ich mit der Deutschen Telekom keine schlechten Erfahrungen gemacht, im Gegenteil. Meine letzte DSL-Neubestellung klappte reibungslos und war nach wenigen Tagen und ohne Probleme geschaltet. Davon kann ich dieses Mal nur träumen. Nach 14 Monaten habe ich immer noch kein Internet. Stellt euch das mal vor, das ist über ein Jahr und ein Ende ist nicht in Sicht! Nachfolgend eine kurze Übersicht der bisherigen Ereignisse.

Alles begann am 15.05.2018 mit der Beantragung des FTTH-Hausanschlusses über unseren Netzversorger LVN. Dieser kümmert sich um die koordinierte Bauweise und den Mehrspatenhausanschluss. Neben Strom wird gleichzeitig auch Gas und Telkommunikation in das Haus gelegt. Damit wird verhindert, dass jeder Grundversorger selbst tätig werden und im dümmsten Fall dreimal gegraben werden muss. Am 01.06.2018 erhielt ich von der Telekom dann die Auftragsunterlagen für Ihren Hausanschluss. Diese habe nach einigen Tagen unterschrieben zurückgesendet. Am 14.06.2018 hat die Telekom mir den Eingang der Unterlagen bestätigt. Soweit so gut.

Für Anfang September war der Estrich geplant aber ich hatte seitdem nichts mehr zu meinem Hausanschluss gehört. Allerdings sollte langsam der Gasanschluss kommen, da ich den Estrich schließlich nicht mit Strom heizen wollte. Also hab ich mich ans Telefon gesetzt, um den aktuellen Status zu erfahren. LVN teilte mir mit, dass die Antwort von der Telekom noch aussteht. Gas und Strom wären soweit geplant, ein Termin für die Mehrspate kann allerdings erst geplant werden, sobald die Telekom ihr OK gibt. Die Telekom wiederrum meinte sie habe die Antwort an LVN schon vor Wochen gesendet. Nach zig Telefonaten konnte ich erreichen, dass sich ein Mitarbeiter von LVN direkt mit einem Telekom-Mitarbeiter kurzschließt und das Problem klärt.

Der Mehrspatenhausanschluss wurde schließlich am 31.10.2018 erstellt, sieben Wochen Verzögerung musste ich hinnehmen. Wengistens hatte ich jetzt das Glasfaserleerrohr im Keller.

FTTH (Fibre To The Home)

FTTH (Fibre To The Home)

Am 05.11.2018 erhielt ich von der Telekom die Info, dass die Vorbereitungen und Planungen jetzt vollständig abgeschlossen seien und sich die beauftragte Firma für die Herstellung des Hausanschlusses rechtzeitig bei mir meldet. Der Hausanschluss wurde allerdings schon eine Woche zuvor hergestellt… Naja zur Belustigung ganz nett aber sonst hat mich der Brief schon etwas zweifeln lassen.

Aber egal. Nun sollte es zügig weiter gehen und ich machte etwas mehr Druck. Leider wusste die Telekom von der Erstellung des Hausanschlusses noch nichts und verwies mich immer nur auf den Subunternehmer, der noch die erforderlichen Unterlagen einreichen müsste. Dies war nach Rückfrage allerdings schon wenige Tage nach der Bautätigkeit erfolgt. Nach einigen Wochen Stillstand ging es dann weiter und ich erhielt am 18.12.2018 die Info, welche Firma das Glasfaserkabel vom Straßenverteiler in mein Haus einbläst, den APL setzt und spleist.

Aufgrund der Witterung konnte ich Firma erst am 17.01.2019 tätig werden. Im Haus bei mir passte alles soweit aber dennoch gab es Probleme. Am Straßenverteiler kam noch kein Glasfaser an. D.h. ich hatte jetzt eine Glasfaserleitung vom Haus zum Straßenverteiler aber von dort ging es nicht weiter. Na super. Der Straßenverteiler wurde im Zuge der Erschließung im Herbst 2017 gesetzt. Seitdem gammelt der also quasi leer vor sich hin…

Am 30.01.2019 erhielt ich von der Telekom ein Statusupdate. Spätestens jetzt bin ich vom Glauben abgefallen. Das war 1:1 derselbe Brief wie vom 05.11.2018!

Die kommenden Wochen und Monate habe ich gekämpft, um zu erfahren, wann der Straßenverteiler endlich erschlossen wird. Hier erhielt ich die Info, dass spätestens bis Mai alle Arbeiten erledigt sein sollten. Tatsächlich war der Subunternehmer mit den baulichen Tätigkeiten Anfang April fertig.

Ende März bin ich dann umgezogen und habe das Angebot den kostenlosen LTE-Routers wahrgenommen. Dies hat erfreulicherweise ohne Probleme geklappt. Einen neuen Status zu meinem Hausanschluss gab es nicht.

Am 06.05.2019 konnte ich den Vorgang soweit eskalieren, dass sich ein „Bauherrenmanger“ meinen Fall ansieht und versucht eine Lösung für mich zu finden. Innerhalb von 14 Werktagen wurde mir ein verbindlicher Termin versprochen. Dies war am 27.05.2019 der Fall. Erstaunlicherweise hat sich niemand bei mir gemeldet. Weitere Telefonate ergaben, dass sich mein Anschluss gerade in der Dokumentationsphase befindet. Abermals wurde mir zugesagt, einen verbindlichen Termin zu nennen, wann mein Anschluss funktioniert.

Am 12.07.2019 war es soweit und ihr könnt euch denken was dann geschah, nämlich nichts. Wieder kein Termin. Nur eine ominöse SMS, dass sich der Anschluss immer noch in der Dokumentationsphase befindet.

Daraufhin beschloss ich diesen Artikel zu schreiben. Die Hoffnung, dass ein Telekom-Mitarbeiter hier vorbeischaut und den Artikel liest, ist zwar verschwindend gering, aber einen Versuch ist es wert. Außerdem dient dieser Artikel vielmehr dazu meinen Ärger und Frust Luft zu machen. Immerhin ist seit dem 17.01.2019 quasi nichts mehr passiert, also ein sagenhaftes halbes Jahr!

Achso: Drei anderen Familien in meiner Straße geht es ähnlich, alle noch ohne funktionierenden Internetanschluss. Nur falls jemand auf die Idee kommt, dass es sich um ein Einzelschicksal handelt ;-)

UPDATE:

Am 15.07.2019 habe ich „Telekom hilft“ via Twitter kontaktiert:

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://twitter.com/Telekom_hilft/status/1151469444876705793

Zwei Tage später hatte ich eine Antwort und am 18.07.2019 führte ich ein längeres Gespräch mit einer Mitarbeiterin, in dem ich nochmal die Situation schilderte. Am 21.07.2019 bekam ich die Info, dass mein Anschluss am 21.08.2019 geschaltet werden sollte. Tja was soll ich sagen, es hat funktioniert :-) Ein paar Tage später wurde noch die Gutschrift geregelt. Wirklich super, dachte ehrlicht nicht, dass es so gut funktioniert. Ein dickes Dankeschön an Telekom hilft!

Kategorien: Internet Privat

10 Euro Amazon Gutschein bei Nutzung von Amazon Assistant

Amazon Logo

Kleiner Tipp für Amazon-Kunden. Der Onlinehändler bewirbt derzeit seine Browsererweiterung „Amazon Assistant“. Bei der ersten Nutzung gibt es einen Rabatt in Höhe von 10 Euro bei einer Bestellung ab 25 Euro. Voraussetzung ist eine Prime-Mitgliedschaft und dass der „Amazon Assistant“ während des Aktionszeitraums zum ersten Mal installiert und genutzt wird. Außerdem müssen der bzw. die Artikel von Amazon verkauft und versendet werden. Die Aktion läuft bis zum 21. Juli 2019 um 23:59 Uhr, also auch während des Prime Days am 15. und 16. Juli.

Der Ablauf ist ganz einfach. Über diese Amazon-Seite den Amazon Assistant installieren. Anschließend die Browsererweiterung öffnen, einen Artikel suchen und in den Warenkorb legen. Danach erscheint in der Browsererweiterung ein Hinweis auf den 10 Euro Rabatt. Mit einem Klick auf „Rabatt jetzt einlösen“ aktiviert ihr den Rabatt.

Dieser ist ab sofort mit eurem Account verknüpft und wird automatisch abgezogen , falls alle Voraussetzungen erfüllt sind. Die Erweiterung könnt ihr jetzt ohne Probleme wieder löschen, selbst wenn ihr den Rabatt erst in den nächsten Tagen einlösen möchtet.

Wer noch nicht weiß, was er kaufen soll, kann beispielsweise 25 Euro Guthaben für Google Play oder Apples App Store & iTunes für 15 Euro erwerben.

Kategorien: Internet

Infos zum Microsoft Juni-Patchday 2019

Microsoft Logo

Der Juni-Patchday ist für Microsoft-Verhältnisse relativ „klein“ ausgefallen. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist den zweiten Monat hintereinander nicht betroffen. Ansonsten halten sich die restlichen betroffenen Produkte ebenso in Grenzen. Hier sind lediglich Office, SharePoint, Azure DevOps Server und ChakraCore von Sicherheitslücken betroffen.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703 Kritisch Remotecodeausführung Windows 10, Version 1903: 4503293; HoloLens-Sicherheitsupdate für Windows 10, Version 1809, und Windows 10, Version 1809: 4503327; Windows 10, Version 1803: 4503286; Windows 10, Version 1709: 4503284; Windows 10, Version 1703: 4503279
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709) Kritisch Remotecodeausführung Windows Server 2019: 4503327; Windows Server 2016: 4503267; Windows Server, Version 1903: 4503293; Windows Server, Version 1803: 4503286;
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4503276; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4503290; monatlicher Rollup für Windows Server 2012: 4503285; reines Sicherheitsupdate für Windows Server 2012: 4503263; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4503292; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4503269; monatlicher Rollup für Windows Server 2008: 4503273; reines Sicherheitsupdate für Windows Server 2008: 4503287
Internet Explorer Kritisch Remotecodeausführung Kumulatives Update für Internet Explorer: 4503259. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung KB-Artikel im Zusammenhang mit Microsoft Office: 4506009, 4462178, 4461621, 4461619, 4464590, 4464596, 4475511
Software im Zusammenhang mit Microsoft SharePoint Hoch Remotecodeausführung Microsoft SharePoint Server 2019: 4475512
Microsoft SharePoint Enterprise Server 2016: 4464594
Microsoft SharePoint Foundation 2013 und Microsoft SharePoint Enterprise Server 2013: 4464602
Microsoft SharePoint Foundation 2013: 4464597
Microsoft SharePoint Foundation 2010: 4464571
Microsoft SharePoint Server 2010: 4461611
Microsoft Project Server 2010: 4092442
Azure DevOps Server 2019 Hoch Spoofing Azure DevOps Server 2019: Links und weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates 
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Adobe Flash Player Kritisch Remotecodeausführung KB-Artikel für Adobe Flash Player unter betroffenen Windows-Versionen: 4503308
Sicherheitsempfehlung für Adobe Flash Player: ADV190015

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1903 Build 17763.175
  • Windows 10 Version 1809 Build 17763.557
  • Windows 10 Version 1803 Build 17134.829
  • Windows 10 Version 1709 Build 16299.1217
  • Windows 10 Version 1703 Build 15063.1868
  • Windows 10 Version 1607 Build 14393.3025
  • Windows 10 Version 1507 (RTM) Build 10240.18244