Antary

Autor: Tobi

„www“ und „https://“ in Chrome-Adresszeile ab Chrome 78

1. November 2019, 16:32 · von · 5 Kommentare

Google Chrome Logo
Ab Chrome 83 funktioniert die Wiederherstellung der vollständigen URL so: https://www.antary.de/2020/06/07/www-und-https-in-chrome-adresszeile-ab-chrome-83/

Ab Chrome 76 werden Internet-Adressen in der Adresszeile standardmäßig ohne „https://“ und „www“ angezeigt. In meinem Artikel “„www“ und „https://“ in Chrome-Adresszeile anzeigen” habe ich euch gezeigt, wie ihr das Verhalten anpassen könnt, damit diese meiner Meinung nach wichtigen URL-Bestandteile wieder angezeigt werden.

Mit der kürzlich veröffentlichten Version 78 hat Google diesbezüglich im Chrome abermals eine Änderung durchgeführt. Der relativ einfache Workaround über “chrome://flags/” funktioniert damit leider nicht mehr. Die entsprechenden Optionen (siehe Screenshot) sind schlicht und einfach nicht mehr vorhanden.

Wer die Flags vor Chrome 78 gesetzt hat, kommt weiterhin in den Genuss der vollen URL.

Ab Chrome 78 müssen die drei Flags von Hand in der “Local State” Datei eingepflegt werden. Dafür muss Chrome zunächst komplett beendet werden. Anschließend diese Datei mit einem Texteditor öffnen, sie befindet sich unter folgendem Pfad:

C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\

Dort muss folgendes eingetragen werden.

{
	"browser": {
		"enabled_labs_experiments": [
			"omnibox-ui-hide-steady-state-url-scheme@2",
			"omnibox-ui-hide-steady-state-url-trivial-subdomains@2",
			"omnibox-ui-hide-steady-state-url-path-query-and-ref@2"
		]
	}, ... ...
}

Vermutlich sind bei euch schon diverse andere Einstellungen vorhanden. In diesem Fall müsst ihr die drei Optionen von Hand an der richtigen Stelle einfügen. Achtet dabei streng auf die Einhaltung der Syntax.

Zum Schluss die Datei speichern und Chrome starten. Wenn alles geklappt hat, solltet ihr nun die volle URL sehen können (siehe Screenshot).

Wenn es nicht funktioniert, habt ihr höchstwahrscheinlich bei der Syntax einen Fehler gemacht und Chrome kann die Datei “Local State” nicht lesen. In diesem Fall wird die alte Datei in “Local State.bad” umbenannt und eine neue “Local State”-Datei generiert. Dann einfach nochmal die Syntax prüfen und den Fehler beheben.

Kategorien: Software & Apps

Glücksspiel in Deutschland: Wie sieht die Rechtslage aus?

30. Oktober 2019, 22:44 · von · 0 Kommentare

In Deutschland regelt der Glücksspielstaatsvertrag die rechtliche Lage für das Anbieten von Glücksspielen. Blickt man auf die Geschichte der Regelungen zurück, findet man eine ganze Reihe an gescheiterten Versuchen, das Glücksspiel hierzulande Landes- und EU-konform zu regulieren. 2008 kam der erste Staatsvertrag diesbezüglich zustande, der damals das Staatsmonopol für das Angebot von Glücksspielen zementierte. Das bedeutet: ausschließlich staatlich angebotene Casinos, Lotterien und Sportwetten sind erlaubt. Obwohl die EU den Vertag als nichtig erklärte und 2017 ein neuer Glücksspielstaatsvertrag eingereicht wurde, der auch Online Glücksspiel zu gewissen Konditionen legalisieren sollte, gibt es bis heute keine klar definierte und von allen Bundesländern akzeptierte Regelung. In letzter Zeit scheint das Thema wieder vermehrt aufgerollt zu werden, besonders in Anbetracht der steigenden Anbieterzahl von Online Casinos im Internet, die hierzulande bisher noch nicht reguliert sind, und der Veränderungen in Nachbarländern wie der Schweiz. Wir betrachten die aktuelle Lage.

Keine Lizenzen aus Deutschland

Obwohl es bisher zu keiner bundesweiten Einigung bezüglich der Glücksspielregelungen gekommen ist, bieten dennoch zahlreiche Online Casinos ihre Spiele legal in Deutschland an. Wie auf https://europa.eu/ nachzulesen, ist es Unternehmen aufgrund der Vorlagen der EU möglich, ihre Services auch hierzulande bereitzustellen, sofern sie über Lizenzen aus einem anderen EU-Land verfügen. Unter anderem auf Malta, Gibraltar oder der Isle of Man lassen sich entsprechende Glücksspiellizenzen ausstellen, die die Vertrauenswürdigkeit, Sicherheit und Qualität des Anbieters bestätigen. Eines der weltweit größten Glücksspielunternehmen Betsson, welches über betsson.com/de/casino zugänglich ist, verfügt so für sein Online Casino über eine Lizenz aus Malta und bietet damit Spiele wie Poker, Blackjack und Slotmaschinen völlig legal auch auf dem deutschen Markt an. Deutschland selbst vergibt aktuell aufgrund der Regelungen im Glücksspielstaatsvertrag noch keine Glücksspiellizenzen. Da die Bundesländer jedoch selbst entscheiden können, ob sie sich daran halten oder nicht, gab Schleswig-Holstein als einziges Bundesland zuvor bereits eigene Lizenzen aus. Nachdem sich jedoch auf Bundesebene nichts verändert hatte, zogen sie die Lizenzen wieder ein. Nun soll auch Hessen überlegen, eigene Lizenzen auszugeben, um dem Bund Druck zu machen. Ob das allerdings wirklich durchgesetzt wird und ob dies einen Effekt auf die bundesweite Regelung hätte, ist noch fraglich. Doch vor allem die Nachrichten aus den Nachbarländern könnten Deutschland in Zugzwang bringen.

In der Schweiz werden inzwischen Online-Glücksspiellizenzen ausgegeben

Seit dem 1. Januar 2019 wurde bei unseren Schweizer Nachbarn die Rechtslage des Glücksspiels neu geregelt. Hier wurde das private Anbieten von Online-Casinospielen nun erlaubt, sofern die Anbieter über eine entsprechende Lizenz aus der Schweiz verfügen. Erstmalig gibt damit die Schweiz eigene Glücksspiellizenzen an Anbieter aus, die die nötigen Auflagen erfüllen. Die Spiele, die angeboten werden dürfen, sind Poker, Blackjack, Slots und Roulette. Sowohl Casinos aus der Schweiz als auch aus Europa können Lizenzen erwerben, um ihr Angebot in der Schweiz anzubieten. Mit diesem Schritt ist die Schweiz den Deutschen weit voraus, denn sie haben es nun geschafft, den Online-Glücksspielmarkt im Land zu regulieren und somit ein höheres Maß an Kontrolle über Auflagen, Sicherheit und auch Steuern zu erlangen. Ein solcher Schritt ist für das Land durchaus von Vorteil. 2016 wurden in Europa bereits über 20 Milliarden Euro durch Online-Glücksspiel an Bruttospielerträgen umgesetzt. Würde Deutschland den Online-Markt regulieren, würden es daraus Steuern einnehmen und zugleich mehr Kontrolle über Spielerschutz, Qualität und Sicherheit übernehmen.

Der Glücksspielstaatsvertrag ist in Deutschland für die Regelung des Glücksspielmarktes zuständig. Obwohl bereits mehrere Vorschläge für einen neuen Vertrag gebracht wurden, konnte man sich noch nicht auf eine klare bundesweite und EU-konforme Regelung einigen. Die Diskussionen sind jedoch in vollem Gange, sodass es eventuell schon bald zu Änderungen kommen könnte.

Kategorien: Internet

Cisco und der Verpackungswahn

29. Oktober 2019, 19:31 · von · 0 Kommentare

Cisco Logo

Cisco bietet die Möglichkeit nur wenige Monate oder Wochen benutzte Hardware zu signifikant günstigeren Preisen zu erwerben. Diese Cisco Refresh Produkte sind generalüberholt, vollständig zertifiziert und von neuer Hardware quasi nicht zu unterscheiden. Auch bei der Garantie und Lizenzierung gibt es keine Nachteile. Gute Gründe, um bei Neuanschaffungen über entsprechende Produkte nachzudenken.

Anhand einiger SFP-Module (GLC-LH-SMD), die via Cisco Refresh bezogen wurden, möchte ich euch gerne den Verpackungswahn bei Cisco zeigen. Die SFPs werden einzeln verpackt geliefert. Im größeren Karton befindet sich zunächst ein kleinerer Karton. Dort ist das Modul in einer antistatischen Verpackung enthalten. Das letzte Bild zeigt 20 ausgepackte SFPs und den entstandenen Kartonabfall. Den Plastikabfall habe ich dabei noch gar nicht berücksichtigt.

Ich stelle mir gerade vor, wie viel Verpackungs- und Transportkosten sich einsparen ließen. Geschweige denn von der unnötig verbrauchten Arbeitszeit während dem Auspacken ;-)

Kategorien: Hardware Netzwerk Sonstiges

Warum NordVPN unseriös ist & Hack

24. Oktober 2019, 12:44 · von · 7 Kommentare

NordVPN ist ein VPN-Anbieter, der vor allem in den letzten Monaten durch Werbung und Kooperation mit Influencern stark an Bekanntheit gewonnen hat. Unter anderem tritt man als Sponsor bei der deutschen Übertragung der derzeit laufenden League of Legends WM 2019 auf. Hier wird folgender Werbespot ausgestrahlt.

https://www.youtube.com/watch?v=CeKGfaxsC4Q

NordVPN richtet sich mit dem Video direkt an die Zielgruppe der Gamer. Mit fiktiven Szenarien wie Phishing-Links, Malware oder einer Botnet-Attacke wird versucht Angst zu erzeugen um dann das eigene Produkt als Lösung vorzustellen: “NordVPN schützt deinen Traffic mit der modernsten Verschlüsselung”.

Wer sich ein bisschen mit der Materie auskennt weiß sofort, dass die Aussagen irreführend sind und falsche Versprechungen liefern. Ich gehe sogar weiter und behaupte, dass dies schon mit einer Täuschung von Unwissenden gleichzusetzen ist. Eine VPN-Verbindung schützt nicht vor Phishing-Links und schon gar nicht vor Malware.

Des Weiteren wirbt NordVPN auf der Webseite mit “absoluter Privatsphäre”, was alleine betrachtet schon extrem unseriös ist. Für weitere Infos empfehle ich euch den Artikel “Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter” von Mike Kuketz.

Weitere Punkte welche die Unseriösität von NordVPN unterstreichen:

Alles in allem habe ich euch hoffentlich genügend Gründe geliefert, um die Finger von NordVPN zu lassen. Falls ihr noch nicht ganz überzeugt seid, wäre noch der Hack zu erwähnen.

NordVPN wurde gehackt

Vor wenigen Tagen wurden Informationen über Konfigurationsdateien und private Schlüssel von NordVPN geleaked. Kurz darauf hat sich der Anbieter zu Wort gemeldet und die Hacker-Attacke bestätigt.

Von den drei privaten Schlüsseln gehörte einer zu einem inzwischen abgelaufenen Webseiten-Zertifikat. Die zwei anderen Schlüssel gehörten zu einer OpenVPN-Konfiguration. Die Angreifer hätten somit signierte Webseiten erstellen oder sich als Man in the Middle in vermeintlich sicheren VPN-Traffic einklinken können. Ob das passiert ist, lässt sich höchstwahrscheinlich nicht mehr nachvollziehen. Laut NordVPN geschah der Hacker-Angriff im März 2018 über ein unsicheres Remote-Management-System. Die geleakten Schlüssel sollen zu diesem Zeitpunkt bereits ungültig gewesen sein und Kundendaten waren nicht gefährdet.

Da sich NordVPN aber erst nach dem Leak gemeldet und nicht proaktiv reagiert hat, bleiben auf jeden Fall größere Zweifel offen.

Kategorien: Internet

Microsoft kündigt End of life für MDOP an

22. Oktober 2019, 09:57 · von · 0 Kommentare

Microsoft Logo

Im September hat Microsoft das End of life Datum für das Microsoft Desktop Optimization Pack (MDOP) bekannt gegeben.

MDOP ist eine Sammlung von verschiedenen Tools, die das Client-Management vereinfachen soll. Neben Sicherheitswerkzeugen sind auch Tools für die Virtualisierung und das Management vorhanden. Insgesamt besteht MDOP aus den folgenden sechs Tools:

  • Microsoft Advanced Group Policy Management (AGPM)
  • Microsoft Application Virtualization (App-V)
  • Microsoft Diagnostics and Recovery Toolset (DaRT)
  • Microsoft BitLocker Administration and Monitoring (MBAM)
  • Microsoft Enterprise Desktop Virtualization (MED-V)
  • Microsoft User Experience Virtualization (UE-V)

Jedes dieser Produkte wurde separat erstellt und später unter dem MDOP zusammengefasst. Aus diesem Grund hatte jedes Tool bisher auch seinen eigenen Support-Lebenszyklus. Mit der EOL-Ankündigung hat Microsoft ein einheitliches Enddatum für den Support aller Tools festgelegt: Am 14. April 2026 ist Schluss mit Support. Weitere Details dazu finden sich im Beitrag der Microsoft Tech Community.

Kategorien: Windows Windows 10

Infos zum Microsoft Oktober-Patchday 2019

8. Oktober 2019, 23:25 · von · 0 Kommentare

Microsoft Logo

Der Microsoft-Patchday im Oktober 2019 behebt wie immer eine Vielzahl kritischer Sicherheitslücken. Neben fast allen Microsoft-Betriebssystemen sind davon auch der Internet Explorer, Azure App Service in Azure Stack und ChakraCore betroffen. Andere Bugfixes unter anderem für Office, SharePoint, SQL Server Management Studio und Microsoft Dynamics 365 werden lediglich als “hoch” eingestuft.

Produktfamilie Maximaler Schweregrad
 Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709, Version 1703 Kritisch Remotecodeausführung Sicherheitsupdate für Windows 10, Version 1903: 4517389; Sicherheitsupdate für Windows 10, Version 1809: 4519338; Sicherheitsupdate für Windows 10, Version 1803: 4520008; Sicherheitsupdate für Windows 10, Version 1709: 4520004; Sicherheitsupdate für Windows 10, Version 1703: 4520010
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903 und Version 1803) Kritisch Remotecodeausführung Windows Server, Version 1903: 4517389; Windows Server 2019: 4519338; Windows Server 2016: 4519998; Windows Server, Version 1803: 4520008
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4520005; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4519990; reines Sicherheitsupdate für Windows Server 2012: 4519985; monatlicher Rollup für Windows Server 2012: 4520007; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4519976; monatlicher Rollup für Windows Server 2008: 4520002; reines Sicherheitsupdate für Windows Server 2008: 4520009
Internet Explorer Kritisch Remotecodeausführung Kumulatives Update für Internet Explorer: 4519974. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Supportartikel zu Updates für Microsoft Office: 4484130, 4484123, 4484112, 4462176, 4475558, 4475554, 4475569, 4475595
Software im Zusammenhang mit Microsoft SharePoint Hoch Remotecodeausführung Microsoft SharePoint Server 2019: 4484110
Microsoft SharePoint Enterprise Server 2016: 4484111
Microsoft SharePoint Enterprise Server 2013: 4462215
Microsoft SharePoint Foundation 2013: 4475608, 4484122
Microsoft SharePoint Foundation 2010: 4484131
SQL Server Management Studio Hoch Veröffentlichung von Informationen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Microsoft Dynamics 365 Hoch Spoofing Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Open Enclave SDK Hoch Veröffentlichung von Informationen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Azure App Service in Azure Stack Kritisch Rechteerweiterungen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Windows Update-Assistent Hoch Rechteerweiterungen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1903 Build 18362.388
  • Windows 10 Version 1809 Build 17763.775
  • Windows 10 Version 1803 Build 17134.1040
  • Windows 10 Version 1709 Build 16299.1421
  • Windows 10 Version 1703 Build 15063.2079
  • Windows 10 Version 1607 Build 14393.3243
  • Windows 10 Version 1507 (RTM) Build 10240.18335

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft September-Patchday 2019

10. September 2019, 20:41 · von · 0 Kommentare

Microsoft Logo

Nachdem die letzten Microsoft-Patchdays mit verhältnismäßig wenig Updaten daher kamen, gibt es im September wieder deutlich mehr Sicherheitslücken zu stopfen. Neben kritischen Lücken in fast allen Microsoft-Betriebssystemen und dem Internet Explorer, sind auch SharePoint, Team Foundation Server, Azure DevOps Server und ChakraCore von solchen betroffen. Die Sicherheitslücken der anderen Produkte werden lediglich mit “hoch” eingestuft.

Produktfamilie Maximaler Schweregrad
 Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703 Kritisch Remotecodeausführung Windows 10, Version 1903: 4515384; Windows 10, Version 1809: 4512578; Windows 10, Version 1803: 4516058; Windows 10, Version 1709: 4516066; Windows 10, Version 1703: 4516068;
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903, Version 1803 und Version 1709) Kritisch Remotecodeausführung Windows Server, Version 1903: 4515384; Windows Server 2019: 4512578; Windows Server 2016: 4516044; Windows Server, Version 1803: 4516058
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4516067; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4516064; monatlicher Rollup für Windows Server 2012: 4516055; reines Sicherheitsupdate für Windows Server 2012: 4516062; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4516033; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4516065; monatlicher Rollup für Windows Server 2008: 4516026; reines Sicherheitsupdate für Windows Server 2008: 4516051
Internet Explorer Kritisch Remotecodeausführung Kumulatives Update für Internet Explorer: 4516046. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office Hoch Veröffentlichung von Informationen Supportartikel zu Updates für Microsoft Office: 4475574, 4475566, 4475579, 4475607, 4475583, 4464566, 4461631, 4475589, 4464548, 4475611, 4475591, 4475599 und 4515509.
Software im Zusammenhang mit Microsoft SharePoint Kritisch Remotecodeausführung Microsoft SharePoint Server 2019: 4475596
Microsoft SharePoint Enterprise Server 2016: 4475590
Microsoft SharePoint Foundation 2010: 4475605
Microsoft Exchange Server Hoch DoS (Denial of Service) Supportartikel für Updates für Microsoft Exchange Server 2016 und 2019: 4515832
.NET Framework-related software Hoch Rechteerweiterungen Supportartikel im Zusammenhang mit Updates für .NET Framework: 4516044, 4516070, 4516068, 4514604, 4514599, 4514603, 4514598, 4516066, 4516058, 4514354, 4514355, 4514356, 4514357, 4514601 und 4514359.
.NET Core und ASP.NET Core Hoch Rechteerweiterungen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Visual Studio Hoch Rechteerweiterungen Supportartikel für Updates für Visual Studio: 4513696. Siehe auch: https://aka.ms/vs/16/release/latest
Team Foundation Server and Azure DevOps Server 2019 Kritisch Remotecodeausführung Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Adobe Flash Player Kritisch Remotecodeausführung Sicherheitsempfehlung für Adobe Flash Player: ADV190022
Supportartikel für Adobe Flash Player: 4516115
Rome SDK 1.4.1 Hoch Veröffentlichung von Informationen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Yammer für Android Hoch Umgehung von Sicherheitsfunktionen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1903 Build 18362.356
  • Windows 10 Version 1809 Build 17763.737
  • Windows 10 Version 1803 Build 17134.1006
  • Windows 10 Version 1709 Build 16299.1387
  • Windows 10 Version 1703 Build 15063.2045
  • Windows 10 Version 1607 Build 14393.3204
  • Windows 10 Version 1507 (RTM) Build 10240.18333

Kategorien: Windows Windows 10 Windows 7 Windows 8

Arbeiten mit Windows? So macht ihr euren PC sicher

30. August 2019, 17:48 · von · 0 Kommentare

Windows Logo

Die gute Nachricht schon mal vorweg: Betrachtet man die Sicherheitsfunktionen, die bereits vorinstalliert sind, schneidet Windows 10 schon mal wesentlich besser ab, als seine Vorgänger-Versionen. Allerdings sollte man sich bei der Arbeit mit Windows nicht unbedingt auf die voreingestellten Sicherheitsmaßnahmen verlassen, sondern lieber mit ein paar individuellen Anpassungen die Systemsicherheit erhöhen. Wie ihr dies bewerkstelligen könnt und was ihr dabei beachten solltet, zeigen wir euch im folgenden Artikel.

Sicherheitsmaßnahmen für die Arbeit mit Windows

  • Ein sicheres Passwort für das Nutzer-Konto festlegen

Egal, ob ihr euch mit eurer Microsoft-ID oder einem lokalen Windows-Konto anmeldet: Ein sicheres Kennwort ist auf jeden Fall ein Muss. Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen und mindestens zehn Zeichen lang sein. Beim Kennworthinweis solltet ihr darauf achten, dass ihr eine Sicherheitsfrage verwendet, deren Antwort nur euch selbst bekannt ist. Auch sollte die Sicherheitsfrage nur euch selbst helfen und nicht anderen, die sich unerlaubterweise Zugriff zu eurem Konto verschaffen wollen.

  • Bildcode als sichere Alternative zum Passwort

Anstatt eines Passwortes könnt ihr bei Windows 10 auch einen Bildcode verwenden. Dazu müsst ihr die PC-Einstellungen öffnen und zum Menüpunkt „Passwort“ navigieren. Ihr könnt euch dann ein Foto aus eurem Speicher aussuchen und an einer beliebigen Stelle drei Gesten darauf zeichnen. Diese Funktion ist natürlich ideal für Geräte mit einem Touch-Screen, aber auch für andere Geräte ist sie geeignet. Falls ihr eure Gesten vergesst, könnt ihr euch auch einfach mit eurem Passwort anmelden.

  • Automatische Updates aktivieren

Grundsätzlich werden Windows-Aktualisierungen und System-Updates aufgrund der Voreinstellungen automatisch heruntergeladen und installiert, so dass ihr euch darum gar nicht kümmern müsst. Allerdings kann es aufgrund von Aktualisierungen oder dergleichen vorkommen, dass die Funktion „Automatisches Update“ deaktiviert wird. Deshalb solltet ihr im Wartungscenter regelmäßig checken, ob die Funktion noch aktiviert ist. Wurde ein Update installiert, wartet Windows zwei Tage, bis es den PC automatisch neu startet. Erst dann werden die Aktualisierungen vollständig übernommen. Das heißt, auch wenn ihr bereits alle Updates heruntergeladen und installiert habt, kann es sein, dass euer PC dennoch ungeschützt ist. Ihr solltet deshalb den Neustart eures Computers zeitnah selbstständig durchführen, um Änderungen wirksam zu machen.

  • Auch App-Updates automatisch installieren lassen

Apps aus dem Windows-Store werden nicht automatisch mit den System-Updates durchgeführt. Allerdings könnt ihr einstellen, dass auch die Apps automatisch aktualisiert werden. Geht dazu zum Windows Store. Dort klickt ihr mit der linken Maustaste auf die drei Querstriche links oben und dann auf „Einstellungen“. Unter dem Punkt „App-Updates“ könnt ihr dann festlegen, dass auch Aktualisierungen für Apps automatisch durchgeführt werden.

  • Benachrichtigungen für fremde Augen ausblenden

Je nach Einstellungen zeigt Windows 10 auf dem Sperrbildschirm und im Benachrichtungscenter häufig persönliche Informationen an. Es benachrichtigt euch zum Beispiel, wenn Mails eintreffen, wenn Termine aus eurem Kalender anstehen oder wenn es an der Zeit ist, Aktualisierungen vorzunehmen. Nicht alle davon sind aber dafür bestimmt, von Fremden gesehen zu werden. Durch einen Klick mit der rechten Maustaste auf das Benachrichtigungs-Icon könnt ihr die Funktion „Benachrichtigungen ausblenden“ wählen. Hier könnt ihr euch entscheiden, ob ihr die Benachrichtigungen für eine, für drei oder für acht Stunden ausblenden lassen wollt.

  • Windows Defender einsetzen

Der Windows Defender wurde im Vergleich zu den vorherigen Versionen sehr stark verbessert. Er ist sozusagen ein vollwertiger Virenscanner. Er entdeckt sehr viel mehr Malware als zuvor, da er versucht, unbekannte und auffällige Dateien aufzuspüren. Findet er etwas Auffälliges schickt er automatisch ein Protokoll an Microsoft, wo die Datei dann auf schädliche Codes untersucht wird. Auch die Einbindung des Virenscanners in den Internet Explorer ist neu. Der Defender wird hier zur Prüfung von Active-X-Erweiterungen genutzt. Wenn ihr Einstellungen beim Defender ändern wollt, tippt ihr einfach „Defender“ in die Suchleiste auf dem Desktop ein. So gelangt ihr ganz einfach zur entsprechenden App.

  • On-Demand-Scanner nutzen

Der Defender bietet auch einen On-Demand-Scanner mit dem ihr gezielt bestimmte Dateien Verzeichnisse überprüfen könnt. Dazu müsst ihr den Defender öffnen und auf der Startseite die Option „Benutzerdefiniert“ wählen. Wenn ihr auf „Jetzt überprüfen“ klickt, könnt ihr den Ordner oder ein Laufwerk auswählen, das auf einen Virenbefall geprüft werden soll und den Scan schließlich mit „Ok“ starten.

  • Ein VPN verwenden

Auch die Verwendung eines VPNs bietet einen zuverlässigen Schutz vor Fremdzugriffen. Mit einem VPN werden alle eure Daten bei der Übertragung verschlüsselt und durch eine Art Tunnel geschickt. So werden sie optimal vor dem Zugriff von Unbefugten geschützt. Auch eure IP-Adresse wird verschlüsselt, so dass ihr euch weitestgehend anonym im Netz aufhalten könnt. Es gibt zahlreiche VPN-Anbieter (zum Beispiel, dieses). Welches das beste VPN für euch ist, findet ihr mit ein bisschen Internet-Recherche schnell heraus.

Wir sehen also, dass Windows bereits viele Sicherheits-Features mitbringt. Um diese auch wirklich optimal zu nutzen, sind häufig nur die richtigen Einstellungen nötig. Verbesserte Sicherheit muss also weder unbedingt viel Zeit, noch viel Geld kosten.

Kategorien: Software & Apps Windows

“www” und “https://” in Chrome-Adresszeile anzeigen

30. August 2019, 12:14 · von · 0 Kommentare

Ab Chrome 83 funktioniert die Wiederherstellung der vollständigen URL so: https://www.antary.de/2020/06/07/www-und-https-in-chrome-adresszeile-ab-chrome-83/

Der vor einigen Wochen veröffentlichte Chrome 76 bringt unter anderem eine Änderung der Adresszeile mit sich.  Internet-Adressen werden nun standardmäßig ohne “https://” und “www” angezeigt.

Bereits im September 2018 hatte Google die Adresszeile des Chrome Browsers überarbeitet, sodass “www” und “triviale Subdomains” ausgeblendet wurden. Die Kritik der Nutzer war groß und Google ruderte nach kurzer Zeit wieder zurück. Allerdings hatten die Entwickler damals schon angekündigt, dass die Subdomain “www” eines Tages wieder ausgeblendet werden würde. Mit Chrome 76 wurde diese Ankündigung nun umgesetzt. Laut Google wurde einige Monate mit der URL-Darstellung experimentiert und man lege großen Wert auf Einfachheit und Nutzbarkeit. Die URL-Komponenten, die für viele Chrome-User irrelevant sind, wurden zur besseren Lesbarkeit weggelassen.

Es mag sein, dass viele Nutzer nicht genau wissen, was sich hinter den URL-Bestandteilen “https://”, “http://” sowie “www” verbirgt. Dennoch bin ich der Meinung, dass diese ein wichtiger Bestandteil der URL sind und deshalb nicht ausgeblendet werden sollten. Außerdem liefern sie für versierte Anwender Informationen über Inhalt und Struktur der Webseite. Viele Reaktionen im Chromium Bug-Tracker sehen das ähnlich.

Glücklicherweise lässt sich die Anzeige aller URL-Bestandteile wieder relativ einfach aktivieren.

Vollständige URL-Anzeige in Chrome aktivieren

  1. Öffnet einen neuen Tab in Chrome und gebt dort “chrome://flags/” ein.
  2. Oben in der Suche nach “Omnibox UI Hide” suchen.
  3. Die drei Werte von “Default” auf “Disabled” ändern.
  4. Anschließend unten auf den Button “Relaunch Now” klicken”.
  5. Nach einem Neustart von Chrome wird die komplette URL angezeigt.

Eine alternative Lösung ist die Installation der Erweiterung “Suspicious Site Reporter“. Das Add-on ist eigentlich dazu gedacht, verdächtige Webseiten an Google zu melden. An netter Nebeneffekt sorgt es allerdings für eine “unzensierte” Adressleiste.

Kategorien: Software & Apps

3 Funktionen, die Windows abschaffen sollte

29. August 2019, 12:59 · von · 0 Kommentare

Windows Logo

Windows 10 bringt Nutzern viele Vorteile gegenüber den älteren Versionen. Allerdings gibt es, wenn man genauer hinschaut, genauso viele nutzlose Funktionen und Gadgets. Genau die gehören ein- für allemal verbannt. Nicht nur, dass sie Nutzer tierisch nerven, sondern sie nehmen, wie Howtogeek.com eindrucksvoll aufzeigt, auch unnötigen Platz weg. Darüber hinaus sind sie alles andere als effektiv und trotz der sonstigen Vorteile, die Windows 10 mit sich bringt, nicht das, was wir gut durchdacht nennen würden. Hier unsere drei meist verhassten Features.

Platz 1: Den Ordner “3D Objekte”

Wann hast du eigentlich das letzte Mal irgendetwas in diesen Ordner gepackt? Noch nie? Dann geht es dir wie 95% aller Windows Nutzer. Unter der Rubrik „Dieser PC“ befindet sich der Ordner für 3D Objekte, dessen Sinn man wohl gar nicht erst zu verstehen versuchen sollte. Er macht nämlich keinen Sinn. Bei Windows 10 wurde er zusammen einem Update hinzugefügt, Brauchen tut ihn allerdings niemand. Also nichts wie weg damit – das zumindest würden wir uns fürs nächste Update wünschen.

Platz 2: Den schrecklichen News Feed

Dass Microsoft zukunftsweisend ist, das steht außer Frage. Dennoch kann man sich manchmal doch fragen, warum uns die Entwickler mit derart viel Mist überladen. Es gibt beispielsweise unter Microgaming Edge einen News Feed. Den allerdings kann man genauso in die Tonne schmeißen wie den 3D Objekte Ordner. Wer das Chaos liebt, der wird dieses Registerkarte womöglich lieben. Das jedoch dürften die wenigsten sein. Clickbait Artikel stehen beim News Feed im Vordergrund. Hier dreht sich also alles um Reiche und Promis, Angebote für Kreditkarten, Shopping Tipps und all das, was auch sonst niemand wirklich gebrauchen kann. Der User von heute weiß schließlich selbst am besten, wie er gezielt nach eben solchen Angeboten und Artikeln sucht – und noch dazu auf eine Weise, die bedeuten weniger chaotisch ist.

Platz 3: Die chaotische Zeitleiste

Damit wären wir auch schon beim nächsten heillosen Durcheinander, das Windows 10 offenbar perfektioniert hat. Man könnte Nutzern eine simple Ansicht bieten, doch die Macher setzen lieber auf eine Zeitleiste, die mitunter für totale Verwirrung sorgt. Der Vorteil ist eine Synchronisation mit dem Microsoft Konto. Allerdings dürfte es für den Durchschnittsverbraucher nicht gerade einfach sein, die letzten Aktivitäten, besuchte Seiten & Co. mit sämtlichen Details zu überblicken. Howtogeek.com erklärt zudem: „Nicht jede Anwendung hat sich integriert, und das macht es noch komplizierter. Chrome zeigt keine Webseiten an, die Sie in der Zeitleiste besucht haben. In vielen anderen Apps werden keine von Ihnen ausgeführten Aktivitäten und Dateien angezeigt, die Sie in der Zeitleiste geöffnet haben.“

Mehr Ordnung bei Windows – mehr Spaß beim Spielen

Wer schon einmal Roulette im 888 Casino gespielt hat, der weiß, dass Ordnung gerade am PC unglaublich wichtig ist. Wenn wir eines auch bei Windows nicht gebrauchen können, dann sind es unnütze Funktionen oder die besagte chaotische Timeline. 888 ist ein Anbieter für Casino Spiele, Poker & Co, an dem sich selbst Windows noch ein Beispiel nehmen könnte. Klare Strukturen und eine simple Menüführung machen es Nutzern hier nämlich besonders leicht, sich zurechtzufinden. Für Nutzloses bleibt da natürlich kein Platz.
Im Gegenteil: Online Casinos haben im Gegensatz zu Betriebssystemen den Vorteil, sich aufs Wesentliche zu fokussieren. Wir könnten neben unseren Top 3 Funktionen noch weitere nennen, die User so manches Mal in den Wahnsinn treiben. Bleibt also zu hoffen, dass die nächste Windows Version auf all diesen „Krempel“ verzichtet und ein wenig geradliniger wird. Ein weiterer Vorteil an 888 ist übrigens, dass du nicht mit Werbung überschüttet wirst. Was das anbelangt, ist das altbekannte Windows Solitaire Spiel eindeutig technisch überholt.

Kategorien: Software & Apps Windows

Windows 95 App für nostalgische Momente

28. August 2019, 19:40 · von · 0 Kommentare

Lang ist’s her, da gelang Microsoft mit seinem Betriebssystem Windows 95 den großen Durchbruch. Auch heute noch wird Windows von einem Großteil der Bevölkerung genutzt. Alternative Betriebssysteme können da nicht mithalten. Für alle, die die guten alten Zeiten einmal mehr miterleben möchten, gibt es nun die zweite Version der 95 App zum Download.

Github stellt die Windows 95 kostenlos zum Download zur Verfügung. Felix Rieseberg ist der Entwickler, der sich das feste Ziel geschickt hat, die guten alten Zeiten zurück zu holen – mit Erfolg, wie sich seit der Neuveröffentlichung zeigt. Und das Beste ist, dass es die App nicht nur für Windows gibt, sondern auch für MacOS sowie Linux. Kurzum: Wer Nostalgie liebt, kann jetzt auf Windows 95 umsteigen, ohne an Qualität einbüßen zu müssen. Die Datei ist auf der Github Seite unter Downloads zu finden. 280 Megabyte freier Speicherplatz werden benötigt – also ein recht überschaubares Gadget für diejenigen unter uns, die Spielereien mögen.

Die Windows 95 App im Test

Wie T-Online.de erklärt, werden sowohl eine 32- als auch eine 64-Bit Version der App zur Verfügung gestellt. Gleichzeitig liefert die Seite eine Schritt-für-Schritt Anleitung, mit deren Hilfe Leser herausfinden können, welche Version auf dem eigenen PC installiert ist. Inzwischen wurde zur Windows 95 App sogar eine zweite Variante herausgebracht, die nicht nur die klassischen Spiele zurückholt, sondern bei der auch fleißig mit Paint gemalt werden kann. Die erste Version wurde vor rund einem Jahr veröffentlicht, der große Anklang blieb aber aus. Offenbar wissen Windows Nutzer von heute die Modernität der neuen Versionen zu schätzen. Gerade Windows 10 steht bei den Usern hoch im Kurs – allein deshalb, weil dies die perfekte Basis für moderne Spiele ist. Gamer profitieren von zahlreichen neuen Funktionen, an die bei Windows 95 noch nicht einmal zu denken gewesen wäre.

Nichts für moderne Spiele

Wer Lust auf innovative Casino Spiele hat, der sollte sich zunächst die Party Casino Bewertung zu Gemüte führen. Spätestens nach ein paar Minuten wird klar, wie sehr wir doch von den neueren Windows Versionen profitieren. Nostalgiker kommen dennoch auch in modernen Online Casinos auf ihre Kosten, da selbst dort immer mal wieder die guten alten Zeiten aufleben – bevorzugt in Form traditioneller Automatenspiele, wie man sie vor Jahrzehnten lediglich in lokalen Gaststätten und Spielhallen fand. Das Gehen mit der Zeit mag für viele Nostalgie Fans ein wenig schwer sein, doch Fakt ist, dass es sich lohnt, Neues zu erkunden. An neuen Spielideen und Gaming-Highlights mangelt es im Party Casino jedenfalls nicht – die Voraussetzungen sind allerdings ein wenig höher, als es eine Windows 95 App hergeben würde.
Wer mehr über den Download und die wichtigsten Funktionen der Windows 95 App erfahren will, der kann sich auf T-Online.de ausführlich informieren. Die App gibt es derzeit kostenlos. Somit ist es ein Leichtes, einfach selbst auf Tuchfühlung zu gehen und die Anfänge des Gaming mit Minesweeper, Solitaire oder dergleichen einfach noch einmal neu aufleben zu lassen.

Aus neu mach alt

Die Benutzeroberfläche der Windows 95 App wurde vom Original übernommen. Das gilt natürlich auch für die unvergesslichen Soundeffekte, die manch einer sicher schon schmerzlich vermisst hat. Erst mit Windows 95 schaffte es Microsoft, DOS endgültig abzulösen. Heute erinnert man sich gerne an diese Zeit zurück, denn sie war zukunftsweisend für alle Windows Versionen, die danach herausgebracht wurden. Der Kultstatus ist jedenfalls unvergessen, und zumindest ein Stück davon bekommen wir dank Felix Rieseberg nun wieder zurück. Wer mag, kann den Download gleich starten und ohne großen Aufwand in Erinnerungen schwelgen – es lohnt sich!

Kategorien: Software & Apps Windows

Grundlegende Sicherheitssoftware für den PC, die jeder verwenden sollte

27. August 2019, 21:46 · von · 0 Kommentare

Die meisten von uns verwenden mittlerweile Antiviren-Programme, um ihren PC abzusichern. Allerdings gibt es auch noch andere grundlegende Sicherheitstools, die jeder auf seinem Computer haben sollte, um einen umfassenden Schutz zu gewährleisten. Welche das sind und was diese leisten, erfahrt ihr in diesem Artikel.

Sicherheitstools, die jeder kennen sollte

1. Der Passwortmanager

Ein sehr hilfreiches Tool wenn es um die Sicherheit eurer Passwörter geht, ist ein Passwortmanager. Er packt Passwörter in eine verschlüsselte Datei und verschließt den Zugang dazu mit einem Master-Passwort. Das heißt, ihr selbst müsst euch nur noch ein starkes Passwort merken, mit dem ihr den Zugriff zu der Passwort-Datenbank erhaltet. So ist endlich Schluss damit, dass für jeden Account dasselbe Passwort verwendet wird, denn dadurch, dass ihr euch nicht mehr alle Passwörter merken müsst, könnt ihr ohne weiteres für jeden Dienst ein anderes Passwort nutzen.

2. Das Backup-Tool

Es gibt ein großes Angebot an verschiedenen Backup-Tools. Eins davon solltet ihr auf jeden Fall verwenden, um eure Daten zu sichern. Mit diesen Tools könnt ihr im Falle eines Datenverlusts oder wenn ihr euch ein neues Gerät zulegt, eure Daten ganz einfach wiederherstellen. Ihr könnt damit komplette System-Backups machen oder nur bestimmte Daten oder wichtige Ordner sichern.

3. Die Verschlüsselungs-Software

Ein wichtiges Thema, wenn es um Datenschutz geht, ist die Nutzung einer Verschlüsselungs-Software. Dazu müsst ihr nur ein Passwort für die Software festlegen und schon übernimmt das Tool das Ver- und Entschlüsseln ganz automatisch. Personen, die das Passwort für die Software nicht kennen, können die verschlüsselten Daten so nicht lesbar machen.

4. Das Datenschutz-Tool

Die Betriebssysteme auf unseren PCs sind häufig selbst sehr neugierig und vor allem Windows 10 speichert viele unserer Nutzerdaten. Um dies weitestgehend zu vermeiden, ist es eine gute Idee, sich mit den Datenschutzeinstellungen auseinanderzusetzen. Dies bedeutet aber, dass man sich damit gut auskennen und sich gegebenenfalls erst in die Materie einarbeiten muss. Zum Glück gibt es Tools, die euch diese Arbeit abnehmen können. Mit diesen bekommt jeder mit nur wenigen Klicks sichere Datenschutzeinstellungen hin.

5. Das Virtual Private Network

Mit einem Virtual Private Network, kurz VPN, könnt ihr so gut wie jedes Netz sicher nutzen, auch ein an sich unsicheres öffentliches. Nutzt ihr einen VPN Server werden eure Daten beim Senden und Empfangen verschlüsselt und durch eine Art Tunnel übertragen. So sind sie gleich doppelt vor dem Zugriff von Unbefugten geschützt. Auch eure IP-Adresse wird verschlüsselt. Ein VPN Download ist die sicherste Option, um eure Daten zu schützen und anonym zu surfen.

6. Die Firewall

Eine Firewall ist ein Sicherungssystem, das ein Netzwerk oder ein einzelnes Gerät vor den Zugriffen von Unbefugten schützt. Der durch die Firewall laufende Datenverkehr wird überprüft und anhand von festgelegten Regeln wird dann entschieden, welche Datenpakete durchgelassen werden und welche nicht.

7. Sicherheit für Fortgeschrittene

Neben den grundlegenden Sicherheits-Tools, die wir euch bis jetzt vorgestellt haben, gibt es auch noch ein paar Tools, die vor allem für fortgeschrittene Nutzer gedacht sind. Es gibt zum Beispiel Tools, mit denen ihr mehr Kontrolle über installierte Programme erhaltet, da das Starten der Programme in einer sicheren, abgeschotteten Umgebung stattfindet. Außerdem gibt es eine Software, mit denen ihr aktiv eure Firewall beeinflussen könnt. Habt ihr den Verdacht, dass mit eurem PC etwas nicht in Ordnung ist, könnt ihr mit Hilfe bestimmter Programme Veränderungen im System aufspüren.

Windows Defender Security Center

Die meisten Betriebssysteme, vor allem auch Windows 10, haben schon viele Sicherheitskomponenten vorinstalliert. Damit sind diese schon ziemlich gut abgesichert. Dazu gehören zum Bespiel eine Update-Automatik, einen eingebauten Virenschutz und eine bereits aktivierte Firewall. Allerdings kann es nie schaden, sich selbst um zusätzliche Sicherheitsmaßnahmen zu kümmern. Denn schließlich schlafen auch die Kriminellen nicht, die es auf eure Daten abgesehen haben und verbessern ständig ihre Möglichkeiten, um Zugriff darauf zu erhalten.

Die oben genannten Tools sind auch als kostenlose Versionen verfügbar, kosten euch weder viel Zeit noch viel Wissen und bieten dennoch einen umfassenden Schutz.

Kategorien: Software & Apps Windows

Custom ROM auf Xiaomi Smartphones installieren

24. August 2019, 11:35 · von · 11 Kommentare

Xiaomi Logo

Nach rund einem Jahr mit dem Xiaomi Redmi Note 5 stand bei mir ein Smartphone-Wechsel an. Da ich unbedingt ein kompakteres Smartphone haben wollte, bin ich schlussendlich beim Xiaomi Mi 9 SE gelandet. Zähneknirschend habe ich den relativ kleinen Akku (3.070 mAh) und die fehlende Benachrichtigungs-LED akzeptiert. Ein Smartphone, welches zu 100 Prozent alle gewünschten Features beinhaltet und gleichzeitig noch halbwegs erschwinglich ist, existiert sowieso nicht ;-)

In den letzten Wochen wurden die ersten Custom ROMs für das Xiaomi Mi 9 SE veröffentlicht und die gravierendsten Probleme behoben. Nachdem beim Remi Note 5 der Support für LineageOS eingestellt wurde, habe ich mich kurzerhand dazu entschlossen, anderen ROMs eine Chance zu geben. Für das Mi 9 SE existieren aktuell sowieso noch nicht viele Alternativen, weshalb ich mich für crDroid entschieden habe. crDroid basiert auf AOSP bzw. LineageOS , bringt aber zusätzliche Anpassungsmöglichkeiten aus einigen anderen ROMs mit.

Nachfolgend möchte ich kurz das Vorgehen beschreiben, wie ihr auf ein neues Smartphone von Xiaomi eine beliebige Custom ROM bekommt. Wie oben bereits erwähnt, beziehe ich mich dabei auf crDroid und das Mi 9 SE. Das Vorgehen sollte aber bis auf kleine Anpassungen für alle neuen Xiaomi-Smartphones und für viele andere Custom ROMs gültig sein.

Bootloader entsperren

Zunächst muss der Bootloader eures Xiaomi-Smartphones entsperrt werden. Denkt daran, dass dabei all eure Daten auf dem Smartphone gelöscht werden. Wer das Gerät also bereits genutzt hat, sollte vorher dem Entsperren des Bootloaders ein Backup anfertigen.

Hier die einzelnen Schritte zum Bootloader Entsperren in einer kurzen Übersicht:

  1. Voraussetzung ist ein funktionierendes “adb” und “fastboot”. Empfehlen kann ich den 15 seconds ADB Installer.
  2. Mi-Account erstellen und mit diesem auf dem Smartphone anmelden. Unter MIUI 10 funktioniert das folgendermaßen:
    1. Einstellungen -> Mein Gerät
    2. Mehrmals auf den Punkt “MIUI-Version” klicken, bis die Entwickleroptionen freigeschaltet werden.
    3. Dann zu “Einstellungen” -> “Kategorie System & Gerät -> Weitere Einstellungen” -> “Entwickleroptionen”.
    4. Unter “Mi Entsperr-Status”mit eurem Mi-Account einloggen.
  3. Ab diesem Zeitpunkt beginnt die Wartezeit, welche bis zu 360 Stunden (15 Tage) betragen kann. Bei mir waren es erfreulicherweise nur 7 Tage. Wie lange es bei euch dauert, seht ihr im nächsten Schritt.
  4. Mi Unlock Tool downloaden (neueste Version direkt von Xiaomi).
  5. Mi Unlock Tool starten. Anschließend mit eurem Mi-Account anmelden.
  6. Smartphone ausschalten, per USB mit eurem PC verbinden und in den Fastboot-Modus starten (volume down und Power-Taste gleichzeitig drücken).
  7. Versuchen das Smartphone zu entsperren. Jetzt sollte euch die Wartezeit angezeigt werden.
  8. Nach der Wartezeit erneut mit Schritt 5 beginnen. Solltet ihr einen Fehler bekommen, könnt ihr evtl. auch eine ältere Version des Mi Unlock Tools probieren. Bei mir hatte die neueste Version nicht funktioniert, Version 2.3.803.10 aber problemlos.

    Mi Unlock

Custom Recovery (TWRP) installieren

Sobald der Bootloader entsperrt ist, muss im zweiten Schritt das Custom Recovery TWRP (Team Win Recovery Project) installiert werden. Die aktuelle TWRP-Version für euer Gerät findet ihr entweder direkt auf der TWRP-Homepage oder im xda-Forum.

  1. Smartphone im Fastboot-Modus starten (volume down und Power-Taste gleichzeitig drücken) und via USB mit eurem PC verbinden.
  2. Prüfen ob das Gerät korrekt erkannt wird: 
    fastboot devices
  3. TWRP-Recovery flashen. Der erste Befehl ist nur notwendig, wenn euer TWRP in einem separaten Ordner liegt. 
    cd C:\Users\USERNAME\Desktop
fastboot flash recovery twrp-3.3.1-7a-Mi9SE.img

    Auf keinen Fall “fastboot boot …” nutzen, da ansonsten die Verschlüsselung beschädigt wird und ihr zur Reparatur “data” neu formatieren müsstet.
  4. TWRP-Recovery booten (volume up und Power-Taste gleichzeitig drücken) und warten bis TWRP geladen ist.
  5. Modifizierung des Dateisystems erlauben.

Custom ROM installieren

Zwei Drittel sind schon geschafft, jetzt folgt das Flashen der Custom ROM (in meinem Fall crDroid) und Co. Zunächst müsst ihr ein paar Downloads tätigen und die Dateien auf das Smartphone legen. Das Kopieren auf das Smartphone sollte auch direkt unter TWRP funktionieren.

Jetzt könnt ihr loslegen.
  1. In TWRP Recovery booten (volume up und Power-Taste gleichzeitig drücken).
  2. Im Recovery den Punkt “Wipe“ aufrufen, dann den Button “Format Data” klicken. Anschließend “Swipe to Factory Reset ausführen” und erneut in TWRP Recovery booten.
  3. Neue Firmware installieren, dabei müsst ihr auf eine kompatible Version achten, Stichwort Anti-Rollback. Wenn das Custom ROM keine vendor.img enthält, müsst ihr diese zusätzlich installieren.
  4. Custom ROM (crDroid) installieren.
  5. Open GApps installieren.
  6. Smartphone neustarten (Reboot –> System).*
  7. ROM einrichten.
  8. Erneut in TWRP Recovery booten.
  9. Root (Magisk) und ggf. Kernel installieren.
  10. Smartphone neustarten (Reboot –> System).
  11. (optional) Magisk Manager einrichten.

*Bei einem Boot-Loop muss eine weitere Datei (vbmeta.img) via Fastboot geflasht werden, um den Loop zu beheben.

fastboot --disable-verity --disable-verification flash vbmeta vbmeta.img

Kategorien: Android Hardware Smartphones Tutorials

Infos zum Microsoft August-Patchday 2019

13. August 2019, 23:44 · von · 0 Kommentare

Microsoft Logo

Auch im August fällt der Microsoft-Patchday relativ “klein” aus. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist von keiner Lücke betroffen.

Produktfamilie Maximaler Schweregrad
 Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703 Kritisch Remotecodeausführung Windows 10, Version 1903: 4512508; Windows 10, Version 1809: 4511553; Windows 10, Version 1803: 4512501; Windows 10, Version 1709: 4512516; Windows 10, Version 1703: 4512507
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709) Kritisch Remotecodeausführung Windows Server, Version 1903: 4512508; Windows Server 2019: 4511553; Windows Server 2016: 4512517; Windows Server, Version 1803: 4512501
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4512488; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4512489; reines Sicherheitsupdate für Windows Server 2012: 4512482; monatlicher Rollup für Windows Server 2012: 4512518; reines Sicherheitsupdate für Windows 7, Windows Server 2008 R2 und Windows Server 2008: 4512486; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4512506; monatlicher Rollup für Windows Server 2008: 4512476; reines Sicherheitsupdate für Windows Server 2008: 4512491
Internet Explorer Kritisch Remotecodeausführung Kumulatives Update für Internet Explorer: 4511872. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office Kritisch Remotecodeausführung Die Anzahl der KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es sind insgesamt zu viele KB-Artikel, die nicht alle in dieser Übersicht aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint Kritisch Remotecodeausführung Microsoft SharePoint Server 2019: 4475555
Microsoft SharePoint Server 2010: 4475530
Microsoft SharePoint Enterprise Server 2016: 4475549
Microsoft SharePoint Enterprise Server 2013: 4462137, 4475557
Microsoft SharePoint Foundation 2013: 4475565
Microsoft SharePoint Foundation 2010: 4475575
Microsoft Antimalware-Software Hoch Rechteerweiterungen Weitere Informationen zu den Updates für Microsoft Antimalware-Software finden Sie unter https://www.microsoft.com/wdsi.
Microsoft Visual Studio Hoch Rechteerweiterungen https://aka.ms/vs/16/release/latest
Microsoft Dynamics 365 Hoch Rechteerweiterungen Microsoft Dynamics 365 (on-premises), Version 9.0: 4508724
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1903 Build 18362.329
  • Windows 10 Version 1809 Build 17763.720
  • Windows 10 Version 1803 Build 17134.984
  • Windows 10 Version 1709 Build 16299.1365
  • Windows 10 Version 1703 Build 15063.2021
  • Windows 10 Version 1607 Build 14393.3181
  • Windows 10 Version 1507 (RTM) Build 10240.18308

Kategorien: Windows Windows 10 Windows 7 Windows 8

VPN für mehr Privatsphäre im Netz

13. August 2019, 23:24 · von · 0 Kommentare

Digitale Endgeräte wie beispielsweise das Smartphone, Handy oder Tablet gehören mittlerweile zu unserem Alltag dazu und viele wünschen sich, rund um die Uhr online zu sein. Allerdings wissen die meisten Nutzer auch, dass die Sicherheit im Netz nicht unbedingt die beste ist. Gerade durch den häufigen Gebrauch von öffentlichen, unverschlüsselten WLANs in Restaurants, Hotels oder im öffentlichen Raum erhöhen sich die Risiken für die Datensicherheit oder eine mögliche Ausspähung zusätzlich. Eine besonders hohe Gefährdung besteht für Menschen, die viel unterwegs sind oder oft über öffentliche WLANs ins Netz gehen.

Das „Virtuelle Private Netzwerk“ (englisch „Virtual Private Network“) ist eine Software, mit der sich ein abgetrenntes Teilnetz zwischen einem VPN-Server und den verbundenen Endgeräten etablieren lässt. Alle Daten, die versendet oder empfangen werden, werden durch eine verschlüsselte Tunnelverbindung geschickt, die nur den Mitgliedern des VPNs offenstehen. Dies gewährleistet den Schutz der Authentizität, Integrität und Vertraulichkeit der Daten im Betrieb. Die Hauptaufgabe eines VPNs ist es, mehr Privatsphäre beim Surfen zu erhalten und ein höheres Maß des Datenschutzes im Netz zu etablieren.

Grundsätzliche Funktionsweise eines VPN

Der größte Unterschied von einem VPN gegenüber einem normalen Heimnetzwerk, an dem die digitalen Endgeräte direkt über einen Router angeschloss­en werden, besteht darin, dass die Geräte bei einem VPN nicht physisch miteinander verbunden sind. Stattdessen wird die Verbindung zumeist über öffentliche Netze hergestellt, die nur über einen sehr geringen Sicherheitsstandard verfügen. Bei der Nutzung eines VPN wird vom digitalen Endgerät eine verschlüsselte Verbindung zu einem verfüg­baren VPN-Server des Anbieters aufgebaut. Dieser Server vergibt eine neue IP-Adresse an das genutzte Endgerät, sodass beim Surfen nicht die eigentliche IP-Adresse des End­geräts auftaucht, sondern die des VPN-Servers. Durch die gleichzeitige Verschlüsselung können die Daten von außen weder gelesen noch abgehört werden.

Die einzelnen Datenpäckchen werden durch tunnelähnliche Leitungen versandt, wobei sie vor dem Versenden sicher verpackt und beim Ankommen wieder entpackt und für den Empfänger lesbar gemacht werden. Der größte Vorteil des VPN liegt darin, dass selbst schutzwürdige oder sensible Daten von allen Orten der Erde sicher an ihren Zielort transportiert werden. Allerdings gibt es auch Länder, in denen die Anwendung von VPNs untersagt ist.

VPN

Gratis VPNs können sich lohnen

Zum Ausprobieren oder für eine vorübergehende Nutzung – beispielsweise bei einem kurzzeitigem Aufenthalt im Ausland – kann eine kostenfreie VPN-Soft­ware helfen, seine Vorteile zu erkennen. Viele Hersteller bieten daher auch ein kostenloses VPN an, das später oder bei erhöhten Anforderungen erweitert werden kann. Zwar verfügt ein kostenfreies VPN nicht über die gleiche Funktionsbreite der kosten­pflichtigen Version, dennoch kann es gute Dienste leisten. Dies gilt insbesondere für die Umgehung des sogenannten „Geoblocking“. Es wird eingesetzt, um zu verhindern, dass von überall aus auf bestimmte Medieninhalte zugegriffen werden kann. Befindet sich allerdings der gewählte VPN-Server in einem Land, von dem aus der Zugriff problemlos möglich ist, sorgt das VPN dafür, dass sämtliche Medien dauerhaft verfügbar sind.

Allerdings müssen die Nutzer eines kostenfreien VPNs mit Einschränkungen rechnen, beispielsweise einer Begrenzung der Bandbreite, einer verringerten Anzahl an verfügbaren VPN-Servern oder einer Versendung geringerer Datenmengen. Ständig wird Werbung angezeigt, die auf Dauer sehr störend sein kann.

Wem die Gratisversion reicht, sollte trotzdem Bescheid wissen, was die kostenlose VPN-Software leisten kann. Vor allem geht es darum, herauszufinden, ob sie ihre Kernauf­gaben – einen verbes­serten Schutz der Privatsphäre beim Surfen und mehr Datensicherheit – ausreichend erfüllt.

Kategorien: Internet