Autor: Tobi

VeraCrypt ist sicherer als TrueCrypt

18. Oktober 2016, 20:31 · von Tobi · 1 Kommentare

Der Truecrypt-Fork VeraCrypt wurde in Version 1.18 einem Security-Audit unterzogen. Die meisten sicherheitskritischen Probleme wurden jedoch bereits in der aktuell erhältlichen Version 1.19 behoben. Außerdem wurden in VeraCrypt viele der bekannten Sicherheitslücken von TrueCrypt geschlossen. Insgesamt kann man VeraCrypt daher als sicherer wie TrueCrypt ansehen.

Die Entwicklung von TrueCrypt wurde im Mai 2014 unter teilweise mysteriösen Umständen eingestellt. VeraCrypt entstand im Jahr 2013 als Abspaltung von TrueCrypt und erlangte durch das unerwartete Ende von TrueCrypt schnelle eine große Bekanntheit.

Der VeraCrypt-Audit wurde von der OSTIF-Initiative beauftragt und von der Sicherheitsfirma QuarksLab durchgeführt. Der komplette Bericht ist als PDF-Datei verfügbar. Der Report betrachtet zunächst die früheren Analysen des Truecrypt-Codes, welche durch das Open Crypto Audit Project (OCAP) und durch Googles Project Zero erfolgten. Demnach wurden die gravierendsten Sicherheitslücken in VeryCrypt behoben, allerdings sind einige kleinere Probleme nach wie vor existent. Beispielsweise hatte das OCAP-Audit festgestellt, dass der AES-Code von TrueCrypt Timing-Sidechannels besitzt und evtl. durch Cachetiming-Angriffe verwundbar ist. QuarksLab sieht es aber als sehr unwahrscheinlich an, dass Angreifer diese Lücke ausnutzen könnten.

Anschließend untersuchte QuarksLab den neuen Code von VeraCrypt, welcher unter anderem den UEFI-Bootloader und neue Verschlüsselungsalgorithmen betreffen. Insgesamt wurden acht kritische, drei mittlere und 15 kleinere Probleme gefunden. Die verwendeten Kompressionsbibliotheken wiesen zahlreiche Probleme auf, wurden aber mittlerweile durch die Bibliothek libzip ersetzt. Außerdem war der russische Verschlüsselungsalgorithmus GOST 28147-89 fehlerhaft implementiert, welcher aber bereits entfernt wurde. Fünf von den acht kritischen Lücken wurden in der neuen Version 1.19 behoben.

OSTIF und QuarksLabs sind der Meinung, dass VeraCrypt nach dem Audit wesentlich sicherer als davor ist.

Download VeraCrypt

Kategorien: Linux Software & Apps Windows

Cisco-Switches: UDLD bei Kupferports?

16. Oktober 2016, 11:14 · von Tobi · 0 Kommentare

Das UniDirectional Link Detection Protocol (UDLD) arbeitet auf OSI-Layer 2 und ist ein Verfahren zur Erkennung einseitiger Netzwerkverbindungen zwischen Switches. Verbindungen zwischen zwei Switches arbeiten immer in zwei Richtungen. Wenn die Verbindung in einer Richtung ausfällt, können Protokolle wie Spanning Tree (STP) sehr empfindlich auf solche Fehler reagieren. Gerade bei Glasfaserstrecken kann schnell eine Strecke ausfallen. Das bedeutet, der betroffene Port empfängt noch Daten vom gegenüberliegenden Port, aber der andere Port empfängt keine Daten mehr. UDLD erkennt einseitige Verbindungen und deaktiviert das betroffene Interface, bevor gefährliche Situationen wie Spanning-Tree-Loops auftreten können.

Grundsätzlich kann UDLD sowohl bei Glasfaserverbindungen (LWL) als auch bei Kupferverbindungen eingesetzt werden. Ohne Zweifel, bei Glasfaserverbindngen ist UDLD eine gute Sache und sollte auf jeden Fall aktiviert werden. Die Meinungen gehen jedoch stark auseinander, ob UDLD bei Kupferports wirklich sinnvoll ist. Für mich habe ich entschieden, dass dies nicht der Fall ist. UDLD bei Kupferports kann gut funktionieren, muss es aber nicht. Ich hatte bereits in mehreren Fällen enorme Probleme und die Kupferports zwischen zwei Switches gingen immer wieder auf “err-disable”. Des Weiteren gab es bei aktiviertem UDLD in einigen Situationen andere, sehr seltsame Nebeneffekte. Auch andere User berichten von ähnlichen Problemen (siehe Quellen). Aus diesen Gründen verzichte ich bei Kupferports auf die Aktivierung von UDLD. Eine Ausnahme gibt es aber doch: Beim Einsatz von Medienkonvertern macht UDLD durchaus Sinn.

Quellen:

https://supportforums.cisco.com/discussion/10949081/3750-udld-error
https://supportforums.cisco.com/discussion/11842286/udld-err-disable-copper-wire
http://networking-forum.com/viewtopic.php?f=33&t=28749
http://packetlife.net/blog/2011/mar/7/udld/

Kategorien: Hardware

Infos zum Microsoft-Patchday Oktober 2016 und zu den kumulativen Updates für Windows 7 und 8.1

10. Oktober 2016, 22:52 · von Tobi · 0 Kommentare

Morgen (zweiter Dienstag im Monat) startet Microsofts Oktober-Patchday. Insgesamt veröffentlichen die Redmonder zehn Security-Bulletins, von denen fünf als “kritisch”, vier als “hoch” und eines als “mittel” eingestuft werden.

Spannend dürfte dieser Patchday allemal werden, da Microsoft bekanntlich ab Oktober kumulative Updates (Rollups) für Windows 7 und Windows 8.1 einführt. In einem Blogbeitrag hat Microsoft jetzt weitere Informationen zu der geplanten Vorgehensweise veröffentlicht: More on Windows 7 and Windows 8.1 servicing changes. Günter Born hat die Informationen analyisiert und in einem Artikel zusammengefasst.

Nachfolgend ein grober Überblick über die erscheinenden Bulletins und die betroffenen Produkte. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung. Üblicherweise funktioniert der Link erst ab Dienstagabend deutscher Zeit.

Bulletin ID	Bulletin Title	Maximum Severity Rating and Vulnerability Impact	Restart Requirement	Affected Software
MS16-118	Kumulatives Sicherheitsupdate für Internet Explorer (3192887)	Critical Remote Code Execution	Requires restart	Internet Explorer on all supported releases of Microsoft Windows.
MS16-119	Kumulatives Sicherheitsupdate für Microsoft Edge (3192890)	Critical Remote Code Execution	Requires restart	Microsoft Edge on all supported releases of Windows 10.
MS16-120	Sicherheitsupdate für Microsoft-Grafikkomponente (3192884)	Critical Remote Code Execution	Requires restart	All supported releases of Microsoft Windows, Office 2007, Office 2010, Word Viewer, Skype for Business 2016, Lync 2010, Lync 2013, Live Meeting 2007 Console, Silverlight 5 and Silverlight 5 Developer Runtime, and .NET Framework 3.0, 3.5, 3.5.1, 4.5.2, and 4.6.
MS16-121	Sicherheitsupdate für Microsoft Office (3194063)	Important Remote Code Execution	May require restart	Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Word Viewer, SharePoint Server 2010, SharePoint Server 2013, Office Web Apps 2010, Office Web Apps 2013, and Office Online Server.
MS16-122	Sicherheitsupdate für Microsoft-Videosteuerung (3195360)	Critical Remote Code Execution	Requires restart	Microsoft Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, and Windows 10.
MS16-123	Sicherheitsupdate für Windows-Kernelmodustreiber (3192892)	Important Elevation of Privilege	Requires restart	All supported releases of Microsoft Windows.
MS16-124	Sicherheitsupdate für Windows-Registrierung (3193227)	Important Elevation of Privilege	Requires restart	All supported releases of Microsoft Windows.
MS16-125	Sicherheitsupdate für Diagnosehub (3193229)	Important Elevation of Privilege	Requires restart	All supported releases of Microsoft Windows 10.
MS16-126	Sicherheitsupdate für Microsoft Internet Messaging API (3196067)	Critical Remote Code Execution	Requires restart	Adobe Flash Player on all supported editions of Microsoft Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.
MS16-127	Sicherheitsupdate für Adobe Flash Player (3194343)	Moderate Information Disclosure	Requires restart	Microsoft Windows Vista, Windows Server 2008, Windows 7 and Windows Sever 2008 R2.

Kategorien: Windows

PayPal bietet Rückerstattung der Portokosten für Retouren an

6. Oktober 2016, 23:46 · von Tobi · 0 Kommentare

In einigen europäischen Ländern bietet der Bezahldienst PayPal bereits seit längerem kostenlose Retouren an. Relativ überraschend gab das Unternehmen nun bekannt, dass ab sofort auch deutsche PayPal-Kunden in den Genuss von kostenlosen Rücksendungen kommen. Das Angebot ist jedoch zeitlich und auf eine bestimmte Anzahl von Rücksendungen begrenzt.

Mit dem neuen Dienst möchte PayPal einen Mehrwert bieten, der über das reine Bezahlen hinausgeht. Sofern Händler keine kostenlose Rücksendung anbieten, können sich Kunden die Rücksendekosten bis zu einer Grenze von 25 Euro erstatten lassen. Das Angebot ist zunächst bis zum 28. Februar 2017 gültig und kann von jedem Kunden insgesamt sechsmal genutzt werden. Vor der Nutzung muss der Dienst zunächst über eine PayPal-Webseite aktiviert werden. Nach der Rücksendung der Ware an den Händler hat der Kunde 30 Tage Zeit, die Erstattung unter Angabe von einigen Informationen und Belegen zu beantragen. Als Beleg kann beispielsweise ein Einlieferungsbeleg dienen. Das Angebot ist nur für deutsche Privatkunden und Retouren per Standardversand gültig. Der Betrag wird nach wenigen Tagen auf das PayPal-Konto des Kunden gutgeschrieben.

Der Service ist nicht nur für deutsche Shops gültig, sondern kann auch bei Bestellungen in ausländischen Online-Shops wahrgenommen werden. Einzige Voraussetzung ist ein entsprechendes Widerrufs- oder Rückgaberecht.

Selbstverständlich zielt das Angebot darauf ab, dass mehr Leute ihre Online-Einkäufe via PayPal bezahlen. Dennoch ist es kein schlechtes Angebot, denn gerade kleine Händler bieten oft keine kostenfreien Rücksendungen mehr an, was teilweise auch mit der Gesetzesänderung in Deutschland zusammenhängt. Seit dem 13. Juni 2014 müssen Kunden ausdrücklich den Widerruf ihres Kaufs erklären und Rücksendekosten zudem komplett selbst tragen, auch wenn der Warenwert über 40 Euro beträgt. Nichtsdestotrotz bieten viele große Internethändler nach wie vor kostenlose Rücksendungen an.

Kategorien: Internet

WordPress absichern und schützen

2. Oktober 2016, 00:13 · von Tobi · 5 Kommentare

Die Blog-Anwendung WordPress erfreut sich nach wie vor großer Popularität. Dank den vielen und guten Plugins kann der Funktionsumfang beinahe beliebig ausgebaut werden, weshalb WordPress heutzutage auch oft als CMS oder Shopsystem verwendet wird. Insgesamt läuft WordPress auf gut ein Viertel aller Webseiten weltweit, weshalb die Anwendung ein sehr beliebtes Angriffsziel darstellt.

Nachfolgend eine umfangreiche Sammlung vieler sinnvoller Tipps und Plugins, um WordPress sicherer zu machen.

Basisschutz

Diese einfachen Tipps sollten von allen umgesetzt werden, die WordPress einsetzen.

regelmäßig Updates installieren
- vor allem von WordPress selbst
- aber auch Plugins und Themes sollten aktualisiert werden, wenn neue Versionen bereit stehen
nicht verwendete Plugins und Themes löschen
Administrator-Account
- wenn möglich nur ein Administrator-Account
- Administrator-Account sollte nicht den standardmäßig vergebenen Usernamen “admin” besitzen
- keine Artikel mit dem Administrator-Account verfassen, sondern über separate Accounts mit Redakteurs-Rechten
verschiedene Passwörter für WordPress Admin, Datenbank und FTP benutzen
“sichere” Passwörter verwenden
- Groß- und Kleinschreibung, Zahlen sowie Sonderzeichen verwenden
- lange Passwörter, je mehr Stellen desto besser (12 Stellen oder mehr sind gut)
regelmäßige und automatische Datensicherung
- Datenbank und Dateien sichern
- beides kann zum Beispiel einfach mit dem Plugin BackWPup erledigt werden
- Sicherungen nicht auf dem Server aufbewahren

Erweiterter Schutz

Die Tipps hier sind deutlich aufwendiger zu realisieren und sollten nur von erfahrenen Anwendern befolgt werden, die wissen was sie tun. Für Anfänger sind die Tipps unter “Basisschutz” ausreichend.

Zugriffsschutz für das Backend (Admin-Bereich) mit Hilfe von .htaccess
TLS-Verschlüsselung für das Backend oder direkt für die gesamte Webseite einsetzen

XML-RPC-Schnittstelle deaktivieren / Zugriffsschutz einrichten

ist seit WordPress 3.5 standardmäßig aktiviert
Nachteil: Trackbacks von anderen Blogs können nicht mehr empfangen werden
XML-RPC-Schnittstelle über die “functions.php” vollständig deaktivieren
```
/* Disable XML-RPC */
add_filter( 'xmlrpc_enabled', '__return_false' );
```

alternativ Zugriff auf Dateo “xmlrpc.php” einschränken

# bis einschließlich Apache 2.3
# auth protection xmlrpc.php
<Files xmlrpc.php>
AuthType Basic
AuthName "Restricted Admin-Area"
AuthUserFile /pfad/zur/.htpasswd
Require valid-user
</Files>

# ab Apache 2.4
# auth protection xmlrpc.php
<Files xmlrpc.php>
AuthType Basic
AuthName "Restricted Admin-Area"
AuthUserFile /pfad/zur/.htpasswd
Require valid-user
</Files>

Admin Zugang auf bestimmte IP-Adressen beschränken

# bis einschließlich Apache 2.3
# protect wp-login.php
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from [DYNAMIC.DNS.NAME]
</Files>

# ab Apache 2.4
# protect wp-login.php
<Files wp-login.php>
Require host example.org
</Files>

zuverlässigen Hoster verwenden
- aktuelle Versionen von PHP und Webserver (Apache, nginx, …)
- saubere Webserver-Konfiguration

Plugins

Antispam Bee (Schutz gegen Spam)
AntiVirus (Schutz gegen Schadcode, der über Sicherheitslücken in WordPress, Plugins oder Themes eingeschleust wurde
Snitch (protokolliert ausgehende Verbindungen von WordPress-Plugins)

Kategorien: Internet Wordpress

Industrie 4.0 – Wo soll man als Unternehmer anfangen?

29. September 2016, 16:40 · von Tobi · 0 Kommentare

Die Industrie 4.0 ist inzwischen auch in Deutschland immer mehr auf dem Vormarsch. Dies lässt sich in der Praxis auch dadurch erkennen, dass rund 90 Prozent der größeren Unternehmen die Möglichkeiten und Chancen wahrnehmen, die damit in Verbindung stehen. Auf der anderen Seite wird es immer wichtiger, mehr Unternehmer heranzuführen und dadurch die Wirtschaft zu stärken. Doch wie ist dieser so facettenreiche Prozess in der Praxis wirklich zu bewältigen?

Wie starte ich und welche Technik wird benötigt?

Zunächst muss man erkennen, dass der Prozess der Digitalisierung an und für sich nicht mal eben so erledigt ist und in kleinere Teilschritte aufgeteilt werden sollte. Deshalb handelt es sich hierbei nicht um ein ad-hoc Projekt. Forscher sind zum Teil schon seit Jahren damit beschäftigt, die dafür erforderliche Technik auf den Markt zu bringen. Nicht jedes Unternehmen ist aufgrund seiner Tätigkeit dazu geeignet, auf die modernste Technologie zu setzen. Deshalb ist es als Unternehmen umso wichtiger diesen großen Weg in mehreren kleinen Etappen zu meistern. Dies liegt daran, dass die Umstellungen ansonsten zu groß und schwierig sind, wodurch sie nicht gemeistert werden können. Gleichzeitig geht es in diesem Feld stets auch um die finanzielle Komponente, die eine bedeutende Rolle spielt. Eine Empfehlung lautet deshalb oftmals klein zu starten und erst einmal Teile zu automatisieren bzw. zu digitalisieren. Wie unter Smartservices-ed.de deutlich wird, ist die schrittweise Umstellung eines der nachhaltigsten und sichersten Konzepte. Dabei wird weiterhin Wert auf eine schrittweise Betreuung des Kunden gelegt. Zudem kann dort eine Studie angefordert werden, welche genau diese These mit den passenden Kennzahlen zu untermauern versteht.

Finanzierung und Einrichtung

Zugleich ist es auch von Bedeutung, den Blick auf die allgemeine Entwicklung Deutschlands in diesem Forschungsfeld zu lenken. Vor allen Dingen der Staat hat in der letzten Zeit einige Mühen unternommen, um selbst die passenden Gelder mit zur Verfügung zu stellen. Auch dies soll ein Weg sein, die Unternehmen selbst von der Qualität und den Möglichkeiten dieser neuen Technik in unserer digitalisierten Welt zu überzeugen. Bereits in einem wichtigen Papier im Jahr 2011 wurden so die Weichen für die weitere Vernetzung von digitaler Technologie und Arbeitskraft gestellt. Bislang konnten die Meilensteile, die damals für die kommenden Jahre festgesetzt wurden, gut eingehalten werden. Doch zudem wird deutlich, dass es in erster Linie die sogenannten Global Player wie Bosch, Siemens oder IBM sind, die hierbei auch durch die Qualität ihrer Arbeit zu überzeugen wissen. Der Mittelstand hinkt nun schon nach wenigen Jahren stark hinterher, was die Lücke zwischen den einzelnen Unternehmen für die Zukunft sogar noch weiter wachsen lassen könnte. Auch dies sind also Aspekte, auf die im Umgang mit der Situation einmal zu achten ist.

Die weitere Entwicklung

Wie genau es auf dem Feld der neuen Industrie weitergehen kann, erforscht seit einiger Zeit auch das Fraunhofer Institut. Unter http://www.fraunhofer.de/de/forschung/forschungsfelder/produktion-dienstleistung/industrie-4-0.html ist es möglich, sich einen direkten Einblick in die verschiedenen Kenntnisse zu verschaffen, die die Wissenschaftler bis zum heutigen Tag schon gewinnen konnten. Zugleich zeigt sich an diesen Positionen deutlich, wie groß doch das Potenzial ist, das auch noch für die Zukunft in genau dieser Entwicklung steckt. Die Smart Services müssten für diesen Zweck aber noch weitere Anforderungen erfüllen, die auch die Wirtschaft an sie stellt.

Kategorien: Internet Sonstiges

Microsoft veröffentlicht Windows Server 2016

26. September 2016, 23:45 · von Tobi · 0 Kommentare

Zum Auftakt der Ignite 2016 in Atlanta hat Microsoft die neue Windows Server Version offiziell veröffentlicht. Microsoft hatte dies bereits im Juli angekündigt und das Versprechen wurde erfüllt. Zurzeit steht von Windows Server 2016 lediglich eine 180 Tage gültige Evaluierungsversionen zum Download bereit. Der Download über MSDN oder das Volume Licensing Service Center (VLSC) sollten aber demnächst folgen. Ab Oktober wird es Windows Server 2016 dann auch zu kaufen geben.

Die Evaluationsversion steht in mehreren Sprachen zur Verfügung und bringt ziemlich genau 5 GByte auf die Waage. Diese Version ist nur zum Testen geeignet und sollte nicht für den Produktivbetrieb verwendet werden.

Download Windows Server 2016 Evaluierungsversion 180 Tage

Details zu Windows Server 2016

Windows Server 2016 wird es in drei Versionen geben:

Datacenter (unlimitierte Virtualisierung und neue Features wie Shielded Virtual Machines, Software-defined Storage (SDS) und Software-defined Networking (SDN))
Standard (universelles Server-Betriebssystem mit limitierter Virtualisierung)
Essentials (für kleinere Unternehmen mit bis zu 25 Usern und bis zu 50 Geräten)

Nachfolgend die wichtigsten Unterschiede zwischen der Datacenter- und Standard-Edition:

Feature	Datacenter Edition	Standard Edition
Core functionality of Windows Server	yes	yes
OSEs / Hyper-V Containers	Unlimited	2
Windows Server containers	Unlimited	Unlimited
Host Guardian Service	yes	yes
Nano Server*	yes	yes
Storage features including Storage Spaces Direct and Storage Replica	yes	no
Shielded Virtual Machines	yes	no
Networking stack	yes	no
Core-based pricing**	6.155 US-Dollar	882 US-Dollar

* Software Assurance is required to deploy and operate Nano Server in production.
** Pricing for Open (NL) ERP license for 16 core licenses. Actual customer prices may vary.

Eine detaillierte Übersicht aller neuen Features in Windows Server 2016 stellt Microsoft als PDF-Datei bereit.

Bei der Lizenzierung geht Microsoft neue Wege und stellt auf ein Core-basiertes Lizenzmodell um:

Auch hier stellt Microsoft weitere Informationen in einer PDF-Datei bereit.

Kategorien: Windows Windows 10

mRemoteNG wird weiterentwickelt, neue Version veröffentlicht

25. September 2016, 23:04 · von Tobi · 1 Kommentare

Zum Management von Remoteverbindungen habe ich bis vor ca. einem Jahr auf die Software mRemoteNG vertraut. Zu diesem Zeitpunkt war die Weiterentwicklung bereits seit rund zwei Jahren eingestellt. Unter Windows 8.1 hatte ich mit mRemoteNG einige Probleme, weshalb ich mich nach einer Alternative umgeschaut habe und letztendlich bei Royal TS gelandet bin.

Heute habe ich zufällig gesehen, dass mRemoteNG Ende Juni 2016 eine neue finale Version (1.74) erhalten hat. Dem Projekt wurde wieder Leben eingehaucht und ein neues Entwicklerteam, geführt von David Sparer, kümmert sich um die Weiterentwicklung. Mittlerweile wird bereits fest an Version 1.75 gearbeitet. Die Entwicklung erfolgt bei Github, wo sich auch das ausführliche Changelog zu Version 1.74 einsehen lässt.

Ich persönlich bleibe vorerst bei Royal TS, da mir die Software richtig gut gefällt und tolle Features zu bieten hat. Dennoch werde ich die Entwicklung von mRemoteNG weiter im Auge behalten.

Download mRemoteNG

Kategorien: Software & Apps Windows

Alle Neuerungen von Firefox 49

21. September 2016, 23:15 · von Tobi · 4 Kommentare

Mit einer Woche Verspätung wurde gestern Abend Firefox 49 veröffentlicht. Auf Firefox 50 soll die Verspätung keine Auswirkungen haben, denn die letzte stabile Version in diesem Jahr soll wie geplant am 8. November 2016 erscheinen. Version 49 bringt nur kleinere Änderungen mit sich.

Die WebRTC-Anwendung Firefox Hello wurde entfernt
Login-Manager kann nun Login-Daten von HTTP-Seiten auch unter HTTPS nutzen (umgekehrter Weg nicht möglich)
Im Lesemodus können jetzt sowohl Textbreite als auch Zeilenabstand angepasst werden
Unterstützung für die Sprachsynthese der Webspeech-API, kann z.B. zum Vorlesen von Texten im Lesemodus genutzt werden
Nutzerkreis für die Multiprozess-Architektur Electrolysis (e10s) deutlich erweitert (Nutzer mit Add-ons auf WebExtension-Basis)
Videowiedergabe bei Systemen ohne Hardwarebeschleunigung verbessert (es wird jetzt SSSE3 verwendet)
Linux-User können Netflix und Amazon Video ohne Silverlight nutzen
Experimentelle Unterstützung für TLS 1.3 (standardmäßig noch deaktiviert, kann über “about:config” und den Schalter “security.tls.version.max” und den Wert “4” aktiviert werden)
Behebung diverser Sicherheitslücken

Download Firefox 49
Download Firefox 49 (64 Bit)
Portable Firefox @ Horst Scheuer

Kategorien: Firefox Software & Apps

Infos zum Microsoft-Patchday September 2016

12. September 2016, 22:55 · von Tobi · 1 Kommentare

Morgen (zweiter Dienstag im Monat) steht der September-Patchday von Microsoft an. Der Softwareriese veröffentlicht 14 Security-Bulletins, von denen sieben als „kritisch“ und sieben als „hoch“ eingestuft werden.

Bulletin ID	Bulletin Title	Maximum Severity Rating and Vulnerability Impact	Restart Requirement	Affected Software
MS16-104	Kumulatives Sicherheitsupdate für Internet Explorer (3183038)	Critical Remote Code Execution	Requires restart	Internet Explorer on all supported releases of Microsoft Windows.
MS16-105	Kumulatives Sicherheitsupdate für Microsoft Edge (3183043)	Critical Remote Code Execution	Requires restart	Microsoft Edge on all supported releases of Windows 10.
MS16-106	Sicherheitsupdate für Microsoft-Grafikkomponente (3185848)	Critical Remote Code Execution	Requires restart	All supported releases of Microsoft Windows.
MS16-107	Sicherheitsupdate für Microsoft Office (3185852)	Critical Remote Code Execution	May require restart	Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Excel Viewer, PowerPoint Viewer, Word Viewer, SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013, Office Web Apps 2010, Office Web Apps 2013, and Office Online Server.
MS16-108	Sicherheitsupdate für Microsoft Exchange Server (3185883)	Critical Remote Code Execution	May require restart	Microsoft Exchange Server 2007, Exchange Server 2010, Exchange Server 2013, and Exchange Server 2016.
MS16-109	Sicherheitsupdate für Silverlight (3182373)	Important Remote Code Execution	Does not require restart	Microsoft Silverlight 5 and Silverlight 5 Developer Runtime.
MS16-110	Sicherheitsupdate für Windows (3178467)	Important Remote Code Execution	Requires restart	All supported releases of Microsoft Windows, excluding Itanium servers.
MS16-111	Sicherheitsupdate für Windows Kernel (3186973)	Important Elevation of Privilege	Requires restart	All supported releases of Microsoft Windows.
MS16-112	Sicherheitsupdate für Windows-Sperrbildschirm (3178469)	Important Elevation of Privilege	Requires restart	Microsoft Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, and Windows 10.
MS16-113	Sicherheitsupdate für den sicheren Windows-Kernelmodus (3185876)	Important Information Disclosure	Requires restart	Microsoft Windows 10 and Windows 10 Version 1511.
MS16-114	Sicherheitsupdate für SMBv1-Server (3185879)	Important Remote Code Execution	Requires restart	All supported releases of Microsoft Windows.
MS16-115	Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek (3188733)	Important Information Disclosure	May require restart	Microsoft Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2, and Windows 10.
MS16-116	Sicherheitsupdate in OLE-Automatisierung für VBScript-Skriptmodul (3188724)	Critical Remote Code Execution	Requires restart	All supported releases of Microsoft Windows.
MS16-117	Sicherheitsupdate für Adobe Flash Player (3188128)	Critical Remote Code Execution	Requires restart	Adobe Flash Player on all supported editions of Microsoft Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.

Kategorien: Windows

EU-Kommission plant verschärftes Leistungsschutzrecht

6. September 2016, 18:02 · von Tobi · 0 Kommentare

Achja das Leistungsschutzrecht, fast hätte ich es schon wieder vergessen. Meine einzigen beiden Artikel über das Thema habe ich bereits im Jahr 2012 veröffentlicht, als es noch ein Gesetzentwurf war. Anschließend wurde es am 7. März 2013 mit Wirkung zum 1. August 2013 verabschiedet. Drei Jahre später kann man ohne jeden Zweifel konstatieren, dass es grandios floppte. Was war passiert?

Das ursprüngliche Ziel des sogenannten Leistungsschutzrechts war es, die Werke von Verlagen und Autoren im Internet zu schützen. Konkret bedeutet dies, dass die Verlage Gebühren erhalten sollen, wenn kommerzielle Internetdienste Inhalte der Verlage verwenden oder auf diese verweisen. Kleinste Textauszüge (Snippets) sollen allerdings nicht darunter fallen. Nach langen Diskussionen wurde außerdem klargestellt, dass sich das Leistungsschutzrecht primär gegen Suchmaschinen und automatisierte Nachrichtenportale richten soll. Soziale Netzwerke oder gewerbliche Blogger sollen nicht davon betroffen sein.

Google ging darauf verständlicherweise nicht ein und verweigerte die Zahlung von Gebühren. Stattdessen ging Google in die Offensive und stellte die Verlage vor die Wahl: Entweder willigen die Verlage einer kostenlosen Nutzung durch Google ein, oder sie werden einfach nicht mehr bei Google gelistet. Daraufhin kam es zu einem Rechtsstreicht, der aber zugunsten von Google entschieden wurde. Mittlerweile gingen die Verlage, allem voran Axel Springer, in Berufung und der Streit setzt sich in nächster Instanz fort.

Neues Leistungsschutzrecht auf EU-Ebene

Unterdessen plant die EU im Zuge der Urheberrechtsreform ein europaweites Leistungsschutzrecht. Nach ersten Informationen soll die EU-Richtlinie gegenüber der deutschen Variante, in der “kleinste Textauszüge” ausgenommen werden, noch restriktiver ausfallen. Demnach sollen auch einzelne Zitate oder kreative Überschriften geschützt werden. Des Weiteren sollen die Verlage für 20 Jahre das exklusive Nutzungsrecht auf die kommerzielle Verwertung bekommen – in Deutschland ist aktuell nur ein Jahr vorgesehen. Ebenso fällt auf, dass sich der Entwurf nicht nur an “gewerbliche Anbieter von Suchmaschinen” oder “gewerbliche Anbieter von Diensten, die Inhalte entsprechend aufbereiten” richtet, sondern alle kommerziellen Angebote davon betroffen sind. Lediglich für private Nutzer soll sich laut Oettinger nichts ändern.

Interessant ist die Frage, warum dieses Leistungsschutzrecht erfolgreicher sein sollte? Wie oben beschrieben ist es in Deutschland gescheitert und auch in Spanien sah es nicht anders aus. Dort wurde Google News kurzerhand komplett geschlossen. Selbst EU-Abgeordnete sind skeptisch und sehen keinen Erfolg des Leistungsschutzrechts. Die Abgeordnete Julia Rada sprach von einem “Wahnsinn”.

Ich bin gespannt, wie sich das Thema weiter entwickelt. Vor einer Verabschiedung müssten dem Entwurf der EU-Kommission schließlich auch noch das EU-Parlament und die Mitgliedstaaten zustimmen.

Kategorien: Internet Sonstiges

Lösung: Windows ignoriert Gruppenrichtlinieneinstellung Point-and-Print-Einschränkungen

19. August 2016, 19:41 · von Tobi · 17 Kommentare

In größeren Firmennetzwerken mit vielen Clients wird oftmals von der Gruppenrichtlinieneinstellung Point-and-Print-Einschränkungen (Point and Print Restrictions) Gebrauch gemacht, um den Administrationsaufwand gering zu halten. Mit dieser Einstellung lässt sich steuern, wie Benutzer Druckertreiber von Druckerservern installieren können.

Seit einigen Wochen kommt es allerdings teilweise zu Problemen. Einige User berichten von einer Sicherheitsmeldung, wenn sie bestimmte Drucker verknüpfen bzw. installieren wollen. Die Meldung lautet “Vertrauen Sie diesem Drucker?”.

Ursache des Problems ist das Security-Bulletin MS16-087 aus dem Juli-Patchday. Genauer gesagt KB3170455 unter Windows 7 bzw. 8.1 und KB3163912 unter Windows 10 bzw. KB3172985 bei Windows 10 v1511. Nach der Deinstallation des entsprechenden Updates ist das Problem verschwunden und die Benutzer können ohne Warnmeldung Drucker installieren. Allerdings ist dieser Workaround nicht empfehlenswert und in vielen Netzwerken auch gar nicht möglich.

Auf der Suche nach einer sinnvollen Lösung bin ich auf den Thread “KB3163912 breaks Point and Print Restrictions GPO settings” im TechNet gestoßen. Hier berichten viele User von ähnlichen Problemen. Nach weiterer Fehlersuche war schnell klar, dass dieses Problem lediglich bei Druckern auftritt, die keine “packaged”-Treiber verwenden.

Einige haben sogar einen Case via Microsoft-Premiumsupport eröffnet. Die offizielle Antwort von Microsoft lautet, den Druckerhersteller zu kontaktieren und “packaged” Treiber zu verwenden. Leider existiert in einigen Fällen aber kein “packaged”-Treiber, was vor allem (aber nicht ausschließlich) ältere Drucker betrifft.

Lösung

Schlussendlich hat ein findiger User doch noch eine brauchbare Lösungsmöglichkeit vorgeschlagen. Mit Hilfe der Registry lässt sich ein “un-packaged”-Treiber in einen “packaged”-Treiber verwandeln. Dazu öffnet man den Registrierungseditor und navigiert zu folgendem Pfad:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Enviroments\Windowsx64\Drivers\...\

Dort angekommen wählt man links den betroffenen Druckertreiber aus, in meinem Beispiel den “Brother PCL5e Driver”.

Rechts muss der Wert “PrinterDriverAttributes” angepasst werden. Das niedrigste Bit des Wertes ist für die Eigenschaft “Package Aware” zuständig und muss entsprechend auf “1” gesetzt werden. Der vorhandene Wert muss dabei ungerade gemacht werden, d.h. ein Wert von “0” wird auf “1” gesetzt, ein Wert von “2” auf “3” usw. Wenn der Wert beispielsweise “5” ist dann passt er bereits und es muss nichts geändert werden. Danach muss noch der Druckdienst (Spooler, deutsch: Druckerwarteschlange) neugestartet werden. Ab diesem Zeitpunkt meldet sich der Treiber als “packaged” und kann ohne weiteren Benutzereingriff installiert werden.

Alternativ kann der betroffene Druckertreiber auch von Hand in einen “packaged”-Treiber umgewandelt werden. Hierzu reicht eine kleine Anpassung der INF-Datei aus. Bei Microsoft existieren weitere Informationen dazu. Vielleicht bekommen es damit auch einige Druckerhersteller gebacken, endlich “packaged”-Treber anzubieten.

Kategorien: Tutorials Windows Windows 10 Windows 7 Windows 8

Ab Oktober 2016 nur noch kumulative Updates für Windows 7 und 8.1

19. August 2016, 00:09 · von Tobi · 1 Kommentare

Microsoft hat bekannt gegeben, dass es für Windows 7 und 8.1 zukünftig keine einzelnen Updates mehr, sondern nur noch kumulative Rollup-Pakete geben wird. Die Änderung soll ab Oktober 2016 Einzug halten und betrifft auch Windows Server 2008 R2, 2012 und 2012 R2.

Die kumulativen Rollup-Pakete werden ab Oktober eingeführt und werden ab diesem Zeitpunkt dann auch jeweils die Korrekturen der Vormonate enthalten. Längerfristig möchte Microsoft aber nach und nach auch alle bisher erschienenen Updates in die kumulativen Pakete integrieren. Für das .NET-Framework, Flash und den Internet Explorer sollen jeweils eigene Rollup-Pakete erscheinen. Durch den Einsatz von sogenannten “Express Packages” möchte Microsoft das Downloadvolumen für die Pakete klein halten. Dabei lädt der Windows-Client nur die tatsächlich benötigten Teile eines Update-Pakets herunter.

Neben den Rollup-Paketen, welche sowohl sicherheits- und nicht-sicherheitskritische Updates enthalten, wird Microsoft für Firmenkunden auch monatliche Sicherheits-Sammelpatches anbieten. Diese sind nicht kumulativ und enthalten alle Sicherheits-Updates für den jeweiligen Monat.

Durch diese Änderung möchte Microsoft die starke Fragmentierung von Windows 7 und 8.1 eindämmen und bestenfalls komplett beenden. Gleichzeitig möchte der Softwareriese damit die Anzahl der unterschiedlichen Systemkonfigurationen und potenziellen Fehlerquellen verringern. Ein Vorteil dabei ist, dass ein frisch installiertes Windows 7 oder 8.1 im besten Fall nur wenige Pakete installieren muss, um den aktuellen Patch-Stand zu erreichen. Allerdings bietet das Vorgehen von Microsoft auch einige Nachteile. Beispielsweise können problematische Patches dann nicht mehr wie bisher einzeln deinstalliert werden. Außerdem könnte Microsoft damit noch einfacher unerfreuliche funktionelle Änderungen verbreiten, Stichwort Telemetrie-Updates oder das GWX-Tool.

Kategorien: Windows Windows 7 Windows 8

WordPress 4.6 veröffentlicht – Die Neuerungen

17. August 2016, 00:06 · von Tobi · 0 Kommentare

Vor wenigen Minuten wurde WordPress 4.6 “Pepper” veröffentlicht. Wie immer steht die neue Version bereits als manueller Download und auch über die automatische Updatefunktion zur Verfügung. Selbstverständlich ist bereits auch die deutsche Sprachvariante erhältlich. Ich habe mich bereits an das Update gewagt und konnte bisher keine Probleme feststellen. Dennoch solltet ihr vor dem Update ein aktuelles Backup anfertigen, sicher ist sicher ;-)

Nachfolgend ein kurzer Überblick der wichtigsten Neuerungen. Genauere Details findet ihr im ausführlichen Changelog im WordPress-Codex.

“Shiny Updates v2”, Plugins und Themes können nun ohne Neuladen der Seite aktualisiert, instlalliert und entfernt werden (bisher war nur das Update von Plugins und Themes via AJAX möglich)
Open Sans im Admin-Backend als Schriftart entfernt, stattdessen wird auf System-Schriftarten gesetzt
TinyMCE-Editor auf Version 4.4.0 aktualisiert
nicht gültige Links (HTTP-Status-Code 404) werden rot umrandet angezeigt
Wiederherstellen von gespeichertem Inhalt optimiert
Unterstützung von Resource Hints
verbesserte HTTP-API (fügt Header unabhängig von Groß- und Kleinschreibung hinzu, erlaubt parallele HTTP-Anfragen und unterstützt internationalisierte Domain-Namen)

Aktualisierung von JavaScript-Bibliotheken (Masonry 3.3.2, imagesLoaded 3.2.0, MediaElement.js 2.22.0, TinyMCE 4.4.1 und Backbone.js 1.3.3)

Kategorien: Wordpress

Schwarzer Sperrbildschirm in Windows 10 Anniversary Update beheben

14. August 2016, 20:28 · von Tobi · 3 Kommentare

Mit Windows 10 hat Microsoft die neue Funktion Windows-Blickpunkt (englisch Windows spotlight) eingeführt, die zufällig neue Hintergrundbilder für den Sperrbildschirm anzeigt. Außerdem bietet Windows 10 die Möglichkeit, dass der Anmeldebildschirm dasselbe Hintergrundbild verwendet.

Seit dem Anniversary Update existiert aber ein Fehler, wodurch kein Hintergrundbild angezeigt wird und der Sperrbildschirm schwarz bleibt (siehe Screenshot). Wenn man die Maus bewegt oder eine Taste auf der Tastatur drückt, erscheint der Anmeldebildschirm und auch das Hintergrundbild. Der Sperrbildschirm selbst bleibt aber schwarz.

Dieser Fehler lässt sich jedoch relativ leicht beheben. Zuerst muss in die erweiterten Systemeinstellungen gewechselt werden. Es existieren mehrere Möglichkeiten um dorthin zu kommen:

über die Suchfunktion in der Taskleiste, “Erweiterten Systemeinstellung” suchen
Rechtsklick auf das “Dieser PC”-Icon auf dem Desktop, “Eigenschaften” wählen und links auf “Erweiterte Systemeinstellungen” klicken
in der Systemsteuerung auf “System” klicken und links auf “Erweiterte Systemeinstellungen” klicken

Dort müsst ihr im oberen Drittel unter “Leistung” auf “Einstellungen…” klicken.

Im neuen Fenster “Leistungsoptionen” muss dann die Einstellung “Animation beim Minimieren und Maximieren von Fenstern” aktiviert werden.

Wenn ihr das Fenster mit “OK” schließt wird auf dem Sperrbildschirm fortan wieder ein Hintergrundbild angezeigt. Zur Überprüfung ob es funktioniert einfach kurz den PC mit der Windows-Taste + L sperren.

Kategorien: Tutorials Windows Windows 10