Antary

Autor: Tobi

Windows Server 2016 kommt im September und weitere Infos

14. Juli 2016, 12:17 · von · 0 Kommentare

Windows Server 2016 Logo

In Toronto (Kanada) findet derzeit die Microsoft Worldwide Partner Conference statt. Im Zuge dessen hat Microsoft den Veröffentlichungstermin für Windows Server 2016 bekannt gegeben. Die neue Version soll am 26. September 2016 auf der Ignite 2016 in Atlanta vorgestellt werden und gleichzeitig auch verfügbar sein. Wer sich vorab ein Bild von Windows Server 2016 machen möchte, kann die Technical Preview 5 herunterladen und testen.

Windows Server 2016 wird es in drei Versionen geben:

  • Datacenter (unlimitierte Virtualisierung und neue Features wie Shielded Virtual Machines, Software-defined Storage (SDS) und Software-defined Networking (SDN))
  • Standard (universelles Server-Betriebssystem mit limitierter Virtualisierung)
  • Essentials (für kleinere Unternehmen mit bis zu 25 Usern und bis zu 50 Geräten)

Neben Windows Server 2016 soll auch System Center 2016 veröffentlicht werden. Die Produktfamilie besteht in der Version 2016 aus folgenden Komponenten:

  • Virtual Machine Manager 2016 (VM Management)
  • Operations Manager 2016 (Monitoring)
  • Configuration Manager (Client- bzw. Device Management)
  • Orchestrator oder Service Management Automation (SMA)
  • Data Protection Manager (Backup and Recovery)
  • Service Manager 2016 (Workflows, Helpdesk, etc.)

Kategorien: Windows Windows 10

Die größten Jackpots der Casinogeschichte

13. Juli 2016, 22:58 · von · 0 Kommentare

Auf meiner täglichen Suche nach Casino News bin ich zuletzt auf einer meiner Lieblingsseiten onlinecasinosschweiz.net auf den nächsten Jackpotgewinn bei Mega Moolah aufmerksam geworden. Mega Moolah ist der Spielautomat mit dem größten ausgezahlten Jackpot der Geschichte der Online Casinos. Meine Gedanken dazu möchte ich gerne teilen.

Unfassbar, wie viel es bei Online Casinos heutzutage zu gewinnen gibt. Viele Spieler stecken 25 Cent in den Automaten, drehen die Rollen und siehe da, das Glücksrad erscheint. Was hat es mit dem Glücksrad auf sich? In den beiden Spielautomaten mit den größten Jackpots lässt sich dieser mit einem Dreh am Glücksrad gewinnen. Das Glücksrad wird in Schwung gesetzt und die Nadel bleibt exakt an der richtigen Position stehen. Dann sprudelt das Geld aus dem Automat, sodass man einen virtuellen Lastwagen benötigt, um den Gewinn in das Bankkonto zu transportieren.

Wir reden hier von Gewinnen bis zu €18 Millionen! Der Traum von 99,99% der Deutschen kann in Zeiten des Online Casinos wahr werden. Nie wieder aufstehen, wenn man nicht will, nie wieder die zweitbesten Schuhe kaufen. Was viele als utopisch abstempeln kann mit zugegebenermaßen viel Glück gelingen! Dabei sind gar keine großen Einsätze notwendig, es reicht sogar, mit 25 Cent oder noch weniger zu spielen. Tatsächlich wurden die größten Gewinne der letzten Jahre durch Einsätze von unter einem Euro gewonnen. Klar hat die Höhe des Einsatzes Einfluss auf die Wahrscheinlichkeit des Jackpotgewinns, doch der ist offenbar auch für Kleingeld zu haben!

Doch warum gibt es gerade online so viel zu gewinnen? Es muss ja einen grundlegenden Unterschied zwischen einem online Jackpot und einem Jackpot im landbasierten Casino geben. Dieser ist auch schnell gefunden! Die Art von Jackpot, deren Betrag oft die Millionengrenze übersteigt, nennt sich progressiver Jackpot. Dieser wird erst durch das Internet ermöglicht. Denn der progressive Jackpot wird von dem Entwickler des Spiels gestellt und nicht von Casino. Dadurch können die Spieler eines jeden Casinos, das den Automaten anbietet, in den Jackpot einzahlen und ihn gewinnen. Der progressive Jackpot überschreitet damit die Grenzen der Casinos und steigt in einer rasanten Geschwindigkeit an, bis der glückliche Gewinner gefunden ist.

Die zwei Spielautomaten mit den größten Jackpots hören auf den Namen Mega Moolah und Mega Fortune. Das Mega im Name hat auch seine Berechtigung! Beide Spiele haben mehrere Jackpots, von denen der größte als Mega Jackpot bezeichnet wird. Um diesen zu gewinnen, muss in einer Bonusrunde das Glücksrad in mehreren Stufen zum richtigen Zeitpunkt stehen bleiben, dann wird der Jackpot ausgezahlt.

Im Falle von Mega Moolah gelang es dem Briten Jon Heywood, €17.879.645 zu gewinnen. Na, wenn das mal nicht mega ist! Damit wurde ein neuer Guinness Weltrekord aufgestellt und der bisherige Platzhirsch, Mega Fortune, vom Thron verdrängt. Mit Einsätzen von lediglich 25 Cent konnte ein Finne im Januar 2013 ganze €17.861.800 bei Mega Fortune gewinnen. Die Diamanten und Traumautos dieses Videoslots sollten nun ihm gehören.

Die Technologie hat es mal wieder geschafft, das Leben für uns spannender zu machen. Statt ein paar tausend Euro im Casino können wir nur viele Millionen durch einen Spielautomaten im Internet gewinnen. Die Erfindung der progressiven Jackpots ist also eine Win-Win-Win Situation für Spieler, Casino und Entwickler.

Kategorien: Internet

Die virtuelle Revolution der Online Casinos

13. Juli 2016, 22:56 · von · 1 Kommentare

Ich hatte ja zuletzt öfter mal über das Thema Online Casinos geschrieben und tatsächlich kann man sagen, dass das Glücksspiel mittlerweile zu einem meiner liebsten Hobbies geworden ist. Ich hatte vor einigen Wochen mal einen Artikel über virtuelle Casinos auf casinoonlinespielen.info gelesen, ein wenig über das Thema nachgedacht und dann entschlossen, mich tiefgreifender mit dem Thema zu befassen.

Es war ja irgendwie klar, dass die Glücksspielindustrie den Virtual Reality Trend für sich nutzen möchte. Aus meiner Erfahrung unterscheiden sich die Casinos nämlich eher wenig voneinander. Dies liegt vor allem daran, dass Casinos auch nur Spiele lizenzieren und mit Ausnahme von wenigen Marktführern wie Mr Green und LeoVegas keine exklusiven Titel im Angebot haben. Deshalb unterscheiden sich Online Casinos oft nur durch Kleinigkeiten und den Bonusangeboten voneinander. Virtual Reality ist daher eine der wenigen Möglichkeiten, sich von der Konkurrenz zu unterscheiden.

Obwohl sich die Casinospiele und besonders die Spielautomaten in den letzten Jahren weiterentwickelt haben, wäre der Schritt in die virtuelle Realität ein spektakulärer. Vor einiger Zeit noch waren sich die Gegner der Online Casinos sicher, dass man online das traditionelle Casinogefühl nicht bekommen könne. Das hat sich geändert seitdem es Live Casinos gibt. Denn nun wird man per Video an einen Casinotisch mit Croupier verbunden, den sich mehrere Spieler miteinander teilen. Somit wird die Casinoatmosphäre eins zu eins auf den Bildschirm oder das Display des Smartphones übertragen.

Die virtuelle Revolution der Online Casinos macht das Spiel nun noch realistischer. Man zieht die Brille auf, startet die Software und bewegt sich virtuell durch ein Casino, das komplett mit Teppich, Bar und Musikern ausgestattet ist. Man nimmt sich einen Drink von der Bar, begibt sich an den nächsten Spielautomat und schaut zu, wie sich Sterne, Früchte und Geldscheine im Kreis drehen. Das mag für Menschen, die keine Erfahrung im Glücksspiel haben, unspektakulär klingen, ist aber für Spieler das reinste Paradies.

Doch bisher gibt es lediglich eine Handvoll Casinos, die ein virtuelles Erlebnis im Sinne von VR anbieten. Was schreckt den Großteil der etablierten Online Casinos noch davon ab, ein VR Casino zu gründen oder es dem bestehenden Angebot hinzuzufügen? Viele Lizenzgeber zeigen sich ein wenig  skeptisch, was das Vergeben von Lizenzen für Virtual Reality Casinospiele anbelangt. Slots Million, eines der ersten Virtual Reality Casinos auf dem Markt, arbeitete deshalb sehr eng mit der MGA, des maltesischen Lizenzgebers, zusammen, um die Legalität des Casinos und der Spiele sicherzustellen. Andere Casinobetreiber wollten diesen schweren Weg noch nicht gehen.

Bis die großen Massen in die virtuellen Casinos strömen, wird noch einige Zeit vergehen. Vor allem sollte man nicht vergessen, dass für die Virtual Reality besondere Hardware erforderlich ist. Zum einen ist da die VR-Brille, zum anderen muss der PC sehr flott sein, um den enormen Anforderungen gerecht zu werden. Deshalb ist der Markt aktuell wohl noch zu klein, um wirklich Kapital daraus schlagen zu können und die Hürden des Lizenzgebers zu meistern.

Dazu kommen die aktuellen Lizenzprobleme. In der virtuellen Realität ist der Spieler noch tiefer im Spiel eingebunden. Was um ihn herum passiert, spielt keine Rolle mehr. Gerade für Spieler, die jetzt schon Probleme mit Spielsucht haben, kann das virtuelle Casino zu einer Falle werden, aus der sie alleine nicht mehr herauskommen. Auf der anderen Seite könnte das Spielvergnügen für verantwortungsbewusste Spieler, die vor allem aus Spaß spielen, noch weiter steigen.

Kategorien: Internet

Super Angebote beim Amazon Prime Day

12. Juli 2016, 06:53 · von · 3 Kommentare

Heute am 12. Juli 2016 startet Amazon den zweiten Prime Day. Laut Amazon soll es die größte Rabattaktion seit Bestehen des Online-Händlers sein. Ab 6 Uhr heute Morgen sollen hunderte Angebote pro Stunde neu hinzukommen. Außerdem sollen die Stückzahlen der weltweit über 100.000 Angebote größer als in der Vergangenheit sein.

Darüber hinaus hat Amazon viele weitere Angebote in Petto. Besonders hervorzuheben ist der Rabatt von 20 Prozent auf alle Warehouse Deals. Letztes Jahr waren es nur 15 Prozent. Selbst ohne Rabatt bieten die Warehouse Deals sehr gute Preise und mit dem Extra-Rabatt von 20 Prozent können wirklich sehr gute Schnäppchen gemacht werden. Beispielsweise gab es das LG G4 (schwarz Leder) für 230 Euro (mittlerweile ausverkauft).

Amazon Prime Day

Kategorien: Internet

Microsoft-Patchday Juli 2016

11. Juli 2016, 05:39 · von · 0 Kommentare

Microsoft Logo

Morgen, am 12. Juli 2016 (zweiter Dienstag im Monat) steht der nächste Microsoft-Patchday an. Insgesamt beinhaltet der Juli-Patchday elf Security-Bulletins, von denen sechs als „kritisch“ und fünf als „hoch“ eingestuft werden. Wie fast jeden Monat ist auch dieses Mal wieder eine kritische Sicherheitslücke bei Microsofts neuem Edge-Browser unter Windows 10 vorhanden.

Nachfolgend ein grober Überblick der zur Verfügung stehenden sicherheitsrelevanten Updates. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung. Üblicherweise funktioniert der Link bei Microsoft meist immer erst am Dienstagnachmittag bzw. Abend deutscher Zeit.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS16-084  Cumulative Security Update for Internet Explorer (3169991) Critical
Remote Code Execution		 Requires restart Internet Explorer on all supported releases of Microsoft Windows.
MS16-085  Cumulative Security Update for Microsoft Edge (3169999) Critical
Remote Code Execution		 Requires restart Microsoft Edge on all supported releases of Windows 10.
MS16-086  Cumulative Security Update for JScript and VBScript (3169996) Critical
Remote Code Execution		 May require restart Windows Vista, Windows Server 2008, and Windows Server 2008 R2.
MS16-087  Security Update for Windows Print Spooler Components (3170005) Critical
Remote Code Execution		 May require restart All supported releases of Microsoft Windows.
MS16-088  Security Update for Microsoft Office (3170008) Critical
Remote Code Execution		 May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Excel Viewer, Word Viewer, Word Automation Services on SharePoint Server 2010, Word Automation Services on SharePoint Server 2013, Office Web Apps 2010, Office Web Apps 2013, SharePoint Server 2016, and Office Online Server.
MS16-089  Security Update for Windows Secure Kernel Mode (3170050) Important
Information Disclosure		 Requires restart All supported releases of Microsoft Windows 10.
MS16-090  Security Update for Windows Kernel-Mode Drivers (3171481) Important
Elevation of Privilege		 Requires restart All supported releases of Microsoft Windows.
MS16-091  Security Update for .NET Framework (3170048) Important
Information Disclosure		 May require restart Supported releases of .NET Framework on supported releases of Microsoft Windows.
MS16-092  Security Update for Windows Kernel (3171910) Important
Security Feature Bypass		 Requires restart Microsoft Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.
MS16-093  Security Update for Adobe Flash Player (3174060) Critical
Remote Code Execution		 Requires restart Microsoft Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.
MS16-094  Security Update for Secure Boot (3177404) Important
Security Feature Bypass		 Requires restart Microsoft Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.

Kategorien: Windows

Windows 10: Alte Lautstärkeregelung reaktivieren

10. Juli 2016, 23:19 · von · 2 Kommentare

Windows 10 Logo

Mit Windows 10 hat Microsoft die Lautstärkeregelung im Systemtray optisch überarbeitet. Wer aber lieber die Variante von Windows 7 nutzen möchte, kann die alte Lautstärkeregelung ganz einfach wieder aktivieren.

Windows 10 Lautstärkeregelung

Windows 10 Lautstärkeregelung: Links Standard, rechts alte Variante

Die alte Lautstärkeregelung kann mit Hilfe des Registrierungs-Editors wieder aktiviert werden. Folgendermaßen müsst ihr vorgehen:

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und “regedit” eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren: 
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion
  3. Wenn der Schlüssel “MTCUVC” im linken Verzeichnisbaum nicht vorhanden ist, muss dieser von Hand erstellt werden.
  4. Darunter muss dann ein neuer “DWORD-Wert (32-Bit)” mit dem Namen “EnableMtcUvc” und dem Wert “0” erstellt werden.
  5. Die alte Lautstärkeregelung ist wieder aktiviert. Zum Deaktivieren einfach den Wert auf  “1” setzen oder den Schlüssel “MTCUVC” wieder löschen.

Zur einfacheren Umsetzung biete ich eine Registrierungsdatei an, die alle Änderungen in der Registry automatisch durchführt.

Kategorien: Tutorials Windows Windows 10

Die Neuerungen von HTML5.1 im Überblick

7. Juli 2016, 18:42 · von · 1 Kommentare

Zwei Jahre nach HTML5 befindet sich der neue Webstandard HTML5.1 auf der Zielgeraden. Er dürfte höchstwahrscheinlich im September 2016 fertiggestellt werden. Vor wenigen Tagen wurde der HTML5.1 Working Draft (Arbeitsversion) als sogenannter Empfehlungskandidat (Candidate Recommendation (CR)) veröffentlicht. Das bedeutet, dass die Arbeiten an den neuen Spezifikationen so gut wie abgeschlossen und keine Änderungen mehr zu erwarten sind. Jetzt kommt die W3C Patent Policy ins Spiel und überprüft, ob der Empfehlungskandidat implementiert und genutzt werden kann. Einige Features sind allerdings als gefährdet (at risk) gekennzeichnet. Diese Features könnten aus HTML5.1 herausfallen, sofern sie nicht von mindestens zwei Browsern unterstützt werden. Im September soll HTML5.1 dann offiziell als W3C Recommendation verabschiedet werden. Davon abgesehen wird in den nächsten Wochen der erste Working Draft von HTML5.2 erscheinen.

Kommen wir aber zurück zu HTML5.1 und werfen einen kurzen Blick auf die Neuerungen. Viele Features von HTML5.1 werden bereits jetzt von den meisten Browsern unterstützt.

  • <picture>-Element: ermöglicht die Auszeichnung verschiedener Bilder über  je ein eigenes source-Element, was vor allem im responsive Webdesign sinnvoll ist
  • srcset-Attribut: ermöglicht die Auszeichnung von Bildern für hochauflösende Bildschirme
  • <input>-Element mit neuen Datumseingaben: mit den neuen Typen “month” und “week” lassen sich neben Tagen und Uhrzeiten nun auch Monate und Kalenderwochen auswählen.

Darüber hinaus könnten mit HTML5.1 einige bisherige Elemente entfernt werden. Sie sind aktuell mit “at risk” gekennzeichnet und es steht noch nicht fest, ob sie den neuen Standard tatsächlich verlassen müssen. Sehr wahrscheinlich entfernt werden die drei Elemente <keygen>, <menu> und <dialog>, da sie nur von einzelnen Browsern unterstützt werden und außerdem kaum zum Einsatz kommen. Außerdem könnte es auch das Element <menuitem> oder den Input-Typ “datetime-local” treffen.

Kategorien: HTML5 & CSS3 Internet

Microsoft löst einige Probleme bei der Windows 10 Aktivierung

2. Juli 2016, 00:15 · von · 2 Kommentare

Windows 10 Logo

Kurz vor Veröffentlichung des Windows 10 Anniversary Updates am 02. August hat Microsoft mit der Windows 10 Insider Preview Build 14371 eine kleine Überraschung an Bord. Ab sofort hat Windows 10 einen Aktivierungs-Troubleshooter eingebaut, welcher mit dem Anniversary Update für alle Nutzer zur Verfügung steht. Damit sollen laut Microsoft diverse Aktivierungsprobleme der Vergangenheit angehören.

Seit der Veröffentlichung von Windows 10 vor einem Jahr kommt es immer wieder zur Verwirrung bei der Aktivierung und Lizenzierung von Windows 10. Wer sich im Internet auf die Suche macht, wird sehr schnell viele Fragen zu diesen Themen finden. Leider sind die Antworten teilweise widersprüchlich und am Ende finden sich nur noch mehr offene Fragen. Auch ich habe einige Male darüber berichtet, beispielsweise hier und hier. Mit dem Troubleshoot-Tool möchte Microsoft jetzt einige Fragen und Probleme lösen.

Ihr erinnert euch vielleicht: Anfangs musste man von einem aktivierten Windows 7 oder Windows 8.1 starten und dort dann das Upgrade auf Windows 10 durchführen. Windows 10 wurde dann automatisch durch den Abgleich eines vorher erstellten digitalen Fingerabdrucks (“Digital Entitlement”) aktiviert. Mit dem November-Update (Windows 10 Version 1511) kam dann die Möglichkeit hinzu, Windows 10 mit Produkt-Keys von Windows 7, 8 oder 8.1 zu aktivieren. Im Hintergrund wird aber auch hier ein digitaler Fingerabdruck erstellt. Ab sofort kann diese digitale Windows-10-Lizenz mit eurem Microsoft-Konto gekoppelt werden. Sofern man mit einem Microsoft-Konto auf einem Windows-10-Gerät angemeldet ist geschieht dies automatisch. Bei Problemen – insbesondere beim Tausch von Hardware wie Festplatten oder Mainboards – soll der Troubleshooter eine einfache und schnelle Reaktivierung ermöglichen.

Dennoch sind noch nicht alle Fragen und Probleme geklärt. Wie verhält es sich bei OEM- oder Systembuilder-Lizenzen? Muss man seine digitale Lizenz zwangsweise mit einem Microsoft-Konto koppeln oder hilft der Aktivierungs-Troubleshooter auch ohne Konto? Dennoch ist es erfreulich, dass sich Microsoft endlich den bestehenden Problemen annimmt und eine Lösung anbietet. Wie sich der Aktivierungs-Troubleshooter in der Praxis schlägt werden wir spätestens im August sehen.

Kategorien: Windows Windows 10

Bluetooth 5 – größere Reichweite und höhere Geschwindigkeit

30. Juni 2016, 23:42 · von · 0 Kommentare

Bluetooth Logo

Die Bluetooth Special Interest Group (SIG) hat den neuen Bluetooth 5 Standard am 16. Juni 2016 offiziell vorgestellt. Neben einer deutlich größeren Reichweite wird auch die Geschwindigkeit erhöht.

Gegenüber der Vorgängerversion soll die Reichweite mit Low-Energy-Bluetooth vervierfacht und die Geschwindigkeit bei der Datenübertragung verdoppelt werden. Auf dem Papier wäre dies eine Reichweite von 200 Metern. In der Praxis dürfte dieser Wert allerdings nicht erreicht werden. Von den theoretisch 50 Metern beim Vorgänger ist nach 10 bis 15 Metern Schluss.

Darüber hinaus erhält der Standard eine Reihe von Verbesserungen. Die neue Broadcasting-Fähigkeit soll die Kapazität der verbindungslosen Datenübertragungen um 800 Prozent erhöhen, wodurch mehr Nutzdaten übertragen werden können. Diese Art von Datenübertragung kommt ohne expliziten und vor allem stromintensiven Verbindungsaufbau zwischen Bluetooth-Geräten aus. Die gesendeten Daten sind jedoch für jedes empfangende Gerät sichtbar. Bereits heute bietet Bluetooth eine vergleichbare Funktion über sogenannte Advertising-Pakete. Außerdem soll Bluetooth 5 eine bessere Verbindungsstabilität und mehr Funktionen für standortbezogene Dienste liefern. Insgesamt möchte die Bluetooth SIG damit mehr Relevanz im Bereich IoT (Internet of Things) und Smart Home erreichen.

Der neue Bluetooth 5 Standard steht Partnern ab Ende 2016 bzw. Anfang 2017 zur Verfügung. Damit dürfte es noch einige Zeit dauern, bis die ersten Geräte mit Bluetooth 5 auf den Markt kommen werden.

Kategorien: Hardware Sonstiges

Windows 10 Anniversary Update erscheint am 2. August 2016

30. Juni 2016, 17:34 · von · 0 Kommentare

Windows 10 Logo

Heute hat Microsoft den Termin für die Veröffentlichung des Windows 10 Anniversary Updates bekannt gegeben. Demnach erscheint das Update erst am 2. August 2016 und nicht, wie bisher vermutet, am 29. Juli 2016. In meinen Augen etwas seltsam, denn der Name “Anniversary Update” würde eher auf den Jahrestag der Windows-10-Einführung hindeuten. Außerdem läuft auch die einjährige Frist des Gratis-Upgrades am 29. Juli ab. Interessant in diesem Zusammenhang ist noch, ob die neue Versionsbezeichnung nach wie vor 1607 lautet oder auf 1608 angepasst wird.

Außerdem hat Microsoft verlauten lassen, dass mittlerweile 350 Millionen Geräte mit Windows 10 laufen. Vor rund drei Monaten waren es 270 Millionen.

Kategorien: Windows Windows 10

KeePass Version 2.34 schließt Sicherheitslücke

25. Juni 2016, 23:44 · von · 1 Kommentare

KeePass Logo

Anfang Juni wurde bekannt, dass KeePass 2 durch eine Schwachstelle in der integrierten Update-Funktion angreifbar ist. Der Entwickler wurde bereits im Februar über die Sicherheitslücke informiert, meinte dann aber nur, dass HTTPS aus mehreren Gründen keine praktikable Lösung sei. Im Juni meldete er sich dann bei Sourceforge und versprach eine baldige Lösung. Diese wurde dann überraschend schnell am 11.06.2016 in Form von KeePass 2.34 veröffentlicht.

Zum einen läuft der Update-Check nun über HTTPS (bisher HTTP) und zum anderen wird die Versionsinformations-Datei ab Version 2.34 digital signiert (RSA-4096 / SHA-512). Damit wurde die Sicherheitslücke behoben. Darüber hinaus erlaubt die neue Version nun auch Plugins die Nutzung von signierten Versionsinformations-Dateien. Eine Übersicht aller Änderungen findet ihr im Changelog:

Changes from 2.33 to 2.34:

New Features:

  • The version information file (which the optional update check downloads to see if there exists a newer version) is now digitally signed (using RSA-4096 / SHA-512); furthermore, it is downloaded over HTTPS.
  • Added option ‘Lock workspace when minimizing main window to tray’.
  • Added option ‘Esc minimizes to tray instead of locking the workspace’.
  • Added Ctrl+Q shortcut for closing KeePass (as alternative to Alt+F4).
  • Added UIFlags bit for disabling the ‘Check for Updates’ menu item.
  • The installers (regular and MSI) now create an empty ‘Plugins’ folder in the application directory, and the portable package now also contains such a folder.
  • Plugins: added support for digitally signed version information files.

Improvements:

  • Plugins are now loaded only directly from the application directory and from any subdirectory of the ‘Plugins’ folder in the application directory.
  • Improved startup performance (by filtering plugin candidates).
  • When closing a database, KeePass now searches and deletes any temporary files that may have been created and forgotten by MSHTML when printing failed.
  • CHM help file: improved high DPI support.
  • Various code optimizations.
  • Minor other improvements.

Bugfixes:

  • (None).

Download KeePass 2

Kategorien: Software & Apps Windows

Geschützte Vimeo-Videos downloaden

24. Juni 2016, 12:03 · von · 40 Kommentare

Vimeo Logo

Webseiten, die Videos zu Schulungs- oder Trainingszwecken anbieten, setzen oftmals auf eingebettete Vimeo-Videos. Diese Videos werden in den Privatsphäre-Einstellungen auf Domainebene berechtigt. Dies bedeutet, dass die betroffenen Videos nur auf der dafür berechtigten Webseite eingebettet werden können. Versucht man die Videos auf anderen Webseiten einzubinden, erscheint eine Fehlermeldung.

Die URL des Videos lässt sich ohne Probleme über den Quelltext der Webseite herausfinden, aber das hilft auch nicht weiter. Beim direkten Abspielen des Videos erscheint dieselbe Fehlermeldung.

Sorry

Because of its privacy settings, this video cannot be played here.

Darüber hinaus ist auch der Download solcher Videos gesperrt. Viele Download-Tools versprechen zwar einen schnellen und einfachen Download, aber dies funktioniert in der Praxis nicht.

Download Vimeo-Videos

Wirft man einen genaueren Blick auf die Privatsphäre-Einstellungen bei Vimeo, ist schnell klar, wie die Privatsphäre auf Domainebene funktioniert. Grundsätzlich handelt es sich um gar kein wirkliches “Sicherheitsfeature”, denn die entsprechende Funktion basiert lediglich auf dem HTTP-Referrer. Damit ist es kein großes Problem an das gewünschte Video zu gelangen.

Zuerst wird der kostenlose Web-Debbuging-Proxy Fiddler benötigt. Mit Hilfe des Tools kann HTTP- und HTTPS-Traffic aufgezeichnet, analysiert und modifiziert werden. Fiddler kann hier heruntergeladen werden. Ich empfehle die Verwendung von Fiddler 4, welches allerdings ein installiertes .NET Framework 4 voraussetzt.

Nach erfolgreicher Installation kann Fiddler gestartet werden. Anschließend wählt ihr im Menü “Rules” und dann “Customize Rules… aus”. Alternativ könnt ihr auch das Tastenkürzel STRG + R nutzen.

Ein Pop-Up-Fenster erscheint und fragt, ob ihr den Fiddler2 ScriptEditor downloaden und installieren wollt. Da die notwendigen Änderungen mit diesem Editor deutlich einfacher als mit Notepad sind, empfehle ich den Editor zu verwenden.

Im ScriptEditor müsst ihr nun nach “OnBeforeRequest” suchen. An dieser Stelle kann Code zum Ergänzen oder Ändern des HTTP-Headers eingefügt werden. In unserem Fall möchten wir beim Aufruf von Vimeo-Videos einen speziellen HTTP-Referrer übergeben. Dazu müsst ihr folgende zwei Regel ergänzen. Vergesst nicht den Referrer anzupassen.

if (oSession.uriContains("vimeocdn.com")) {
	oSession.oRequest.headers.Add("Referer", "http://www.myreferer.com");           
}
if (oSession.uriContains("player.vimeo.com")) {
    oSession.oRequest.headers.Add("Referer", "http://www.myreferer.com");
}

Jetzt könnt ihr die Datei speichern und den ScriptEditor beenden. Fiddler muss aber geöffnet bleiben!

Zum Schluss müsst ihr lediglich noch dafür sorgen, dass euer Download-Tool über Fiddler läuft. Dies geschieht über die Konfiguration eines Proxy-Servers. Da dies in jedem Tool unterschiedlich aussieht, gehe ich nicht weiter darauf ein. Als Proxy-Server-IP muss “localhost” und als Port “8888” verwendet werden.

Jetzt solltet ihr geschützte Vimeo-Videos ohne Probleme downloaden können.

Kategorien: Internet Tutorials

Download privacy protected Vimeo videos

24. Juni 2016, 11:40 · von · 57 Kommentare

Vimeo Logo

There are a lot of websites with embedded Vimeo videos for training or education purposes. Most likely these videos are domain-level privacy protected. That means only the specific website is permitted to embed the videos. If you try to embed the video on another website you will receive an error message.

Of course it’s very easy to identify the URL of the Vimeo video via the source code of the website but this doesn’t help you. The same error will be displayed if you attempt to access the video directly.

Sorry

Because of its privacy settings, this video cannot be played here.

Furthermore it’s not possible to download the video. There are numerous video download tools which promise a fast and easy download but they will all fail.

Download Vimeo videos

If you dig deeper into the privacy settings of Vimeo you will notice how domain-level privacy is working. Generally it’s no real security feature because it’s only based on the HTTP referer. So it’s no problem to handle this.

First of all we need free web debugging proxy Fiddler. This tool allows us to capture, analyze and modify HTTP and HTTPS traffic. You can download Fiddler here. Please use Fiddler 4 if possible which requires .NET Framework 4.

When the installation is finished please launch Fiddler. Now select “Rules” from the menu and then “Customize Rules…” (or CTRL + R).

A pop-up appears and wants to know if you want to download and install Fiddler2 ScriptEditor. I recommend that because it’s much easier to do the necessary changes with this editor than in Notepad.

In ScriptEditor search for “OnBeforeRequest”. This is where you can put the code to add or modify HTTP headers. We want to add a specific HTTP referer to all requests for Vimeo videos. Enter the following rules and don’t forget to adapt the referer.

if (oSession.uriContains("vimeocdn.com")) {
	oSession.oRequest.headers.Add("Referer", "http://www.myreferer.com");           
}
if (oSession.uriContains("player.vimeo.com")) {
    oSession.oRequest.headers.Add("Referer", "http://www.myreferer.com");
}

Save the File and close ScriptEditor, but leave Fiddler running. The Fiddler part is finished.

The only thing left to do is pointing your download tool to use Fiddler. You can achieve this with configuring a proxy server. I will not discuss it in detail because every software handles this differently. Just add a HTTP proxy with host “localhost” and port “8888”.

Finally you should be able to download privacy protected Vimeo videos.

Kategorien: Internet Tutorials

PowerShell: Gruppenrichtlinien via ID finden

11. Juni 2016, 09:50 · von · 0 Kommentare

In der Ereignisanzeige tauchen manchmal Fehlermeldungen auf, die auf eine fehlerhafte Gruppenrichtlinie (GPO) hindeuten. Leider wird dort jedoch nur die GPO-ID aufgeführt, ohne weitere Hinweise darauf, um welche GPO es sich handelt.

Normalerweise stünde jetzt eine Suche auf dem Domänencontroller (DC) an. Doch es geht auch einfacher. Mit Hilfe der PowerShell lassen sich weitere Informationen zur betreffenden GPO herausfinden, beispielsweise Name, Version und letztes Änderungsdatum.

get-gpo -all | where {$_.id -match "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"}

Kategorien: Tutorials Windows

KeePass 2 durch unsichere Update-Funktion gefährdet

6. Juni 2016, 00:14 · von · 2 Kommentare

KeePass Logo

Der beliebte Passwortmanager KeePass 2 ist durch die Update-Funktion gefährdet und  potentiell angreifbar. Der Entwickler ist sich dem Problem bewusst, lehnt eine Beseitigung der Ursache derzeit aber ab und verweist auf die Zukunft. KeePassX ist nicht betroffen.

Durch eine Schwachstelle in der integrierten Update-Funktion ist der Passwortmanager KeePass 2 offensichtlich für Man-in-the-Middle-Angriffe verwundbar. Der Update-Check läuft über unverschlüsselte HTTP-Anfragen und lässt sich somit theoretisch durch Dritte manipulieren. Es wird zwar kein automatisches Update heruntergeladen, aber bei einer neuen Version öffnet der Update-Check die KeePass-Webseite. Angreifer könnten hier beispielsweise auf falsche Webseiten verweisen und somit manipulierte Versionen von KeePass in Umlauf bringen.

Weitere Details könnt ihr im Blog von Florian Bogner finden, welcher die Verwundbarkeit entdeckt hatte. Außerdem stellt er ein Video zur Verfügung, in dem er einen Man-in-the-Middle-Angriff vorführt:

https://www.youtube.com/watch?v=gOxcQSbpA-Q

Bogner hat den Entwickler Dominik Reichl bereits im Februar dieses Jahres über die Sicherheitslücke informiert. Dieser soll noch am gleichen Tag geantwortet haben, dass HTTPS wegen geringeren Werbeeinnahmen aktuell keine praktikable Lösung sein würde. Mittlerweile hat der Entwickler sich auch direkt bei Sourceforge zu Wort gemeldet. Demnach ist er sich dem Problem bewusst und verspricht eine baldige Lösung.

Bis dahin solltet ihr den automatischen Update-Check deaktivieren und die Updates manuell herunterladen. Anschließend solltet ihr die digitale Signatur der Software überprüfen. Sowohl der Installer als auch das Programm selbst sind entsprechend signiert.

Kategorien: Internet Software & Apps