Kategorie: Software & Apps

Poke Radar – So findet ihr die besten Pokémon

Pokémon GO

Ich selbst spiele kein Pokémon GO und habe von diesem Trend in der realen Welt auch noch nicht so viel gesehen. Naja ist auch eher schwieriger auf dem Land 😉 Nachdem gestern Abend der Central Park in New York durch eine Sichtung eines seltenen Pokémon regelrecht lahmgelegt wurde, muss ich gestehen, „the hype is real“.

Wer keine Lust hat die Pokémon zu suchen, kann ab sofort auf die neue App Poke Radar zurückgreifen. Die App ist für iOS und Android verfügbar und zeigt auf einer Karte an, wo bestimmte Pokémon gesichtet wurden. Gleichzeitig können Nutzer auch selber Sichtungen melden. Ein Bewertungssystem soll falsche Meldungen vorbeugen. Immerhin wäre es schließlich möglich, dass falsche Sichtungen eingetragen werden, um andere Spieler von den guten Sammelplätzen fern zu halten.

Die Android-App musste aufgrund eines Fehler zurückgezogen werden und ist aktuell nicht erhältlich. Dies sollte sich aber demnächst wieder ändern, die App dürfte dann unter diesem Link erhältlich sein. Alternativ kann die Karte auch im Browser betrachtet werden.

Zum Poke Radar (Web-Version)

KeePass Version 2.34 schließt Sicherheitslücke

KeePass Logo

Anfang Juni wurde bekannt, dass KeePass 2 durch eine Schwachstelle in der integrierten Update-Funktion angreifbar ist. Der Entwickler wurde bereits im Februar über die Sicherheitslücke informiert, meinte dann aber nur, dass HTTPS aus mehreren Gründen keine praktikable Lösung sei. Im Juni meldete er sich dann bei Sourceforge und versprach eine baldige Lösung. Diese wurde dann überraschend schnell am 11.06.2016 in Form von KeePass 2.34 veröffentlicht.

Zum einen läuft der Update-Check nun über HTTPS (bisher HTTP) und zum anderen wird die Versionsinformations-Datei ab Version 2.34 digital signiert (RSA-4096 / SHA-512). Damit wurde die Sicherheitslücke behoben. Darüber hinaus erlaubt die neue Version nun auch Plugins die Nutzung von signierten Versionsinformations-Dateien. Eine Übersicht aller Änderungen findet ihr im Changelog:

Changes from 2.33 to 2.34:

New Features:

  • The version information file (which the optional update check downloads to see if there exists a newer version) is now digitally signed (using RSA-4096 / SHA-512); furthermore, it is downloaded over HTTPS.
  • Added option ‚Lock workspace when minimizing main window to tray‘.
  • Added option ‚Esc minimizes to tray instead of locking the workspace‘.
  • Added Ctrl+Q shortcut for closing KeePass (as alternative to Alt+F4).
  • Added UIFlags bit for disabling the ‚Check for Updates‘ menu item.
  • The installers (regular and MSI) now create an empty ‚Plugins‘ folder in the application directory, and the portable package now also contains such a folder.
  • Plugins: added support for digitally signed version information files.

Improvements:

  • Plugins are now loaded only directly from the application directory and from any subdirectory of the ‚Plugins‘ folder in the application directory.
  • Improved startup performance (by filtering plugin candidates).
  • When closing a database, KeePass now searches and deletes any temporary files that may have been created and forgotten by MSHTML when printing failed.
  • CHM help file: improved high DPI support.
  • Various code optimizations.
  • Minor other improvements.

Bugfixes:

  • (None).

Download KeePass 2

Kategorien: Software & Apps Windows

KeePass 2 durch unsichere Update-Funktion gefährdet

KeePass Logo

Der beliebte Passwortmanager KeePass 2 ist durch die Update-Funktion gefährdet und  potentiell angreifbar. Der Entwickler ist sich dem Problem bewusst, lehnt eine Beseitigung der Ursache derzeit aber ab und verweist auf die Zukunft. KeePassX ist nicht betroffen.

Durch eine Schwachstelle in der integrierten Update-Funktion ist der Passwortmanager KeePass 2 offensichtlich für Man-in-the-Middle-Angriffe verwundbar. Der Update-Check läuft über unverschlüsselte HTTP-Anfragen und lässt sich somit theoretisch durch Dritte manipulieren. Es wird zwar kein automatisches Update heruntergeladen, aber bei einer neuen Version öffnet der Update-Check die KeePass-Webseite. Angreifer könnten hier beispielsweise auf falsche Webseiten verweisen und somit manipulierte Versionen von KeePass in Umlauf bringen.

Weitere Details könnt ihr im Blog von Florian Bogner finden, welcher die Verwundbarkeit entdeckt hatte. Außerdem stellt er ein Video zur Verfügung, in dem er einen Man-in-the-Middle-Angriff vorführt:

Bogner hat den Entwickler Dominik Reichl bereits im Februar dieses Jahres über die Sicherheitslücke informiert. Dieser soll noch am gleichen Tag geantwortet haben, dass HTTPS wegen geringeren Werbeeinnahmen aktuell keine praktikable Lösung sein würde. Mittlerweile hat der Entwickler sich auch direkt bei Sourceforge zu Wort gemeldet. Demnach ist er sich dem Problem bewusst und verspricht eine baldige Lösung.

Bis dahin solltet ihr den automatischen Update-Check deaktivieren und die Updates manuell herunterladen. Anschließend solltet ihr die digitale Signatur der Software überprüfen. Sowohl der Installer als auch das Programm selbst sind entsprechend signiert.

7-Zip 16.00 behebt kritische Sicherheitslücken

7-Zip Logo

Das beliebte Open-Source-Packprogramm 7-Zip ist vor wenigen Tagen in Version 16.00 erschienen. Einzige große Neuerung ist die Unterstützung von Multi-ZIP-Archiven nach dem Namensschema z01, z02, …, zip. Dennoch sollte das Update schnellstmöglich installiert werden, denn damit werden auch einige Fehler und zwei kritische Sicherheitslücken behoben.

Die Sicherheitslücken wurden von Sicherheitsforschern der Cisco-Tochter Talos entdeckt. Genauere Details wurden in einem Blogartikel veröffentlicht. Beide Lücken sind in der neuen Version 16.00 bereits behoben. Allerdings wird die Open-Source-Bibliothek 7-Zip gerne in anderen Programmen zum Packen und Entpacken von Dateien verwendet. Besonders brisant ist diese Thematik beispielsweise bei Anti-Viren-Software, da diese in der Regel mit Systemrechten arbeitet und der 7-Zip-Schadcode dann ebenfalls mit Systemrechten ausgeführt wird. Bekannte Produkte, die 7-Zip einsetzen, sind unter anderem Malwarebytes Anti-Malware oder die Produkte von FireEye. Darüber hinaus dürften aber noch viele weitere Produkte auf 7-Zip setzen.

Download 7-Zip

Kategorien: Software & Apps Windows

Windows Server 2016 Technical Preview 5 verfügbar

Windows Server 2016 Logo

Microsoft hat eine Testversion von Windows Server 2016 veröffentlicht. Die Technical Preview 5 steht sowohl im MSDN, als auch im TechNet Evaluation Center zum Download bereit.

Die Neuerungen der TP5 hat Microsoft im TechnNet bekannt gegeben. Die frei erhältliche Testversion kann als ISO oder als Nano-Server-VHD heruntergeladen werden. Beide Varianten sind bis zum 31. Dezember 2016 lauffähig. Die finale Version von Windows Server 2016 ist für den Herbst geplant.

Download Windows Server Technical Preview 5

Kategorien: Software & Apps Windows

Neuerungen von Firefox 46

Firefox Logo 23+

Gestern wurde Firefox 46 veröffentlicht. Ursprünglich sollte Version 46 bereits am 19. April erscheinen, wurde von Mozilla dann jedoch um eine Woche verschoben. Grund hierfür waren Probleme mit der Multiprozess-Architektur Electrolysis (e10s), welche nun erst mit Firefox 48 in die finale Version Einzug halten soll. Dadurch sind in Version 46 so gut wie keine nennenswerten Neuerungen enthalten. Firefox 47 ist aber nach wie vor für den 07. Juni 2016 geplant.

  • Flüssigeres Scrollen durch Asynchronous Panning and Zooming (APZ)
  • Erhöhte Sicherheit für JIT-Compiler dank W^X-Protection (Write XOR Execute)
  • Linux-Version unterstützt GTK+ 3.
  • WebRTC-Implementierung ist zuverlässiger und bietet mehr Performance
  • Web-Crypto-API unterstützt HKDF
  • Behebung diverser Sicherheitslücken

Download Firefox 46
Download Firefox 46 (64 Bit)
Portable Firefox 46 @ Horst Scheuer

Thunderbird 45: Neue E-Mail standardmäßig mit Absatz-Formatierung

Mozilla Thunderbird Logo

Am 12. April wurde Mozilla Thunderbird in Version 45 veröffentlicht. Mozilla hat sich Ende 2012 aus der aktiven Weiterentwicklung zurückgezogen und beschränkt sich seitdem nur noch auf Stabilitäts- und Sicherheitsaktualisierungen. Neue Funktionen werden nur noch von freien Entwicklern implementiert. Dennoch bringt Thunderbird 45 einige Neuerungen mit sich, die im Changelog aufgeführt werden.

Unter anderem heißt es da:

Return/Enter in composer will now insert a new paragraph by default (shift-Enter will insert a line break)

Genau diese Änderung hat mich in den letzten Tagen ziemlich genervt. Beim Erstellen eines Zeilenumbruchs mit der Enter-Taste wird automatisch immer eine Leerzeile angefügt. Dies kommt daher, dass die Formatierung ab Thunderbird 45 automatisch auf „Absatz“ steht. Für eine neue Zeile muss fortan Shift + Enter gedrückt werden.

Glücklicherweise lässt sich dieses Verhalten aber deaktivieren. Als erstes müsst ihr hierzu im Menü unter „Extras“ die „Einstellungen“ öffnen. Anschließend auf „Verfassen“ und „Allgemein“ klicken. Zuletzt muss das Häkchen bei „Eingabetaste erzeugt neuen Absatz, falls Formatierung „Absatz“ verwendet wird“ entfernt werden (siehe Screenshot).

Fortan werden neue E-Mails standardmäßig wieder mit der Formatierung „Normaler Text“ erstellt. Damit verhält sich Thunderbird 45 wieder wie die Versionen davor.

Opera zukünftig mit integriertem VPN

Opera Logo

Mit Opera 15 hat das norwegische Unternehmen Opera  Mitte 2013 einen Neuanfang gewagt. Der proprietäre Browser Opera 12 wurde eingestellt und durch einen neuen, auf Chromium basierenden Browser ersetzt. Mittlerweile ist der Browser bei Version 36 angekommen und hat sich trotz einiger Anfangsprobleme durchaus zum Guten entwickelt. Dennoch fristet er nur noch ein Nischendasein.

In der aktuellen Entwicklerversion 38 hat Opera ein interessantes Feature spendiert bekommen: eine kostenfreie VPN-Lösung ohne Begrenzung beim Datenvolumen. Standardmäßig ist die neue Funktion deaktiviert und muss erst in den Einstellungen unter dem Punkt „Datenschutz & Sicherheit“ aktiviert werden.

Opera VPN aktivieren

Der VPN-Dienst wird von der Opera-Tochter SurfEasy bereitgestellt, welche bisher nur eine kostenpflichtige VPN-Lösung anbietet. Die in Opera eingebaute VPN-Lösung ist dagegen völlig kostenfrei und auch ohne Anmeldung nutzbar.

Nach dem aktivieren der VPN-Funktion lässt sich die Nutzung über einen Klick in die Adressleiste steuern. Von dort kann das VPN jederzeit ein- und ausgeschaltet werden. Darüber hinaus lassen sich hier auch das verbrauchte Datenvolumen einsehen und der virtuelle Standort festlegen. Aktuell werden Deutschland, Kanada und die USA angeboten. Opera verspricht in Zukunft weitere Standorte zu ergänzen.

Opera VPN

In einem kurzen Test haben die VPN-Funktion und der Standortwechsel einwandfrei funktioniert. Je nach gewähltem Standort war die Verbindung aber relativ langsam, wodurch die Lösung aktuell weniger für YouTube, sondern eher zum Surfen geeignet ist. Hier wird Opera in Zukunft sicher noch nachbessern. Die native Verzahnung mit dem Browser und die einfache Bedienung haben mir aber sehr gut gefallen. Fairerweise sollte ich noch erwähnen, dass es sich eher um einen Proxy-ähnlichen Dienst handelt, der nur für den Browser funktioniert. Eine richtige VPN-Lösung agiert systemweit und kann von jeglicher Software genutzt werden.

In den nächsten Wochen dürfte die VPN-Funktion auch in der Betaversion verfügbar sein, bevor sie dann für die finale Version freigegeben wird.

Download Opera Developer

Google Drive-Plug-in für Microsoft Office unterstützt jetzt auch Outlook

Microsoft Outlook Logo

Letztes Jahr hat Google das „Google Drive-Plug-in“ für Microsoft Office veröffentlicht. Mit Hilfe des Plugins können Dokumente nativ in der Google-Cloud abgelegt, bearbeitet und auch wieder geöffnet werden, alles direkt innerhalb Office. Bisher funktionierte das Ganze in Word, Excel und PowerPoint. Einzige Voraussetzung ist Office 2007 oder höher. Sogar Office 365 wird unterstützt. Die neue Version des Plugins arbeitet jetzt auch mit Outlook zusammen.

Damit ist es möglich Dateien aus Google Drive direkt innerhalb von Outlook zu öffnen oder diese an E-Mails anzuhängen. Außerdem lassen sich Dateien aus Google Drive auch als Link versenden. Das Setzen der entsprechenden Berechtigungen wird automatisch übernommen, kann aber auch noch von Hand angepasst werden. Darüber hinaus können Anhänge aus empfangenen Mails direkt in Google Drive gespeichert werden.

Download Google Drive-Plug-in für Microsoft Office

Kategorien: Software & Apps Windows

Policy Analyzer: Gruppenrichtlinien analysieren

Microsoft Logo

Der Policy Analyzer von Microsoft ist ein neues Tool, welches bei der Analyse und beim Vergleichen von Gruppenrichtlinien (GPOs) hilft. Mit dem Tool lassen sich beispielsweise redundante oder sich widersprechende Gruppenrichtlinien leicht identifizieren. Unterschiedliche Einstellungen werden optisch hervorgehoben. Darüber hinaus können mit dem Policy Analyzer auch Unterschiede zwischen verschiedenen Versionen untersucht oder Vergleiche mit den lokalen Gruppenrichtlinien bzw. Registrierungseinstellung gefahren werden. Die Ergebnisse können als Excel-Tabelle exportiert werden.

Mit dem Policy Analyzer lassen sich mehrere GPOs zu einem einzelnen Element zusammenfassen. Dadurch behält man einen besseren Überblick und es lässt sich quasi eine Art „Baseline“ erstellen. Dies ist sehr hilfreich, wenn man zu einem späteren Zeitpunkt einen schnellen Report über alle GPO-Änderungen erhalten möchte.

Alles in allem ist der Policy Analyzer ein sehr nützliches, welches den Administrations-Alltag deutlich vereinfacht.

Download Policy Analyzer und weitere Infos

Policy Analyzer

Kategorien: Software & Apps Windows