Kategorie: Software & Apps

CCleaner wurde gehackt und hat Malware verteilt

Piriform, der Hersteller des beliebten Aufräum-Tools für Windows, hat heute einen Sicherheitsvorfall vermeldet. Das Unternehmen gehört seit Mitte 2017 zur tschechischen Firmengruppe AVAST Software, welche unter anderem für ihre Antivirenprogramme bekannt ist. Demnach wurde der CCleaner für rund einen Monat mit Malware ausgeliefert. Betroffen sind der CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191 in der 32-Bit-Fassung für Windows. Einen ähnlichen Fall gab es im Mai 2017 bei Handbrake.

Unbefugte haben sich Zugriff auf einen Server der Firma verschafft und eine Hintertür in die Software eingebaut. Über diese Backdoor wurde anschließend eine Malware nachgeladen und personenbezogene Daten an einen Server in den USA weitergeleitet. Die manipulierte CCleaner-Version war ab dem 15. August, CCleaner Cloud ab dem 24. August an die Nutzer verteilt worden. Piriform hat den Angriff allerdings erst am 12. September entdeckt und direkt Gegenmaßnahmen eingeleitet. CCleaner Cloud wurde automatisch aktualisiert und CCleaner erschien in Version 5.34.6207, wobei das Update mangels Updatefunktion manuell erfolgen muss. Außerdem wurden der betroffene Server abgeschaltet und weitere Schutzmaßnahmen eingeleitet. So gab es z.B. auch ein Update für Avast Antivirus, welches die manipulierten Versionen des CCleaners erkennt.

User hatten keine Möglichkeit die manipulierte Version zu erkennen, da das Tool mit einem gültigen Zertifikat signiert war. Betroffene User sollten aber überlegen, ob sie ihr System nicht komplett neu aufsetzen. Ich würde das jedenfalls tun, sofern mein System kompromittiert worden wäre. Die Sicherheitsforscher von Cisco Talos raten ebenso dazu.

CCleaner

Kategorien: Software & Apps Windows

Wenn das „Smart Home“ wirklich smart wird

Bis vor kurzem konnten intelligente Häuser nur die Temperatur steuern oder die Rollläden zu bestimmten Zeiten schließen. Die Intelligenz dieser Gebäude beschränkte sich meistens auf einige Funktionen mit eingeschränkter Logik oder einfachen Routinen. Der Einsatz dieser Technik lohnte sich meistens lediglich für große Gebäude, wo Einsparungen die teure Technik wirtschaftlich machten.

Das Internet der Dinge macht den Einsatz der Technik auch in normalen Haushalten sinnvoll. Obwohl nur 55% der Bevölkerung in Deutschland den Einsatz der „smarten“ Geräte  hinsichtlich Sicherheit und Kontrolle des eigenen Heimes für  sinnvoll halten, werden immer mehr Haushaltsgeräte mit Anschluss an das Internet angeboten. Die Vision, dass der Kühlschrank in Zukunft selbst den Einkauf übernimmt, idealerweise unter gleichzeitiger Berücksichtigung aller aktuellen Sonderangebote, ist nicht mehr so fern. Es werden heute schon Glühbirnen angeboten, die nicht nur die Helligkeit auf die Wünsche der Bewohner anpassen können, sondern auch ihre Farbe. Immer mehr Geräte bieten Funktionen an, die das Leben schöner oder einfacher machen sollen.

Bis jetzt benötigten aber alle Geräte noch ihre eigene App, um von jedem Ort aus gesteuert werden zu können. Jeder Hersteller entwickelt seine eigene Steuerung, ohne das Gesamtbild im Auge zu behalten: die intelligente Steuerung des ganzen Haushalts. Nur wenn die Funktionen von mehreren oder allen Geräten kombiniert werden können, kann die Vision eines „Smart Home“ realisiert werden. Die Heizung kann zwar automatisch reguliert werden, aber wenn das Heizsystem keine Informationen von anderen Geräten erhält, kann es nicht wissen, ob sich überhaupt Personen in dem Gebäude befinden. Deshalb ist eine Kombination aller Informationen, die die Geräte liefern, für ein wirklich intelligentes Wohnen essentiell. Auch wenn alle Geräte das Internet nutzen, kommunizieren sie doch durch ihre eigenen Schnittstellen mit den Benutzern – und nicht untereinander.

Mit dieser Motivation wurde die Open Connectivity Foundation (OCF) gegründet, in der u.a. Microsoft, Intel, Samsung und Cisco Mitglieder sind. Aufgabe der OCF ist es, einen gemeinsamen Kommunikationsstandard zu entwickeln, der den Datenaustausch unter allen Geräten möglich macht. So könnten alle Geräte, die mit dem Internet der Dinge verbunden sind, zu einem großen Ganzen werden, das attraktive Vorteile bietet und auch zu deutlichen Energieeinsparungen führen würde, wie Gutscheinpony in diesem Beitrag erklärt. Ein modernes „Smart Home“ kann sich folglich auf die Gewohnheiten der Einwohner einstellen und das Leben wirklich einfacher machen.

Detailfotos vom E-Haus (Bild: ZVEH/Schildheuer)

Detailfotos vom E-Haus (Bild: ZVEH/Schildheuer)

Der gemeinsame Kommunikationsstandard ist aber nicht nur für die gemeinsame Funktion wichtig, auch der Preis der Geräte wird durch fallende Entwicklungskosten günstiger. Mithilfe des Standards könnte das Gerät mit der größten Rechenkapazität die Steuerung der Logik übernehmen, normalerweise ein Homecomputer oder der Fernseher. Dieses Gerät müsste die Router-Funktion übernehmen, um alle Geräte über das Internet miteinander zu verbinden. Dadurch wären Funktionen möglich, von denen wir heute nur träumen können. Die Geräte könnten Muster, sogar die Vorlieben der Bewohner erkennen und sich automatisch darauf einstellen. Dann werden das Internet der Dinge und das Smart Home wirklich angenehm für die Bewohner.

Bis jetzt haben die Hersteller von Smart-Geräten versucht, uns das Leben mit einzelnen Funktionen der Geräte zu verbessern. Aber nur die Kombination der Geräte mit einem gemeinsamen Kommunikationsstandard wird ein wirklich neues Wohngefühl ermöglichen. Diese Aufgabe hat die OCF mit ihren vielen namhaften Unternehmen übernommen – wir dürfen gespannt sein.

Beliebter Stream-Ripper YouTube-mp3.org schließt

YouTube Logo

Rund ein Jahr nachdem die US-amerikanische Musikindustrie den Stream-Ripping-Dienst YouTube-mp3.org verklagt hat, macht der Dienst nun dicht. Der deutsche Betreiber hat sich mit der Musikindustrie geeinigt und wird eine nicht näher bekannte Summe an Schadensersatz zahlen. Darüber hinaus wird er die Domain an die Musikindustrie übergeben. Laut der Urteilsverkündung vom 1. September 2017 hat sich der Betreiber Philip Matesanz und seine Firma PMD Technologie UG dazu bereiterklärt, zukünftig keine ähnlichen Dienste anzubieten oder bei solchen mitzuarbeiten. Außerdem darf er keine Technik mehr zum Stream-Ripping entwickeln oder bereitstellen.

Aktuell ist die Webseite zwar noch erreichbar, aber der Konverter ist bereits deaktiviert. Beim Versuch, ein YouTube-Video in eine MP3-Datei zu konvertieren, erscheint folgende Fehlermeldung:

Derzeit finden Wartungsarbeiten statt. Unsere Server sind nicht verfügbar. Bitte versuche es während der nächsten Stunde noch einmal.

YouTube-mp3.org soll laut der Klage für rund 40 Prozent aller illegalen Ripping-Aktivitäten bei YouTube verantwortlich sein und monatlich über 60 Millionen Visits vorweisen. Die Schließung des Dienstes wird der Musikindustrie aber kaum helfen, denn es stehen zig Alternativen zur Verfügung, die via Google einfach gefunden werden können. Eine andere Möglichkeit ist der jDownloader 2, welcher schon seit vielen Jahren schnell und bequem MP3s und Videos anhand von YouTube-Links downloaden kann.

YouTube-mp3.org

DeepL: Neues Tool übersetzt besser als Google und Microsoft

DeepL Beispiel

Das 2009 gegründete Unternehmen Linguee hat sich mittlerweile in DeepL umbenannt und am Montag einen neuen maschinellen Übersetzer veröffentlicht. Mit Hilfe einer neuen Technik werden deutlich bessere Übersetzungsergebnisse wie bei der Konkurrenz in Form von Google, Microsoft und Co. erzielt.

Im Gegensatz zu Google Translate setzt DeepL nicht auf rekurrente neuronale Netze (RNN), sondern auf ein künstliches neuronales Netz (Convolutional Neural Network). Auf die technischen Details gehe ich hier nicht genauer ein. Wer mehr darüber erfahren möchte, kann dies bei Heise nachlesen.

Das Convolutional Network wurde mit der Datenbank von Linguee trainiert, wobei ein Supercomputer mit 5,1 Petaflops zum Einsatz kam. In einem Blindtest wurden 100 Sätze von DeepL, Google, Microsoft und Facebook übersetzt und professionellen Übersetzern vorgelegt. Das Ergebnis ist eindeutig: DeepL wurde mit Abstand als beste Lösung bewertet (siehe Screenshot).

DeepL Übersetzer im Vergleich zur Konkurrenz

DeepL Übersetzer im Vergleich zur Konkurrenz

Ich persönlich habe in der Vergangenheit immer den Google Übersetzer verwendet, auch wenn dieser teilweise „interessante“ Ergebnisse liefert. Ein großes Problem aller bisher verfügbaren Übersetzungstools ist unter anderem der korrekte Satzbau. Nach wenigen Stichproben kann ich eindeutig sagen, dass DeepL teilweise beeindruckende Ergebnisse liefert und vor allem beim Satzbau besser als die Konkurrenz abschneidet. Natürlich kann es vorkommen, dass einzelne Wörter nicht richtig erkannt werden oder der Satzbau etwas hölzern klingt, im Vergleich zu den anderen Diensten ist aber ein deutlicher Fortschritt zu erkennen. Probiert es am besten selber mal aus: https://www.deepl.com/translate
Na was sagt ihr?

Der Dienst übersetzt momentan sieben Sprachen (Englisch, Französisch, Spanisch, Italienisch, Niederländisch, Polnisch und Deutsch) und in den kommenden Monaten sollen weitere hinzukommen. Darunter sind z.B. Mandarin, Japanisch, Russisch und Portugiesisch. Bis zum Ende des Jahres sollen alle auch von Linguee unterstützten Sprachen verfügbar sein. Aktuell funktioniert DeepL nur im Browser, Apps für Android und iOS sind aber in Arbeit und sollen bis zum Ende des Jahres erscheinen.

Das neue Firefox Logo ab Firefox 57

Firefox Logo 57+

Mit Firefox 57 im November wird Mozilla vermutlich den größten und auch einen der wichtigsten Releases in der Geschichte des Browsers tätigen. Mozilla möchte sich im Kampf um Marktanteile nicht kampflos geschlagen geben und wird viele wichtige Änderungen in dieser Version integrieren. Dazu darf ein neues Logo natürlich nicht fehlen. Das letzte stammt aus dem Jahr 2013.

Sören Hentzschel berichtete vor ein paar Tagen, dass die Nightly-Version von Firefox für Android auf dem Willkommensbildschirm bereits das neue Logo zeigt. Das überarbeitete Logo behält die grundlegende Idee bei, ist aber deutlich farbenfroher und zeigt weniger Details, wodurch es moderner wirkt. Mir gefällt es ganz gut. Was sagt ihr dazu?

Nachfolgend ein Überblick aller bisherigen Firefox-Logos:

Firefox Logos

Kategorien: Firefox Software & Apps

Arbeitsspeicher im Test – Sind 32 GByte sinnvoll?

Ballistix Sport LT DDR4 Red Kit (Bild: Crucial)

Zur Abwechslung gibts heute mal wieder einen Hardware-Test auf Antary. Bei PC-Komponenten handeln viele User nach der Devise: Mehr bzw. schneller ist immer besser. Ich halte davon nicht sehr viel, denn die persönlichen Anforderungen und Wünsche sind sehr unterschiedlich und jeder sollte das für sich passende Produkt aussuchen. Außerdem sollte auch ein Blick auf das Preis-Leistungs-Verhältnis geworfen werden. Viele Hersteller lassen sich z.B. eine 10 % höhere Performance mit Preisaufschlägen von 50 % oder mehr vergüten. Ob das akzeptabel ist, muss jeder für sich entscheiden.

Jetzt bin ich aber schon abgeschweift, obwohl ich noch gar nicht zum eigentlichen Thema gekommen bin 😉 In meinem Artikel geht es um Arbeitsspeicher. Keine Angst, es wird kein langweiliger Speed-Test, bei dem drei verschiedene RAM-Kits auf ihre Overclocking-Funktionalität geprüft werden. Ebenso wenig möchte ich die Frage klären, was höhere Taktfrequenzen und knappe Timings im Alltag bringen. Nebenbei gesagt hat Computerbase diese Frage vor kurzem in einem interessanten Artikel aufgegriffen: AMD Ryzen & Intel Core i: DDR4-3200 bringt in Spielen teils mehr als eine teurere CPU

In letzter Zeit hatte ich mehrmals das Gefühl, dass mein Arbeitsspeicher in gewissen Situationen zu klein ist, obwohl ich bereits 16 GByte verbaut habe. Kurzerhand habe ich meinen RAM auf 32 GByte verdoppelt und anschließend überprüft, ob ich mit meiner Vermutung richtiglag. Diese Frage dürfte in den kommenden Jahren für immer mehr Nutzer interessant werden, weshalb ich meine Ergebnisse in diesem Artikel zusammenfasse.

Beim Arbeitsspeicher handelt es sich um den Crucial Ballistix Sport LT 32GB Kit DDR4-2666 (BLS2C16G4D26BFSE). Das Kit besteht aus zwei Modulen mit jeweils 16 GByte und ist aktuell für rund 280 Euro verfügbar. Mehr Informationen zum Arbeitsspeicher erhaltet ihr auf der Crucial-Produktseite. Der RAM wurde mir freundlicherweise von Crucial bereitgestellt. Vielen Dank dafür an Crucial!

(mehr …)

Firefox 55 – Die Neuerungen

Firefox Logo 23+

Firefox 55 wurde bereits am 08. August 2017 veröffentlicht, hier noch kurz ein Blick auf die wichtigsten Neuerungen. Neben der Unterstützung für Virtuelle Realität (VR) bringt Version 55 außerdem ein paar Performanceverbesserungen mit sich und legt damit den Grundstein für das großen Firefox 57-Release Ende des Jahres.

  • Unterstützung für WebVR, VR-Brille wird benötigt, hier einiges VR-Demos von Mozilla
  • Adobe Flash Player nicht mehr standardmäßig aktiviert, sondern im Click-to-Play-Modus (User müssen bestätigen, dass Flash aktiviert wird)
  • Eingebaute Screenshot-Funktion „Firefox Screenshots“ kann komplette Webseite, sichtbaren Bereich oder beliebig definierbaren Bereich einer Webseite als Bild speichern (lokal oder auf Mozilla-Server)
  • Veränderte Adressleiste, zeigt Suchmaschinen-Vorschläge an und die Suchmaschinen aus der Suchleiste werden nun auch in der Adressleiste angezeigt
  • Verbesserte Performance
    • schnellere Sitzungswiederherstellung bei gleichzeitig geringerem Speicherverbrauch
    • Hardware-Beschleunigung des VP9-Codecs ab Windows 10 Anniversary Edition (Windows 10 Version 1607) soll CPU entlasten und bei Notebooks die Akkulaufzeit verbessern
    • Anzahl der Inhaltsprozesse für die Multiprozess-Architektur von Firefox festlegbar (maximal 7), was eine höhere Stabilität und Reaktionsfreudigkeit bringen soll
  • Der Stub-Installer installiert jetzt automatisch die 64-Bit Version, sofern ein 64-Bit-Betriebssystem mit mindestens 2 GByte RAM verwendet wird
  • Position der Sidebar (rechts oder links) kann festgelegt werden (bisher nur links)
  • WebRTC unterstützt nun Stereo-Mikrofone
  • macOS-User können nun eigene Tastaturkürzel festlegen
  • Behebung diverser Sicherheitslücken

Download Firefox 55
Download Firefox 55 (64 Bit)
Portable Firefox @ Horst Scheuer

Fallout 4: Die besten Mods für mehr Spielspaß

Fallout 4 ist vor rund sechs Wochen (10. November 2015) erschienen und hat bereits eine große Fangemeinde vereint. Nach rund vier Wochen wurde der erste Patch veröffentlicht, welcher das Spiel auf Version 1.2 hebt und diverse Speicher- sowie Performance-Probleme und Fehler behebt. Nichtsdestotrotz ist das Spiel weiterhin sehr fehlerbehaftet und in einigen Bereichen (Baumodus, Inventar, Texturauflösung, …) einfach nur schlecht.

Obwohl das Creation-Kit für Mods erst Anfang 2016 erscheinen soll, existieren zum Glück bereits eine Vielzahl an Mods. Natürlich sind hier viele verrückte oder unsinnige Mods dabei. Diese sind zwar ganz lustig anzusehen, sind der Spielatmosphäre aber nicht förderlich, im Gegenteil. Darüber hinaus gibt es aber auch Ausnahmen, welche einige Probleme bzw. Ärgernisse beheben und dadurch den Spielspaß deutlich erhöhen. Nachfolgend eine kleine Übersicht der interessantesten Mods für mehr Spielspaß. Ich habe alle erwähnten Mods ausprobiert und so gut wie alle im Einsatz. Ich muss sagen, der Spielspaß hat sich dadurch deutlich vergrößert.

Als kleiner Negativeffekt ist allerdings zu erwähnen, dass einige Mods ziemlich an Leistung fressen und dadurch die Frameraten geringer ausfallen. Vor allem die Wetter- und Textur-Mods sind relativ anspruchsvoll. Beim Einsatz von mehreren Mods solltet ihr daher also noch ein wenig Reserve bei der Grafikkarte haben. Wer aktuell schon um die 40 Frames rumdümpelt, muss hier genau schauen, welche Mods wieviel Leistung fressen. Gegebenenfalls lohnt es sich dann mit den Grafikoptionen rumzuspielen, bis ihr ein gutes Setup habt. Die Auflösung würde ich jedoch nicht anfassen und wenn möglich immer die native Auflösung des Monitors fahren.

Gore Overhaul
Mehr Blut 😉

Enhanced Blood Textures
Höher aufgelöste Texturen für Blut.

Dead Body Collision
Spielfigur interagiert mit Leichen.

Piles of Corpses – Increased De-spawn Timer
Leichen werden länger angezeigt und verschwinden nicht nach 24 Stunden.

Craftable Guns and Weapons
Craftable Ammunitions
Waffen und Munition können selbst hergestellt werden.

Realistic Weapon Sounds
Neue Sounds für Waffen, die deutlich realistischer als die eingebauten Sounds klingen.

Full Dialogue Interface
Wie der Name schon sagt werden in Dialogen die vollen Antworten angezeigt, die ausgewählt werden können. Standardmäßig werden oft nur einzelne Wörter angezeigt.

New Road Enhanced
Schönere Texturen für Straßen.

Water Enhanced
Schönere Texturen für Wasser.

Wenn Sie sich die Software direkt auf Ihren Computer herunterladen, werden Sie mit noch mehr Spielspaß belohnt.

Fallout Texture Overhaul Power Armors UHD 4K
Schönere Texturen für Powerrüstungen.

Fallout Texture Overhaul PipBoy (Pip-Boy) UHD 4K
Schönere Texturen für den Pip-Boy.

True Storms – Wasteland Edition (Thunder-Rain-Weather Redone)
Fügt neue Wettersituationen hinzu, ebenso wie hochaufgelöste Texturen und neuen Sound. Außerdem sorgt der Mod für ein realistischeres Wetter.

Commonwealth HQ Landscape Overhaul WIP
Höher aufgelöste und schönere Texturen für die Landschaft.

Improved Map with Visible Roads
Übersichtlichere Weltkarte, die unter anderem Straßen anzeigt.

Longer Power Lines
Erlaubt den Bau von längeren Stromleitungen.

Fallout 4 Configuration Tool
Erlaubt das Setzen von Einstellungen, die normalerweise nur per INI-Datei erreichbar sind.

Easy Hacking
Erleichtert das Hacking von Terminals (es wird nur noch das richtige Passwort angezeigt).

Faster Terminal Displays
Der Text in Terminals wird schneller angezeigt und nicht langsam aufgebaut.

Easy Lockpicking
Schlösser werden immer beim ersten Versuch geknackt.

Better Armor and Weapon naming and sorting
Sortiert Rüstungen und Waffen sinnvoller im Inventar.

Power Armor Animation Changes
Verkürzt die Animation beim Ein- und Aussteigen von Powerrüstungen.

Armorsmith Extended
Rüstungen lassen sich über Kleidung tragen.

Unlimited Settlement Objects
Aufhebung der Größenbegrenzung vom Basenbau

Kategorien: Software & Apps Windows

LineageOS offiziell für Xiaomi Redmi Note 4X veröffentlicht

LineageOS Logo

Seit wenigen Tagen wird das Xiaomi Redmi Note 4X offiziell von LineageOS unterstützt. Im Vergleich zu den letzten inoffiziellen Builds hat sich nicht sehr viel geändert. Der größte Vorteil der offiziellen Version ist zweifelsohne das OTA-Update.

Wer bereits die inoffizielle LineageOS-Version verwendet, kann die offizielle Variante aber leider nicht einfach „drüberflashen“. Voraussetzung für eine erfolgreiche Installation ist ein Clean-Install, d.h. alle Apps und App-Daten werden dabei gelöscht. Abhilfe schafft die App Titanium Backup, für welche aber Root-Rechte benötigt werden.

LineageOS installieren

Grundsätzlich könnt ihr meiner Anleitung zur Installation von LOS auf dem Redmi Note 4X folgen. Wer bereits eine Custom ROM verwendet, kann sich allerdings das Entsperren des Bootloaders und die Installation des Custom Recovery (TWRP) sparen. Hier eine Übersicht der verfügbaren Software. Die neueste Firmware benötigt ihr nur, falls ihr von Android 6.x (Marshmallow) kommt oder unabhängig davon einfach die neueste Version einspielen möchtet.

Nachfolgend die einzelnen Schritte beim Upgrade von der inoffiziellen zur offiziellen LineageOS ROM:

  1. Gegebenenfalls Apps und App-Daten mit Titanium Backup sichern.
  2. Benötigte Software herunterladen und auf Gerät ablegen (Firmware, LineageOS ROM, Google Apps, Root).
  3. In TWRP Recovery booten.
  4. Im Recovery den Punkt „Advanced Wipe“ aufrufen und Dalvik Cache, System, Data und Cache löschen.
  5. Gegebenenfalls neue Firmware flashen.
  6. Offizielle LineageOS ROM flashen.
  7. Gegebenenfalls Google Apps flashen.
  8. Gegebenenfalls su Addon für Root flashen.
  9. Gerät neustarten.,
  10. Gegebenenfalls Apps und App-Daten mit Titanium Backup wiederherstellen.

Microsoft stellt EMET ein und bringt Exploitschutz in Windows 10

Microsoft Logo

Im Jahr 2009 hat Microsoft das Enhanced Mitigation Experience Toolkit (EMET) veröffentlicht. Die kostenfrei erhältliche Sicherheits-Software für Windows dient neben Firewall und Antivirenprogramm als zusätzlicher Schutz gegen Angriffe und Schadprogramme. Viele Schadprogramme nutzen Sicherheitslücken oder Schwachstellen (Exploits) aus, um von Antivirenprogrammen unerkannt auf das System zu gelangen bzw. dort Schaden anzurichten. EMET bietet einen Schutz gegen Exploits und auch unbekannte Exploits (Zero-Day-Exploit) bzw. erschwert die Ausnutzen von Sicherheitslücken.

Im November 2016 gab Microsoft bekannt, dass der Support für EMET 5.5x zum 31. Juli 2018 eingestellt wird und das Anti-Exploit Toolkit damit EOL ist. Als Grund für die Entscheidung gab Microsoft deutliche Verbesserungen beim Browser und Betriebssystem an. Außerdem seien viele Funktionen und Technologien von EMET mittlerweile in Windows 10 enthalten. Ende letztes Jahr stimmte diese Aussage allerdings nur bedingt, denn es fehlten noch einige Features in Windows 10, um EMET komplett zu ersetzen. Microsoft wusste damals aber schon, was in Zukunft kommt und ließ jetzt auch die Allgemeinheit daran teilhaben.

Mit der Windows 10 Insider Preview Build 16232 hat Microsoft einen Exploitschutz in Windows 10 eingebaut. Das Feature ist im Windows Defender Security Center unter der Kategorie „App- & Browsersteuerung“ verfügbar.

Windows 10 Exploitschutz

In den erweiterten Einstellungen lassen sich die einzelnen Features aktivieren und auch spezielle Einstellungen für einzelne Prozesse festlegen.

Eine ausführliche Dokumentation ist noch nicht verfügbar, soll aber in Kürze bei Microsoft Docs folgen. Außerdem gibt Microsoft zu bedenken, dass sich der Exploitschutz noch in Entwicklung befindet und teilweise noch nicht voll funktionsfähig ist.

Obwohl sich Microsoft nicht dazu gehäußert hat, gehe ich davon aus, dass der Exploitschutz Teil des kommenden Windows 10 Version 1709 (Fall Creators Update) sein wird.

Crash bei Kryptowährungen, Ethereum im freien Fall

Seit einigen Wochen befinden sich Kryptowährungen in einem Abwärtstrend. In der letzten Woche hat sich dieser beschleunigt, sodass mittlerweile von einem Crash gesprochen werden kann. Bei CoinMarketCap ist gut zu erkennen, dass fast alle Währungen 30-40 % innerhalb der letzten Woche eingebüßt haben.

Besonders hart getroffen hat es Ethereum (Abkürzung: ETH). Ethereum ist die Kryptowährung mit der zweitgrößten Marktkapitalisierung nach Bitcoin. Nach einem zwischenzeitlichen Hoch Mitte Juni von über 350 Euro, sackte der Kurs heute auf unter 118 Euro ab. Wenn man aber bedenkt, dass Ethereum Anfang des Jahres nur ca. 7 Euro gekostet hat, relativiert sich das Ganze wieder ein wenig. Dennoch ist es derzeit unklar, ob sich der Kurs in den kommenden Tag wieder festigt oder noch weiter abtaucht.

Für Miner dürfte der Kurssturz extrem schmerzhaft sein, denn damit sinken die Gewinnaussichten sehr stark. Zumindest in Europa dürfte sich der seit April gestartete Mining-Hype schnell wieder auflösen. Die relativ hohen Stromkosten in der EU machen das Mining bei den aktuellen Kursen deutlich unattraktiver als vor wenigen Wochen. Ob das bereits ausreicht, um auf dem Grafikkartenmarkt für Entspannung zu sorgen, bleibt abzuwarten. In den letzten Wochen haben die Preise von Grafikkarten schwindelerregende Höhen erreicht, sofern überhaupt Modelle lieferbar waren. Auch für gebrauchte Grafikkarten wurden teilweise exorbitante Preisaufschläge gezahlt.

Kurs von Ethereum auf Kraken Im Vergleich zum Ausgangspunkt ist Ethereum immer noch sehr viel wert. (Bild: Kraken.com)

Kurs der letzten 60 Tage von Ethereum auf Kraken (Bild: Kraken.com)

Wireshark: SSL-/TLS-Traffic entschlüsseln

Wireshark 2.0 Icon

Immer mehr Internettraffic wird verschlüsselt übertragen. Insbesondere die Zertifizierungsstelle Let’s Encrypt hat im Laufe des letzten Jahres dazu geführt, dass auch kleinere Webseiten dank des kostenlosen Zertifikates auf die verschlüsselte  Kommunikation gewechselt sind. Mittlerweile wurden sogar über 100 Millionen Zertifikate von Let’s Encrypt ausgestellt. Auch ich habe meinen Blog im November 2016 auf HTTPS umgestellt.

Der eigentlich positive Effekt hin zu mehr verschlüsseltem Traffic führt aber auch dazu, dass die Analyse und das Troubleshooting deutlich erschwert werden. Wireshark und ähnliche Programme können die verschlüsselte Kommunikation standardmäßig nicht einsehen. Abhilfe würde eine SSL-Decryption bringen, welche auf dem Prinzip eines Man-in-the-Middle-Angriffs basiert. Diesen Weg gehen beispielsweise Next-Generation Firewalls von Palo Alto, Check Point Software, Cisco, Sophos und Co. Zuhause kann diese Variante unter anderem mit Tools wie „mitmproxy“ oder „Burp Suite“ realisiert werden. Dies dürfte aber nicht jedermanns Sache sein. Zum Glück gibt es eine einfachere Alternative: Session Key Logging.

Selbstverständlich existieren aber auch hier Einschränkungen. Das clientseitige Logging der Session Keys funktioniert nur mit bestimmter Software, beispielsweise mit den beiden Browsern Firefox und Chrome. Dabei werden nur RSA-Keys unterstützt, Diffie-Hellman und  Elliptic Curve Diffie-Hellman (ECDH) nicht.

Browser

Für Firefox muss zunächst eine neue Umgebungsvariable mit dem Namen „SSLKEYLOGFILE“ angelegt werden. Dies wird in der Systemsteuerung unter „System“ gemacht. Anschließend links auf „Erweiterte Systemeinstellungen“ klicken und im neu geöffneten Fenster auf „Umgebungsvariablen…“. Dort kann die neue Variable „SSLKEYLOGFILE“ mit dem gewünschten Pfad angelegt werden. Im Pfad sollten keine Leerzeichen auftauchen. Ich habe mich für „C:\Temp\sslkey.log“ entschieden:

Umgebungsvariable SSLKEYLOGFILE

Zusätzlich sollten wir noch die Unterstützung der Diffie-Hellman-Cipher-Suiten deaktivieren, sodass der Schlüsselaustausch möglichst immer via RSA vollzogen wird. Dies funktioniert via „about:config“.  Dort nach „dhe“ suchen und alle gefundenen Einstellungen auf den Wert „false“ ändern.

Firefox Diffie Hellman

Den Erfolg dieser Maßnahme können wir über die Webseite der Universität Hannover überprüfen: https://cc.dcsec.uni-hannover.de/check

Check Cipher-Suites

Googles Chrome ignoriert diese Umgebungsvariable seit geraumer Zeit. Stattdessen muss der Browser mit folgenden Startparametern geladen werden:

--ssl-key-log-file="C:\Temp\sslkeyChrome.log"

Auch in Google Chrome lässt sich Diffie-Hellman deaktivieren, allerdings etwas umständlicher als in Firefox. Die zu deaktivierenden Cipher-Suiten müssen ebenfalls mit einem Startparameter übergeben werden:

--cipher-suite-blacklist=0xcca9,0xcca8,0xc02b,0xc02f,0xc02c,0xc030,0xc013,0xc014

Eine Liste aller Hexcodes findet ihr im Quelltext von Chromium.

Wireshark

Wireshark unterstützt das Feature erst ab Version 1.8.0. Zunächst müssen das Programm gestartet und die Einstellungen geöffnet werden. Anschließend links im Menü die Kategorie „Protocols“ mit Klick auf den Pfeil aufklappen und zum Punkt „SSL“ navigieren. Dort muss der Pfad zur vorher erzeugten Datei hinterlegt werden.

Wireshark Einstellungen SSL

Das war auch schon! Wenn ihr nun ein Paket mit TLS-Daten markiert, erscheint unten ein neuer Tab „Decrypted SSL data“. Wenn ihr diesen auswählt könnt ihr die entschlüsselten Daten einsehen.

Wireshark SSL decrypted

Quellen

  • https://wireshark.no/index.php/2016/08/25/decrypting-ssl-traffic-with-wireshark/
  • https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/
  • http://joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark
  • https://www.m00nie.com/2015/05/decrypt-https-ssltls-with-wireshark/
  • https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format
  • https://wiki.wireshark.org/SSL