Kategorie: Windows

Infos zum Microsoft-Patchday Oktober 2017

Microsoft Logo

Heute steht der nächste Microsoft-Patchday an (zweiter Dienstag im Monat). Im Oktober-Patchday hat Microsoft wieder jede Menge Updates veröffentlicht, die viele kritische Sicherheitslücken beheben. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Neben den obligatorischen Updates für Windows, Windows Server und Internet Explorer, sind diesen Monat auch Updates für den SharePoint Enterprise Server und Skype for Business dabei.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge)KritischRemotecodeausführungWindows 10 RTM: 4042895; Windows 10 1511: 4041689; Windows 10 1607: 4041691; Windows 10 1703: 4041676; Windows Server 2016: 4041691
Windows 8.1 und Windows Server 2012 R2KritischRemotecodeausführungWindows 8.1 und Windows Server 2012 R2: 4041687 (reines Sicherheitsupdate) und 4041693 (monatlicher Rollup).
Windows Server 2012KritischRemotecodeausführungWindows Server 2012: 4041679 (reines Sicherheitsupdate) und 4041690 (monatlicher Rollup).
Windows RT 8.1KritischRemotecodeausführungWindows RT 8.1: 4041693. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2KritischRemotecodeausführungWindows 7 und Windows Server 2008 R2: 4041678 (reines Sicherheitsupdate) und 4041681 (monatlicher Rollup).
Windows Server 2008KritischRemotecodeausführungUpdates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4041671, 4041944, 4041995, 4042007, 4042067, 4042120, 4042121, 4042122, 4042123 und 4042723.
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungDie Anzahl der KB-Artikel im Zusammenhang mit Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Die folgenden KB-Artikel beziehen sich auf Office und auf im Zusammenhang mit Office stehende Komponenten: 2553338, 2837599, 2920723, 3172524, 3172531, 4011157, 4011159, 4011162, 4011170, 4011178, 4011179, 4011180, 4011185 und 4011196.
Internet ExplorerKritischRemotecodeausführungInternet Explorer 9: 4040685; Internet Explorer 10: 4040685 (kumulatives IE-Update) und 4041690 (monatlicher Rollup); Internet Explorer 11: 4040685, 4041676, 4041681, 4041689, 4041691, 4041693 und 4042895
Microsoft SharePoint Enterprise ServerHochRechteerweiterungenMicrosoft SharePoint Enterprise Server 2013: 4011170 und 4011180; Microsoft SharePoint Enterprise Server 2016: 4011157
Skype for Business und Microsoft LyncHochRechteerweiterungenMicrosoft Lync 2013: 4011179; Skype for Business 2016: 4011159
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1703 Build 15063.632
  • Windows 10 Version 1607 Build 14393.1737
  • Windows 10 Version 1511 Build 10586.1106
  • Windows 10 Version 1507 (RTM) Build 10240.17609

Projekt “Honolulu”: Neues Windows Server Management Tool

Microsoft Logo

Vor rund drei Wochen hat Microsoft einen ersten Ausblick auf ein neues Projekt gegeben, welches unter dem Codenamen “Honululu” entwickelt wird. Dahinter verbirgt sich ein neues Management Tool für Windows Server. Eine Woche später wurde bereits ein Technical Preview Release zum Download freigegeben.

Wer als Administrator im Microsoft-Umfeld tätig ist, kommt um die MMC und andere GUI-Tools kaum vorbei. Darüber hinaus spielt PowerShell eine immer wichtigere Rolle. Neben Scripting und Automation lassen sich neue, wenig benutzte Features oftmals nur noch via PowerShell aufrufen. Dennoch ist PowerShell keine Allzweckwaffe und viele Dinge können via GUI deutlich schneller und einfacher erledigt werden. Microsoft ist sich dieser Tatsache offensichtlich bewusst und möchte mit Projekt “Honolulu” zeigen, dass man die GUI nicht aufgegeben hat. Vielmehr möchte man die grafische Oberfläche moderner, übersichtlicher und einfacher gestalten.

Honolulu Server Manager

Das Tool selbst kann unter Windows Server 2016 oder Windows 10 einfach und schnell, ohne große Abhängigkeiten installiert werden. In meinem kurzen Test konnte ich dies bestätigen. Das Tool läuft komplett im Browser (IE 11 wird nicht unterstützt). Zunächst müssen Server verknüpft werden, die mit dem Tool verwaltet werden sollen. Alle Server-Versionen ab Windows Server 2012 werden unterstützt. Die zu verwaltenden Server benötigen lediglich ein installiertes Windows Management Framework 5.0, ansonsten bestehen keine weiteren Voraussetzungen. Detaillierte Infos finden sich im Deployment Guide.

Laut Microsoft soll Projekt “Honolulu” die Kernaufgaben fürKonfiguration, Wartung und Fehlersuche abdecken. Darüber hinaus sollen einige Features vorhanden sein, die bisher nur über die PowerShell verfügbar waren. Im obigen Screenshot könnt ihr einen groben Überblick der Funktionen erhalten.

VMware Workstation 14 Player mit neuen Features

VMware Workstation Player 14

Neben Workstation 14 Pro hat VMware gestern auch Workstation 14 Player veröffentlicht, welcher für den privaten, nicht-kommerziellen Gebrauch kostenlos ist. Die Virtualisierungslösung bringt einige neue Features und Verbesserungen mit. So werden unter anderem folgende neue Betriebssysteme als Gast unterstützt:

  • Ubuntu 17.04
  • Fedora 26
  • CentOS 7.4
  • RHEL 7.4
  • Debian 9.1
  • Oracle Linux 7.4
  • SLE 12 SP3
  • OpenSUSE 42.3

Außerdem unterstützt die neue Version bereits das am 17. Oktober 2017 erscheinende Windows 10 Fall Creators Update, sowohl als Gast als auch als Host.

Darüber hinaus wird die vSphere Virtual Hardware Platform auf Version 14 aktualisiert. Damit werden Intels Skylake und AMDs Ryzen Prozessor nun offiziell unterstützt. Neu hinzugekommen ist auch ein virtueller NVMe-Speichercontroller und der native Support des OVF/OVA Formats. Damit kann z.B. der Import von verpackten Anwendungen wie der VMware vCenter Server Appliance (VCSA) automatisiert werden.

Ein erweitertes UEFI (Unified Extensible Firmware Interface) und das neue virtuelle Trusted Platform-Modul (TPM) ermöglichen die Nutzung von neuen Features. Secure Boot, Virtual Based Security (VBS) und die Windows 10 Sicherheitsfeatures “Device Guard” sowie “Credential Guard” können damit benutzt werden.

Zu guter Letzt kam beim Netzwerkinterface die Simulation von Latenzen dazu. Ein sehr nütliches Feature, welches ich in der Vergangenheit bereits einige Male vermisst habe und mir immer mit anderen Konstruktionen behelfen musste. Bisher konnte nur die Netzwerkgeschwindigkeit und Paketverlust simuliert werden. Durch die Kombination dieser drei Möglichkeiten stehen Administratoren neue Hilfsmittel zur Verfügung, um bestimmte Netzwerkumgebungen nachzustellen bzw. spezifische Fragestellungen zu testen.

Download VMware Workstation 14 Player

FAT32 ohne Datenverlust zu NTFS konvertieren

Obwohl FAT32 bereits im Jahr 1996 eingeführt wurde, ist es heute immer noch großflächig im Einsatz. Vor allem Multimedia-Player mit USB-Unterstützung setzen immer noch gerne auf das über 20 Jahre alte Dateisystem. Dennoch kommt es vor, dass USB-Sticks oder Festplatten mit FAT32 in NTFS konvertiert werden müssen. Normalerweise sichert man die Daten darauf und formatiert die entsprechende Partition neu mit NTFS.

Doch es geht auch einfacher. Windows bringt von Haus aus das kleine Tool “convert” mit, welches FAT32 in NTFS ohne Dateiverlust umwandelt. Folgende Parameter unterstützt das Tool:

CONVERT Volume /FS:NTFS [/V] [/CvtArea:Dateiname] [/NoSecurity] [/X]

Volume
Bestimmt den Laufwerkbuchstaben (gefolgt von einem Doppelpunkt), den Bereitstellungspunkt oder das Volume.
/FS:NTFS
Bestimmt das in NTFS zu konvertierende Volume.
/V
Legt fest, dass CONVERT im ausführlichen Modus ausgeführt wird.
/CvtArea:Dateiname
Bestimmt die zusammenhängende Datei im Stammverzeichnis, die als Platzhalter für NTFS-Systemdateien dienen soll.
/NoSecurity
Bestimmt die Sicherheitseinstellungen für konvertierte Dateien und Verzeichnisse, die für jeden Benutzer zugänglich sind.
/X
Erzwingt ggf. das Aufheben der Bereitstellung. Alle geöffneten Handles auf das Volume sind in diesem Fall ungültig.

Das Umwandeln von FAT32 in NTFS geht sehr einfach und dauert nicht länger als eine Schnellformatierung.

  1. Eine Eingabeaufforderung (“cmd”) mit administrativen Rechten starten.
  2. Folgenden Befehl eingeben, wobei ihr natürlich den Laufwerksbuchstaben anpassen müsst:
    convert E: /fs:ntfs
  3. Kurz warten und fertig!

Kategorien: Tutorials Windows

Windows 10: “Windows.old” Ordner löschen

Windows 10 Logo

Dem ein oder anderen dürfte unter Windows 10 bereits der Ordner “Windows.old” auf dem Systemlaufwerk (üblicherweise C:) aufgefallen sein. Dieser wird beim Upgrade von Windows 7 oder 8.1 auf Windows 10 bzw. beim Upgrade auf eine neue Windows-10-Version automatisch erstellt. Darin wird eine Sicherung der alten Dateien und Einstellungen von der vorigen Betriebssystem-Version abgelegt. Mit Hilfe von “Windows.old” lässt sich im Notfall auch ein Rollback auf die vorige Windows-Installation vollziehen.

Allerdings stehen die Daten seit Windows 10 Version 1607 nur noch 10 Tage zur Verfügung, davor waren es 28 Tage. Danach wird der Inhalt des Ordners automatisch gelöscht. Wer sich ganz sicher ist, dass er die Daten nicht mehr benötigt und auch nicht zum alten Windows zurückkehren möchte, kann den Ordner auch schon vor Ablauf der Frist von Hand löschen.

Zum Löschen des “Windows.old” Ordners werden oft die Windows 10 Einstellungen oder die Datenträgerbereinigung empfohlen. In vielen Fällen kommt es jedoch vor, dass nicht der gesamte Inhalt gelöscht wird, sondern noch einige Megabyte erhalten bleiben. Ebenso kann es sein, dass zwar der Inhalt gelöscht wird, der Ordner selbst aber bestehen bleibt. Sehr nervig. Nachfolgend zeige ich zwei Möglichkeiten auf, wie ihr den “Windows.old” Ordner komplett entfernen könnt.

Eingabeaufforderung

Am einfachsten und schnellsten funktioniert das per Eingabeaufforderung (“cmd.exe”), die ihr mit Administrationsrechten starten müsst.

Als erstes folgenden Befehl eingeben und mit Enter ausführen. Dadurch werden die Berechtigungen entsprechend angepasst, damit ihr den Ordner löschen könnt.

attrib -r -a -s -h %systemdrive%\windows.old /s /d

Mit dem zweiten Befehl wird der Ordner endgültig von der Festplatte gelöscht:

RD /S /Q %systemdrive%\windows.old

Wenn das nicht funktioniert und eine Zugriffsverweigerung erscheint, dann solltet ihr die nächste Variante ausprobieren.

Erweiterte Startoptionen – Eingabeaufforderung

Windows 10 muss über die erweiterten Startoptionen mit der Eingabeaufforderung gestartet werden. Aus einem laufenden Windows 10 existieren mehrere Varianten, wie ihr das bewerkstelligen könnt. Die gängigste Methode ist während dem Klick auf “Neu starten” die Shift-Taste gedrückt zu halten (funktioniert im Startmenü, Startbildschirm, Sperrbildschirm und Win + X). Anschließend erscheint ein Auswahlbildschirm, bei dem “Problembehandlung”, “Erweiterte Optionen” und “Eingabeaufforderung” ausgewählt werden müssen. Alternativ kann z.B. über den Ausführen-Dialog (Win + X) der Befehl “shutdown -r -o” eingegeben werden.

Sobald der PC in die Eingabeaufforderung  gebootet ist, könnt ihr nochmals den Befehl

RD /S /Q %systemdrive%\windows.old

testen. Wenn das nicht funktioniert solltet ihr den Editor mit folgendem Befehl öffnen:

notepad

Unter Notepad im Menü auf “Datei” sowie “Öffnen…” klicken und im Dateiexplorer dann zu “Windows.old” navigieren. Dann den Ordner mit der rechten Maustaste anklicken und “Löschen” auswählen. Zum Abschluss den Rechner neustarten.

Angeschnitten: Movavi Video Editor 12 für den Einstieg in die Videobearbeitung

Vor nicht einmal zehn Jahren hätte wohl kaum jemand angenommen, welchen Einfluss Video-Content mittlerweile im Internet haben könnte. Zum einen gilt das für Streaming-Anbieter wie Amazon Prime Video und Netflix, welche für einen extremen Umbruch im Heimkinomarkt gesorgt haben, zum anderen aber auch für nutzergenerierte Inhalte, die in sozialen Netzwerken oder auf Videoplattformen wie YouTube den Ton angeben.

Doch auch in Zeiten, in denen theoretisch jeder nur ein Smartphone benötigt, um Videos aufzunehmen und zu teilen, trennt das richtige Editing die Spreu vom Weizen. Hier gibt es natürlich eine Vielzahl von Programmen: von den komplexesten Tools bis hin zu einfachen Apps, die aber nur rudimentäre Möglichkeiten bieten. Der Movavi Video Editor will sozusagen den Brückenschlag herstellen und sich in der Mitte positionieren. So soll der Einstieg in die Bearbeitung Neulinge nicht direkt mit endlosen Menüs und Features erschlagen, aber trotzdem ausreichend Möglichkeiten bieten, um mehr anzustellen als nur ein paar Clips zusammenzuschneiden.

Movavi Video Editor Einstieg

So kann man mit dem Movavi Video Editor in der aktuellen Version 12 sogar in 4K arbeiten – als maximale Auflösung sind 4.096 x 2.160 Pixel drin. Es lässt sich mit maximalen Bildraten von 120 fps hantieren. Was den Sound betrifft, so ist neben Mono und Stereo auch 5.1 drin. Man kann dazu vorm Start eines neuen Projekts wählen, mit welchen Settings man arbeitet oder dies auch nachträglich ändern.

Das Arbeiten mit dem Movavi Video Editor 12 geht dabei deutlich leichter von der Hand als mit komplexeren Programmen – einfache Filter legt man etwa mit nur einem Klick auf seine Clips – jene werden dann durch einen Stern markiert. Jener führt nach Anwahl zur Übersicht der eingestellten Effekte und ermöglicht auch das Entfernen oder Hinzufügen weiterer Stilmittel. Klappt wirklich sehr intuitiv.

Auch für einfache Titeleinblendungen sowie Vor- und Abspänne ist es kinderleicht möglich, Texte zu erstellen. Schriftart, Größe, Farbe und Ausrichtung sind wie in gängigen Textverarbeitungs und Bildbearbeitungsprogrammen anpassbar. Man kann auch Konturen um die Texte legen. Hier merkt man aber auch ein wenig, dass weiterführende Optionen für Schlagschatten, komplexere, selbst erstelle Animationen und Co. fehlen. Das ist aber kein Beinbruch, denn angesichts des im Verhältnis wirklich sehr günstigen Preises reichen die Möglichkeiten vollkommen aus.

Es ist auch möglich in der Software direkt Audio aufzunehmen – etwa für Kommentare. Außerdem lassen sich auf den Ton auch verschiedene Effekte anwenden und mit einem Equalizer herumspielen. Man kann sogar z. B. ein MIDI-Keyboard anschließen und dann damit zusätzlich Melodien einspielen. Natürlich kommt der Umfang der Optionen hier nicht an dedizierte Programme für die Audioaufnahme und- bearbeitung heran. Für eine unkomplizierte All-In-One-Lösung ist das aber schon recht beeindruckend.

Selbst die Chroma-Key-Bearbeitung, also ein Werkzeug für die Arbeit mit Greenscreens, ist integriert. Das funktioniert, wenn natürlich das Quellmaterial entsprechend gefilmt wurde, beim Ausprobieren auch überraschend gut. Dabei unterstützt der Video Editor übrigens insgesamt etliche Dateiformate, wie eine Übersicht direkt von der Movavi-Website zeigt. Auf unserem Testsystem mit einem Intel Core i5-6600K, 16 GByte RAM und einer AMD Radeon RX 480 mit 8 GByte GDDR5-RAM lief die Software absolut flüssig und auch die Ladezeiten beim Anlegen von Filtern waren sehr kurz.

Am Ende hat das Antesten des Movavi Video Editor 12 wirklich Spaß gemacht und für den Einstieg in die Videobearbeitung kann man die Software definitiv empfehlen. Hier kann man gut Erfahrungen sammeln, ohne überfordert zu werden. Trotzdem lassen sich relativ leicht Ergebnisse erreichen, die mit einfacheren, reinen Schnittwerkzeugen in dieser Form nicht möglich sind. Da Movavi seine Programme oftmals mit Rabatten anbietet, kann man den Video Editor im Grunde sehr gut denjenigen ans Herz legen, die keine Unsummen für eine professionelle Bearbeitungssoftware ausgeben wollen, nur um am Ende vielleicht vom Funktionsumfang erschlagen zu werden und doch die Lust zu verlieren. Auch für Hobbyfilmer, die z. B. Familienvideos dezent aufpeppen wollen, ist das Programm auf jeden Fall einen Blick wert.

Der Movavi Video Editor 12 steht als Trial kostenlos auf der Website des Anbieters zur Verfügung. Dadurch kann man auch unkompliziert Eindrücke sammeln und sich dann entscheiden, ob man das Geld auf den Tisch legt. Ich denke ein Blick kann sich da definitiv lohnen.

CCleaner wurde gehackt und hat Malware verteilt

Piriform, der Hersteller des beliebten Aufräum-Tools für Windows, hat heute einen Sicherheitsvorfall vermeldet. Das Unternehmen gehört seit Mitte 2017 zur tschechischen Firmengruppe AVAST Software, welche unter anderem für ihre Antivirenprogramme bekannt ist. Demnach wurde der CCleaner für rund einen Monat mit Malware ausgeliefert. Betroffen sind der CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191 in der 32-Bit-Fassung für Windows. Einen ähnlichen Fall gab es im Mai 2017 bei Handbrake.

Unbefugte haben sich Zugriff auf einen Server der Firma verschafft und eine Hintertür in die Software eingebaut. Über diese Backdoor wurde anschließend eine Malware nachgeladen und personenbezogene Daten an einen Server in den USA weitergeleitet. Die manipulierte CCleaner-Version war ab dem 15. August, CCleaner Cloud ab dem 24. August an die Nutzer verteilt worden. Piriform hat den Angriff allerdings erst am 12. September entdeckt und direkt Gegenmaßnahmen eingeleitet. CCleaner Cloud wurde automatisch aktualisiert und CCleaner erschien in Version 5.34.6207, wobei das Update mangels Updatefunktion manuell erfolgen muss. Außerdem wurden der betroffene Server abgeschaltet und weitere Schutzmaßnahmen eingeleitet. So gab es z.B. auch ein Update für Avast Antivirus, welches die manipulierten Versionen des CCleaners erkennt.

User hatten keine Möglichkeit die manipulierte Version zu erkennen, da das Tool mit einem gültigen Zertifikat signiert war. Betroffene User sollten aber überlegen, ob sie ihr System nicht komplett neu aufsetzen. Ich würde das jedenfalls tun, sofern mein System kompromittiert worden wäre. Die Sicherheitsforscher von Cisco Talos raten ebenso dazu.

CCleaner

Infos zum Microsoft-Patchday September 2017

Microsoft Logo

Heute ist der zweite Dienstag im September und das bedeutet: Microsoft Patchday. Wie jeden Monat veröffentlicht der Softwareriese eine Menge Updates, die viele kritische Sicherheitslücken beheben. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Neben den obligatorischen Updates für Windows, Internet Explorer und Flash Player sind dieses Mal auch Produkte wie der SharePoint Server, Skype for Business und .NET Framework betroffen. Außerdem gibt es auch wieder ein Update für Exchange, bei denen es in der Vergangenheit öfter zu Kollateralschäden gekommen ist.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge)KritischRemotecodeausführungWindows 10 RTM: 4038781; Windows 10 1511: 4038783; Windows 10 1607: 4038782; Windows 10 1703: 4038788; Windows Server 2016: 4038782.
Windows 8.1 und Windows Server 2012 R2KritischRemotecodeausführungWindows 8.1 and Windows Server 2012 R2: 4038793 (Security Only) and 4038792 (Monthly Rollup).
Windows Server 2012KritischRemotecodeausführungWindows Server 2012: 4038786 (Security Only) and 4038799 (Monthly Rollup).
Windows RT 8.1KritischRemotecodeausführungWindows RT 8.1: 4038792. Note: updates for Windows RT 8.1 are only available via Windows Update.
Windows 7 und Windows Server 2008 R2KritischRemotecodeausführungWindows 7 and Windows Server 2008 R2: 4038779 (Security Only) and 4038777 (Monthly Rollup).
Windows Server 2008KritischRemotecodeausführungUpdates for Windows Server 2008 are not offered in a cumulative update or rollup. The following articles reference a version of Windows Server 2008: 4032201, 4034786, 4038874, 4039038, 4039384.
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungThe number of KB articles associated with Office for each monthly security update release varies depending on the number of CVEs and the number of affected components. There are too many articles to list in this summary. Find links to articles pertaining to Office components in the Security Update Guide.
Internet ExplorerKritischRemotecodeausführungInternet Explorer 9: 4036586; Internet Explorer 10: 4036586 (IE Cumulative) and 4038799 (Monthly Rollup); Internet Explorer 11: 4036586, 4038777, 4038781, 4038782, 4038783, 4038788, and 4038792.
Microsoft SharePoint Server, SharePoint Enterprise Server und SharePoint FoundationHochRemotecodeausführungMicrosoft SharePoint Server 2013: 4011113 and 3213560; Microsoft SharePoint Foundation 2013: 4011117; Microsoft SharePoint Enterprise Server 2016: 4011127.
Skype for Business, Microsoft Lync und Microsoft Live MeetingHochRemotecodeausführungThe following articles reference a version of Microsoft Lync, Live Meeting, or Skype for Business: 4025868, 4011040, 4011107, 4025865, 4025866, 4025867, 4025868, and 4025869.
Microsoft Exchange ServerHochOffenlegung von InformationenInformation from Microsoft regarding security updates for Exchange Server: 4036108.
.NET FrameworkHochRemotecodeausführungThere are 12 KB articles in this release covering the various versions of .NET Framework – too many to list here. Find links to these articles in the Security Update Guide.
Adobe Flash PlayerKritischRemotecodeausführungInformation from Microsoft regarding security updates for Adobe Flash Player: 4038806.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1703 Build 15063.608
  • Windows 10 Version 1607 Build 14393.1593
  • Windows 10 Version 1511 Build 10586.1106
  • Windows 10 Version 1507 (RTM) Build 10240.17533

Windows 10 Fall Creators Update erscheint am 17. Oktober 2017

Windows 10 Logo

Microsoft hat den Namen und das Veröffentlichungsdatum für das nächste Windows-10-Update bekannt gegeben. Das Fall Creators Update erscheint demnach am 17. Oktober 2017.

Auf der IFA 2017 Keynote hat Microsoft das offene Geheimnis gelüftet. Offen deshalb, weil einzelne Hersteller bereits im Vorfeld diesen Tag als Marktstart für ihre neuen Mixed-Reality-Headsets auserkoren haben. Das Update auf Windows 10 Version 1709 wird kostenlos sein. Wie in der Vergangenheit soll der Rollout in Wellen verteilt werden. Upgradefreudige Nutzer müssen aber nicht so lange warten, bis sie an der Reihe sind. Sobald das Update bereit steht, soll die manuelle Installation mit dem Windows 10 Media Creation Tool angestoßen werden können. Wer eines der neuen Mixed-Reality-Headsets per HDMI und USB an den PC anschließt, soll das Update ebenfalls sofort erhalten. Dell und Lenovo werden ihre Headsets pünktlich zum 17. Oktober im Handel haben. Sie kosten inklusive Controller jeweils 449 Euro. Asus, Acer und HP haben noch keinen Veröffentlichungstermin genannt.

Der Name “Fall Creators Update” lässt es schon vermuten, Microsoft möchte die Möglichkeiten zum kreativen und produktiven Arbeiten in der neuen Windows-10-Version weiter ausbauen. Neben der Mixed-Reality-Plattform gibt es den Story Mixer (erstellt aus Videos und Fotos des Anwenders automatisch Geschichten), Fluent Design und OneDrive Files On-Demand (mit OneDrive synchronisierte Dateien müssen nicht mehr lokal liegen, sondern können auch direkt aus der Cloud bearbeitet werden). Des Weiteren hat der Edge Browser einige neue Features bekommen und der Windows Defender wurde verbessert.

VersionBuildName (Codename)Erscheinungsdatum
Windows 10 Version 150710240RTM (Threshold 1)29. Juli 2015
Windows 10 Version 151110586November Update (Threshold 2)12. November 2015
Windows 10 Version 160714393Anniversary Update (Redstone 1)2. August 2016
Windows 10 Version 170315063Creators Update (Redstone 2)6. April 2017
Windows 10 Version 170916299Fall Creators Update (Redstone 3)17. Oktober 2017

Kategorien: Windows Windows 10

Arbeitsspeicher im Test – Sind 32 GByte sinnvoll?

Ballistix Sport LT DDR4 Red Kit (Bild: Crucial)

Zur Abwechslung gibts heute mal wieder einen Hardware-Test auf Antary. Bei PC-Komponenten handeln viele User nach der Devise: Mehr bzw. schneller ist immer besser. Ich halte davon nicht sehr viel, denn die persönlichen Anforderungen und Wünsche sind sehr unterschiedlich und jeder sollte das für sich passende Produkt aussuchen. Außerdem sollte auch ein Blick auf das Preis-Leistungs-Verhältnis geworfen werden. Viele Hersteller lassen sich z.B. eine 10 % höhere Performance mit Preisaufschlägen von 50 % oder mehr vergüten. Ob das akzeptabel ist, muss jeder für sich entscheiden.

Jetzt bin ich aber schon abgeschweift, obwohl ich noch gar nicht zum eigentlichen Thema gekommen bin ;-) In meinem Artikel geht es um Arbeitsspeicher. Keine Angst, es wird kein langweiliger Speed-Test, bei dem drei verschiedene RAM-Kits auf ihre Overclocking-Funktionalität geprüft werden. Ebenso wenig möchte ich die Frage klären, was höhere Taktfrequenzen und knappe Timings im Alltag bringen. Nebenbei gesagt hat Computerbase diese Frage vor kurzem in einem interessanten Artikel aufgegriffen: AMD Ryzen & Intel Core i: DDR4-3200 bringt in Spielen teils mehr als eine teurere CPU

In letzter Zeit hatte ich mehrmals das Gefühl, dass mein Arbeitsspeicher in gewissen Situationen zu klein ist, obwohl ich bereits 16 GByte verbaut habe. Kurzerhand habe ich meinen RAM auf 32 GByte verdoppelt und anschließend überprüft, ob ich mit meiner Vermutung richtiglag. Diese Frage dürfte in den kommenden Jahren für immer mehr Nutzer interessant werden, weshalb ich meine Ergebnisse in diesem Artikel zusammenfasse.

Beim Arbeitsspeicher handelt es sich um den Crucial Ballistix Sport LT 32GB Kit DDR4-2666 (BLS2C16G4D26BFSE). Das Kit besteht aus zwei Modulen mit jeweils 16 GByte und ist aktuell für rund 280 Euro verfügbar. Mehr Informationen zum Arbeitsspeicher erhaltet ihr auf der Crucial-Produktseite. Der RAM wurde mir freundlicherweise von Crucial bereitgestellt. Vielen Dank dafür an Crucial!

(mehr …)

Firefox 55 – Die Neuerungen

Firefox Logo 23+

Firefox 55 wurde bereits am 08. August 2017 veröffentlicht, hier noch kurz ein Blick auf die wichtigsten Neuerungen. Neben der Unterstützung für Virtuelle Realität (VR) bringt Version 55 außerdem ein paar Performanceverbesserungen mit sich und legt damit den Grundstein für das großen Firefox 57-Release Ende des Jahres.

  • Unterstützung für WebVR, VR-Brille wird benötigt, hier einiges VR-Demos von Mozilla
  • Adobe Flash Player nicht mehr standardmäßig aktiviert, sondern im Click-to-Play-Modus (User müssen bestätigen, dass Flash aktiviert wird)
  • Eingebaute Screenshot-Funktion “Firefox Screenshots” kann komplette Webseite, sichtbaren Bereich oder beliebig definierbaren Bereich einer Webseite als Bild speichern (lokal oder auf Mozilla-Server)
  • Veränderte Adressleiste, zeigt Suchmaschinen-Vorschläge an und die Suchmaschinen aus der Suchleiste werden nun auch in der Adressleiste angezeigt
  • Verbesserte Performance
    • schnellere Sitzungswiederherstellung bei gleichzeitig geringerem Speicherverbrauch
    • Hardware-Beschleunigung des VP9-Codecs ab Windows 10 Anniversary Edition (Windows 10 Version 1607) soll CPU entlasten und bei Notebooks die Akkulaufzeit verbessern
    • Anzahl der Inhaltsprozesse für die Multiprozess-Architektur von Firefox festlegbar (maximal 7), was eine höhere Stabilität und Reaktionsfreudigkeit bringen soll
  • Der Stub-Installer installiert jetzt automatisch die 64-Bit Version, sofern ein 64-Bit-Betriebssystem mit mindestens 2 GByte RAM verwendet wird
  • Position der Sidebar (rechts oder links) kann festgelegt werden (bisher nur links)
  • WebRTC unterstützt nun Stereo-Mikrofone
  • macOS-User können nun eigene Tastaturkürzel festlegen
  • Behebung diverser Sicherheitslücken

Download Firefox 55
Download Firefox 55 (64 Bit)
Portable Firefox @ Horst Scheuer

Fallout 4: Die besten Mods für mehr Spielspaß

Fallout 4 ist vor rund sechs Wochen (10. November 2015) erschienen und hat bereits eine große Fangemeinde vereint. Nach rund vier Wochen wurde der erste Patch veröffentlicht, welcher das Spiel auf Version 1.2 hebt und diverse Speicher- sowie Performance-Probleme und Fehler behebt. Nichtsdestotrotz ist das Spiel weiterhin sehr fehlerbehaftet und in einigen Bereichen (Baumodus, Inventar, Texturauflösung, …) einfach nur schlecht.

Obwohl das Creation-Kit für Mods erst Anfang 2016 erscheinen soll, existieren zum Glück bereits eine Vielzahl an Mods. Natürlich sind hier viele verrückte oder unsinnige Mods dabei. Diese sind zwar ganz lustig anzusehen, sind der Spielatmosphäre aber nicht förderlich, im Gegenteil. Darüber hinaus gibt es aber auch Ausnahmen, welche einige Probleme bzw. Ärgernisse beheben und dadurch den Spielspaß deutlich erhöhen. Nachfolgend eine kleine Übersicht der interessantesten Mods für mehr Spielspaß. Ich habe alle erwähnten Mods ausprobiert und so gut wie alle im Einsatz. Ich muss sagen, der Spielspaß hat sich dadurch deutlich vergrößert.

Als kleiner Negativeffekt ist allerdings zu erwähnen, dass einige Mods ziemlich an Leistung fressen und dadurch die Frameraten geringer ausfallen. Vor allem die Wetter- und Textur-Mods sind relativ anspruchsvoll. Beim Einsatz von mehreren Mods solltet ihr daher also noch ein wenig Reserve bei der Grafikkarte haben. Wer aktuell schon um die 40 Frames rumdümpelt, muss hier genau schauen, welche Mods wieviel Leistung fressen. Gegebenenfalls lohnt es sich dann mit den Grafikoptionen rumzuspielen, bis ihr ein gutes Setup habt. Die Auflösung würde ich jedoch nicht anfassen und wenn möglich immer die native Auflösung des Monitors fahren.

Gore Overhaul
Mehr Blut ;-)

Enhanced Blood Textures
Höher aufgelöste Texturen für Blut.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Dead Body Collision
Spielfigur interagiert mit Leichen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Piles of Corpses – Increased De-spawn Timer
Leichen werden länger angezeigt und verschwinden nicht nach 24 Stunden.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Craftable Guns and Weapons
Craftable Ammunitions
Waffen und Munition können selbst hergestellt werden.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Realistic Weapon Sounds
Neue Sounds für Waffen, die deutlich realistischer als die eingebauten Sounds klingen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Full Dialogue Interface
Wie der Name schon sagt werden in Dialogen die vollen Antworten angezeigt, die ausgewählt werden können. Standardmäßig werden oft nur einzelne Wörter angezeigt.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

New Road Enhanced
Schönere Texturen für Straßen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Water Enhanced
Schönere Texturen für Wasser.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Wenn Sie sich die Software direkt auf Ihren Computer herunterladen, werden Sie mit noch mehr Spielspaß belohnt.

Fallout Texture Overhaul Power Armors UHD 4K
Schönere Texturen für Powerrüstungen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Fallout Texture Overhaul PipBoy (Pip-Boy) UHD 4K
Schönere Texturen für den Pip-Boy.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

True Storms – Wasteland Edition (Thunder-Rain-Weather Redone)
Fügt neue Wettersituationen hinzu, ebenso wie hochaufgelöste Texturen und neuen Sound. Außerdem sorgt der Mod für ein realistischeres Wetter.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Commonwealth HQ Landscape Overhaul WIP
Höher aufgelöste und schönere Texturen für die Landschaft.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Improved Map with Visible Roads
Übersichtlichere Weltkarte, die unter anderem Straßen anzeigt.

Longer Power Lines
Erlaubt den Bau von längeren Stromleitungen.

Fallout 4 Configuration Tool
Erlaubt das Setzen von Einstellungen, die normalerweise nur per INI-Datei erreichbar sind.

Easy Hacking
Erleichtert das Hacking von Terminals (es wird nur noch das richtige Passwort angezeigt).

Faster Terminal Displays
Der Text in Terminals wird schneller angezeigt und nicht langsam aufgebaut.

Easy Lockpicking
Schlösser werden immer beim ersten Versuch geknackt.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Better Armor and Weapon naming and sorting
Sortiert Rüstungen und Waffen sinnvoller im Inventar.

Power Armor Animation Changes
Verkürzt die Animation beim Ein- und Aussteigen von Powerrüstungen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Armorsmith Extended
Rüstungen lassen sich über Kleidung tragen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Unlimited Settlement Objects
Aufhebung der Größenbegrenzung vom Basenbau

Infos zum Microsoft-Patchday August 2017

Microsoft Logo

Heute ist Microsofts August 2017 Patchday (zweiter Dienstag im Monat). Der Softwarehersteller veröffentlicht wie jeden Monat eine Menge Updates, die viele kritische Sicherheitslücken beheben. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Unter anderem werden kritische Sicherheitslücken im Windows Search Dienst (CVE-2017-8620) und unter Windows Error Reporting behoben (CVE-2017-8633), wodurch Angreifer die komplette Kontrolle über das System erlangen können.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge)KritischRemotecodeausführung Windows 10 RTM: 4034668; Windows 10 1511: 4034660; Windows 10 1607: 4034658; Windows 10 1703: 4034674; Windows Server 2016: 4034658.
Windows 8.1 und Windows Server 2012 R2KritischRemotecodeausführung Windows 8.1 and Windows Server 2012 R2: 4034672 (Security Only) and 4034681 (monthly rollup).
Windows Server 2012KritischRemotecodeausführung Windows Server 2012: 4034666 (Security Only) and 4034665 (monthly rollup).
Windows RT 8.1KritischRemotecodeausführung Windows RT 8.1: 4034681. Note: updates for Windows RT 8.1 are only available via Windows Update.
Windows 7 und Windows Server 2008 R2KritischRemotecodeausführung Windows 7 and Windows Server 2008 R2: 4034679 (Security Only) and 4034664 (monthly rollup).
Windows Server 2008KritischRemotecodeausführung Updates for Windows Server 2008 are not offered in a cumulative update or rollup. There are 8 KB articles associated with August security updates for Windows Server 2008 – too many to list here for the purpose of an overview. Find links to these articles in the Security Update Guide.
Software im Zusammenhang mit Microsoft OfficeHochSpoofing Security update for SharePoint Server 2010: 2956077. More guidance on updates for SharePoint Server is available here: SharePoint Updates on TechNet.
Internet ExplorerKritischRemotecodeausführung Internet Explorer 9: 4034733; Internet Explorer 10: 4034733 (IE Cumulative) and 4034665 (monthly rollup); Internet Explorer 11: There are 7 KB articles associated with August security updates for IE11. Find links to these articles in the Security Update Guide.

Microsoft SQL Server

HochOffenlegung von Informationen There are 10 KB articles associated with August security updates for Microsoft SQL Server. Find links to these articles in the Security Update Guide. More guidance on updates for SQL Server is available here: Update Center for Microsoft SQL Server.
Adobe Flash PlayerKritischRemotecodeausführung Information from Microsoft regarding security updates for Adobe Flash Player: 4034662.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1703 Build 15063.540
  • Windows 10 Version 1607 Build 14393.1537
  • Windows 10 Version 1511 Build 10586.1045
  • Windows 10 Version 1507 (RTM) Build 10240.17533

Microsoft stellt EMET ein und bringt Exploitschutz in Windows 10

Microsoft Logo

Im Jahr 2009 hat Microsoft das Enhanced Mitigation Experience Toolkit (EMET) veröffentlicht. Die kostenfrei erhältliche Sicherheits-Software für Windows dient neben Firewall und Antivirenprogramm als zusätzlicher Schutz gegen Angriffe und Schadprogramme. Viele Schadprogramme nutzen Sicherheitslücken oder Schwachstellen (Exploits) aus, um von Antivirenprogrammen unerkannt auf das System zu gelangen bzw. dort Schaden anzurichten. EMET bietet einen Schutz gegen Exploits und auch unbekannte Exploits (Zero-Day-Exploit) bzw. erschwert die Ausnutzen von Sicherheitslücken.

Im November 2016 gab Microsoft bekannt, dass der Support für EMET 5.5x zum 31. Juli 2018 eingestellt wird und das Anti-Exploit Toolkit damit EOL ist. Als Grund für die Entscheidung gab Microsoft deutliche Verbesserungen beim Browser und Betriebssystem an. Außerdem seien viele Funktionen und Technologien von EMET mittlerweile in Windows 10 enthalten. Ende letztes Jahr stimmte diese Aussage allerdings nur bedingt, denn es fehlten noch einige Features in Windows 10, um EMET komplett zu ersetzen. Microsoft wusste damals aber schon, was in Zukunft kommt und ließ jetzt auch die Allgemeinheit daran teilhaben.

Mit der Windows 10 Insider Preview Build 16232 hat Microsoft einen Exploitschutz in Windows 10 eingebaut. Das Feature ist im Windows Defender Security Center unter der Kategorie “App- & Browsersteuerung” verfügbar.

Windows 10 Exploitschutz

In den erweiterten Einstellungen lassen sich die einzelnen Features aktivieren und auch spezielle Einstellungen für einzelne Prozesse festlegen.

Eine ausführliche Dokumentation ist noch nicht verfügbar, soll aber in Kürze bei Microsoft Docs folgen. Außerdem gibt Microsoft zu bedenken, dass sich der Exploitschutz noch in Entwicklung befindet und teilweise noch nicht voll funktionsfähig ist.

Obwohl sich Microsoft nicht dazu gehäußert hat, gehe ich davon aus, dass der Exploitschutz Teil des kommenden Windows 10 Version 1709 (Fall Creators Update) sein wird.

Wireshark: SSL-/TLS-Traffic entschlüsseln

Wireshark 2.0 Icon

Immer mehr Internettraffic wird verschlüsselt übertragen. Insbesondere die Zertifizierungsstelle Let’s Encrypt hat im Laufe des letzten Jahres dazu geführt, dass auch kleinere Webseiten dank des kostenlosen Zertifikates auf die verschlüsselte  Kommunikation gewechselt sind. Mittlerweile wurden sogar über 100 Millionen Zertifikate von Let’s Encrypt ausgestellt. Auch ich habe meinen Blog im November 2016 auf HTTPS umgestellt.

Der eigentlich positive Effekt hin zu mehr verschlüsseltem Traffic führt aber auch dazu, dass die Analyse und das Troubleshooting deutlich erschwert werden. Wireshark und ähnliche Programme können die verschlüsselte Kommunikation standardmäßig nicht einsehen. Abhilfe würde eine SSL-Decryption bringen, welche auf dem Prinzip eines Man-in-the-Middle-Angriffs basiert. Diesen Weg gehen beispielsweise Next-Generation Firewalls von Palo Alto, Check Point Software, Cisco, Sophos und Co. Zuhause kann diese Variante unter anderem mit Tools wie “mitmproxy” oder “Burp Suite” realisiert werden. Dies dürfte aber nicht jedermanns Sache sein. Zum Glück gibt es eine einfachere Alternative: Session Key Logging.

Selbstverständlich existieren aber auch hier Einschränkungen. Das clientseitige Logging der Session Keys funktioniert nur mit bestimmter Software, beispielsweise mit den beiden Browsern Firefox und Chrome. Dabei werden nur RSA-Keys unterstützt, Diffie-Hellman und  Elliptic Curve Diffie-Hellman (ECDH) nicht.

Browser

Für Firefox muss zunächst eine neue Umgebungsvariable mit dem Namen “SSLKEYLOGFILE” angelegt werden. Dies wird in der Systemsteuerung unter “System” gemacht. Anschließend links auf “Erweiterte Systemeinstellungen” klicken und im neu geöffneten Fenster auf “Umgebungsvariablen…”. Dort kann die neue Variable “SSLKEYLOGFILE” mit dem gewünschten Pfad angelegt werden. Im Pfad sollten keine Leerzeichen auftauchen. Ich habe mich für “C:\Temp\sslkey.log” entschieden:

Umgebungsvariable SSLKEYLOGFILE

Damit die neue Umgebungsvariable wirksam wird, muss der Windows-User ab- und wieder angemeldet werden, alternativ hilft auch ein Neustart.

Folgende Änderungen sind nicht mehr notwendig, da mittlerweile auch Diffie-Hellman-Cipher-Suiten zum Schlüsselaustausch unterstützt werden.

Zusätzlich sollten wir noch die Unterstützung der Diffie-Hellman-Cipher-Suiten deaktivieren, sodass der Schlüsselaustausch möglichst immer via RSA vollzogen wird. Dies funktioniert via “about:config”.  Dort nach “dhe” suchen und alle gefundenen Einstellungen auf den Wert “false” ändern.

Firefox Diffie Hellman

Den Erfolg dieser Maßnahme können wir über die Webseite der Universität Hannover überprüfen: https://cc.dcsec.uni-hannover.de/check

Check Cipher-Suites

Googles Chrome ignoriert diese Umgebungsvariable seit geraumer Zeit. Stattdessen muss der Browser mit folgenden Startparametern geladen werden:

--ssl-key-log-file="C:\Temp\sslkeyChrome.log"
Ebenfalls nicht mehr notwendig.

Auch in Google Chrome lässt sich Diffie-Hellman deaktivieren, allerdings etwas umständlicher als in Firefox. Die zu deaktivierenden Cipher-Suiten müssen ebenfalls mit einem Startparameter übergeben werden:

--cipher-suite-blacklist=0xcca9,0xcca8,0xc02b,0xc02f,0xc02c,0xc030,0xc013,0xc014

Eine Liste aller Hexcodes findet ihr im Quelltext von Chromium.

Wireshark

Wireshark unterstützt das Feature erst ab Version 1.8.0. Zunächst müssen das Programm gestartet und die Einstellungen geöffnet werden. Anschließend links im Menü die Kategorie “Protocols” mit Klick auf den Pfeil aufklappen und zum Punkt “SSL” navigieren. Dort muss der Pfad zur vorher erzeugten Datei hinterlegt werden.

Wireshark Einstellungen SSL

Das war auch schon! Wenn ihr nun ein Paket mit TLS-Daten markiert, erscheint unten ein neuer Tab “Decrypted SSL data”. Wenn ihr diesen auswählt könnt ihr die entschlüsselten Daten einsehen.

Wireshark SSL decrypted

Quellen

  • https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format
  • https://wireshark.no/index.php/2016/08/25/decrypting-ssl-traffic-with-wireshark/
  • https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/
  • http://joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark
  • https://www.m00nie.com/2015/05/decrypt-https-ssltls-with-wireshark/
  • https://wiki.wireshark.org/SSL