Antary

Antary Blog

Wenn das “Smart Home” wirklich smart wird

11. September 2017, 20:05 · von · 0 Kommentare

Bis vor kurzem konnten intelligente Häuser nur die Temperatur steuern oder die Rollläden zu bestimmten Zeiten schließen. Die Intelligenz dieser Gebäude beschränkte sich meistens auf einige Funktionen mit eingeschränkter Logik oder einfachen Routinen. Der Einsatz dieser Technik lohnte sich meistens lediglich für große Gebäude, wo Einsparungen die teure Technik wirtschaftlich machten.

Das Internet der Dinge macht den Einsatz der Technik auch in normalen Haushalten sinnvoll. Obwohl nur 55% der Bevölkerung in Deutschland den Einsatz der „smarten“ Geräte  hinsichtlich Sicherheit und Kontrolle des eigenen Heimes für  sinnvoll halten, werden immer mehr Haushaltsgeräte mit Anschluss an das Internet angeboten. Die Vision, dass der Kühlschrank in Zukunft selbst den Einkauf übernimmt, idealerweise unter gleichzeitiger Berücksichtigung aller aktuellen Sonderangebote, ist nicht mehr so fern. Es werden heute schon Glühbirnen angeboten, die nicht nur die Helligkeit auf die Wünsche der Bewohner anpassen können, sondern auch ihre Farbe. Immer mehr Geräte bieten Funktionen an, die das Leben schöner oder einfacher machen sollen.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Bis jetzt benötigten aber alle Geräte noch ihre eigene App, um von jedem Ort aus gesteuert werden zu können. Jeder Hersteller entwickelt seine eigene Steuerung, ohne das Gesamtbild im Auge zu behalten: die intelligente Steuerung des ganzen Haushalts. Nur wenn die Funktionen von mehreren oder allen Geräten kombiniert werden können, kann die Vision eines “Smart Home” realisiert werden. Die Heizung kann zwar automatisch reguliert werden, aber wenn das Heizsystem keine Informationen von anderen Geräten erhält, kann es nicht wissen, ob sich überhaupt Personen in dem Gebäude befinden. Deshalb ist eine Kombination aller Informationen, die die Geräte liefern, für ein wirklich intelligentes Wohnen essentiell. Auch wenn alle Geräte das Internet nutzen, kommunizieren sie doch durch ihre eigenen Schnittstellen mit den Benutzern – und nicht untereinander.

Mit dieser Motivation wurde die Open Connectivity Foundation (OCF) gegründet, in der u.a. Microsoft, Intel, Samsung und Cisco Mitglieder sind. Aufgabe der OCF ist es, einen gemeinsamen Kommunikationsstandard zu entwickeln, der den Datenaustausch unter allen Geräten möglich macht. So könnten alle Geräte, die mit dem Internet der Dinge verbunden sind, zu einem großen Ganzen werden, das attraktive Vorteile bietet und auch zu deutlichen Energieeinsparungen führen würde, wie Gutscheinpony in diesem Beitrag erklärt. Ein modernes “Smart Home” kann sich folglich auf die Gewohnheiten der Einwohner einstellen und das Leben wirklich einfacher machen.

Detailfotos vom E-Haus (Bild: ZVEH/Schildheuer)

Detailfotos vom E-Haus (Bild: ZVEH/Schildheuer)

Der gemeinsame Kommunikationsstandard ist aber nicht nur für die gemeinsame Funktion wichtig, auch der Preis der Geräte wird durch fallende Entwicklungskosten günstiger. Mithilfe des Standards könnte das Gerät mit der größten Rechenkapazität die Steuerung der Logik übernehmen, normalerweise ein Homecomputer oder der Fernseher. Dieses Gerät müsste die Router-Funktion übernehmen, um alle Geräte über das Internet miteinander zu verbinden. Dadurch wären Funktionen möglich, von denen wir heute nur träumen können. Die Geräte könnten Muster, sogar die Vorlieben der Bewohner erkennen und sich automatisch darauf einstellen. Dann werden das Internet der Dinge und das Smart Home wirklich angenehm für die Bewohner.

Bis jetzt haben die Hersteller von Smart-Geräten versucht, uns das Leben mit einzelnen Funktionen der Geräte zu verbessern. Aber nur die Kombination der Geräte mit einem gemeinsamen Kommunikationsstandard wird ein wirklich neues Wohngefühl ermöglichen. Diese Aufgabe hat die OCF mit ihren vielen namhaften Unternehmen übernommen – wir dürfen gespannt sein.

Kategorien: Hardware Internet Smart Home Software & Apps

Beliebter Stream-Ripper YouTube-mp3.org schließt

6. September 2017, 22:59 · von · 2 Kommentare

YouTube Logo

Rund ein Jahr nachdem die US-amerikanische Musikindustrie den Stream-Ripping-Dienst YouTube-mp3.org verklagt hat, macht der Dienst nun dicht. Der deutsche Betreiber hat sich mit der Musikindustrie geeinigt und wird eine nicht näher bekannte Summe an Schadensersatz zahlen. Darüber hinaus wird er die Domain an die Musikindustrie übergeben. Laut der Urteilsverkündung vom 1. September 2017 hat sich der Betreiber Philip Matesanz und seine Firma PMD Technologie UG dazu bereiterklärt, zukünftig keine ähnlichen Dienste anzubieten oder bei solchen mitzuarbeiten. Außerdem darf er keine Technik mehr zum Stream-Ripping entwickeln oder bereitstellen.

Aktuell ist die Webseite zwar noch erreichbar, aber der Konverter ist bereits deaktiviert. Beim Versuch, ein YouTube-Video in eine MP3-Datei zu konvertieren, erscheint folgende Fehlermeldung:

Derzeit finden Wartungsarbeiten statt. Unsere Server sind nicht verfügbar. Bitte versuche es während der nächsten Stunde noch einmal.

YouTube-mp3.org soll laut der Klage für rund 40 Prozent aller illegalen Ripping-Aktivitäten bei YouTube verantwortlich sein und monatlich über 60 Millionen Visits vorweisen. Die Schließung des Dienstes wird der Musikindustrie aber kaum helfen, denn es stehen zig Alternativen zur Verfügung, die via Google einfach gefunden werden können. Eine andere Möglichkeit ist der jDownloader 2, welcher schon seit vielen Jahren schnell und bequem MP3s und Videos anhand von YouTube-Links downloaden kann.

YouTube-mp3.org

Kategorien: Internet Software & Apps

Wurden meine Zugangsdaten gestohlen?

3. September 2017, 10:37 · von · 0 Kommentare

Die Zahl von Cyberangriffen und Datenlecks wird ständig größer. Erst kürzlich hat das BKA 500 Millionen Zugangsdaten im Internet “gefunden”. Es ist nicht unwahrscheinlich, dass auch die eigenen Zugangsdaten davon betroffen sind. Daher sollte man von Zeit zu Zeit überprüfen, ob auch die eigenen Daten in Datensätzen von kompromittierten Anmeldedaten auftauchen.

Über die Webseite “‘;–have i been pwned?” des Sicherheitsforschers Troy Hunt ist dies möglich. Einfach eure E-Mail-Adresse angeben und schon erfahrt ihr, ob eure Daten in einem der geleakten Datensätze gefunden wird. Alternativ könnt ihr auch das Tool “Identity Leak Checker” vom Hasso-Plattner-Institut verwenden.

Vor kurzem hat Troy Hunt seine Webseite mit dem Dienst “Pwned Passwords” ergänzt und ermöglicht nun auch die Überprüfung von Kennwörtern. Damit kann man also verifizieren, ob ein bestimmtes Passwort in einem Datenleck veröffentlicht wurde. Ist das der Fall, sollte das betroffene Kennwort nicht mehr verwendet werden, da es bei einem zukünftigen Brute Force-Angriff höchstwahrscheinlich auch enthalten sein wird. Als Datenbasis liegen momentan 306 Millionen Passwörter aus diversen Hacks vor.

Das Problem an der Sache: Man sollte seine aktuellen Kennwörter niemals bei einem solchen Dienst eingeben. Niemals, egal wer dahintersteckt! Selbst Troy Hunt weißt auf seiner Webseite darauf hin:

Do not send any password you actively use to a third-party service – even this one!

Glücklicherweise werden die Passwörter aber auch als Download (über 5 GByte) angeboten. Die Listen enthalten keine Passwörter im Klartext, sondern SHA1-Hashes. Hier ist eine Anleitung, wie ihr eure Passwörter offline prüfen könnt.

Kategorien: Internet

Windows 10 Fall Creators Update erscheint am 17. Oktober 2017

1. September 2017, 20:07 · von · 0 Kommentare

Windows 10 Logo

Microsoft hat den Namen und das Veröffentlichungsdatum für das nächste Windows-10-Update bekannt gegeben. Das Fall Creators Update erscheint demnach am 17. Oktober 2017.

Auf der IFA 2017 Keynote hat Microsoft das offene Geheimnis gelüftet. Offen deshalb, weil einzelne Hersteller bereits im Vorfeld diesen Tag als Marktstart für ihre neuen Mixed-Reality-Headsets auserkoren haben. Das Update auf Windows 10 Version 1709 wird kostenlos sein. Wie in der Vergangenheit soll der Rollout in Wellen verteilt werden. Upgradefreudige Nutzer müssen aber nicht so lange warten, bis sie an der Reihe sind. Sobald das Update bereit steht, soll die manuelle Installation mit dem Windows 10 Media Creation Tool angestoßen werden können. Wer eines der neuen Mixed-Reality-Headsets per HDMI und USB an den PC anschließt, soll das Update ebenfalls sofort erhalten. Dell und Lenovo werden ihre Headsets pünktlich zum 17. Oktober im Handel haben. Sie kosten inklusive Controller jeweils 449 Euro. Asus, Acer und HP haben noch keinen Veröffentlichungstermin genannt.

Der Name “Fall Creators Update” lässt es schon vermuten, Microsoft möchte die Möglichkeiten zum kreativen und produktiven Arbeiten in der neuen Windows-10-Version weiter ausbauen. Neben der Mixed-Reality-Plattform gibt es den Story Mixer (erstellt aus Videos und Fotos des Anwenders automatisch Geschichten), Fluent Design und OneDrive Files On-Demand (mit OneDrive synchronisierte Dateien müssen nicht mehr lokal liegen, sondern können auch direkt aus der Cloud bearbeitet werden). Des Weiteren hat der Edge Browser einige neue Features bekommen und der Windows Defender wurde verbessert.

Version Build Name (Codename) Erscheinungsdatum
Windows 10 Version 1507 10240 RTM (Threshold 1) 29. Juli 2015
Windows 10 Version 1511 10586 November Update (Threshold 2) 12. November 2015
Windows 10 Version 1607 14393 Anniversary Update (Redstone 1) 2. August 2016
Windows 10 Version 1703 15063 Creators Update (Redstone 2) 6. April 2017
Windows 10 Version 1709 16299 Fall Creators Update (Redstone 3) 17. Oktober 2017

Kategorien: Windows Windows 10

DeepL: Neues Tool übersetzt besser als Google und Microsoft

30. August 2017, 00:55 · von · 1 Kommentare

DeepL Beispiel

Das 2009 gegründete Unternehmen Linguee hat sich mittlerweile in DeepL umbenannt und am Montag einen neuen maschinellen Übersetzer veröffentlicht. Mit Hilfe einer neuen Technik werden deutlich bessere Übersetzungsergebnisse wie bei der Konkurrenz in Form von Google, Microsoft und Co. erzielt.

Im Gegensatz zu Google Translate setzt DeepL nicht auf rekurrente neuronale Netze (RNN), sondern auf ein künstliches neuronales Netz (Convolutional Neural Network). Auf die technischen Details gehe ich hier nicht genauer ein. Wer mehr darüber erfahren möchte, kann dies bei Heise nachlesen.

Das Convolutional Network wurde mit der Datenbank von Linguee trainiert, wobei ein Supercomputer mit 5,1 Petaflops zum Einsatz kam. In einem Blindtest wurden 100 Sätze von DeepL, Google, Microsoft und Facebook übersetzt und professionellen Übersetzern vorgelegt. Das Ergebnis ist eindeutig: DeepL wurde mit Abstand als beste Lösung bewertet (siehe Screenshot).

DeepL Übersetzer im Vergleich zur Konkurrenz

DeepL Übersetzer im Vergleich zur Konkurrenz

Ich persönlich habe in der Vergangenheit immer den Google Übersetzer verwendet, auch wenn dieser teilweise “interessante” Ergebnisse liefert. Ein großes Problem aller bisher verfügbaren Übersetzungstools ist unter anderem der korrekte Satzbau. Nach wenigen Stichproben kann ich eindeutig sagen, dass DeepL teilweise beeindruckende Ergebnisse liefert und vor allem beim Satzbau besser als die Konkurrenz abschneidet. Natürlich kann es vorkommen, dass einzelne Wörter nicht richtig erkannt werden oder der Satzbau etwas hölzern klingt, im Vergleich zu den anderen Diensten ist aber ein deutlicher Fortschritt zu erkennen. Probiert es am besten selber mal aus: https://www.deepl.com/translate
Na was sagt ihr?

Der Dienst übersetzt momentan sieben Sprachen (Englisch, Französisch, Spanisch, Italienisch, Niederländisch, Polnisch und Deutsch) und in den kommenden Monaten sollen weitere hinzukommen. Darunter sind z.B. Mandarin, Japanisch, Russisch und Portugiesisch. Bis zum Ende des Jahres sollen alle auch von Linguee unterstützten Sprachen verfügbar sein. Aktuell funktioniert DeepL nur im Browser, Apps für Android und iOS sind aber in Arbeit und sollen bis zum Ende des Jahres erscheinen.

Kategorien: Internet Software & Apps

Das neue Firefox Logo ab Firefox 57

29. August 2017, 00:58 · von · 1 Kommentare

Firefox Logo 57+

Mit Firefox 57 im November wird Mozilla vermutlich den größten und auch einen der wichtigsten Releases in der Geschichte des Browsers tätigen. Mozilla möchte sich im Kampf um Marktanteile nicht kampflos geschlagen geben und wird viele wichtige Änderungen in dieser Version integrieren. Dazu darf ein neues Logo natürlich nicht fehlen. Das letzte stammt aus dem Jahr 2013.

Sören Hentzschel berichtete vor ein paar Tagen, dass die Nightly-Version von Firefox für Android auf dem Willkommensbildschirm bereits das neue Logo zeigt. Das überarbeitete Logo behält die grundlegende Idee bei, ist aber deutlich farbenfroher und zeigt weniger Details, wodurch es moderner wirkt. Mir gefällt es ganz gut. Was sagt ihr dazu?

Nachfolgend ein Überblick aller bisherigen Firefox-Logos:

Firefox Logos

Kategorien: Firefox Software & Apps

Arbeitsspeicher im Test – Sind 32 GByte sinnvoll?

22. August 2017, 19:18 · von · 4 Kommentare

Ballistix Sport LT DDR4 Red Kit (Bild: Crucial)

Zur Abwechslung gibts heute mal wieder einen Hardware-Test auf Antary. Bei PC-Komponenten handeln viele User nach der Devise: Mehr bzw. schneller ist immer besser. Ich halte davon nicht sehr viel, denn die persönlichen Anforderungen und Wünsche sind sehr unterschiedlich und jeder sollte das für sich passende Produkt aussuchen. Außerdem sollte auch ein Blick auf das Preis-Leistungs-Verhältnis geworfen werden. Viele Hersteller lassen sich z.B. eine 10 % höhere Performance mit Preisaufschlägen von 50 % oder mehr vergüten. Ob das akzeptabel ist, muss jeder für sich entscheiden.

Jetzt bin ich aber schon abgeschweift, obwohl ich noch gar nicht zum eigentlichen Thema gekommen bin ;-) In meinem Artikel geht es um Arbeitsspeicher. Keine Angst, es wird kein langweiliger Speed-Test, bei dem drei verschiedene RAM-Kits auf ihre Overclocking-Funktionalität geprüft werden. Ebenso wenig möchte ich die Frage klären, was höhere Taktfrequenzen und knappe Timings im Alltag bringen. Nebenbei gesagt hat Computerbase diese Frage vor kurzem in einem interessanten Artikel aufgegriffen: AMD Ryzen & Intel Core i: DDR4-3200 bringt in Spielen teils mehr als eine teurere CPU

In letzter Zeit hatte ich mehrmals das Gefühl, dass mein Arbeitsspeicher in gewissen Situationen zu klein ist, obwohl ich bereits 16 GByte verbaut habe. Kurzerhand habe ich meinen RAM auf 32 GByte verdoppelt und anschließend überprüft, ob ich mit meiner Vermutung richtiglag. Diese Frage dürfte in den kommenden Jahren für immer mehr Nutzer interessant werden, weshalb ich meine Ergebnisse in diesem Artikel zusammenfasse.

Beim Arbeitsspeicher handelt es sich um den Crucial Ballistix Sport LT 32GB Kit DDR4-2666 (BLS2C16G4D26BFSE). Das Kit besteht aus zwei Modulen mit jeweils 16 GByte und ist aktuell für rund 280 Euro verfügbar. Mehr Informationen zum Arbeitsspeicher erhaltet ihr auf der Crucial-Produktseite. Der RAM wurde mir freundlicherweise von Crucial bereitgestellt. Vielen Dank dafür an Crucial!

(mehr …)

Kategorien: Hardware Software & Apps Testberichte Windows

Firefox 55 – Die Neuerungen

21. August 2017, 19:25 · von · 0 Kommentare

Firefox Logo 23+

Firefox 55 wurde bereits am 08. August 2017 veröffentlicht, hier noch kurz ein Blick auf die wichtigsten Neuerungen. Neben der Unterstützung für Virtuelle Realität (VR) bringt Version 55 außerdem ein paar Performanceverbesserungen mit sich und legt damit den Grundstein für das großen Firefox 57-Release Ende des Jahres.

  • Unterstützung für WebVR, VR-Brille wird benötigt, hier einiges VR-Demos von Mozilla
  • Adobe Flash Player nicht mehr standardmäßig aktiviert, sondern im Click-to-Play-Modus (User müssen bestätigen, dass Flash aktiviert wird)
  • Eingebaute Screenshot-Funktion “Firefox Screenshots” kann komplette Webseite, sichtbaren Bereich oder beliebig definierbaren Bereich einer Webseite als Bild speichern (lokal oder auf Mozilla-Server)
  • Veränderte Adressleiste, zeigt Suchmaschinen-Vorschläge an und die Suchmaschinen aus der Suchleiste werden nun auch in der Adressleiste angezeigt
  • Verbesserte Performance
    • schnellere Sitzungswiederherstellung bei gleichzeitig geringerem Speicherverbrauch
    • Hardware-Beschleunigung des VP9-Codecs ab Windows 10 Anniversary Edition (Windows 10 Version 1607) soll CPU entlasten und bei Notebooks die Akkulaufzeit verbessern
    • Anzahl der Inhaltsprozesse für die Multiprozess-Architektur von Firefox festlegbar (maximal 7), was eine höhere Stabilität und Reaktionsfreudigkeit bringen soll
  • Der Stub-Installer installiert jetzt automatisch die 64-Bit Version, sofern ein 64-Bit-Betriebssystem mit mindestens 2 GByte RAM verwendet wird
  • Position der Sidebar (rechts oder links) kann festgelegt werden (bisher nur links)
  • WebRTC unterstützt nun Stereo-Mikrofone
  • macOS-User können nun eigene Tastaturkürzel festlegen
  • Behebung diverser Sicherheitslücken

Download Firefox 55
Download Firefox 55 (64 Bit)
Portable Firefox @ Horst Scheuer

Kategorien: Firefox Linux Software & Apps Windows

LineageOS offiziell für Xiaomi Redmi Note 4X veröffentlicht

9. August 2017, 23:44 · von · 7 Kommentare

LineageOS Logo

Seit wenigen Tagen wird das Xiaomi Redmi Note 4X offiziell von LineageOS unterstützt. Im Vergleich zu den letzten inoffiziellen Builds hat sich nicht sehr viel geändert. Der größte Vorteil der offiziellen Version ist zweifelsohne das OTA-Update.

Wer bereits die inoffizielle LineageOS-Version verwendet, kann die offizielle Variante aber leider nicht einfach “drüberflashen”. Voraussetzung für eine erfolgreiche Installation ist ein Clean-Install, d.h. alle Apps und App-Daten werden dabei gelöscht. Abhilfe schafft die App Titanium Backup, für welche aber Root-Rechte benötigt werden.

LineageOS installieren

Grundsätzlich könnt ihr meiner Anleitung zur Installation von LOS auf dem Redmi Note 4X folgen. Wer bereits eine Custom ROM verwendet, kann sich allerdings das Entsperren des Bootloaders und die Installation des Custom Recovery (TWRP) sparen. Hier eine Übersicht der verfügbaren Software. Die neueste Firmware benötigt ihr nur, falls ihr von Android 6.x (Marshmallow) kommt oder unabhängig davon einfach die neueste Version einspielen möchtet.

Nachfolgend die einzelnen Schritte beim Upgrade von der inoffiziellen zur offiziellen LineageOS ROM:

  1. Gegebenenfalls Apps und App-Daten mit Titanium Backup sichern.
  2. Benötigte Software herunterladen und auf Gerät ablegen (Firmware, LineageOS ROM, Google Apps, Root).
  3. In TWRP Recovery booten.
  4. Im Recovery den Punkt “Advanced Wipe” aufrufen und Dalvik Cache, System, Data und Cache löschen.
  5. Gegebenenfalls neue Firmware flashen.
  6. Offizielle LineageOS ROM flashen.
  7. Gegebenenfalls Google Apps flashen.
  8. Gegebenenfalls su Addon für Root flashen.
  9. Gerät neustarten.
  10. Gegebenenfalls Apps und App-Daten mit Titanium Backup wiederherstellen.

Kategorien: Android Hardware Smartphones Software & Apps Tutorials

Infos zum Microsoft-Patchday August 2017

8. August 2017, 20:23 · von · 1 Kommentare

Microsoft Logo

Heute ist Microsofts August 2017 Patchday (zweiter Dienstag im Monat). Der Softwarehersteller veröffentlicht wie jeden Monat eine Menge Updates, die viele kritische Sicherheitslücken beheben. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Unter anderem werden kritische Sicherheitslücken im Windows Search Dienst (CVE-2017-8620) und unter Windows Error Reporting behoben (CVE-2017-8633), wodurch Angreifer die komplette Kontrolle über das System erlangen können.

Produktfamilie Maximaler Schweregrad
 Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch Remotecodeausführung  Windows 10 RTM: 4034668; Windows 10 1511: 4034660; Windows 10 1607: 4034658; Windows 10 1703: 4034674; Windows Server 2016: 4034658.
Windows 8.1 und Windows Server 2012 R2 Kritisch Remotecodeausführung  Windows 8.1 and Windows Server 2012 R2: 4034672 (Security Only) and 4034681 (monthly rollup).
Windows Server 2012 Kritisch Remotecodeausführung  Windows Server 2012: 4034666 (Security Only) and 4034665 (monthly rollup).
Windows RT 8.1 Kritisch Remotecodeausführung  Windows RT 8.1: 4034681. Note: updates for Windows RT 8.1 are only available via Windows Update.
Windows 7 und Windows Server 2008 R2 Kritisch Remotecodeausführung  Windows 7 and Windows Server 2008 R2: 4034679 (Security Only) and 4034664 (monthly rollup).
Windows Server 2008 Kritisch Remotecodeausführung  Updates for Windows Server 2008 are not offered in a cumulative update or rollup. There are 8 KB articles associated with August security updates for Windows Server 2008 – too many to list here for the purpose of an overview. Find links to these articles in the Security Update Guide.
Software im Zusammenhang mit Microsoft Office Hoch Spoofing  Security update for SharePoint Server 2010: 2956077. More guidance on updates for SharePoint Server is available here: SharePoint Updates on TechNet.
Internet Explorer Kritisch Remotecodeausführung  Internet Explorer 9: 4034733; Internet Explorer 10: 4034733 (IE Cumulative) and 4034665 (monthly rollup); Internet Explorer 11: There are 7 KB articles associated with August security updates for IE11. Find links to these articles in the Security Update Guide.

Microsoft SQL Server

 Hoch Offenlegung von Informationen  There are 10 KB articles associated with August security updates for Microsoft SQL Server. Find links to these articles in the Security Update Guide. More guidance on updates for SQL Server is available here: Update Center for Microsoft SQL Server.
Adobe Flash Player Kritisch Remotecodeausführung  Information from Microsoft regarding security updates for Adobe Flash Player: 4034662.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1703 Build 15063.540
  • Windows 10 Version 1607 Build 14393.1537
  • Windows 10 Version 1511 Build 10586.1045
  • Windows 10 Version 1507 (RTM) Build 10240.17533

Kategorien: Windows Windows 10 Windows 7 Windows 8

Wie sieht die Zukunft für Tablets aus?

8. August 2017, 20:09 · von · 0 Kommentare

Im März 2015 berichtete die FAZ, dass das “Wachstum des Tablet-Markts kurz vor dem Stillstand” stehen würde. Wo das Wachstum im Jahr 2013 noch 50 % betragen hatte, lag es zwei Jahre später nur noch im einstelligen Bereich, schreibt die Zeitung. Vom anfänglichen Boom war kaum noch etwas zu merken. Der Vizepräsident des Technikriesen Samsung, Gary Riding, erklärte Anfang 2016, dass sich Tablets nur mehr gut bei denjenigen verkaufen würden, die sie für die Arbeit verwendeten. Aber was hat den plötzlichen Abfall der Verkaufszahlen der modernen Tablets ausgelöst? Ein Gerät, dem sicherlich die Schuld daran gegeben werden könnte, ist das Smartphone. Das Smartphone ist immer noch das beliebteste Mobilgerät der Welt. Mehr als die Hälfte aller Menschen besitzen eines, wobei das Unternehmen Strategy Analytics im Dezember letzten Jahres noch spekulierte, dass die Zahl im Jahr 2017 bei nur 44 % liegen würde (der Wachstum erwies also größer als angenommen). Der Grund ist nicht nur die Beliebtheit von Smartphones. Vor allem die Bildschirmgröße, die sich in den letzten Jahren merkbar gesteigert hat, macht das Smartphone zu einem ernstzunehmenden Konkurrenten des Tablets und lässt es für Viele unwichtiger erscheinen, als noch einige Jahre zuvor.

Xiaomi Redmi Note 4X - LineageOS

Auf der anderen Seite werden 2-in-1-Geräte, die Tablets und Tastatur vereinen, immer beliebter. Viele Laptops besitzen heute einen abnehmbaren Bildschirm, der auch als Tablet genutzt werden kann, so wie die der Microsoft-Surface-Reihe. Diese sind entworfen worden, um die Bequemlichkeit eines Tablets, aber gleichzeitig auch die Funktionalität eines Laptops zu bieten. Es lässt sich so schneller arbeiten, da man auf keine Maus angewiesen ist, sondern den Bildschirm schnell bedienen und mit dem Stylus auch darauf zeichnen kann. Sie sind insbesondere für Studenten und Lehrer das ideale Hilfsmittel, aber natürlich auch für viele andere Anwendungen gut geeignet. Der Trend geht nun vielmehr in diese Richtung, als zu klassischen Tablets, da ihre Einschränkungen, gemindert werden (zum Beispiel durch größere Bildschirme, verbesserte Speicherkapazitäten und bequemere Tastaturen).

Auch die Spiele verändern sich

Bevor die Bildschirmgrößen von Smartphones mit denen der Tablets mithalten konnten, wurden die größeren Tablets vor allem wegen Spielen bevorzugt. Die Berührungstechnologie war hier präziser als auf Smartphones und erleichterte die Steuerung und den Spaßfaktor der Spiele. Das unheimlich beliebte Spiel GTA San Andreas bietet auf größeren Bildschirmen auch größeren Spielspaß als auf Smartphones, da die Tasten, die rechts Actionbefehle und auf der linken Seite die Bewegung steuern, etwas klobig wirken können und es etwas dauern kann, bis man sich an sie gewöhnt. Auch das erste Mobile-Spiel von Yu-Gi-Oh! – Yu-Gi-Oh! Duel Generation – das im Jahr 2014 erschien, wurde von vielen Spielern auf einem größeren Bildschirm bevorzugt, da die Steuerungsknöpfe wie beim Menü oben am Bildschirm recht klein waren und es so leichter gespielt werden konnte. Manche klassischen Spiele wie Roulette sind bedienungsfreundlicher auf Tablets, da der rechte Knopf, der verwendet wird um auf mehr Wetten zu setzen, etwas kleiner und schwieriger zu finden sein kann. Beim Roulette funktioniert das Setzen von Innenwetten, die im inneren Spielfeld und auf kleine Zahlengruppen getätigt werden, und Außenwetten, die im äußeren Bereich des Felds gesetzt werden und große Zahlengruppen, die bestimmte Farben und gerade oder ungerade Zahlen einschließen, auf größeren Bildschirmen besser, da die einzelnen Spielfelder auf dem Smartphone zum Teil recht klein ausfallen. Es kann sich daher als umständlicher erweisen, auf kleineren Mobilgeräten bestimmte Tasten zu aktivieren. Auf der anderen Seite sind einige neuere Steuerungen nur für Smartphones erschienen. Zum Beispiel ist die 3D-Steuerung für Asphalt 8: Airborne nur für das iPhone 6s und iPhone 6s Plus vorgestellt worden. Durch die Beliebtheit von Smartphones erhöht sich auch der Druck, die Steuerungen zu optimieren.

Samsung Galaxy Tab S2 9.7

Tablets werden länger genutzt und es kommen weniger Modelle auf den Markt

Das bedeutet aber nicht, dass Tablets ganz aus der Welt sind. Ein Grund für niedrige Verkaufszahlen ist zum Beispiel der, dass Tablets nicht so häufig oft neu gekauft werden müssen, wie es bei Smartphones der Fall ist. Viele Tabletbesitzer nutzen ihr Gerät über mehrere Jahre. 2015 betrug die durchschnittliche Verwendungszeit laut den Marktforschern von IDC vier Jahre. Wenn es gut funktioniert, gibt es kaum einen Grund, ein neueres zu kaufen, was bei Smartphones wiederum anders ist. Sie werden viel mehr benutzt als Tablets und werden daher viel öfter aufgewertet. Die Zahl und Varianten verschiedener Ausführungen von Tablets sind ebenfalls merklich knapper. Apple hat Anfang dieses Jahres das iPad zum ersten Mal seit 2014 erneuert. Das Unternehmen brachte ein neues 9,7-Zoll-iPad heraus, das eigentlich der Nachfolger vom Air2 ist (das Air2 erschien im Oktober 2014). Im Vergleich dazu erscheint jedes Jahr seit der 1st Gen im Jahr 2007 mindestens eine neue Version des iPhone.

Es tragen also eine Reihe von Faktoren dazu bei, dass die Verkaufszahlen von Tablets scheinbar zurückgehen, aber das bedeutet nicht, dass Tablets keine Verwendung finden. Da Tablets über längere Zeit verwendet werden, ist es schwer abzuschätzen, wie viele Geräte tatsächlich gebraucht werden. Auch besitzen die derzeit immer beliebter werdenden Hybrid- oder 2-in1-Computer Funktionen eines Tablets und sind daher lediglich eine Erweiterung des Geräts. Die Funktionen werden also durchaus noch als praktisch empfunden und verwendet. Ob Tablets in der Form, wie wir sie kennen, ganz verschwinden oder nicht, bleibt abzuwarten.

Kategorien: Hardware Smartphones Tablets

USB 3.2 mit verdoppelter Datenrate (20 Gbit/s) angekündigt

26. Juli 2017, 18:06 · von · 0 Kommentare

Die USB 3.0 Promoter Group hat heute relativ überraschend den kommenden Standard USB 3.2 angekündigt. Die vorläufigen Spezifikationen sehen vor, dass die Datenrate auf 20 Gbit/s verdoppelt wird. Das aktuelle USB 3.1 Gen 2 liefert maximal 10 Gbit/s.

Die höhere Geschwindigkeit wird durch den sogenannten Multi-Lane-Betrieb erreicht. Statt wie bisher nur eine Datenleitung zu nutzen, sollen in Zukunft zwei High Speed Data Paths für die Datenübertragung benutzt werden. Neue Kabel werden nicht benötigt, denn in aktuellen USB-Typ-C-Kabeln, welche für USB 3.1 Gen 2 spezifiziert sind, stecken bereits vier High Speed Data Paths. Davon wurde bisher lediglich ein High Speed Data Path für die Datenübertragung genutzt, die restlichen drei waren für Alternate Modes wie DisplayPort oder MHL vorgesehen. Zur Nutzung der 20 Gbit/s werden allerdings neue Controller erforderlich, sowohl auf Host- als auch auf Client-Seite. ASMedia arbeitet angeblich schon an entsprechenden Chips.

Die vorgestellten Spezifikationen seien noch nicht final und vor allem für Entwickler gedacht. Die offizielle Verarbschiedung wird voraussichtlich auf den “USB Developer Days North America” im September 2017 erfolgen. Passende Controller und erste Endgeräte sind damit also frühestens im Jahr 2018 zu erwarten.

Wem das USB-Wirrwarr zu viel ist, der sollte sich meinen Artikel “USB Typ C und USB 3.1 – ein Überblick” anschauen.

Kategorien: Hardware

Microsoft stellt EMET ein und bringt Exploitschutz in Windows 10

23. Juli 2017, 11:45 · von · 0 Kommentare

Microsoft Logo

Im Jahr 2009 hat Microsoft das Enhanced Mitigation Experience Toolkit (EMET) veröffentlicht. Die kostenfrei erhältliche Sicherheits-Software für Windows dient neben Firewall und Antivirenprogramm als zusätzlicher Schutz gegen Angriffe und Schadprogramme. Viele Schadprogramme nutzen Sicherheitslücken oder Schwachstellen (Exploits) aus, um von Antivirenprogrammen unerkannt auf das System zu gelangen bzw. dort Schaden anzurichten. EMET bietet einen Schutz gegen Exploits und auch unbekannte Exploits (Zero-Day-Exploit) bzw. erschwert die Ausnutzen von Sicherheitslücken.

Im November 2016 gab Microsoft bekannt, dass der Support für EMET 5.5x zum 31. Juli 2018 eingestellt wird und das Anti-Exploit Toolkit damit EOL ist. Als Grund für die Entscheidung gab Microsoft deutliche Verbesserungen beim Browser und Betriebssystem an. Außerdem seien viele Funktionen und Technologien von EMET mittlerweile in Windows 10 enthalten. Ende letztes Jahr stimmte diese Aussage allerdings nur bedingt, denn es fehlten noch einige Features in Windows 10, um EMET komplett zu ersetzen. Microsoft wusste damals aber schon, was in Zukunft kommt und ließ jetzt auch die Allgemeinheit daran teilhaben.

Mit der Windows 10 Insider Preview Build 16232 hat Microsoft einen Exploitschutz in Windows 10 eingebaut. Das Feature ist im Windows Defender Security Center unter der Kategorie “App- & Browsersteuerung” verfügbar.

Windows 10 Exploitschutz

In den erweiterten Einstellungen lassen sich die einzelnen Features aktivieren und auch spezielle Einstellungen für einzelne Prozesse festlegen.

Eine ausführliche Dokumentation ist noch nicht verfügbar, soll aber in Kürze bei Microsoft Docs folgen. Außerdem gibt Microsoft zu bedenken, dass sich der Exploitschutz noch in Entwicklung befindet und teilweise noch nicht voll funktionsfähig ist.

Obwohl sich Microsoft nicht dazu gehäußert hat, gehe ich davon aus, dass der Exploitschutz Teil des kommenden Windows 10 Version 1709 (Fall Creators Update) sein wird.

Kategorien: Software & Apps Windows Windows 10

Crash bei Kryptowährungen, Ethereum im freien Fall

16. Juli 2017, 23:54 · von · 0 Kommentare

Seit einigen Wochen befinden sich Kryptowährungen in einem Abwärtstrend. In der letzten Woche hat sich dieser beschleunigt, sodass mittlerweile von einem Crash gesprochen werden kann. Bei CoinMarketCap ist gut zu erkennen, dass fast alle Währungen 30-40 % innerhalb der letzten Woche eingebüßt haben.

Besonders hart getroffen hat es Ethereum (Abkürzung: ETH). Ethereum ist die Kryptowährung mit der zweitgrößten Marktkapitalisierung nach Bitcoin. Nach einem zwischenzeitlichen Hoch Mitte Juni von über 350 Euro, sackte der Kurs heute auf unter 118 Euro ab. Wenn man aber bedenkt, dass Ethereum Anfang des Jahres nur ca. 7 Euro gekostet hat, relativiert sich das Ganze wieder ein wenig. Dennoch ist es derzeit unklar, ob sich der Kurs in den kommenden Tag wieder festigt oder noch weiter abtaucht.

Für Miner dürfte der Kurssturz extrem schmerzhaft sein, denn damit sinken die Gewinnaussichten sehr stark. Zumindest in Europa dürfte sich der seit April gestartete Mining-Hype schnell wieder auflösen. Die relativ hohen Stromkosten in der EU machen das Mining bei den aktuellen Kursen deutlich unattraktiver als vor wenigen Wochen. Ob das bereits ausreicht, um auf dem Grafikkartenmarkt für Entspannung zu sorgen, bleibt abzuwarten. In den letzten Wochen haben die Preise von Grafikkarten schwindelerregende Höhen erreicht, sofern überhaupt Modelle lieferbar waren. Auch für gebrauchte Grafikkarten wurden teilweise exorbitante Preisaufschläge gezahlt.

Kurs von Ethereum auf Kraken Im Vergleich zum Ausgangspunkt ist Ethereum immer noch sehr viel wert. (Bild: Kraken.com)

Kurs der letzten 60 Tage von Ethereum auf Kraken (Bild: Kraken.com)

Kategorien: Hardware Internet Software & Apps

Wireshark: SSL-/TLS-Traffic entschlüsseln

16. Juli 2017, 18:47 · von · 9 Kommentare

Wireshark 2.0 Icon

Immer mehr Internettraffic wird verschlüsselt übertragen. Insbesondere die Zertifizierungsstelle Let’s Encrypt hat im Laufe des letzten Jahres dazu geführt, dass auch kleinere Webseiten dank des kostenlosen Zertifikates auf die verschlüsselte  Kommunikation gewechselt sind. Mittlerweile wurden sogar über 100 Millionen Zertifikate von Let’s Encrypt ausgestellt. Auch ich habe meinen Blog im November 2016 auf HTTPS umgestellt.

Der eigentlich positive Effekt hin zu mehr verschlüsseltem Traffic führt aber auch dazu, dass die Analyse und das Troubleshooting deutlich erschwert werden. Wireshark und ähnliche Programme können die verschlüsselte Kommunikation standardmäßig nicht einsehen. Abhilfe würde eine SSL-Decryption bringen, welche auf dem Prinzip eines Man-in-the-Middle-Angriffs basiert. Diesen Weg gehen beispielsweise Next-Generation Firewalls von Palo Alto, Check Point Software, Cisco, Sophos und Co. Zuhause kann diese Variante unter anderem mit Tools wie “mitmproxy” oder “Burp Suite” realisiert werden. Dies dürfte aber nicht jedermanns Sache sein. Zum Glück gibt es eine einfachere Alternative: Session Key Logging.

Selbstverständlich existieren aber auch hier Einschränkungen. Das clientseitige Logging der Session Keys funktioniert nur mit bestimmter Software, beispielsweise mit den beiden Browsern Firefox und Chrome. Dabei werden nur RSA-Keys unterstützt, Diffie-Hellman und  Elliptic Curve Diffie-Hellman (ECDH) nicht.

Browser

Für Firefox muss zunächst eine neue Umgebungsvariable mit dem Namen “SSLKEYLOGFILE” angelegt werden. Dies wird in der Systemsteuerung unter “System” gemacht. Anschließend links auf “Erweiterte Systemeinstellungen” klicken und im neu geöffneten Fenster auf “Umgebungsvariablen…”. Dort kann die neue Variable “SSLKEYLOGFILE” mit dem gewünschten Pfad angelegt werden. Im Pfad sollten keine Leerzeichen auftauchen. Ich habe mich für “C:\Temp\sslkey.log” entschieden:

Umgebungsvariable SSLKEYLOGFILE

Damit die neue Umgebungsvariable wirksam wird, muss der Windows-User ab- und wieder angemeldet werden, alternativ hilft auch ein Neustart.

Folgende Änderungen sind nicht mehr notwendig, da mittlerweile auch Diffie-Hellman-Cipher-Suiten zum Schlüsselaustausch unterstützt werden.

Zusätzlich sollten wir noch die Unterstützung der Diffie-Hellman-Cipher-Suiten deaktivieren, sodass der Schlüsselaustausch möglichst immer via RSA vollzogen wird. Dies funktioniert via “about:config”.  Dort nach “dhe” suchen und alle gefundenen Einstellungen auf den Wert “false” ändern.

Firefox Diffie Hellman

Den Erfolg dieser Maßnahme können wir über die Webseite der Universität Hannover überprüfen: https://cc.dcsec.uni-hannover.de/check

Check Cipher-Suites

Googles Chrome ignoriert diese Umgebungsvariable seit geraumer Zeit. Stattdessen muss der Browser mit folgenden Startparametern geladen werden:

--ssl-key-log-file="C:\Temp\sslkeyChrome.log"
Ebenfalls nicht mehr notwendig.

Auch in Google Chrome lässt sich Diffie-Hellman deaktivieren, allerdings etwas umständlicher als in Firefox. Die zu deaktivierenden Cipher-Suiten müssen ebenfalls mit einem Startparameter übergeben werden:

--cipher-suite-blacklist=0xcca9,0xcca8,0xc02b,0xc02f,0xc02c,0xc030,0xc013,0xc014

Eine Liste aller Hexcodes findet ihr im Quelltext von Chromium.

Wireshark

Wireshark unterstützt das Feature erst ab Version 1.8.0. Zunächst müssen das Programm gestartet und die Einstellungen geöffnet werden. Anschließend links im Menü die Kategorie “Protocols” mit Klick auf den Pfeil aufklappen und zum Punkt “SSL” navigieren. Dort muss der Pfad zur vorher erzeugten Datei hinterlegt werden.

Wireshark Einstellungen SSL

Das war auch schon! Wenn ihr nun ein Paket mit TLS-Daten markiert, erscheint unten ein neuer Tab “Decrypted SSL data”. Wenn ihr diesen auswählt könnt ihr die entschlüsselten Daten einsehen.

Wireshark SSL decrypted

Quellen

  • https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format
  • https://wireshark.no/index.php/2016/08/25/decrypting-ssl-traffic-with-wireshark/
  • https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/
  • http://joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark
  • https://www.m00nie.com/2015/05/decrypt-https-ssltls-with-wireshark/
  • https://wiki.wireshark.org/SSL

Kategorien: Internet Software & Apps Windows