Antary

fritzcap – VoIP-Telefongespräche mitschneiden und speichern leicht gemacht

AVM FRITZ!Box 7490

In der Vergangenheit habe ich bereits zwei Artikel veröffentlicht, wie ihr VoIP-Telefongespräche mitschneiden und speichern könnt:

Da zu diesem Thema weiterhin Fragen kommen, dachte ich mir, euch eine neue Methode vorzustellen. Als Basis dient die in der Programmiersprache Python geschriebene Skriptsammlung fritzcap. Das Tool automatisiert den Vorgang des Paketmitschnitts und die anschließende Extraktion der VoIP-Telefonate. D.h. ihr müsst euch nicht mehr mit Wireshark herumschlagen. Wie der Name schon sagt setzt fritzcap eine FRITZ!Box mit mindestens FRITZ!OS 6.30 voraus. Aktuell wird nur der G.711-Codec unterstützt.

Wenn der Paketmitschnitt erst nach Beginn des Telefonats startet, kann es vorkommen, dass nur ein Kanal aufgezeichnet wird. Dieses Verhalten ist anscheinend erst mit FRITZ!OS 6.80 und höher der Fall. Wer von dem Problem betroffen ist, sollte mit einem Recovery auf FRITZ!OS 6.50 zurückgehen und erneut testen.
Vor dem Mitschneiden von VoIP-Telefonaten sollte jedoch die aktuelle Rechtslage beachtet werden! Bei unerlaubten Aufzeichnungen sind sogar strafrechtliche Konsequenzen möglich. Ich übernehme keine Haftung.

fritzcap installieren und einsetzen

  1. Zunächst muss der CallMonitor der FRITZ!Box aktiviert werden. Der integrierte Anrufmonitor ist standardmäßig deaktiviert und muss mit Hilfe eines angeschlossenen Telefons aktiviert werden. Dazu einfach #96*5* wählen und ein paar Sekunden warten. Der CallMonitor eurer FRITZ!Box ist jetzt via TCP-Port 1012 erreichbar. Das Ausschalten funktioniert analog mit #96*4*.
  2. Zweitens benötigt ihr ein installiertes Python, damit das Skript ausgeführt werden kann. fritzcap setzt Python in Version 2.6 oder höher voraus. Ich habe das Skript mit Python 2.7.14 getestet. Einfach downloaden und installieren, das wars schon. Hier könnt ihr Python für Windows herunterladen: https://www.python.org/downloads/windows/
  3. Die dritte Voraussetzung ist fritzcap selbst, welches ihr bei Github erhaltet. Hier findet ihr immer die neueste Version zum Download: https://github.com/jpluimers/fritzcap/archive/master.zip
  4. Nach dem Download müsst ihr die Skriptsammlung entpacken. Ich habe sie zum Testen auf den Desktop gelegt.
  5. Anschließend eine Eingabeaufforderung („cmd.exe“) öffnen und in den Skriptordner navigieren.
  6. Mit diesem Befehl wird fritzcap im Monitor-Modus gestartet. fritzcap erkennt über den CallMonitor, wann ein Telefonat geführt wird und startet bzw. stoppt die Aufzeichnung automatisch. Anschließend wird das Gespräch aus dem Paketmitschnitt extrahiert und in einer WAV-Datei gespeichert.
    fritzcap.py --capture_files --decode_files --monitor_calls --box_name 192.168.178.1 --password PASSWORT
  7. Dieser Befehl startet die Aufzeichnung und Dekodierung eines VoIP-Telefonats von Hand. Die Dateien werden in ein dynamisch erzeugtes Verzeichnis abgelegt. Die Aufzeichnung wird mit STRG+C beendet.
    fritzcap.py --capture_files --decode_files --cap_folder "captures/%(tcaps.Y-m-d/HMS)" --box_name 192.168.178.1 --password PASSWORT

fritzcap kann noch einiges mehr. Eine komplette Übersicht aller Funktionen bekommt ihr über die eingebaute Hilfe-Funktion:

fritzcap.py --help

VMware Workstation 14 Player mit neuen Features

VMware Workstation Player 14

Neben Workstation 14 Pro hat VMware gestern auch Workstation 14 Player veröffentlicht, welcher für den privaten, nicht-kommerziellen Gebrauch kostenlos ist. Die Virtualisierungslösung bringt einige neue Features und Verbesserungen mit. So werden unter anderem folgende neue Betriebssysteme als Gast unterstützt:

  • Ubuntu 17.04
  • Fedora 26
  • CentOS 7.4
  • RHEL 7.4
  • Debian 9.1
  • Oracle Linux 7.4
  • SLE 12 SP3
  • OpenSUSE 42.3

Außerdem unterstützt die neue Version bereits das am 17. Oktober 2017 erscheinende Windows 10 Fall Creators Update, sowohl als Gast als auch als Host.

Darüber hinaus wird die vSphere Virtual Hardware Platform auf Version 14 aktualisiert. Damit werden Intels Skylake und AMDs Ryzen Prozessor nun offiziell unterstützt. Neu hinzugekommen ist auch ein virtueller NVMe-Speichercontroller und der native Support des OVF/OVA Formats. Damit kann z.B. der Import von verpackten Anwendungen wie der VMware vCenter Server Appliance (VCSA) automatisiert werden.

Ein erweitertes UEFI (Unified Extensible Firmware Interface) und das neue virtuelle Trusted Platform-Modul (TPM) ermöglichen die Nutzung von neuen Features. Secure Boot, Virtual Based Security (VBS) und die Windows 10 Sicherheitsfeatures „Device Guard“ sowie „Credential Guard“ können damit benutzt werden.

Zu guter Letzt kam beim Netzwerkinterface die Simulation von Latenzen dazu. Ein sehr nütliches Feature, welches ich in der Vergangenheit bereits einige Male vermisst habe und mir immer mit anderen Konstruktionen behelfen musste. Bisher konnte nur die Netzwerkgeschwindigkeit und Paketverlust simuliert werden. Durch die Kombination dieser drei Möglichkeiten stehen Administratoren neue Hilfsmittel zur Verfügung, um bestimmte Netzwerkumgebungen nachzustellen bzw. spezifische Fragestellungen zu testen.

Download VMware Workstation 14 Player

FAT32 ohne Datenverlust zu NTFS konvertieren

Obwohl FAT32 bereits im Jahr 1996 eingeführt wurde, ist es heute immer noch großflächig im Einsatz. Vor allem Multimedia-Player mit USB-Unterstützung setzen immer noch gerne auf das über 20 Jahre alte Dateisystem. Dennoch kommt es vor, dass USB-Sticks oder Festplatten mit FAT32 in NTFS konvertiert werden müssen. Normalerweise sichert man die Daten darauf und formatiert die entsprechende Partition neu mit NTFS.

Doch es geht auch einfacher. Windows bringt von Haus aus das kleine Tool „convert“ mit, welches FAT32 in NTFS ohne Dateiverlust umwandelt. Folgende Parameter unterstützt das Tool:

CONVERT Volume /FS:NTFS [/V] [/CvtArea:Dateiname] [/NoSecurity] [/X]

Volume
Bestimmt den Laufwerkbuchstaben (gefolgt von einem Doppelpunkt), den Bereitstellungspunkt oder das Volume.
/FS:NTFS
Bestimmt das in NTFS zu konvertierende Volume.
/V
Legt fest, dass CONVERT im ausführlichen Modus ausgeführt wird.
/CvtArea:Dateiname
Bestimmt die zusammenhängende Datei im Stammverzeichnis, die als Platzhalter für NTFS-Systemdateien dienen soll.
/NoSecurity
Bestimmt die Sicherheitseinstellungen für konvertierte Dateien und Verzeichnisse, die für jeden Benutzer zugänglich sind.
/X
Erzwingt ggf. das Aufheben der Bereitstellung. Alle geöffneten Handles auf das Volume sind in diesem Fall ungültig.

Das Umwandeln von FAT32 in NTFS geht sehr einfach und dauert nicht länger als eine Schnellformatierung.

  1. Eine Eingabeaufforderung („cmd“) mit administrativen Rechten starten.
  2. Folgenden Befehl eingeben, wobei ihr natürlich den Laufwerksbuchstaben anpassen müsst:
    convert E: /fs:ntfs
  3. Kurz warten und fertig!

Kategorien: Tutorials Windows

Windows 10: „Windows.old“ Ordner löschen

Windows 10 Logo

Dem ein oder anderen dürfte unter Windows 10 bereits der Ordner „Windows.old“ auf dem Systemlaufwerk (üblicherweise C:) aufgefallen sein. Dieser wird beim Upgrade von Windows 7 oder 8.1 auf Windows 10 bzw. beim Upgrade auf eine neue Windows-10-Version automatisch erstellt. Darin wird eine Sicherung der alten Dateien und Einstellungen von der vorigen Betriebssystem-Version abgelegt. Mit Hilfe von „Windows.old“ lässt sich im Notfall auch ein Rollback auf die vorige Windows-Installation vollziehen.

Allerdings stehen die Daten seit Windows 10 Version 1607 nur noch 10 Tage zur Verfügung, davor waren es 28 Tage. Danach wird der Inhalt des Ordners automatisch gelöscht. Wer sich ganz sicher ist, dass er die Daten nicht mehr benötigt und auch nicht zum alten Windows zurückkehren möchte, kann den Ordner auch schon vor Ablauf der Frist von Hand löschen.

Zum Löschen des „Windows.old“ Ordners werden oft die Windows 10 Einstellungen oder die Datenträgerbereinigung empfohlen. In vielen Fällen kommt es jedoch vor, dass nicht der gesamte Inhalt gelöscht wird, sondern noch einige Megabyte erhalten bleiben. Ebenso kann es sein, dass zwar der Inhalt gelöscht wird, der Ordner selbst aber bestehen bleibt. Sehr nervig. Nachfolgend zeige ich zwei Möglichkeiten auf, wie ihr den „Windows.old“ Ordner komplett entfernen könnt.

Eingabeaufforderung

Am einfachsten und schnellsten funktioniert das per Eingabeaufforderung („cmd.exe“), die ihr mit Administrationsrechten starten müsst.

Als erstes folgenden Befehl eingeben und mit Enter ausführen. Dadurch werden die Berechtigungen entsprechend angepasst, damit ihr den Ordner löschen könnt.

attrib -r -a -s -h %systemdrive%\windows.old /s /d

Mit dem zweiten Befehl wird der Ordner endgültig von der Festplatte gelöscht:

RD /S /Q %systemdrive%\windows.old

Wenn das nicht funktioniert und eine Zugriffsverweigerung erscheint, dann solltet ihr die nächste Variante ausprobieren.

Erweiterte Startoptionen – Eingabeaufforderung

Windows 10 muss über die erweiterten Startoptionen mit der Eingabeaufforderung gestartet werden. Aus einem laufenden Windows 10 existieren mehrere Varianten, wie ihr das bewerkstelligen könnt. Die gängigste Methode ist während dem Klick auf „Neu starten“ die Shift-Taste gedrückt zu halten (funktioniert im Startmenü, Startbildschirm, Sperrbildschirm und Win + X). Anschließend erscheint ein Auswahlbildschirm, bei dem „Problembehandlung“, „Erweiterte Optionen“ und „Eingabeaufforderung“ ausgewählt werden müssen. Alternativ kann z.B. über den Ausführen-Dialog (Win + X) der Befehl „shutdown -r -o“ eingegeben werden.

Sobald der PC in die Eingabeaufforderung  gebootet ist, könnt ihr nochmals den Befehl

RD /S /Q %systemdrive%\windows.old

testen. Wenn das nicht funktioniert solltet ihr den Editor mit folgendem Befehl öffnen:

notepad

Unter Notepad im Menü auf „Datei“ sowie „Öffnen…“ klicken und im Dateiexplorer dann zu „Windows.old“ navigieren. Dann den Ordner mit der rechten Maustaste anklicken und „Löschen“ auswählen. Zum Abschluss den Rechner neustarten.

Angeschnitten: Movavi Video Editor 12 für den Einstieg in die Videobearbeitung

Vor nicht einmal zehn Jahren hätte wohl kaum jemand angenommen, welchen Einfluss Video-Content mittlerweile im Internet haben könnte. Zum einen gilt das für Streaming-Anbieter wie Amazon Prime Video und Netflix, welche für einen extremen Umbruch im Heimkinomarkt gesorgt haben, zum anderen aber auch für nutzergenerierte Inhalte, die in sozialen Netzwerken oder auf Videoplattformen wie YouTube den Ton angeben.

Doch auch in Zeiten, in denen theoretisch jeder nur ein Smartphone benötigt, um Videos aufzunehmen und zu teilen, trennt das richtige Editing die Spreu vom Weizen. Hier gibt es natürlich eine Vielzahl von Programmen: von den komplexesten Tools bis hin zu einfachen Apps, die aber nur rudimentäre Möglichkeiten bieten. Der Movavi Video Editor will sozusagen den Brückenschlag herstellen und sich in der Mitte positionieren. So soll der Einstieg in die Bearbeitung Neulinge nicht direkt mit endlosen Menüs und Features erschlagen, aber trotzdem ausreichend Möglichkeiten bieten, um mehr anzustellen als nur ein paar Clips zusammenzuschneiden.

Movavi Video Editor Einstieg

So kann man mit dem Movavi Video Editor in der aktuellen Version 12 sogar in 4K arbeiten – als maximale Auflösung sind 4.096 x 2.160 Pixel drin. Es lässt sich mit maximalen Bildraten von 120 fps hantieren. Was den Sound betrifft, so ist neben Mono und Stereo auch 5.1 drin. Man kann dazu vorm Start eines neuen Projekts wählen, mit welchen Settings man arbeitet oder dies auch nachträglich ändern.

Das Arbeiten mit dem Movavi Video Editor 12 geht dabei deutlich leichter von der Hand als mit komplexeren Programmen – einfache Filter legt man etwa mit nur einem Klick auf seine Clips – jene werden dann durch einen Stern markiert. Jener führt nach Anwahl zur Übersicht der eingestellten Effekte und ermöglicht auch das Entfernen oder Hinzufügen weiterer Stilmittel. Klappt wirklich sehr intuitiv.

Auch für einfache Titeleinblendungen sowie Vor- und Abspänne ist es kinderleicht möglich, Texte zu erstellen. Schriftart, Größe, Farbe und Ausrichtung sind wie in gängigen Textverarbeitungs und Bildbearbeitungsprogrammen anpassbar. Man kann auch Konturen um die Texte legen. Hier merkt man aber auch ein wenig, dass weiterführende Optionen für Schlagschatten, komplexere, selbst erstelle Animationen und Co. fehlen. Das ist aber kein Beinbruch, denn angesichts des im Verhältnis wirklich sehr günstigen Preises reichen die Möglichkeiten vollkommen aus.

Es ist auch möglich in der Software direkt Audio aufzunehmen – etwa für Kommentare. Außerdem lassen sich auf den Ton auch verschiedene Effekte anwenden und mit einem Equalizer herumspielen. Man kann sogar z. B. ein MIDI-Keyboard anschließen und dann damit zusätzlich Melodien einspielen. Natürlich kommt der Umfang der Optionen hier nicht an dedizierte Programme für die Audioaufnahme und- bearbeitung heran. Für eine unkomplizierte All-In-One-Lösung ist das aber schon recht beeindruckend.

Selbst die Chroma-Key-Bearbeitung, also ein Werkzeug für die Arbeit mit Greenscreens, ist integriert. Das funktioniert, wenn natürlich das Quellmaterial entsprechend gefilmt wurde, beim Ausprobieren auch überraschend gut. Dabei unterstützt der Video Editor übrigens insgesamt etliche Dateiformate, wie eine Übersicht direkt von der Movavi-Website zeigt. Auf unserem Testsystem mit einem Intel Core i5-6600K, 16 GByte RAM und einer AMD Radeon RX 480 mit 8 GByte GDDR5-RAM lief die Software absolut flüssig und auch die Ladezeiten beim Anlegen von Filtern waren sehr kurz.

Am Ende hat das Antesten des Movavi Video Editor 12 wirklich Spaß gemacht und für den Einstieg in die Videobearbeitung kann man die Software definitiv empfehlen. Hier kann man gut Erfahrungen sammeln, ohne überfordert zu werden. Trotzdem lassen sich relativ leicht Ergebnisse erreichen, die mit einfacheren, reinen Schnittwerkzeugen in dieser Form nicht möglich sind. Da Movavi seine Programme oftmals mit Rabatten anbietet, kann man den Video Editor im Grunde sehr gut denjenigen ans Herz legen, die keine Unsummen für eine professionelle Bearbeitungssoftware ausgeben wollen, nur um am Ende vielleicht vom Funktionsumfang erschlagen zu werden und doch die Lust zu verlieren. Auch für Hobbyfilmer, die z. B. Familienvideos dezent aufpeppen wollen, ist das Programm auf jeden Fall einen Blick wert.

Der Movavi Video Editor 12 steht als Trial kostenlos auf der Website des Anbieters zur Verfügung. Dadurch kann man auch unkompliziert Eindrücke sammeln und sich dann entscheiden, ob man das Geld auf den Tisch legt. Ich denke ein Blick kann sich da definitiv lohnen.

CCleaner wurde gehackt und hat Malware verteilt

Piriform, der Hersteller des beliebten Aufräum-Tools für Windows, hat heute einen Sicherheitsvorfall vermeldet. Das Unternehmen gehört seit Mitte 2017 zur tschechischen Firmengruppe AVAST Software, welche unter anderem für ihre Antivirenprogramme bekannt ist. Demnach wurde der CCleaner für rund einen Monat mit Malware ausgeliefert. Betroffen sind der CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191 in der 32-Bit-Fassung für Windows. Einen ähnlichen Fall gab es im Mai 2017 bei Handbrake.

Unbefugte haben sich Zugriff auf einen Server der Firma verschafft und eine Hintertür in die Software eingebaut. Über diese Backdoor wurde anschließend eine Malware nachgeladen und personenbezogene Daten an einen Server in den USA weitergeleitet. Die manipulierte CCleaner-Version war ab dem 15. August, CCleaner Cloud ab dem 24. August an die Nutzer verteilt worden. Piriform hat den Angriff allerdings erst am 12. September entdeckt und direkt Gegenmaßnahmen eingeleitet. CCleaner Cloud wurde automatisch aktualisiert und CCleaner erschien in Version 5.34.6207, wobei das Update mangels Updatefunktion manuell erfolgen muss. Außerdem wurden der betroffene Server abgeschaltet und weitere Schutzmaßnahmen eingeleitet. So gab es z.B. auch ein Update für Avast Antivirus, welches die manipulierten Versionen des CCleaners erkennt.

User hatten keine Möglichkeit die manipulierte Version zu erkennen, da das Tool mit einem gültigen Zertifikat signiert war. Betroffene User sollten aber überlegen, ob sie ihr System nicht komplett neu aufsetzen. Ich würde das jedenfalls tun, sofern mein System kompromittiert worden wäre. Die Sicherheitsforscher von Cisco Talos raten ebenso dazu.

CCleaner

Kategorien: Software & Apps Windows

Delock veröffentlicht RJ45-Stecker für Cat. 8.1

Delock hat einen der ersten feldkonfektionierbaren RJ45-Stecker für Twisted-Pair-Kabel der Category 8 / Kategorie 8 vorgestellt. Er ist nach Cat. 8.1 (ISO/IEC) spezifiziert und daher für Datenraten bis 40 GBit/s ausgelegt. Die GHMT-Zertifizierung ist noch nicht erfolgt, wird aber im Q4/2017 erwartet.

Der Cat.8-Stecker ist im Druckgussverfahren gefertigt und besteht aus Zink. Er ist sowohl auf Massiv- als auch auf Litzenleitern verwendbar. Der unterstützte Kabeldurchmesser liegt zwischen 6,0 und 8,5 mm (22 – 24 AWG). Für die Montage wird kein Werkzeug benötigt. Die Adern werden in einer Einfädelhilfe gezogen und anschließend in den Stecker eingeführt. Beim Verschließen des Gehäuses werden die Adern automatisch auf eine LSA-Leiste gedrückt. Laut Delock kann der Stecker bis zu 20 Mal verwendet werden.

Einige Händler haben den Delock 86485 bereits auf Lager. Die unverbindliche Preisempfehlung beträgt 14,90 Euro, bei Amazon ist er aber bereits ab rund 13 Euro erhältlich.

Abschließend noch ein kleiner Überblick zur Category 8 / Kategorie 8. Für die neue Komponentenkategorie existieren drei unterschiedliche Versionen. Während Cat. 8 von der amerikanischen ANSI/TIA stammt, kommen Cat. 8.1 und 8.2 von der international arbeitenden ISO/IEC. Allen drei Standards gemein ist die Maximalfrequenz von 2 GHz und eine maximale Länge der Übertragungsstrecke von 30 Metern. Diese setzt sich aus bis zu 24 Metern Verlegekabel und je maximal 3 Meter Patchkabel zusammen.

  • Cat. 8 (ANSI/TIA) aufbauend auf Cat. 6A (F/UTP) mit RJ45-Steckverbinder
  • Cat. 8.1 (ISO/IEC) aufbauend auf Cat. 7A (S/FTP) mit RJ45-Steckverbinder
  • Cat. 8.2 (ISO/IEC) aufbauend auf Cat. 7A (S/FTP) mit Tera-, GG45- oder ARJ45-Steckverbinder

Die meisten Hersteller haben sich mittlerweile für den RJ45-Stecker und damit automatisch auch für Cat. 8.1 entschieden.

Kategorien: Hardware

Infos zum Microsoft-Patchday September 2017

Microsoft Logo

Heute ist der zweite Dienstag im September und das bedeutet: Microsoft Patchday. Wie jeden Monat veröffentlicht der Softwareriese eine Menge Updates, die viele kritische Sicherheitslücken beheben. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Neben den obligatorischen Updates für Windows, Internet Explorer und Flash Player sind dieses Mal auch Produkte wie der SharePoint Server, Skype for Business und .NET Framework betroffen. Außerdem gibt es auch wieder ein Update für Exchange, bei denen es in der Vergangenheit öfter zu Kollateralschäden gekommen ist.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch Remotecodeausführung Windows 10 RTM: 4038781; Windows 10 1511: 4038783; Windows 10 1607: 4038782; Windows 10 1703: 4038788; Windows Server 2016: 4038782.
Windows 8.1 und Windows Server 2012 R2 Kritisch Remotecodeausführung Windows 8.1 and Windows Server 2012 R2: 4038793 (Security Only) and 4038792 (Monthly Rollup).
Windows Server 2012 Kritisch Remotecodeausführung Windows Server 2012: 4038786 (Security Only) and 4038799 (Monthly Rollup).
Windows RT 8.1 Kritisch Remotecodeausführung Windows RT 8.1: 4038792. Note: updates for Windows RT 8.1 are only available via Windows Update.
Windows 7 und Windows Server 2008 R2 Kritisch Remotecodeausführung Windows 7 and Windows Server 2008 R2: 4038779 (Security Only) and 4038777 (Monthly Rollup).
Windows Server 2008 Kritisch Remotecodeausführung Updates for Windows Server 2008 are not offered in a cumulative update or rollup. The following articles reference a version of Windows Server 2008: 4032201, 4034786, 4038874, 4039038, 4039384.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung The number of KB articles associated with Office for each monthly security update release varies depending on the number of CVEs and the number of affected components. There are too many articles to list in this summary. Find links to articles pertaining to Office components in the Security Update Guide.
Internet Explorer Kritisch Remotecodeausführung Internet Explorer 9: 4036586; Internet Explorer 10: 4036586 (IE Cumulative) and 4038799 (Monthly Rollup); Internet Explorer 11: 4036586, 4038777, 4038781, 4038782, 4038783, 4038788, and 4038792.
Microsoft SharePoint Server, SharePoint Enterprise Server und SharePoint Foundation Hoch Remotecodeausführung Microsoft SharePoint Server 2013: 4011113 and 3213560; Microsoft SharePoint Foundation 2013: 4011117; Microsoft SharePoint Enterprise Server 2016: 4011127.
Skype for Business, Microsoft Lync und Microsoft Live Meeting Hoch Remotecodeausführung The following articles reference a version of Microsoft Lync, Live Meeting, or Skype for Business: 4025868, 4011040, 4011107, 4025865, 4025866, 4025867, 4025868, and 4025869.
Microsoft Exchange Server Hoch Offenlegung von Informationen Information from Microsoft regarding security updates for Exchange Server: 4036108.
.NET Framework Hoch Remotecodeausführung There are 12 KB articles in this release covering the various versions of .NET Framework – too many to list here. Find links to these articles in the Security Update Guide.
Adobe Flash Player Kritisch Remotecodeausführung Information from Microsoft regarding security updates for Adobe Flash Player: 4038806.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1703 Build 15063.608
  • Windows 10 Version 1607 Build 14393.1593
  • Windows 10 Version 1511 Build 10586.1106
  • Windows 10 Version 1507 (RTM) Build 10240.17533

Wenn das „Smart Home“ wirklich smart wird

Bis vor kurzem konnten intelligente Häuser nur die Temperatur steuern oder die Rollläden zu bestimmten Zeiten schließen. Die Intelligenz dieser Gebäude beschränkte sich meistens auf einige Funktionen mit eingeschränkter Logik oder einfachen Routinen. Der Einsatz dieser Technik lohnte sich meistens lediglich für große Gebäude, wo Einsparungen die teure Technik wirtschaftlich machten.

Das Internet der Dinge macht den Einsatz der Technik auch in normalen Haushalten sinnvoll. Obwohl nur 55% der Bevölkerung in Deutschland den Einsatz der „smarten“ Geräte  hinsichtlich Sicherheit und Kontrolle des eigenen Heimes für  sinnvoll halten, werden immer mehr Haushaltsgeräte mit Anschluss an das Internet angeboten. Die Vision, dass der Kühlschrank in Zukunft selbst den Einkauf übernimmt, idealerweise unter gleichzeitiger Berücksichtigung aller aktuellen Sonderangebote, ist nicht mehr so fern. Es werden heute schon Glühbirnen angeboten, die nicht nur die Helligkeit auf die Wünsche der Bewohner anpassen können, sondern auch ihre Farbe. Immer mehr Geräte bieten Funktionen an, die das Leben schöner oder einfacher machen sollen.

Bis jetzt benötigten aber alle Geräte noch ihre eigene App, um von jedem Ort aus gesteuert werden zu können. Jeder Hersteller entwickelt seine eigene Steuerung, ohne das Gesamtbild im Auge zu behalten: die intelligente Steuerung des ganzen Haushalts. Nur wenn die Funktionen von mehreren oder allen Geräten kombiniert werden können, kann die Vision eines „Smart Home“ realisiert werden. Die Heizung kann zwar automatisch reguliert werden, aber wenn das Heizsystem keine Informationen von anderen Geräten erhält, kann es nicht wissen, ob sich überhaupt Personen in dem Gebäude befinden. Deshalb ist eine Kombination aller Informationen, die die Geräte liefern, für ein wirklich intelligentes Wohnen essentiell. Auch wenn alle Geräte das Internet nutzen, kommunizieren sie doch durch ihre eigenen Schnittstellen mit den Benutzern – und nicht untereinander.

Mit dieser Motivation wurde die Open Connectivity Foundation (OCF) gegründet, in der u.a. Microsoft, Intel, Samsung und Cisco Mitglieder sind. Aufgabe der OCF ist es, einen gemeinsamen Kommunikationsstandard zu entwickeln, der den Datenaustausch unter allen Geräten möglich macht. So könnten alle Geräte, die mit dem Internet der Dinge verbunden sind, zu einem großen Ganzen werden, das attraktive Vorteile bietet und auch zu deutlichen Energieeinsparungen führen würde, wie Gutscheinpony in diesem Beitrag erklärt. Ein modernes „Smart Home“ kann sich folglich auf die Gewohnheiten der Einwohner einstellen und das Leben wirklich einfacher machen.

Detailfotos vom E-Haus (Bild: ZVEH/Schildheuer)

Detailfotos vom E-Haus (Bild: ZVEH/Schildheuer)

Der gemeinsame Kommunikationsstandard ist aber nicht nur für die gemeinsame Funktion wichtig, auch der Preis der Geräte wird durch fallende Entwicklungskosten günstiger. Mithilfe des Standards könnte das Gerät mit der größten Rechenkapazität die Steuerung der Logik übernehmen, normalerweise ein Homecomputer oder der Fernseher. Dieses Gerät müsste die Router-Funktion übernehmen, um alle Geräte über das Internet miteinander zu verbinden. Dadurch wären Funktionen möglich, von denen wir heute nur träumen können. Die Geräte könnten Muster, sogar die Vorlieben der Bewohner erkennen und sich automatisch darauf einstellen. Dann werden das Internet der Dinge und das Smart Home wirklich angenehm für die Bewohner.

Bis jetzt haben die Hersteller von Smart-Geräten versucht, uns das Leben mit einzelnen Funktionen der Geräte zu verbessern. Aber nur die Kombination der Geräte mit einem gemeinsamen Kommunikationsstandard wird ein wirklich neues Wohngefühl ermöglichen. Diese Aufgabe hat die OCF mit ihren vielen namhaften Unternehmen übernommen – wir dürfen gespannt sein.

Beliebter Stream-Ripper YouTube-mp3.org schließt

YouTube Logo

Rund ein Jahr nachdem die US-amerikanische Musikindustrie den Stream-Ripping-Dienst YouTube-mp3.org verklagt hat, macht der Dienst nun dicht. Der deutsche Betreiber hat sich mit der Musikindustrie geeinigt und wird eine nicht näher bekannte Summe an Schadensersatz zahlen. Darüber hinaus wird er die Domain an die Musikindustrie übergeben. Laut der Urteilsverkündung vom 1. September 2017 hat sich der Betreiber Philip Matesanz und seine Firma PMD Technologie UG dazu bereiterklärt, zukünftig keine ähnlichen Dienste anzubieten oder bei solchen mitzuarbeiten. Außerdem darf er keine Technik mehr zum Stream-Ripping entwickeln oder bereitstellen.

Aktuell ist die Webseite zwar noch erreichbar, aber der Konverter ist bereits deaktiviert. Beim Versuch, ein YouTube-Video in eine MP3-Datei zu konvertieren, erscheint folgende Fehlermeldung:

Derzeit finden Wartungsarbeiten statt. Unsere Server sind nicht verfügbar. Bitte versuche es während der nächsten Stunde noch einmal.

YouTube-mp3.org soll laut der Klage für rund 40 Prozent aller illegalen Ripping-Aktivitäten bei YouTube verantwortlich sein und monatlich über 60 Millionen Visits vorweisen. Die Schließung des Dienstes wird der Musikindustrie aber kaum helfen, denn es stehen zig Alternativen zur Verfügung, die via Google einfach gefunden werden können. Eine andere Möglichkeit ist der jDownloader 2, welcher schon seit vielen Jahren schnell und bequem MP3s und Videos anhand von YouTube-Links downloaden kann.

YouTube-mp3.org