Antary

Antary Blog

Schutzmaßnahmen gegen Locky, TeslaCrypt, Cryptolocker und Co.

28. Februar 2016, 15:16 · von · 2 Kommentare

Sogenannte Ransomware erfreut sich seit einigen Jahren steigender Beliebtheit. Kurz zusammengefasst handelt es sich dabei um Schadprogramme, welche private Daten auf Computern verschlüsseln und zur Entschlüsselung ein Lösegeld fordern. Aus diesem Grund wird Ransomware oftmals auch als Erpressungs-Trojaner, Verschlüsselungs-Trojaner oder Krypto-Trojaner bezeichnet.

Locky

Seit ca. zwei Wochen ist ein neuer Verschlüsselungs-Trojaner namens Locky aktiv, welcher sehr aggressiv verbreitet wird. Zeitweise lag die Zahl der Neuinfektionen in Deutschland bei über 5.000 pro Stunde. Locky wird fast ausschließlich per E-Mail verbreitet. Oft handelt es sich dabei um erfundene Rechnungen, die als Office-Dokument mit Makro-Code ausgeliefert werden. Erst durch die Ausführung des Makro-Codes wird der eigentliche Trojaner heruntergeladen und ausgeführt, welcher dann als EXE-Datei mit der Verschlüsselung beginnt. Neue Varianten werden allerdings mittlerweile auch als JavaScript-Datei oder Batch-Datei versendet. Locky durchsucht alle angeschlossenen Festplatten, Netzwerkfreigaben und externe Medien und verschlüsselt eine Vielzahl an Dateien. Unter anderem hat es Locky auf Office-Dateien, Bilder, Audio- und Videodateien, Quellcode und Zertifikate abgesehen. Insgesamt verschlüsselt die Ransomware Dateien mit über 150 Endungen. Die verschlüsselten Dateien erhalten kryptische Namen und sind an der Endung “.locky” zu erkennen. Außerdem befindet sich im Ordner eine Datei namens “_Locky_recover_instructions.txt”, die weitere Informationen zum Lösegeld bereithält. Darüber hinaus versucht Locky auch noch sämtliche Schattenkopien zu löschen.

Schutzmaßnahmen

Gegenwärtig gibt es keine Möglichkeit die verschlüsselten Dateien ohne Lösegeld zu retten. Selbst bei einer Lösegeldzahlung ist aber nicht garantiert, dass man anschließend den zur Entschlüsselung benötigten Schlüssel erhält. Aus diesem Grund sollte man so gut es geht vorsorgen. Im besten Fall richtet die Ransomware dann trotz Ausführung keinen oder nur geringen Schaden an.

Folgende Grundsätze sollten immer eingehalten werden:

  • Windows-Benutzer ist kein lokaler Administrator
  • Windows UAC ist aktiviert
  • Windows Firewall ist aktiviert
  • aktueller Virenschutz (Signaturen sind nicht älter als 12 Stunden)
  • aktuelles Betriebssystem (zeitnahe Installation sicherheitsrelevanter Updates)
  • aktuelle Software (insbesondere E-Mail-Client, Browser, Office-Programme, PDF-Reader, Flash und Java)

Speziell im Fall Locky sollten folgende Sicherheitsvorkehrungen getroffen werden:

  • Makros in Microsoft Office deaktivieren oder zumindest so konfigurieren, dass Makros erst nach Rückfrage und nur bei Dokumenten aus vertrauenswürdigen Quellen ausgeführt werden
  • Windows Scripting Host deaktivieren
  • AppLocker (nur bei Enterprise bzw. Ultimate vorhanden) oder Softwareeinschränkungen via Gruppenrichtlinien konfigurieren
  • zweifelhafte Mail-Anhänge auf keinen Fall öffnen (vor allem bei nicht zuordenbaren Rechnungen ist Vorsicht geboten!)
  • regelmäßige Backups der wichtigen Daten anfertigen
  • Backup-Medium nur beim Sichern der Daten verbinden (ansonsten kann Locky auch das Backup verschlüsseln!)

Ist es schon zu spät und Locky hat schon zugeschlagen sollten die verschlüsselten Dateien dennoch behalten werden. Es besteht immer die Hoffnung, dass die Verschlüsselung der Ransomware nach einigen Wochen geknackt wird.

Quellen

  • https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen-locky-cryptolocker/
  • http://www.heise.de/security/meldung/Krypto-Trojaner-Locky-Was-tun-gegen-den-Windows-Schaedling-3112408.html
  • http://www.3dcenter.org/artikel/drei-einfache-schutzmassnahmen-gegen-locky

Kategorien: Software & Apps Tutorials Windows

Datenträger-Aktivität im Task-Manager unter Windows Server 2012 und höher anzeigen

28. Februar 2016, 10:07 · von · 2 Kommentare

Windows Server 2012 Logo

Mit Windows 8 hat Microsoft den Task-Manager stark überarbeitet und modernisiert. Unter anderem zeigt dieser im Reiter “Leistung” nun auch die Datenträger-Aktivität an. Allerdings ist dieses Feature unter Serverbetriebssystemen wie Windows Server 2012 und höher standardmäßig deaktiviert.

Task Manager Windows Server 2012 R2

Mit einem kleinen Befehl kann das Feature aber aktiviert werden. Dazu muss eine Eingabeaufforderung (cmd) mit Administratorrechten gestartet werden. Dort wird dann der Befehl “diskperf -Y” abgesetzt. Wenn man jetzt den Task-Manager öffnet, wird die Datenträger-Aktivität angezeigt.

TaskManager_Disk_2012R2

Zum Deaktivieren kann der Befehl “diskperf -N” verwendet werden.

Kategorien: Tutorials Windows

Duell der Giganten: LG G5 gegen Samsung Galaxy S7 (edge)

22. Februar 2016, 23:55 · von · 0 Kommentare

Obwohl der Mobile World Congress (MWC) 2016 offiziell erst heute startet, haben die beiden Smartphone-Giganten Samsung und LG ihre neuen Flaggschiffe bereits gestern vorgestellt. Während das Samsung Galaxy S7 (edge) eine konsequente Weiterentwicklung des Vorgängers darstellt, geht das LG G5 neue Wege und setzt auf innovative Neuerungen.

Das G5 und das Galaxy S7 (edge) waren sicherlich die mit Abstand am meisten erwarteten Smartphones auf dem MWC 2016. Nach der Vorstellung ist klar, dass beide Smartphones neue Maßstäbe setzen und die Konkurrenz in Form von Sony, Huawei, HTC oder Motorola hinter sich lassen.

Samsung Galaxy S7 (edge)

Mit dem Galaxy S7 (edge) versucht Samsung die wenigen Schwächen des Galaxy S6 (edge) anzugehen und auszubessern. Das effiziente Design des Galaxy S6 wurde größtenteils beibehalten und nur minimal angepasst. Beispielsweise steht die Kamera auf der Rückseite nicht mehr so weit heraus und die abgerundeten Ränder wandern auch auf die Rückseite, wodurch das Smartphone noch besser in der Hand liegt. Außerdem ist das S7 staub- und wasserdicht. Des Weiteren wurde die Kapazität des Akkus erhöht und das ausgezeichnete Super-AMOLED-Display verfügt nun über eine Always-On-Funktion. Ebenso wurde ein großer Kritikpunkt des S6 ausgebessert: Das S7 verfügt wieder über eine Erweiterung des Speicherplatzes per microSD-Karte. Auch obligatorische Änderungen wie ein schnellerer Prozessor, mehr Arbeitsspeicher und eine bessere Kamera sind mit an Bord.

LG G5

LG fährt eine etwas andere Strategie und präsentiert das G5 in einem völlig neuen Design. Erstmals kommt ein Aluminiumgehäuse zum Einsatz, wodurch sich das G5 designtechnisch stark von seinen Vorgänger-Modellen unterscheidet. Das interessanteste Merkmal ist allerdings der neue “Magic Slot”. Dabei handelt es sich um ein Schubfach an der Unterseite des Smartphones, wodurch es mit Zubehör erweitert werden kann. Neben dem Cam Plus Modul mit integriertem Zweitakku (1.200 mAh) ist auch ein Modul von Bang & Olufsen verfügbar, welches für eine deutlich bessere Tonqualität an der Kopfhörerbuchse sorgen soll. Dank des Magic Slots besitzt das LG G5 auch einen wechselbaren Akku. Selbstverständlich wurde auch die Hardware auf den technisch neuesten Stand gehoben. Mit einem Snapdragon 820, 4 GByte Arbeitsspeicher, USB-Typ-C-Stecker und einer Doppel-Kamera (16 Megapixel und 8 Megapixel 135 Grad Weitwinkel) muss sich das G5 nicht hinter dem S7 verstecken. Des Weiteren verfügt das IPS-Display des LG G5 ebenfalls über eine Always-On-Funktion.

Fazit

Beide Smartphones sind ohne Zweifel absolute Spitzenprodukte. Dennoch besitzen beide sowohl Vor- als auch Nachteile. Aus diesem Grund kann auch keine eindeutige Entscheidung gefällt werden, welches Smartphone das beste Android-Gerät ist. Diese Entscheidung ist immer von persönlichen Vorlieben und vom geplanten Einsatzzweck abhängig. Schlussendlich wird auch der Preis eine wichtige Rolle spielen und wie schnell dieser fallen wird. In der Vergangenheit wurden die Flaggschiffe beider Hersteller schon nach wenigen Monaten markant günstiger angeboten.

Wer mit einer Anschaffung des LG G5 oder des Samsung Galaxy S7 (edge) liebäugelt, sollte am besten abwarten, bis beide Smartphones verfügbar sind. Dann sollte man sie selber in der Hand halten und sich für ein Smartphone entscheiden. Oftmals ist die finale Entscheidung reine Gefühlssache.

Technische Daten

Produkt LG G5 Samsung Galaxy S7 Samsung Galaxy S7 edge
Display 5,3 Zoll, IPS, Gorilla Glass 4 5,1 Zoll, Super AMOLED, Gorilla Glass 4 5,5 Zoll, Super AMOLED, Gorilla Glass 4
Auflösung 1.440 x 2.560 Pixel, 554 ppi 1.440 x 2.560 Pixel, 576 ppi 1.440 x 2.560 Pixel, 534 ppi
CPU Qualcomm Snapdragon 820, 4 x 2,15 GHz, 14 nm, 64-Bit Samsung Exynos 8890, 8 x 2,3 GHz, 14 nm, 64-Bit
GPU Adreno 530, 624 MHz Mali-T880 MP12
Arbeitsspeicher 4 GByte LPDDR4
Speicher 32 GByte + microSD 32 / 64 GByte + microSD
Kamera 16 Megapixel, 2.160p Video, Dual-LED-Blitz, Blende f/1,8, AF, OIS
8,0 Megapixel Frontkamera		 12 Megapixel, 2.160p Video, Dual-LED-Blitz, Blende: f/1,7, AF, OIS
5,0 Megapixel Frontkamera, 1.440p Video, Display-Blitz, Blende f/1,7
Abmessungen 73,9 x 149,4 x 8,6 mm 69,6 x 142,4 x 7,9 mm 72,6 × 150,9 × 7,7 mm
Gewicht 159 g 152 g 157 g
Akku 2.800 mAh, austauschbar 3.000 mAh, fest verbaut, kabelloses Laden 3.600 mAh, fest verbaut, kabelloses Laden
Betriebssystem Android 6.0 Marshmallow (bei Erscheinen)
Mobilfunk GSM/EDGE/GPRS, UMTS/HSPA+, LTE Advanced ↓600 ↑150 Mbit/s
Anschlüsse USB 2.0 Typ C, SlimPort, 3,5-mm-Kopfhöreranschluss, Nano-SIM Micro-USB 2.0, 3,5-mm-Kopfhöreranschluss, Nano-SIM
Sonstiges A-GPS, GLONASS, Bluetooth 4.2 Low Energy, Dual-Band-WLAN 802.11 a/b/g/n/ac, Wi-Fi Direct, Miracast, NFC, NFC, Fingerabdruck-Sensor A-GPS, GLONASS, Bluetooth 4.2 Low Energy, Dual-Band-WLAN 802.11 a/b/g/n/ac, Wi-Fi Direct, Miracast, NFC, Fingerabdruck-Sensor, Status-LED
Preis noch unbekannt 699 Euro 799 Euro

Kategorien: Hardware Smartphones

Office 2016 Benutzeroberfläche via Gruppenrichtlinien anpassen

19. Februar 2016, 20:17 · von · 23 Kommentare

Office 2013 Logo

Microsoft Office 2016 ist seit September 2015 erhältlich. Obwohl sich an den grundlegenden Funktionalitäten nur sehr wenig getan hat, bringt es dennoch ein paar neue Features mit. Viele Unternehmen stehen dem aber kritisch gegenüber und möchten beispielsweise die Verknüpfung mit einem Microsoft-Konto oder die Nutzung von Apps für Office unterbinden. Nachfolgend ein kleiner Überblick der Möglichkeiten, was sich über Gruppenrichtlinien umsetzen lässt.

Als grundlegende Voraussetzung müssen zuerst die administrativen Templates für Office 2016 auf den Domain Controllern (DCs) vorhanden sein. Die aktuelle Version der administrativen Templates für Office 2016 steht bei Microsoft zum Download.

Anschließend kann die eigentliche Arbeit beginnen. Über die vordefinierten Optionen der ADMX-Templates lassen sich nur relativ wenige Dinge an der Benutzeroberfläche ändern. Dazu gehört unter anderem der “Anmelden”-Button rechts oben, womit man Word, Excel und Co. mit einem Microsoft-Konto verknüpfen kann. Dieser Button kann über folgende Gruppenrichtlinie ausgeblendet werden:

Benutzerkonfiguration –> Administrative Vorlagen –> Microsoft Office 2016 –> Verschiedenes –> Anmeldung bei Office blockieren

Die meisten anderen Anpassungen erfolgen über die Gruppenrichtlinie “Befehle deaktivieren“. Diese Option existiert für fast alle Office-Anwendungen und ist in den Gruppenrichtlinien unter folgendem Pfad zu finden (beispielhaft für Word):

Benutzerkonfiguration –> Administrative Vorlagen –> Microsoft Word 2016 –>Elemente in Benutzeroberfläche deaktivieren –> Benutzerdefiniert –> Befehle deaktivieren

Hier können sogenannte Policy IDs eingetragen werden, die deaktiviert werden sollen. Hinter den Policy IDs verbergen sich einzelne Buttons, Menüs oder Formulare in Word. Eine Übersicht aller verfügbarer Policy IDs stellt Microsoft als Excel-Liste zum Download bereit: Office 2016 Help Files: Office Fluent User Interface Control Identifiers

Da die Suche nach der richtigen Policy ID sehr aufwändig sein kein, hier eine kleine Auswahl von verschiedenen Policy IDs in Word:

  • 26594: “Share”-Button / “Freigeben”-Button deaktivieren
  • 16243: “Store”-Button deaktivieren
  • 16245: “Meine-Add-Ins” deaktivieren

  • 18147: Menüpunkt “Teilen” deaktivieren
  • 26800: “Mit Personen teilen” deaktivieren
  • 18209: “E-Mail” deaktivieren
  • 24235: “Online vorführen” deaktivieren
  • 15791: “Im Blog veröffentlichen” deaktivieren


Kategorien: Software & Apps Tutorials Windows

IKEA bietet nur noch LED-Lampen an

15. Februar 2016, 23:38 · von · 0 Kommentare

Ikea Logo

In den letzten Jahren wurden LED-Lampen immer besser und günstiger, sodass sich viele Modelle heutzutage nicht mehr hinter herkömmlichen Glüh- oder Halogenlampen verstecken müssen. Dies trifft auch auf die aktuellen LED-Lampen von Ikea zu, die in den Tests der Stiftung Warentest 10/2015 und 12/2015 jeweils mit “GUT 2,0” abgeschnitten haben. Mittlerweile hat der Einrichtungskonzern sein gesamtes Beleuchtungssortiment auf energieeffiziente LED-Leuchtmittel umgestellt.

Seit September 2015 bietet IKEA sowohl online als auch in den Möbelhäusern nur noch LED-Lampen und LED-Leuchten an. Mit dem 100%igen Umstieg auf LED-Beleuchtung setzt IKEA ein Zeichen in Sachen Nachhaltigkeit. Auch für die Kunden bietet das einige Vorteile, allem voran der geringere Energieverbrauch und die höhere Lebensdauer im Vergleich zu anderen Leuchtmitteln. Die neuen verbesserten LED-Lampen sind in verschiedenen Lichtfarben erhältlich, verbreiten gleichmäßiges Licht und lassen Farben natürlich erscheinen. Jeanette Skjelmose, Business Area Manager von Beleuchtung, verwies darauf, dass IKEA und seine Lieferanten die LED-Produkte mit viel Aufwand weiterentwickelt und viel Zeit in die Produktqualität gesteckt haben.

Neben der Sortimentumstellung hat IKEA Deutschland auch fast die gesamte Beleuchtung der 49 Einrichtungshäuser auf LED umgestellt. Insgesamt wurden rund 14 Millionen Euro investiert und 250.000 Lampen ausgetauscht.

Kategorien: Internet Sonstiges

Avantek LED-Nachtlicht mit Bewegungsmelder im Test

11. Februar 2016, 17:17 · von · 1 Kommentare

Avantek Nachtlicht Licht

Nach der dimmbaren LED-Schreibtischlampe konnte ich von Avantek auch noch ein LED-Nachtlicht mit Bewegungsmelder testen. Die genaue Produktbezeichnung lautet Avantek ELF-L1. Vielen Dank an Avantek!

Das Nachtlicht ist aktuell nur bei Amazon erhältlich und kostet dort 14,99 Euro. Die Lieferung erfolgt in einem kleinen Karton, in welchem sich neben dem LED-Nachtlicht eine kurze Betriebsanleitung befindet. Batterien bzw. Akkus sind nicht enthalten.

Avantek Nachtlicht Lieferumfang

Nachfolgend einige Herstellerangaben:

  • Abmessungen: 190 x 35 x 15 mm
  • Gewicht: 125 g
  • Energiequelle: 4x AAA Batterien 1,5 V
  • Betriebstemperatur: -10 °C bis +50 °C
  • Bewegungsmelder: Infrarotsensor (1 m)
  • LED Lebensdauer: 50.000 Stunden

Avantek Nachtlicht Vorderseite

Die Verarbeitung des Avantek LED-Nachtlicht ist sehr gut und hinterlässt einen robusten Eindruck. Das Gehäuse besteht aus Aluminium und Kunststoff. Auf der Rückseite ist ein magnetisches Klebeband von 3M befestigt, wodurch das Nachtlicht schnell und einfach auf nahezu allen Oberflächen angebracht werden kann. Dadurch ist es aber auch möglich das Licht abzunehmen und kurzzeitig an einem anderen Ort zu benutzen.

Avantek Nachtlicht Rückseite

Vor der Benutzung müssen die vier benötigten AAA-Batterien bzw. -Akkus eingelegt werden, die sich wie oben bereits erwähnt nicht im Lieferumfang befinden. Der Stromverbrauch der 10 LEDs wird mit ca. 3 Watt angegeben, was rein rechnerisch eine Laufzeit von ca. 1,5 Stunden ergibt.

Avantek Nachtlicht Akkufach

Der Bewegungsmelder in Form eines Infrarotsensors sitzt mittig auf der Vorderseite zwischen den LEDs. Er reagiert auf Bewegungen bis ca. einem Meter Entfernung. Außerdem ist noch ein Helligkeitssensor verbaut, d.h. wenn es hell ist wird das Nachtlicht nicht aktiviert. In der Praxis funktioniert der Bewegungsmelder sehr gut, da er das Licht schnell aktiviert und jede Bewegung erkennt. Das Nachtlicht schaltet sich nach 15 Sekunden ohne Bewegung automatisch wieder ab.

Avantek Nachtlicht Licht

Ich habe das LED-Nachtlicht an der Tür des Kleiderschranks angebracht. Sobald die Schranktür geöffnet wird springt auch das Nachtlicht an und beleuchtet den Schrankinhalt.

Avantek Nachtlicht Schrank

Darüber hinaus kann das Nachtlicht aber auch für dunkle Flure, Treppenaufgänge, Badezimmer, Kinderzimmer, Garagen, Dachböden oder Keller verwendet werden.

Fazit

Das Avantek LED-Nachtlicht mit Bewegungsmelder hinterlässt einen sehr guten Eindruck. Das Preis-Leis­tungs-Ver­hält­nis ist sehr gut und die Einsatzzwecke sind sehr vielseitig. Außerdem ist das Licht gut verarbeitet, lässt sich schnell und einfach montieren und bietet genügend Licht.

Avantek LED-Nachtlicht mit Bewegungsmelder bei Amazon kaufen

Kategorien: Hardware Testberichte

Windows 10 Updates ab sofort mit ausführlichem Changelog

10. Februar 2016, 11:51 · von · 1 Kommentare

Windows 10 Logo

Im Oktober 2015 hat Microsoft versprochen, dass zukünftig genauer kommuniziert werden soll, welche Änderungen und Fehlerbeseitigungen in den Windows 10 Updates stecken. Mit dem gestern veröffentlichten kumulativen Update KB3135173 für Windows 10 ist es nun so weit.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Mehr Informationen

Auf der Seite Windows 10 update history ist ab sofort ein ausführliches Changelog inklusive aller Korrekturen und Änderungen verfügbar. In Zukunft werden dort Details zu jedem neuen Update erscheinen. Aktuell ist die Seite nur in Englisch verfügbar. Ob die Seite zukünftig auch in anderen Sprachen verfügbar sein wird ist derzeit nicht bekannt.

Kategorien: Windows Windows 10

Microsoft-Patchday Februar 2016

9. Februar 2016, 00:16 · von · 3 Kommentare

Microsoft Logo

Der zweite Microsoft-Patchday des Jahres 2016 beinhaltet insgesamt 13 sicherheitsrelevante Updates. Microsoft stuft sechs davon als “kritisch” und sieben als “wichtig” ein.

Neben den üblichen Updates für Windows, Office und den Internet Explorer sind diesen Monat abermals Sicherheitsupdates für Microsofts Edge und das .NET Framework vorhanden.

Nachfolgend ein kurzer Überblick der einzelnen Security-Bulletins. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS16-009 Cumulative Security Update for Internet Explorer (3134220) Critical
Remote Code Execution		 Requires restart Internet Explorer on all supported editions of Windows.
MS16-011 Cumulative Security Update for Microsoft Edge (3134225) Critical
Remote Code Execution		 Requires restart Microsoft Edge on Windows 10.
MS16-012 Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3138938) Critical
Remote Code Execution		 May require restart Windows 8.1, Windows Server 2012, Windows Server 2012 R2, and Windows 10.
MS16-013 Security Update for Windows Journal to Address Remote Code Execution (3134811) Critical
Remote Code Execution		 May require restart Windows Vista, Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2.
MS16-014 Security Update for Microsoft Windows to Address Remote Code Execution (3134228) Important
Remote Code Execution		 Requires restart All supported editions of Microsoft Windows.
MS16-015 Security Update for Microsoft Office to Address Remote Code Execution (3134226) Critical
Remote Code Execution		 May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Excel Viewer, Word Viewer, SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013, Office Web Apps 2010, Office Web Apps 2013, SharePoint Server 2013, and SharePoint Foundation 2013.
MS16-016 Security Update for WebDAV to Address Elevation of Privilege (3136041) Important
Elevation of Privilege		 May require restart Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2.
MS16-017 Security Update for Remote Desktop Display Driver to Address Elevation of Privilege (3134700) Important
Elevation of Privilege		 Requires restart Windows 7, Windows Server 2012, Window 8.1, Windows Server 2012 R2, and Windows 10.
MS16-018 Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3136082) Important
Elevation of Privilege		 Requires restart All supported editions of Microsoft Windows.
MS16-019 Security Update for .NET Framework to Address Denial of Service (3137893) Important
Denial of Service		 May require restart Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, and Microsoft .NET Framework 4.6.1 on affected releases of Microsoft Windows.
MS16-020 Security Update for Active Directory Federation Services to Address Denial of Service (3134222) Important
Denial of Service		 May require restart Windows Server 2012 R2
MS16-021 Security Update for NPS RADIUS Server to Address Denial of Service (3133043) Important
Denial of Service		 May require restart Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2.
MS16-022 Security Update for Adobe Flash Player (3135782) Critical
Remote Code Execution		 Requires restart Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.

Kategorien: Windows

Google verschenkt 2 GB Drive-Speicherplatz

8. Februar 2016, 16:57 · von · 0 Kommentare

Google Logo 2015

Anlässlich des morgen stattfindenden Safer Internet Day 2016 spendiert Google wie letztes Jahr 2 GByte Drive-Speicherplatz. Einzige Voraussetzung ist ein kurzer Sicherheitscheck des eigenen Google-Kontos, welcher nur wenige Sekunden dauert.

Im Sicherheitscheck werden Informationen zur Kontowiederherstellung, verbundene Geräte, Kontoberechtigungen, App-Passwörter und Einstellungen für die Bestätigung in zwei Schritten überprüft. Als Belohnung spendiert Google 2 GByte dauerhaften Drive-Speicher für euer Google-Konto. Der Drive-Speicher wird neben Drive auch von Google Fotos und Gmail verwendet. Wer bereits letztes Jahr bei der Aktion dabei war, kommt mit der aktuellen Aktion nun auf insgesamt 19 GByte Speicherplatz.

Zum Google Sicherheitscheck

Kategorien: Internet

Dimmbare LED-Schreibtischlampe von Avantek im Test

6. Februar 2016, 10:15 · von · 4 Kommentare

Schon länger plane ich mir eine Schreibtischlampe zuzulegen. Wie der Zufall so will hat mir Avantek angeboten, eine dimmbare LED-Schreibtischlampe zu testen. Vielen Dank an Avantek! Wenige Tage später hat mich die Schreibtischlampe erreicht und nach mittlerweile drei Wochen Einsatz folgt hier mein Testbericht.

Die genaue Bezeichnung der Tischleuchte lautet Avantek DL-Q7. Sie wurde in einem stabilen Karton geliefert, welcher sogar einen Tragegriff besitzt. Neben der bereits komplett montierten Lampe befinden sich noch ein Netzteil, ein kleiner Inbusschlüssel und eine kurze Anleitung im Karton.

Avantek_Lieferumfang

Nachfolgend ein Überblick der technischen Daten laut dem Hersteller:

  • Maximale Leistung: 10W
  • Maximale Helligkeit: ca. 220 Lumen
  • Lampen Farbtemperatur 5500-6000 K
  • Lampen-Beleuchtungsstärke > 900 LUX (30 cm)
  • 3 Helligkeitstufen
  • flimmerfreie LED-Beleuchtung
  • Touchfeldbedienung
  • 90° verstellbare Hals und ein 120° Kopf, faltbar
  • integrierter USB-Ladeanschluss mit 5 V und 1 A
  • 12 V Netzspannung

Nach dem Auspacken muss lediglich das Netzteil angeschlossen werden und schon ist die Schreibtischlampe betriebsbereit. Verarbeitungsteschnisch hinterlässt sie einen guten Eindruck. Nichts wackelt oder sitzt locker und auch die Materialwahl ist ansprechend. Der Standfuß ist relativ schwer und besitzt an der Unterseite eine rutschfeste Matte, sodass die Lampe sicher und ohne zu verrutschen auf dem Schreibtisch steht. Das Design wurde vermutlich ein wenig von Apple inspiriert ;-) Der Standfuß und der Lampenkopf sind in Weiß gehalten und besitzen einen silbernen Ring. Der Lampenhals ist komplett Silber.

Avantek_Lampe

Durch den 90° verstellbaren Hals und den 120° verstellbaren Kopf ist die Lampe sehr flexibel und kann für jede Aufgabe optimal eingestellt werden. Die Verbindung zwischen Standfuß und Lampenhals ist durch eine Scharnierschraube realisiert, die bei Bedarf fester angezogen werden kann: Deswegen auch der Inbusschlüssel im Lieferumfang.

Avantek_Gelenk

Die Bedienung erfolgt per Touchfeld, welches im vorderen Teil des Standfußes eingelassen ist. Sobald Strom vorhanden ist leuchtet der Touchsensor rot-bläulich. Die Beleuchtung ist relativ dezent, wodurch der Sensor nachts nicht zu aufdringlich ist. Er reagiert schnell und problemlos und schaltet zyklisch zwischen den drei Helligkeitsmodi durch (Stufe 1, Stufe 2, Stufe 3, Aus, …). Obwohl die Bedienung gut funktioniert fehlt mir irgendwie eine separate Taste zum Ein- bzw. Ausschalten.

Avantek_Standfuss

Neben dem Netzstecker befindet sich noch ein USB-Anschluss, welcher zum Laden von Tablets, Smartphones und Co. vorgesehen ist. Er liefert 1 Ampere. Auf jeden Fall eine nette Zugabe, die aber nicht von mir verwendet wird.

Avantek_USB

Die Leuchtstufen sind gut abgestimmt und allesamt sinnvoll. Ein kleines Manko ist die hellste Stufe (200 Lumen), die dem ein oder anderen etwas zu dunkel sein dürfte. Die Angabe von 10 Watt hat hier mehr vermuten lassen. Dennoch sollte das Licht für viele Situationen ausreichend sein. Die Lichtfarbe ist angenehm weiß und weist keinen unangenehmen anderen Farbstich auf. Positiv zu vermerken ist, dass die Lampe nicht zu grell ist und nicht blendet.

Avantek_Kopf

Mein Profitec KD 302 zeigt für die Schreibtischlampe folgenden Stromverbrauch an:

  • Aus / Standby: 0,3 Watt
  • Leuchtstufe 1: 1,4 Watt
  • Leuchtstufe2: 4,1 Watt
  • Leuchtstufe 3: 6,4 Watt

Fazit

Insgesamt hinterlässt die LED-Schreibtischlampe von Avantek einen guten Eindruck. Das ansprechende Design, die gute Verarbeitung, die flexiblen Einstellungsmöglichkeiten und das tiefweiße Licht hinterlassen einen positiven Eindruck. Lediglich die etwas zu geringe Maximalhelligkeit und die Touchbedienung (nur eine Taste, leuchtet immer) sind kleine Kritikpunkte. Dennoch bin ich mit der Lampe sehr zufrieden und kann sie als Schreibtisch oder auch als Nachttischlampe empfehlen.

Avantek LED 10W dimmbare Schreibtischlampe bei Amazon kaufen

Kategorien: Hardware Testberichte

Phishing-Angriff fordert zur Installation von Amazon-Zertifikat auf

4. Februar 2016, 07:50 · von · 0 Kommentare

Amazon Logo

Phishing-Angriffe sind seit vielen Jahren bekannt und keine Seltenheit mehr. Über die Zeit wurden die Methoden immer besser und mittlerweile muss man schon genauer hinschauen, um einen Angriff zu erkennen. Momentan sind vermeintliche Amazon-Mails unterwegs, die Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates auffordern. Spätestens die APK-Datei im Anhang sollte jedoch die Alarmglocken schrillen lassen. Höchstwahrscheinlich handelt es sich um Malware oder einen Trojaner, der Nutzerdaten abgreift.

In der E-Mail heißt es wörtlich:

Da wir in letzter Zeit leider vermehrt unbefugten Bestellungen nachgehen mussten, haben wir ein neues Sicherheitsupdate für Kunden mit mobilen Endgeräten entwickelt.

Anschließend folgt eine kurze Anleitung, wie das angebliche Zertifikat installiert werden kann. Normalerweise wird die Installation von APK-Dateien gesperrt. Dennoch könnten einige Amazon-Nutzer darauf reinfallen, denn bei der Installation des Amazon App-Shops ist genau dieselbe Vorgehensweise notwendig.

Falls ihr also solch eine Phishing-Mail bekommen habt oder von einem Fall bei euren Freunden wisst, solltet ihr die Mail direkt als Spam markieren bzw. löschen.

https://twitter.com/ayn_rant/status/694864978558500868

Kategorien: Internet

Windows To Go: USB-Stick mit Windows 10 erstellen

3. Februar 2016, 18:10 · von · 10 Kommentare

Windows 10 Logo

Die normale Installationsroutine von Windows erlaubt lediglich eine Installation auf Festplatten, eine Windows-Installation auf USB-Sticks ist damit nicht möglich. Dennoch gibt es Möglichkeiten eine Installation von Windows auf USB-Sticks durchzuführen, allerdings mit einigem Aufwand und teilweise ziemlich viel Gefrickel. Microsoft hat mittlerweile aber reagiert und mit “Windows To Go” eine offizielle Unterstützung für die Windows-Installation auf einem USB-Stick veröffentlicht. Allerdings ist dieses Feature nur für Unternehmen vorgesehen, die einen Software-Assurance-Vertrag mit Microsoft abschließen. Außerdem existiert “Windows To Go” erst seit Windows 8 und ist nur bei den Enterprise-Versionen möglich.

Obwohl “Windows To Go” bei allen anderen Windows-Versionen offiziell fehlt, ist die Grundfunktionalität jedoch enthalten. Privatanwender können also beispielsweise auch Windows 8.1 Home oder Windows 8.1 Pro auf einem USB-Stick installieren. Einziger Nachteil dabei ist, dass diese Windows-Versionen ohne KMS-Unterstützung (Key Management Service) daherkommen und die Zwangsaktivierung dazwischenschlägt. Wenn der USB-Stick aber immer am gleichen PC genutzt wird, stellt dies kein Problem dar. Wie bei einer normalen Installation auf der Festplatte kann Windows To Go mit einem Key aktiviert werden. Wird das Windows allerdings auf einem anderen PC gebootet, geht die Aktivierung verloren.

Windows To Go schnell und einfach mit Rufus erstellen

In den Enterprise-Versionen ab Windows 8 ist ein kleines Tool enthalten, mit dessen Hilfe die Einrichtung auf einem USB-Stick erfolgen kann. Bei allen anderen Windows-Versionen kann man die Windows To Go-Einrichtung per Hand erledigen, was aber wie bereits oben beschrieben relativ aufwändig ist. Bei Günter Born gibts eine ausführliche Anleitung dazu.

Viel einfacher und schneller kommt man jedoch mit Rufus ans Ziel. Das kleine Tool habe ich bereits mehrfach in meinem Blog erwähnt. Ab Version 2 unterstützt Rufus die Erzeugung von Windows To Go-Installationen. Nachfolgend ein kurzer Überblick der Voraussetzungen:

  • Rufus ab Version 2.0
  • Rufus muss zwingend unter Windows 8 oder neuer ausgeführt werden, unter Windows 7 lassen sich keine Windows To Go-Installationen erzeugen.
  • Es wird empfohlen den Windows To Go-Stick mindestens unter der Windows-Version zu erstellen, die auch für den Stick zum Einsatz kommt. Im Klartext bedeutet dies, dass ein Windows 10 Version 1511 USB-Stick nur unter Windows 10 Version 1511 oder neuer erstellt werden sollte. In meinem Test hat dies zwar auch unter Windows 8.1 funktioniert, was aber nichts bedeuten muss.
  • Als Quelle muss eine “normale” Windows-ISO-Datei verwendet werden. ISO-Dateien die beispielsweise vom Media Creation Tool erzeugt werden, funktionieren nicht (die darin enthaltende “install.wim” kann von Rufus nicht extrahiert werden).
  • Bei UEFI-Systemen ist zwingend eine 64-Bit-Window-ISO erforderlich.
  • Zuletzt sollte der USB-Stick mindestens 32 GByte groß sein.

Im Hauptfenster von Rufus muss zunächst der gewünschte USB-Stick und eine ISO-Datei ausgewählt werden. Letzteres ist mit Klick auf die Option “Startfähiges Laufwerk erstellen mit” “ISO-Abbild” und einem Klick auf das Laufwerk-Icon möglich. Erst jetzt wird die Option “Windows To Go” (siehe Screenshot) eingeblendet. Diese Option muss nun ausgewählt werden. Im Prinzip ist man nun fertig und kann die Erzeugung des Windows To Go-Sticks mit einem Klick auf den Button “Start” beginnen.

Rufus - Windows To Go

In vielen Fällen wird jetzt allerdings eine Fehlermeldung erscheinen. Windows To Go setzt einen USB-Stick voraus, welcher sich am Betriebssystem als “Fixed Media” meldet, quasi wie eine Festplatte. Microsoft führt eine Liste von Windows To Go zertifizierten USB-Sticks. Diese sind aber kaum erhältlich, und falls doch, viel zu teuer. Ein schneller Ausweg ist die Verwendung einer USB-Festplatte, was jedoch in vielen Fällen nicht in Frage kommt.

Rufus - Windows To Go

In vielen Fällen funktionieren aber auch normale USB-Sticks, auch wenn diese nicht offiziell unterstützt werden. Mein hier verwendeter SanDisk Extreme Pro mit 128 GByte funktioniert auf jeden Fall tadellos. Auch der kleinere Bruder in Form des SanDisk Extreme mit 64 GByte verrichtet seinen Dienst ohne Probleme. Davon abgesehen kann ich diese beiden USB-Sticks mehr als empfehlen, da sie über einen SSD-Controller verfügen und bei kleinen Dateien sehr schnell arbeiten, was für einen flüssigen Windows To Go-Betrieb sehr wichtig ist. Der Vergleich mit einem unter normalen Umständen sehr schnellen Kingston DataTraveler HyperX 3.0 mit 128 GByte zeigt, dass die beiden USB-Sticks von SanDisk um ein Vielfaches schneller sind.

Sollte Windows To Go beim Booten einfrieren, existiert noch eine zweite Möglichkeit. Rufus verwendet bei Windows To Go standardmäßig das Partitionsschema “MBR Partitionierungsschema für BIOS oder UEFI”. Ein Wechsel auf “MBR Partitionierungsschema für UEFI” sorgt in vielen Fällen für ein lauffähiges Windows To Go, allerdings nur bei UEFI-Systemen.

Kategorien: Software & Apps Tutorials Windows Windows 10

Neuerungen von Firefox 44

30. Januar 2016, 00:07 · von · 0 Kommentare

Firefox Logo 23+

Am 26. Januar 2016 hat Mozilla Firefox in Version 44 zum Download freigegeben. Die ursprünglich für diese Version geplante Addon-Signierung wurde abermals verschoben. Nachfolgend ein kurzer Blick auf die Neuerungen:

  • Unterstützung von Push-Benachrichtigungen
  • HTML5-Videos werden standardmäßig mit dem System-Dekoder für H.264 wiedergegeben, wenn nicht vorhanden wird stattdessen der freie Codec VP9 sowie der WebM-Container aktiviert
  • Warnhinweise bei Zertifikatsfehlern wurde überarbeitet und zeigt nur klarere Aussagen
  • RC4-Verschlüsselung wird nicht mehr standardmäßig unterstützt (Warnhinweis kann aber manuell übergangen werden)
  • Rootzertifikate von “Equifax Secure Certificate Authority” und “UTN – DATACorp SGC” wurden entfernt
  • Firefox unterstützt den von Google entwickelten Komprimierungsalgorithmus “Brotli” für HTTPS-Verbindungen
  • Entwickler können WebSocket Debugging API und Service Worker API nutzen
  • Behebung diverser Sicherheitslücken

Download Firefox 44
Download Firefox 44 (64 Bit)
Portable Firefox 44 @ Horst Scheuer

Kategorien: Firefox Linux Software & Apps Windows

Thermomix wird teurer

26. Januar 2016, 19:11 · von · 0 Kommentare

Vorwerk Logo

Seit der Einführung im Herbst 2014 kostet der Thermomix TM5 1.109 Euro. Allerdings wird sich dies demnächst ändern. Der Hersteller Vorwerk erhöht den Preis für seine beliebte Küchenmaschine ab dem 4. April 2016 auf 1.199 Euro.

Ein Schnäppchen war der Thermomix noch nie. Dennoch steigt der Preis um rund acht Prozent von 1.109 Euro auf 1.199 Euro. Eine schlüssige Begründung  lieferte Vorwerk für die starke Preiserhöhung nicht. Die Vorwerk-Sprecherin Kathleen Schmiemann verwies lediglich darauf, dass die erste Preiserhöhung für den TM5 “einfach angestanden” habe.

Der Thermomix ist nur per Direktvertrieb über sogenannte Repräsentanten bzw. Repräsentantinnen erhältlich. Durch das spezielle Vertriebsmodell besitzt Vorwerk die komplette Preiskontrolle und kann die Preise quasi beliebig erhöhen. Der große Erfolg gibt dem Unternehmen Recht. Schaut man in die Vergangenheit, dann dürfte die Nachfrage wohl kaum unter der Preiserhöhung leiden.

Wer schon länger mit einem Thermomix liebäugelt sollte noch bis zum 3. April 2016 zuschlagen.

Vorwerk Thermomix TM5

Vorwerk Thermomix TM5 (Foto: Vorwerk)

Kategorien: Hardware

Outlook reparieren oder gewaltsam zurücksetzen

24. Januar 2016, 11:43 · von · 27 Kommentare

Microsoft Outlook Logo

Wer kennt es nicht? Outlook hängt sich auf oder stürzt ab und lässt sich danach nicht mehr starten. Die Ursachen können vielseitig sein und lassen sich auf den ersten Blick nur schwer eingrenzen.

Nachfolgend ein kurzer Überblick von verschiedenen Problembehandlungen und Lösungsmöglichkeiten bei Problemen mit Outlook 2010, Outlook 2013 oder Outlook 2016. Ich möchte hier keine vollständige Anleitung zum Troubleshooting erstellen, sondern lediglich ein paar Anhaltspunkte liefern. Wer zu einem bestimmten Thema genauere Informationen sucht, kann diese ganz einfach mit Hilfe von Google finden.

Abgesicherter Modus

Bei Problemen mit Outlook kann das Programm im abgesicherten Modus gestartet werden. Dieses Vorgehen hilft insbesondere wenn Probleme mit Add-Ins vorliegen oder bei Startproblemen.

Um Outlook im abgesicherten Modus zu starten einfach den Ausführen-Dialog (Windows-Taste + R) öffnen und “outlook.exe /safe” eingeben.

PST- / OST-Dateien

Eine OST-Datei existiert nur bei Verwendung eines Exchange-Servers und wenn Outlook im Cache-Modus betrieben wird. In diesem Fall kann die OST-Datei ohne Bedenken gelöscht werden. Anschließend muss allerdings das gesamte Postfach erneut vom Exchange-Server in die neue OST-Datei übertragen werden.

Die OST-Datei liegt unter folgendem Pfad:

C:\Users\%USERNAME%\AppData\Local\Microsoft\Outlook

Bei PST-Dateien kann vor dem Löschen  noch ein Reparaturversuch mit dem Tool “scanpst.exe” gestartet werden. Dies ist je nach Outlook-Version unter

Outlook 2010: C:\Program Files (x86)\Microsoft Office\Office14
Outlook 2013: C:\Program Files (x86)\Microsoft Office\Office15
Outlook 2016: C:\Program Files (x86)\Microsoft Office\Office16

zu finden.

Outlook-Profil

Eine weitere häufige Fehlerursache ist ein defektes Outlook-Profil. Bevor das alte Profil gelöscht wird, kann ein neues Profil erstellt und damit getestet werden, ob die Fehler immer noch auftauchen oder nicht. Startpunkt für das neue Outlook-Profil ist die Systemsteuerung und der Punkt “E-Mail“. Anschließend auf den Button “Profile anzeigen…” klicken, wo dann schließlich ein neues Profil eingerichtet werden kann.

Outlook-ProfilUnter einem neuen Profil sind natürlich alle Anpassungen und auch zusätzlich eingebundene Mailboxen verschwunden.

Outlook-Reparaturinstallation

Obwohl die Reparatur von Outlook keinen guten Ruf besitzt, hilft diese Methode öfter als gedacht. Vor einer kompletten Neuinstallation ist sie auf jeden Fall einen Versuch wert.

Die Reparaturinstallation muss über die Systemsteuerung aufgerufen werden. Dort den Punkt “Programme und Funktionen” auswählen, anschließend die Office-Version markieren und dann auf “Ändern” klicken. Anschließend folgt man den Anweisungen auf dem Bildschirm.

Outlook reparieren

Registry säubern / Outlook gewaltsam zurücksetzen

Quasi die letzte Möglichkeit vor einer kompletten Neuinstallation ist das Löschen aller Outlook-Registry-Einträge. Je nach Version muss natürlich der richtige Pfad gewählt werden:

Outlook 2010: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook
Outlook 2013: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook
Outlook 2016: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook

Einfach den Haupt-Ordner komplett löschen. Anschließend sollte Outlook wie direkt nach einer Neuinstallation starten.

Office neuinstallieren / neues Windows Benutzerkonto

Haben alle vorhergehenden Tipps nichts gebracht, kann Office komplett entfernt und neu installiert werden. Ebenso hilft es in einigen seltenen Fällen auch ein komplett neues Windows-Profil anzulegen.

Kategorien: Software & Apps Tutorials Windows