Antary

Antary Blog

Microsoft-Patchday Juni 2015

8. Juni 2015, 23:57 · von · 3 Kommentare

Microsoft Logo

Am heutigen Dienstag, dem 9. Juni 2015, ist wieder Patchday bei Microsoft. Diesen Monat gibt es acht sicherheitsrelevante Updates, wovon zwei als “kritisch” und sechs als “hoch” eingestuft werden.

Nachfolgend ein grober Überblick der zur Verfügung stehenden Security-Bulletins. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS15-056  Cumulative Security Update for Internet Explorer (3058515 Critical
Remote Code Execution		 Requires restart Internet Explorer on affected Microsoft Windows clients and servers.
MS15-057  Vulnerability in Windows Media Player Could Allow Remote Code Execution (3033890) Critical
Remote Code Execution		 May require restart Microsoft Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2.
MS15-059  Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3064949) Important
Remote Code Execution		 May require restart Microsoft Office 2007, Office 2010, Office 2013, and Office 2013 RT.
MS15-060  Vulnerability in Microsoft Common Controls Could Allow Remote Code Execution (3059317) Important
Remote Code Execution		 Requires restart Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, and Windows RT 8.1.
MS15-061  Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (3057839) Important
Elevation of Privilege		 Requires restart All supported releases of Microsoft Windows.
MS15-062  Vulnerability in Active Directory Federation Services Could Allow Elevation of Privilege (3062577) Important
Elevation of Privilege		 Does not require restart Microsoft Windows Server 2008, Windows Server 2008 R2, and Windows Server 2012.
MS15-063  Vulnerability in Windows Kernel Could Allow Elevation of Privilege (3063858) Important
Elevation of Privilege		 Requires restart Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, and Windows RT.
MS15-064  Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3062157) Important
Elevation of Privilege		 Does not require restart Microsoft Exchange Server 2013.

Kategorien: Windows

Kodi auf dem Amazon Fire TV Stick installieren

7. Juni 2015, 11:06 · von · 1 Kommentare

Amazon Fire TV Stick

Seit Ende März ist der Amazon Fire TV Stick in Deutschland erhältlich. In den letzten Wochen habe ich bereits einige Artikel zum Fire TV Stick veröffentlicht. Der geringe Preis, die mitgelieferte Fernbedienung und die vielen Möglichkeiten in Form von diversen Apps und Streamingdiensten machen den Stick zum idealen Mediacenter. Für die normalen Nutzer sollte der Stick also ausreichend viele Möglichkeiten zum Medienkonsum bieten. Alle anderen können die beliebte und kostenlose Mediacenter-Software Kodi (ehemals XBMC) auf dem Stick nachrüsten. Dies ist relativ einfach und in wenigen Minuten erledigt. Mit Kodi könnt ihr dann z.B. eure Filme, Serien und Musik von eurem NAS-System bzw. aus anderen Netzwerkquellen abspielen. Mit der Nachrüstung von Kodi avanciert der Amazon Fire TV Stick zum Allrounder, der so gut wie alles abspielt.

Für die Installation von Kodi auf dem Fire TV Stick existieren verschiedene Wege. Neben der manuellen Installation über die ADB-Kommandozeile kann Kodi auch direkt über ein Android-Gerät mit Hilfe der Fire TV Side Loader APP installiert werden. Am einfachsten ist allerdings der Weg über den PC bzw. das Notebook und adbLink. Aus diesem Grund beschreibe ich euch nachfolgend diese Variante.

1. Benötigte Software herunterladen

Zunächst benötigt ihr die Software adbLink und die gewünschte Version von Kodi auf eurem PC. Achtet darauf, dass ihr von Kodi die Android-Version für ARM-Prozessoren herunterlädt. adbLink steht für Windows, Mac OS X und Linux zur Verfügung.

Download adbLink
Download Kodi (Android ARM)

2. Amazon Fire TV Stick vorbereiten

Damit die Installation funktioniert, müssen die Installation aus fremden Quellen und das ADB-Debugging im Fire TV Stick aktiviert werden. Beide Optionen sind unter “Einstellungen“, “System” und “Entwickleroptionen” zu finden.

Amazon Fire TV Stick Entwickleroptionen

Für den nächsten Schritt muss noch die IP-Adresse des Amazon Fire TV Sticks ermittelt werden. Diese wird unter “Einstellungen“, “System“, “Info” und “Netzwerk” angezeigt.

3. Kodi installieren

Jetzt müsst ihr das Tool adbFire starten. Dort auf den Button “Setup Device” klicken, im nachfolgenden Fenster die IP-Adresse des Fire TV Sticks eintragen und mit einem Klick auf “Save” speichern.

adbFire_IP

Anschließend auf “Connect” klicken und in der Statuszeile unten überprüfen, ob der Stick verbunden ist.

adbFire_connect

Im letzten Schritt muss die Kodi-APK-Datei auf den Stick übertragen werden. Nach einigen Sekunden erscheint eine Meldung, dass die Installation erfolgreich durchgeführt wurde.

adbFire_Install

4. Kodi starten

Jetzt ist Kodi auf dem Stick installiert und kann gestartet werden. Da die App per Sideload installiert wurde, ist der Start nur etwas umständlich möglich. Navigiert im Menü zu “Einstellungen“, “Anwendungen“, “Installierte Apps verwalten“. Dort müsst ihr bis zum Eintrag “Kodi” scrollen und dann “App starten” wählen.

Wem das auf die Dauer zu nervig ist, kann auch ein Kodi-Icon auf den Startbildschirm des Fire TV Sticks erstellen. Dies ist allerdings fast umständlicher als die Installation selbst. Aus diesem Grund gehe ich nicht näher darauf ein und verweise auf die Anleitung im Kodi-Wiki.

Kategorien: Software & Apps Tutorials TV

Windows 10 Upgrade-Hinweis entfernen

2. Juni 2015, 23:37 · von · 1 Kommentare

Microsoft Logo
Die Tipps hier bringen mittlerweile keinen Erfolg mehr, deshalb habe ich einen neuen Artikel veröffentlicht:
Windows 10 Upgrade blockieren

Windows 10 Upgrade HinweisSeit Montag können Nutzer von Windows 7 und Windows 8.1 das kostenlose Upgrade auf das neue Windows 10 reservieren. Gleichzeitig hat Microsoft ein Update verteilt, welches alle entsprechenden Nutzer auf diese Möglichkeit mit einem Icon in der Taskleiste hinweist (siehe Screenshot).

Allerdings bleibt das Upgrade-Symbol dauerhaft im Tray eingeblendet, auch wenn eine Reservierung getätigt wurde. Nachfolgend zeige ich euch drei Wege, wie ihr das nervige Tray-Icon wieder entfernen könnt.

Registrierungs-Editor

Die zuverlässigste Möglichkeit zum entfernen des Upgrade-Hinweises auf Windows 10 verbirgt sich in der Registry.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „regedit“ eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
  3. HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade
  4. Falls die letzten beiden Schlüssel des Pfads nicht existieren ist das entsprechende Windows-Update noch nicht installiert. Die Schlüssel können dann einfach von Hand angelegt werden. Im Punkt 3 beschriebenen Pfad muss der Wert “ReservationsAllowed” auf “0” gesetzt werden.

(via)

Update deinstallieren

Die dritte Möglichkeit ist das entsprechende Windows-Update KB3035583 zu deinstallieren, welches für den Upgrade-Hinweis verantwortlich ist. Die Deinstallation kann über “Windows Update” und “Installierte Updates” erfolgen. Nach der erfolgreichen Deinstallation muss das Update KB3035583 allerdings noch versteckt werden, da es ansonsten erneut auf dem System installiert wird.

Windows 10 Upgrade ausblenden

Icon verstecken

Das Ausblenden des Upgrade-Symbols im System Tray sollte für die meisten Nutzer ausreichend sein. Dazu klickt man auf das “Pfeil nach oben”-Icon im System Tray links neben der Uhrzeit und wählt anschließend “Anpassen” aus. Im neu geöffneten Fenster muss der Eintrag “GWX” auf “Symbol und Benachrichtigungen ausblenden” gestellt werden. Fertig.

Windows 10 Upgrade ausblenden

Kategorien: Software & Apps Tutorials Windows Windows 10 Windows 7 Windows 8

Steam führt 14-tägiges Rückgaberecht ein

2. Juni 2015, 23:04 · von · 2 Kommentare

Steam Logo

Valve hat heute die Richtlinien zur Rückerstattung bei Steam angepasst. Ab sofort erhalten Käufer für alle Spiele und Software-Anwendungen im Steam-Shop eine Rückgabemöglichkeit. Der Grund für die Rückgabe ist egal, diese muss lediglich innerhalb von zwei Wochen nach dem Einkaufsdatum und bei einer Spielzeit von weniger als zwei Stunden erfolgen. Die volle Rückerstattung soll dann innerhalb einer Woche nach der Genehmigung der Beantragung beim Käufer ankommen. Die Rückerstattung erfolgt mit derselben Zahlungsmethode, die beim Einkauf verwendet wurde. Wenn dies aus irgendeinem Grund nicht möglich sein sollte, wird das Geld als Steam-Guthaben gutgeschrieben.

In wenigen Fällen schließt Valve eine Rückerstattung aus. Filme und Einkäufe außerhalb von Steam (Steam-Guthabenkarten, CD-Keys, …) sind generell von der Rückgabe ausgeschlossen. Auch Cheater, die durch VAC (Valve Anti-Cheat System) identifiziert wurden, können das betreffende Spiel nicht rückerstatten lassen. Ebenso behält sich Valve vor, bei Missbrauch der Funktion dem Kunden keine Erstattungen mehr anzubieten. Dies trifft jedoch nicht auf günstiger gewordene Software zu:

Wenn Sie eine Rückerstattung für einen Titel beantragen, welcher kurz vor einer Aktion erworben und dann sofort zum Aktionspreis erneut gekauft wurde, wird dies nicht als Missbrauch angesehen.

Weitere Details zu den Steam-Rückerstattungen sind direkt bei Valve einsehbar.

Kategorien: Internet Software & Apps

Windows 10 erscheint am 29. Juli 2015

1. Juni 2015, 13:39 · von · 0 Kommentare

Windows 10 Logo

Microsoft hat den Veröffentlichungstermin für Windows 10 bekannt gegeben. Das neue Betriebssystem wird am 29. Juli 2015 als Update erscheinen.

Bereits vor einigen Wochen hatte AMDs Chefin Lisa Su Ende Juli als Erscheinungstermin von Windows 10 genannt. Mit der offiziellen Aussage von Microsoft wurde dieser Termin jetzt bestätigt. Neben dem Gratis-Upgrade von Windows 7 oder Windows 8.1 sollen ab dem 29. Juli auch erste Geräte von OEMs mit Windows 10 ausgestattet sein. Weitere Informationen zu den restlichen Varianten von Windows 10 nannte Microsoft nicht. Wann Windows 10 als Vollversion im Handel und für Enterprise-Kunden verfügbar sein wird, ist demnach weiterhin unklar. Einige Gerüchte sprechen von Ende August 2015. Auch die Varianten für Smartphones oder Internet-der-Dinge-Geräte werden erst später erscheinen.

Windows 10 Update

Mit Bekanntgabe des Termins hat Microsoft gleichzeitig auch damit begonnen, Kunden auf das kostenlose Update hinzuweisen. So erhalten Windows-Nutzer ab heute einen Hinweis auf das Upgrade (siehe Screenshot) und die Möglichkeit zur Registrierung. Zur Nutzung des kostenlosen Upgrades innerhalb des ersten Jahres wird eine gültige Lizenz von Windows 7, Windows 8 oder Windows 8.1 vorausgesetzt. Im März hatte Microsoft noch davon gesprochen, dass auch illegale Windows-Installationen das kostenlose Upgrade auf Windows 10 erhalten werden. Zwei Monate später hat Microsoft diese Aussage jedoch konkretisiert und stellt klar, dass illegale Versionen durch das Upgrade nicht legalisiert werden. Das Upgrade auf Windows 10 sei zwar möglich, der Status des Betriebssystems bleibe aber weiterhin “Non-Genuine”. Außerdem werden diese Installationen mit einem Wasserzeichen auf dem Desktop versehen und regelmäßig zum Kauf des Upgrades aufgefordert.

Kategorien: Windows Windows 10

WordPress: Kommentare für eine bestimmte Kategorie nachträglich deaktivieren

17. Mai 2015, 14:43 · von · 3 Kommentare

WordPress Logo

In einem größeren WordPress-Projekt hatte ich die Anforderung, die Kommentare für alle Beiträge in einer bestimmten Kategorie zu deaktivieren. Bis zu einem gewissen Maß kann dies schnell über die Massenbearbeitung im Backend erfolgen. Doch bei einigen tausend Beiträgen ist dies deutlich zu zeitaufwendig. Also musste eine andere Lösung her. In diesem Fall bietet sich eine Bearbeitung direkt in der Datenbank an. Diese kann auch mit phpMyAdmin erfolgen.

Vor der Bearbeitung der Datenbank solltet ihr auf jeden Fall ein Backup erstellen!

Der nachfolgende SQL-Befehl ändert den Kommentar-Status aller Beiträge in einer bestimmten Kategorie auf “closed”. Vor dem Ausführen des SQL-Befehls muss natürlich die ID (in meinem Beispiel 43) mit der ID der gewünschten Kategorie ausgetauscht werden.

[sql]UPDATE wp_posts p, wp_term_relationships r
SET p.comment_status = ‘closed’
WHERE p.ID = r.object_id AND r.term_taxonomy_id = 43;[/sql]

Ebenso leicht kann der Ping- und Trackback-Status geändert werden:

[sql]UPDATE wp_posts p, wp_term_relationships r
SET p.ping_status = ‘closed’
WHERE p.ID = r.object_id AND r.term_taxonomy_id = 43;[/sql]

Kategorien: Tutorials Wordpress

Ultra HD Blu-ray kommt im Sommer

14. Mai 2015, 23:13 · von · 0 Kommentare

Ultra HD Blu-ray

Die Blu-ray Disc Association (BDA) hat heute offiziell die Spezifikationen der neuen “Ultra HD Blu-rayverabschiedet. Der ultrahochauflösenden Nachfolger der Blu-ray Disc wird mit zwei bzw. drei Lagen ausgestattet sein und entsprechend eine Speicherkapazität von 66 bzw. 100 GByte bieten. Neben der Ultra HD-Auflösung von 3.840 x 2.160 Pixeln sollen die Videos auch mit einer höheren Bildwiederholrate (High Frame Rate, HFR) und mit einem größeren Farbraum bzw. erweitertem Kontrastumfang (High Dynamic Range) gespeichert werden. Beim Ton kommen weiterhin die bereits für die Blu-ray Disc spezifizierten Audioformate zum Einsatz. Unter anderem werden auch die beiden objektbasierten Tonformate Dolby Atmos und DTS:X unterstützt, welche mit dynamischen Soundobjekten arbeiten und diese dynamisch auf die zur Verfügung stehenden Lautsprecher verteilen. Zum Abspielen der Ultra HD Blu-ray wird HDMI 2.0 mit dem Kopierschutz HDCP 2.2 vorausgesetzt. Wenn das verwendete TV-Gerät dies nicht unterstützt, sollen die Geräte nach einem Firmware-Update jedoch immerhin Full HD ausgeben.

Genauere Details zu den Spezifikationen hat die Blu-ray Disc Association noch nicht veröffentlicht. Der Einsatz von H.265 alias HEVC dürfte jedoch als gesichert gelten. Hersteller sollen die Ultra HD Blu-ray im Sommer lizenzieren können. Erste Produktankündigungen werden bereits auf der IFA 2015 im September erwartet. Bereits zu Weihnachten 2015 könnten dann erste Filme und Abspielgeräte zur Verfügung stehen.

Kategorien: Hardware TV

Firefox 38 – die Neuerungen im Überblick

13. Mai 2015, 12:23 · von · 0 Kommentare

Firefox Logo 23+

Gestern Abend wurde Firefox 38 veröffentlicht. Neben einigen kleineren Änderungen werden die Einstellungen ab Version 38 nun in einem eigenem Tab geöffnet. Das bisher verwendete separate Einstellungs-Fenster ist nicht mehr vorhanden. Außerdem wird die Unterstützung für Videos mit DRM-Abspielschutz (Netflix) bereitgestellt. Die nächste Version in Form von Firefox 39 soll am 30. Juni 2015 erscheinen.

Nachfolgend ein genauerer Überblick aller Änderungen und Neuerungen in Firefox 38:

  • Basis für Firefox ESR 38
  • Einstellungen im Tab (bisher als separates Fenster)
  • Unterstützung für DRM-Abspielschutz (Netflix)
  • Unterstützung von Ruby-Annotation zur besseren Unterstützung von japanischen und chinesischen Texten
  • WebRTC-Implementierung unterstützt nun Multistream und Renegotiation
  • Unterstützung der BroadcastChannel API
  • “autocomplete=off” wird ignoriert, d.h. der Passwortmanager bietet auf jeder Webseite eine Autovervollständigung der Login-Formulare
  • Behebung von 13 Sicherheitslücken, 5 davon besonders kritisch

Download Firefox 38
Portable Firefox 38 @ Horst Scheuer

Kategorien: Firefox Linux Software & Apps Windows

Microsoft-Patchday Mai 2015

12. Mai 2015, 00:03 · von · 0 Kommentare

Microsoft Logo

Am heutigen Dienstag, dem 12. Mai 2015, ist wieder Patchday bei Microsoft. Insgesamt sollen 13 sicherheitsrelevante Updates verteilt werden, von denen drei als “kritisch” und zehn als “hoch” eingestuft sind. Nachfolgend ein grober Überblick der Patches und die betroffenen Produkte von Microsoft. Weitere Details wird Microsoft im Laufe des Tages im Security TechCenter unter diesem Link bereitstellen.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS15-043 Cumulative Security Update for Internet Explorer (3049563) Critical
Remote Code Execution		 Requires restart Internet Explorer on all supported Microsoft Windows clients and servers.
MS15-044 Vulnerabilities in Microsoft Font Drivers Could Allow Remote Code Execution (3057110) Critical
Remote Code Execution		 May require restart Microsoft .NET Framework 3.0 SP2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4, .NET Framework 4.5, .NET Framework 4.5.1, and .NET Framework 4.5.2 on affected releases of Microsoft Windows. Also: Office 2007, Office 2010, Live Meeting 2007, Lync 2010, Lync 2013, Silverlight 5 and Silverlight 5 Developer Runtime.
MS15-045 Vulnerability in Windows Journal Could Allow Remote Code Execution (3046002) Critical
Remote Code Execution		 May require restart Windows Vista, Windows Server 2008 (excluding Itanium), Windows 7, Windows Server 2008 R2 (excluding Itanium), Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, and Windows RT 8.1.
MS15-046 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3057181) Important
Remote Code Execution		 May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office for Mac 2011, PowerPoint Viewer, Word Automation Services, Excel Services, Office Web Apps 2010, Office Web Apps Server 2013, Excel Web Apps 2010, SharePoint Foundation 2010, SharePoint Server 2010, and SharePoint Server 2013.
MS15-047 Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (3058083) Important
Remote Code Execution		 May require restart Microsoft SharePoint Server 2007, SharePoint Server 2010, SharePoint Foundation 2010, SharePoint Server 2013, and SharePoint Foundation 2013.
MS15-048 Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3057134) Important
Elevation of Privilege		 May require restart Microsoft .NET Framework 1.1 SP1, .NET Framework 2.0 SP2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4, .NET Framework 4.5, .NET Framework 4.5.1, and .NET Framework 4.5.2 on affected releases of Microsoft Windows.
MS15-049 Vulnerability in Silverlight Could Allow Elevation of Privilege (3058985) Important
Elevation of Privilege		 Does not require restart Microsoft Silverlight 5 and Microsoft Silverlight 5 Developer Runtime when installed on Mac or all supported releases of Microsoft Windows.
MS15-050 Vulnerability in Service Control Manager Could Allow Elevation of Privilege (3055642) Important
Elevation of Privilege		 Requires restart All supported editions of Microsoft Windows.
MS15-051 Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (3057191) Important
Elevation of Privilege		 Requires restart All supported editions of Microsoft Windows.
MS15-052 Vulnerability in Windows Kernel Could Allow Security Feature Bypass (3050514) Important
Security Feature Bypass		 Requires restart Microsoft Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT, and Windows RT 8.1.
MS15-053 Vulnerabilities in JScript and VBScript Scripting Engines Could Allow Security Feature Bypass (3057263) Important
Security Feature Bypass		 May require restart The JScript and VBScript scripting engines included in Internet Explorer 8 and earlier versions of Internet Explorer on supported editions of Microsoft Windows Server 2003, Windows Vista, Windows Server 2008, and Server Core installations of Windows Server 2008 R2.
MS15-054 Vulnerability in Microsoft Management Console File Format Could Allow Denial of Service (3051768) Important
Denial of Service		 Requires restart Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, and Windows RT 8.1.
MS15-055 Vulnerability in Schannel Could Allow Information Disclosure (3061518) Important
Information Disclosure		 Requires restart All supported editions of Microsoft Windows.

Kategorien: Software & Apps Windows

Java Ausnahmeliste via Gruppenrichtlinien verwalten

10. Mai 2015, 11:50 · von · 5 Kommentare

Java Logo

Bekanntlich werden selbstsignierte Anwendungen oder Anwendungen ohne Zertifikat (nicht signierte Apps) ab Java 7 Update 51 standardmäßig blockiert. Unter Java 8 sieht dies folgendermaßen aus:

Die Ausführung der Anwendung wurde durch Java-Sicherheitseinstellungen blockiert

Aus Sicherheitsgründen müssen die Anwendungen die Anforderungen der Sicherheitsstufen “Hoch” oder “Sehr hoch” erfüllen, oder sie müssen Teil der Ausnahmeliste sein, um ausgeführt werden zu können.

Java-Anwendung blockiert

Zur Umgehung dieses Problems bestanden unter Java 7 früher zwei einfache Lösungsmöglichkeiten. Am schnellsten und bequemsten war es, die Sicherheitsebene im “Java Control Panel” auf “Mittel” herabzusetzen. Danach funktionierten wieder alle Anwendungen. Seit dem offiziellen Umstieg auf Java 8 funktioniert diese Möglichkeit allerdings nicht mehr, da ab Java 8 Update 20 die Sicherheitsebene “Mittel” entfernt wurde.

Die einzige Alternative für eine schnelle Abhilfe ist aktuell nur der Weg über die benutzerspezifische Ausnahmeliste. Im Java Control Panel unter der Registerkarte “Sicherheit” können pro Windows-Benutzer einzelne URLs angegeben werden, die fortan nicht mehr blockiert werden sollen.

Java 8 Ausnahmeliste

Java Ausnahmeliste via Deployment Rule Set

Abgesehen vom privaten Umfeld ist die manuelle Pflege der Java Ausnahmeliste nicht sinnvoll oder überhaupt nicht realisierbar. Für Unternehmen wurde daher eine Möglichkeit geschaffen, die Java-Sicherheitseinstellungen zentral zu verwalten und zu verteilen. Diese Methode nennt sich “Deployment Rule Set“. Bei Oracle existiert eine ausführliche Anleitung zu diesem Thema, weshalb ich nicht näher darauf eingehe. Einzig den Artikel “Creating a signed Java Deployment Rule Set with Windows Server CA” möchte ich hier noch verlinken, da dieser einige hilfreiche Tipps beinhaltet.

Ein großer Vorteil der “Deployment Rule Set”-Methode ist, dass die zentralen Verwaltung der Ausnahmeliste von einem Systemadministrator übernommen werden kann und diese Regeln durch die Benutzer nicht geändert werden können. Zugleich kann die benutzerspezifische Ausnahmeliste weiterhin von den Usern selbst gepflegt werden.

Java Ausnahmeliste via Gruppenrichtlinien verwalten

Wer die Einrichtung eines Deployment Rule Sets scheut oder die Ausnahmeliste ausschließlich zentral pflegen möchte, kann auch einen etwas einfacheren Weg gehen. In diesem Fall kann die benutzerspezifische Ausnahmeliste von Java per Gruppenrichtlinie verteilt werden.

Die benutzerspezifischen Ausnahmen werden unter Windows in der Datei “exception.sites” gespeichert, wobei eine URL pro Zeile aufgeführt wird. Die Datei ist unter folgendem Pfad aufzufinden:

%userprofile%\AppData\LocalLow\Sun\Java\Deployment\security\

Zunächst muss eine neue Datei mit dem Namen “exception.sites” erstellt werden. Selbstverständlich kann die Datei auch von einem Client-Rechner kopiert und bearbeitet werden. Nachdem die gewünschten URLs hinzugefügt wurden, muss die Datei im Netzwerk zur Verfügung gestellt werden. Am besten so, dass alle Clients darauf Zugriff haben ;-) Hier bietet sich das SYSVOL-Verzeichnis des Domain Controllers an.

Anschließend kann die “exception.sites”-Datei per Gruppenrichtlinie bzw. per GPP (Group Policy Preferences) auf die Client-Rechner verteilt werden. Das Vorgehen sollte relativ klar sein, weswegen ich nicht näher darauf eingehe.

Bei Anwendung der Gruppenrichtlinie wird die lokal vorhandene “exception.sites”-Datei mit der vom Systemadministrator erstellten und zentral verteilten Datei überschrieben. D.h. die lokal hinzugefügten URLs der User werden überschrieben und nur noch die vorgegebenen URLs sind in der Ausnahmeliste vorhanden.

Java 8 Ausnahmeliste

Kategorien: Software & Apps Tutorials

Öffentliche Vorschauversion von Microsoft Office 2016

5. Mai 2015, 19:35 · von · 0 Kommentare

Auf der Microsoft Ignite hat der Hersteller neben der Windows Server 2016 Technical Preview 2 auch eine Vorschauversion von Office 2016 zum Download freigegeben.

Die Preview-Version von Office 2016 ist öffentlich verfügbar und kann von jedem interessierten Nutzer kostenlos heruntergeladen und getestet werden. Neben der obligatorischen 32-Bit Version wird zudem eine Variante mit 64-Bit bereitgestellt. Neben Word, Excel und PowerPoint ist auch Outlook in dem Paket enthalten. Nach der Installation kann die Vorschauversion mit der Seriennummer NKGG6-WBPCC-HXWMY-6DQGJ-CPQVG aktiviert werden.

Die Neuerungen von Office 2016 halten sich in Grenzen, weswegen ich hier auch nicht näher darauf eingehe und auf den Office Blog von Microsoft verweise.

Download Office 2016 Preview (32-Bit)
Download Office 2016 Preview (64-Bit)

Office 2016 Public Preview

Office 2016 Public Preview (Quelle: Microsoft)

Kategorien: Software & Apps

Windows Server 2016 Technical Preview 2 verfügbar

5. Mai 2015, 17:51 · von · 0 Kommentare

Windows Server 2016 Logo

Wenige Tage nach der Entwicklerkonferenz Build 2015 hat Microsoft gestern die Microsoft Ignite gestartet. Sie findet vom 4. bis 8. Mai 2015 in Chicago statt. Die neue Konferenz geht dieses Jahr zum ersten Mal über die Bühne und fasst die einzelnen Produktkonferenzen zu Exchange, SharePoint, Lync und Project sowie die Management Summit und die TechEd Konferenzen zusammen.

Am ersten Tag hat Microsoft direkt die Technical Preview 2 von Windows Server 2016 veröffentlicht. Neben der regulären Standard-Fassung ist der neue Server auch als Essentials oder Hyper-V verfügbar. Eine der größten Neuerungen von Server 2016 ist die Möglichkeit eines sogenannten “Nano-Servers”. Hierbei handelt es sich um eine sehr kleine Server-Variante, die hauptsächlich für den Einsatz in Cloud-Szenarien gedacht ist. Im Gegensatz zum bisherigen Core-Server-Variante ohne GUI wird der Nano-Server nicht installiert, sondern deployed. Die weiteren Neuerungen, wie z.B. PowerShell 5.0, neue Features in Hyper-V und sonstige Verbesserungen, hat Microsoft bereits letztes Jahr bekannt gegeben.

Der Download ist im TechNet Evaluation Center als ISO- und VHD-Datei verfügbar:

Download Windows Server Technical Preview 2

Kategorien: Software & Apps Windows

Pan(w)achrome: Echtzeit-Statistik für Palo Alto Networks Firewalls

4. Mai 2015, 23:13 · von · 0 Kommentare

Mehr oder weniger zufällig bin ich auf eine Erweiterung für den Chrome Browser gestoßen, womit sich einige Informationen von Firewalls der Firma Palo Alto Networks auslesen und in Echtzeit visualisieren lassen. Pan(w)achrome stellt unter anderem Informationen wie die Hardwareauslastung der Data Plane (DP), die aktuell laufenden Sessions oder den aktuellen Traffic für physische und logische Interfaces dar. Viele dieser Informationen sind normalerweise nur per CLI einsehbar. Außerdem informiert das Tool per Desktop-Benachrichtigungen über erfolgreiche Commits und andere Ereignisse.

Installiert werden kann Pan(w)achrome direkt über den Chrome Web Store. Die Verbindung zur Firewall wird beim Einloggen in das Webinterface der entsprechenden Firewall hergestellt. Da die Erweiterung automatisch im Hintergrund den benötigten API-Key erzeugt, funktioniert dies aber nur mit superuser-Privilegien. Unterstützt werden alle Firewall-Modelle von Palo Alto.

Download Pan(w)achrome Chrome Erweiterung

pan(w)achrome

Kategorien: Software & Apps

Transcend-Produkte bei Amazon bis zu 35% günstiger

29. April 2015, 17:10 · von · 0 Kommentare

Amazon Logo

Amazon gewährt heute auf ausgewählte Transcend-Produkte bis zu 35 Prozent Rabatt. Angeboten werden SSDs, externe Festplatten, USB-Sticks und SD- bzw. microSD-Karten. Vor allem letztere sind sehr interessant. Im Bereich microSD sind Karten mit 32 und 64 GByte verfügbar, während bei den SD-Karten auch noch eine 128-GB-Variante im Angebot ist.

Die Aktion ist nur heute, am 29.04.2015 gültig. Wer also sowieso mit dem Gedanken spielt, seinem Smartphone oder seiner Kamera mehr Speicherplatz zu gönnen, sollte heute noch zuschlagen. Der Verkauf und Versand erfolgt direkt durch Amazon, für Prime-Kunden fallen daher also keine Versandkosten an.

Transcend-Aktionsseite bei Amazon

Kategorien: Internet

Die besten Apps des Jahres 2014

28. April 2015, 23:35 · von · 0 Kommentare

Apps findet man in Googles Play Store wie Sand am Meer. Unter den zahlreichen kostenpflichtigen und gratis angebotenen Applikationen verliert man aber schnell den Überblick. Viele Apps fressen lediglich den Speicher des Mobilegeräts, ohne dabei einen wirklichen Nutzen für den User zu bieten. Die wahren Perlen aus der schier unendlichen Auswahl zu finden, ist daher gar nicht so leicht. Google hat im Dezember die besten und beliebtesten Apps aus 2014 auf zwei Unterseiten im Play Store vorgestellt.

Manche Nutzer sind darauf natürlich nicht angewiesen. Wenn man sich über die aktuellsten Nachrichten informieren will, wird man bei der Suche nach „Nachrichten“ schnell fündig. Ähnlich ist es beispielsweise bei Gamblern, die aus zahlreichen Angeboten der Online-Casinos wie 32Red, Betway, oder 888 wählen können.

Viele nützliche Programme bleiben dabei aber unentdeckt. Google bietet nun eine kleine Hilfe und hat 152 Anwendungen herausgepickt. Dabei handelt es sich um 89 Spiele und 63 Apps. 77 Spiele und 58 Apps sind kostenlos verfügbar, manchmal sind aber Inn-App-Käufe möglich. Einige dieser Anwendungen sollen nun im folgenden Text genauer unter die Lupe genommen werden.

Für aktive Nutzer ist die kostenlose App „komoot“ besonders interessant. Damit haben Wanderer und Radfahrer topographische Karten ihrer bevorzugten Routen immer mit dabei. Durch die GPS-Navigation ist man immer über seinen aktuellen Standort informiert. Um seine Lauf-, Wander- oder Radstrecke zu planen, ist diese App genau das Richtige. Der Benutzer gibt Parameter wie die Sportart, seine Kondition, oder den Start- und Zielpunkt vor und enthält aus den Daten mehrere auf seine Bedürfnisse angepasste Vorschläge. Die zurückgelegte Strecke lässt sich natürlich auch aufzeichnen. Die Auswahl an Karten ist mit etwa 3,99 Euro nicht zu teuer. Zum Start darf sich der User ein Gebiet ohne Zuzahlung auf sein Mobilgerät laden.

Eine weitere interessante App ist der Messenger „Threema“, der für 1,99 Euro zum Download angeboten wird und eine Alternative zum weit verbreiteten „WhatsApp“ darstellt. Anders als das Pendant von „Facebook“ setzt „Threema“ aber auf eine sicherere Verschlüsselung und hebt die Privatsphäre der Nutzer besonders in den Vordergrund. Wer seine persönlichen Daten nicht an Drittanbieter übermitteln will, sollte über die Investition nachdenken. „WhatsApp“ ist zwar kostenlos, doch an Möglichkeiten holt „Threema“ immer weiter auf. Nachrichten, Fotos und Videos zu verschicken ist kein Problem. Mittlerweile wurde auch die Option für Sprachnachrichten integriert.

Eine App der ganz anderen Art stellt „Offtime“ dar. Viele Menschen können sich ein Leben ohne ihr Smartphone gar nicht mehr vorstellen. Egal ob im Bus, beim Spazierengehen im Park oder einfach zu Hause auf der Couch, das Smartphone ist ein ständiger Begleiter. Mit „Offtime“ können Sie die Nutzung ihres Gerätes kontrollieren und protokollieren. Ziel der App ist es, Ihnen auch wieder Zeit für die wichtigen Dinge des Lebens zurückzugeben. „Offtime“ führt Ihnen ihre effektive Smartphone-Nutzung vor Augen und gibt Tipps, wie Sie die Zeit vor dem Bildschirm verringern können. Um völlig abzuschalten gibt es hierfür die Auszeit-Funktion. Damit lassen sich Zeiten festlegen, in denen Anrufe und Nachrichten blockiert, bestimmte Apps gesperrt und Verbindungen unterdrückt werden. Mit einem Filter kann man dabei natürlich gewisse Personen oder Programme aus dieser Liste usschließen.

Für Menschen, die damit wenig anfangen können, weil sie quasi rund um die Uhr beschäftigt sind, gibt es eine gute Alternative. Die Gratis-App „Wunderlist“ erleichtert Ihren Tagesablauf erheblich. Damit lassen sich alle Aufgaben sinnvoll mit dem Android-Gerät organisieren. Dabei ist die Benutzeroberfläche keinesfalls überladen oder unübersichtlich. Aufgaben und Termine lassen sich ganz simpel einfügen und optional mit Datum- und Uhrzeit versehen. Ganz wichtige Einträge können mit einem zusätzlichen Stern hervorgehoben werden. Sortierfunktionen und Favoriten sind ebenfalls vorhanden. Sobald eine Aufgabe erledigt wurde, kann sie mit einem simplen Klick abgehakt werden. Nach der kostenlosen Registrierung lassen sich die Aufgaben auch über den Webserver des Herstellers synchronisieren, um immer darauf zugreifen zu können. Per Mail werden die Benutzer auf Wunsch an wichtige Termine erinnert. Die Liste ist auch für PC’s, Mac’s und Apple-Mobilgeräte verfügbar.

Ein lustiger Zeitvertreib ist die App „Frontback“, die aus Ihren Selfies ein ganz besonderes Erlebnis macht. Die Gratis-App benutzt sowohl die Front- als auch die Rückkamera des Gerätes, um daraus ein Bild mit Ihrem Selfie zu erzeugen. So lassen sich einzigartige Schnappschüsse erstellen, die sich nach Anmeldung auch mit anderen Fronback-Nutzern teilen lassen. Per Sharing-Funktion lassen sich die Fotos ohne Probleme auf „Facebook“, „Twitter“ oder „Instagram“ hochladen.

In Sachen Spiele ist die Liste von 2014 breit gefächert. Beliebt sind Quizspiele wie QuizUp, Sportspiele wie FIFA 15 oder Action-Kracher wie Batman Arkham Origins. Auch Denkspiele stehen bei den Nutzern hoch im Kurs. Ein Geheimtipp ist dabei das Nummern-Puzzle 2048, wobei man durch das Verschieben und Addieren gleicher Zahlenblöcke die Zahl 2048 erreichen muss. Geübte Spieler kommen sogar darüber hinaus.

Ist unter den Listen für Apps und Spiele nichts für Sie dabei, können Sie den Store auch auf gut Glück durchsuchen. Etwas Passendes wird sicher für Sie dabei sein. Apropos Glück: Dieses kann man auch bei den Apps von Partypoker, 32Red oder William Hill herausfordern. Anders als bei „normalen“ Spielen haben Sie hier sogar die Möglichkeit, aus Gratis-Apps echtes Geld zu machen.

Kategorien: Android Software & Apps