Tätigkeits-Schwerpunkte

  • IT-Hard- und Software

    Von Hardware Reparaturen / Fehlerbeseitigung bis zu Programm Unterstützung sowie Software Installationen. Verwaltung von DELL und Fujitsu Servern.

  • Webpräsens KnowHow

    Hosterempfehlungen, Hilfe rund um die Webseite, Konfiguration & Administration von CMS / Foren.

  • Softwareverteilung

    Softwareverteilung mit ZenWorks, Installations Automatisierung

  • Beratung

    Beratung in vielen Bereichen: Netzwerk, Geräte, Software uvm.

Blogbeiträge

Allgemeine News

Sicherer Email Service durch ox.io

2GB Speicher für Mails und 2GB für Daten bietet der Dienst von ox.io an.
Die Dienste sind kostenlos und werden durch Werbung finanziert. Vorteil gegenüber Google und co. ist, dass die Server in Deutschland stehen und dadurch auch den strengen deutschen Datenschutzbestimmungen geschützt sind. Keine Tracking Tools oder Sammlung personenbezogener Daten. Open XChange Suite wird als Basis eingesetzt, die XChange Suite ist eine Kollaboration Software für Email, Kontakte, Terminverwaltung ähnlich dem Office 365.

Günstiges Webhosting – WINT.Global

WINT.Global bietet aktuell und schon von Anfang an sehr gutes und preislich aktraktives Webhosting an. Die Pakete sind preislich unschlagbar günstig und die Leistung, die man dafür bekommt, ist ordentlich. WINT.Global arbeitet dazu auch noch CO² Neutral.

Bei den Hosting Angeboten kann man zwischen Windows / Linux Hosting auswählen sowie auch Cloud Hosting (OwnCloud).  Als Backend Möglichkeit stehen Plesk und CPanel in der aktuellsten Version zur Wahl.

Die Pakete sind alle Traffic unlimitiert (natürlich sollte man hier keine TB Volumen verbrauchen), Anzahl der Datenbanken variiren je nach Paket wobei die Anzahl selbst beim kleinsten Paket für die meisten mehr als ausreichen dürfte. In den Tarifen gibt es auch min. 1 inkl. Domain, SSL Zertifikate (Let’s Encrypt) mit einfacher Installation, tägliche Backups etc. . Mit anderen Worten kann man bei dem Angebot / Paket nichts falsch machen. Kann man im Moment nur empfehlen!

Homepage: https://wint.global/produkte/

Linux

Synology DSM Version: 6.1.2-15132 veröffentlicht

Synology DSM Version: 6.1.2-15132 wurde veröffentlicht. Unter anderem wurde Samba auf Verson 4.4.13 aktualisiert mit welcher die kritische Linux Samba Sicherheitslücke geschloßen wird (CVE-2017-2619).

Was ist neu in DSM 6.1.2

– Die Unterstützung von 32-Bit-Modellen zur Reparatur oder Erweiterung von Einzelvolumen bis zu 16TB.
– Verbessert die Schreibleistung des AFP in Mac-Umgebungen.
– Unterstützung für die DHCP-Server-Lease-Zeit, die in Sekunden gemessen werden soll.

Changelog: https://www.synology.com/de-de/releaseNote/DS413j

Tails 3.0 veröffentlicht

Tails 3.0 ist veröffentlicht worden. Tails ist eine auf Privatsphäre gerichtete Linux Distribution. Tail 3 basiert zudem auf die jüngst veröffentlichte Debian 9 (Strech) Distribution.
Es gibt viele Änderungen in der neuen Version, wie z.B. beim Start und Herunterfahren des Systems, Standard Design vom Gnome 3, Benachrichtigungsbereich wurde überarbeitet, Sicherheitsverbesserungen durch 64bit Architektur, Tor Browser 7.0 basierend auf Firefox 52 ESR uvm. Tails 3.1 kommt am 8 August.

Download: https://tails.boum.org
Changelog: https://tails.boum.org/news/version_3.0/index.de.html

Synology DSM 6.1.1-15101-3 Sicherheitsupdate

Synology schließt wieder schnell eine Linux Kernel Sicherheitslücke ( CVE-2017-7308 ), welche missbraucht werden konnte um an Systemprivilegien zu kommen. Das Update wird zur Zeit ausgerollt, kann aber auch sein, dass es bei dem einen oder anderen noch ein paar Tage dauert bis das Update ankommt.
Zudem wurde die Stabilität beim Aufbau der Netzwerkverbindung geschlossen sowie ein Fehler, welcher dazu führen kann, dass der DNS Server kein IPv6 Subnetz hinzufügen kann.

Version: 6.1.1-15101-3

(2017/05/23)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

Fixed Issues

  1. Fixed a security vulnerability regarding Linux kernel (CVE-2017-7308).
  2. Enhanced the stability of DSM when establishing a network connection.
  3. Fixed an issue where DNS server might fail to add IPv6 subnet.

Security

Tails 3.0 veröffentlicht

Tails 3.0 ist veröffentlicht worden. Tails ist eine auf Privatsphäre gerichtete Linux Distribution. Tail 3 basiert zudem auf die jüngst veröffentlichte Debian 9 (Strech) Distribution.
Es gibt viele Änderungen in der neuen Version, wie z.B. beim Start und Herunterfahren des Systems, Standard Design vom Gnome 3, Benachrichtigungsbereich wurde überarbeitet, Sicherheitsverbesserungen durch 64bit Architektur, Tor Browser 7.0 basierend auf Firefox 52 ESR uvm. Tails 3.1 kommt am 8 August.

Download: https://tails.boum.org
Changelog: https://tails.boum.org/news/version_3.0/index.de.html

KeePass 2.36 Update

Der beliebte freie Passwortmanager KeePass hat ein Update erfahren.
Neue Funktion für die Suche nach ähnliche oder doppelte Passwörter ist in der neuen Version von Keepass dazu gekommen.

Download: http://keepass.info/news/n170609_2.36.html

Changes from 2.35 to 2.36:

New Features:

  • Added commands ‚Find Duplicate Passwords‘ and ‚Find Similar Passwords‘ (in ‚Edit‘ -> ‚Show Entries‘), which show entries that are using the same or similar passwords.
  • Added command ‚Password Quality Report‘ (in ‚Edit‘ -> ‚Show Entries‘), which shows all entries and the estimated quality of their passwords.
  • Added option ‚String name‘ in the ‚Edit‘ -> ‚Find‘ dialog (for searching entries that have a specific custom string field).
  • Added option for using a gray tray icon.
  • Added {CMD:/.../} placeholder, which runs a command line.
  • Added {T-CONV:/.../Raw/} placeholder, which inserts a text without encoding it for the current context.
  • Added optional ‚Last Password Modification Time (Based on History)‘ entry list column.
  • The internal text editor now supports editing PS1 files.
  • The position and size of the internal data viewer is now remembered and restored.
  • For various dialogs, the maximized state is now remembered and restored.
  • Added configuration option for specifying an expiry date for master keys.
  • Added configuration option for specifying disallowed auto-type target windows.
  • Added workaround for Edge throwing away all keyboard input for a short time after its activation.
  • Added workaround for Mono not properly rendering bold and italic text in rich text boxes.
  • TrlUtil now performs a case-sensitive word validation.

Improvements:

  • The password input controls in the IO connection dialog and the proxy dialog now are secure edit controls.
  • The icon of the ‚Save‘ command in the main menu is now grayed out when there are no database changes (like the toolbar button).
  • Auto-Type: improved support for target applications that redirect the focus immediately.
  • Auto-Type: improved compatibility with VMware vSphere client.
  • When an error occurs during auto-type, KeePass is now brought to the foreground before showing an error message box.
  • Entries in groups where searching is disabled (e.g. the recycle bin group) are now ignored by the commands that show expired entries.
  • Improved scrolling when moving entries while grouping in the entry list is on.
  • Improved support for right-to-left writing systems.
  • Improved application and system tray icon handling.
  • Updated low resolution ICO files (for Mono development).
  • Moved single-click tray icon action option from the ‚Integration‘ tab to the ‚Interface‘ tab of the options dialog.
  • Synchronization file path comparisons are case-insensitive now.
  • Improved workaround for Mono clipboard bug (improved performance and window detection; the workaround is now applied only if ‚xsel‚ and ‚xdotool‚ are installed).
  • Enhanced PrepMonoDev.sh script.
  • KPScript: times in group and entry lists now contain a time zone identifier (typically ‚Z‚ for UTC).
  • Various code optimizations.
  • Minor other improvements.

Bugfixes:

  • The drop-down menu commands in the entry editing dialog for setting the expiry date now work as expected.

WannaCry Ransomeware und Windows Updates

Sollte jemand noch ein älteres System betreiben, welches nicht mehr im Support ist und somit nicht mehr Updates bekommt, sollte den KB4012598 Patch von Microsoft einspielen.

Auch wenn der WannaCry Cryptotrojaner zur Zeit gestoppt ist, wird es sicherlich nicht lange dauern bis es Nachahmer gibt.

KB4012598 für Win XP, Win 8 und Windows Server 2003

Über die Microsoft Seite kann man den entsprechenden Patch beziehen, welcher die Ausnutzung der von der NSA genutze Lücke profitiert. Es wird hierbei der Exploit namens EternalBlue genutzt, welcher die Shadow Brockers im Februar veröffentlicht hatten.

Web: http://www.catalog.update.microsoft.com/Search.aspx?q=kb4012598

Für alle anderen Windows Betriebssysteme steht ein Patch bereits seit März zur Verfügung, hierzu einfach mal den Windows Update ausführen. Das Update nennt sich MS17-010. Weitere Infos zu dem Thema gibt es auch in dem Microsoft Security Response Center.

Die Gefahr besteht vor allem darin, dass nicht gepatchte Systeme über das Netzwerk infiziert werden sofern die Dateifreigabe aktiv ist.