2018 - Seite 2 von 4

TLS Transport Layer Security 1.2

30. Oktober 2018/von Ing. Paul Scholda

Transport Layer Security (TLS), bekannt geworden unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Die letzte Version des SSL-Protokolls war 3.0, dann kam TLS, beginnend mit Version 1.0, wurde weiterentwickelt und standardisiert.

Nur was ist das?

Die Kommunikation des Mailserver untereinander kann (!) verschlüsselt erfolgen, muss aber nicht (nach DSGVO sollte sie es aber). Manche Mailserver verstehen nur das uralte SMTP-Protokoll, dann muß man anders vorgehen. Die „Aushandlung“ der Verschlüsselung erfolgt am Anfang der Kontaktaufnahme.

Das läuft so: der Server des Absenders an den Server des Empfängers der Nachricht: „Hi, habe eine Nachricht für Dich“, Empfängerserver: „Cool, schick sie mir“ (oder „Ich bin nicht für den Empänger zuständig“). Weiter: „Wie magst Du sie verschlüsselt haben, ich würde gerne mit TLS 1.2 (Transport Layer Security) senden.“ – „Optimal, das kann ich, her damit!“ – so der Idealzustand.

Wäre die Antwort aber „Häh, 1.2, kenn ich nicht, ich schaff grad mal 1.1 oder 1.0“. Dann sagt der Absender-Server „Hauptsache zugestellt“. Noch schlimmer wäre eine Antwort, wie: „Entweder Du redest Klartext mit mir oder lasst es bleiben“. Dann, ja dann gehen die Daten unverschlüsselt über das Internet und es könnte jeder diese Nachricht abfangen (das ist die Katastrophe aus Sicht der DSGVO und sonstigen Security-Maßnahmen).

Man kann aber bestimmte Domänen (z.B. seines Steuerberaters, der Bank) manuell eintragen, mit denen bei Office365 der Mailserver dann *immer* verschlüsselt redet, d.h. nie in Klartext zurückfällt. Bitte fragen Sie uns!

PS: Dieses Verschlüsselungsprotokoll hat nichts mit z.B. digitaler Signatur oder Verschlüsselung von Dokumenten zu tun, das ist ein anderes Kapitel.

Office 2019

8. Oktober 2018/von Ing. Paul Scholda

Office 2019 ist da!

Volumenlizenz-Kunden können ab sofort auf die neue Version umsteigen, der Rollout für alle Kunden ist auch schon angelaufen.

Für alle Neu-Installationen via Office 365 ist die 64 Bit Version zum Standard geworden (bis jetzt hat Microsoft die 32 Bit empfohlen, weil ältere Makros oder AddOns in der 64 Bit Version nicht funktionierten).

Wiederholt unser Appell an alle: Machen Sie Updates regelmäßig (mindestes einmal im Monat) und starten Sie diese wenn Sie Zeit haben, damit Sie vom automatischen Rollout nicht in Ihrer Arbeit gestört werden.

Für Hilfe und Fragen zum Upgrade Ihres Office auf die Version 2019 fragen Sie unser Support-Team!

Windows 10 Update

4. Oktober 2018/von Ing. Paul Scholda

Das große neue Update für Windows 10 ist da! Hier die wichtigsten Neuerungen:

Cloud Clipboard: Hiermit lässt sich die Zwischenablage über die Cloud mit anderen Geräten teilen. Man kann die Zwischenablage sogar anzupinnen, um die Inhalte auch nach einem Neustart zur Verfügung zu haben;
Kioskmodus: Dieser beschränkt die Benutzeroberfläche auf eine vorab definierte App oder Anwendung. Dabei hat man keinen Zugriff auf irgendwelche Systemfunktionen, sondern lediglich auf eine Anwendung. Die Einrichtung des Kiosk Modus funktioniert recht einfach über die Einstellungen, kann aber auch über den Windows-Konfigurations-Designer geschehen. Es ist auch möglich, einen Kiosk mit mehreren Apps zu erstellen;
Cortana-Suche: Die Suche wurde um eine Vorschau erweitert. Das funktioniert sowohl mit einer Websuche, als auch z.B. bei einer Suche nach einer App. Diese kann von der Vorschau aus direkt verwaltet werden;
Smartphone: Diese neue App bietet einen schnellen Zugriff auf Nachrichten und die neusten Bilder auf dem Smartphone (Android) – Voraussetzung für die Nutzung ist, dass man die App „Your Phone Companion“ auf sein Smartphone lädt und sich dort mit dem selben Microsoft-Konto anmeldet wie unter Windows 10;
Explorer: Auch hier gibt es nun den Dark Mode;
Screenshot: Das neue Screenshot-Werkzeug „Bildschirmausschnitt“ und „Ausschneiden und skizzieren“ sieht moderner und aufgeräumter auf und bringt einige neue Funktionen mit sich. Dies kann einmal als schnelle Aktion im Info-Center ausgeführt werden, oder man benutzt die Tastenkombination Windows+Shift+S. Zusätzlich kann in den Einstellungen die „Drucken“-Taste dafür festgelegt werden.
Diagnostic Data Viewer: Dieser ist nun detailreicher und hat neue Filter-Funktionen. Außerdem enthält er nun auch Fehlerberichte;
Taskmanager: „Stromverbrauch“ und „Stromverbrauch (Trend)“. Beim Trend wird eine Prognose abgegeben, wie sich der Energiebedarf eines Prozesses entwickeln könnte;
„Windows Defender Security Center“ wurde umbenannt in „Windows Security“ und optisch überarbeitet;
Neue Emojis verfügbar (Touch-Tastatur);
In Textfeldern kann Dank „Windows Ink“ nun direkt per Stifteingabe geschrieben werden. Das Geschriebene wird dann automatisch in Druckschrift umgewandelt;
Fluent Design zieht nun auch in die Timeline ein und Popups werfen einen leichten Schatten;
Bis auf die Einrichtung funktioniert die Benutzung von Mixed Reality Headsets nun auch ohne einen weiteren Monitor;
Verbesserte Autovervollständigung in der Registry;
Es gibt nun eine interessante Statistik über Autokorrektur und Autovervollständigung („Eingabevorhersage“);
Speicherbereinigung: Die automatische Speicherbereinigung sorgt für mehr Speicherplatz auf dem Rechner, indem temporäre Dateien nun automatisch nach eingestellter Zeit gelöscht werden. Ebenso kann man festlegen, dass heruntergeladene OneDrive Daten nach einer bestimmten Zeit auf dem Rechner gelöscht werden. In OneDrive bleiben sie natürlich weiterhin abrufbar;
Die Titelleiste der Einstellungen wurde überarbeitet;
„SwiftKey“ liefert nun die Technik für die Bildschirmtastatur und die Touch-Tastatur. Wer auf seinem Android-Gerät die „SwiftKey“-Tastatur benutzt, kann Wortvorschläge zwischen PC und Smartphone synchronisieren lassen;
„Region und Sprache“ haben nun eigene Bereiche in den Einstellungen;
Eigenschaften der Audiogeräte wurden von der Systemsteuerung in die Einstellungen migriert;
Sprachpakete können nun aus dem Microsoft Store geladen werden (Verlinkung dazu in den Einstellungen);
Falls die automatische Uhreinstellung nicht funktionieren sollte, kann nun eine Region gewählt werden und danach die Uhrzeit manuell einstellt werden;
Die Textgröße kann in den Anzeige-Einstellungen wieder geändert werden. Das betrifft sowohl die Win32-Anwendungen als auch die UWP-Apps;
Eigenständige Einstellungs-Seite für HDR-Displays;
In „Bluetooth“ wird nun auch der Akkuzustand des verbundenen Geräts angezeigt (sofern vom Gerät unterstützt).

Microsoft Edge:

Das erweiterte Menü ist nun übersichtlicher in Einträge gruppiert. Auch die Einstellungen sind nun übersichtlicher;
Automatische Wiedergabe von Medien lässt sich in den Einstellungen aktivieren oder blockieren;
Bei Ausdruck einer PDF-Datei lässt sich nun die Skalierung einstellen;
Zeilen lassen sich nun in der Leseansicht hervorheben und der Hintergrund des eBooks kann farblich angepasst werden;
Lässt man sich einen Text vorlesen, so wird der bereits gelesene Text farblich markiert. Die Farbe kann man auch beliebig ändern;
Gibt man auf einer Webseite seine Kreditkarte ein, erscheint ein neuer Dialog, dass man die Kreditkarte auch speichern kann;
Im „Download“-Menü lässt sich per Rechtsklick auf einen Eintrag „Ordner öffnen“ auswählen;
Im „Verlauf“ werden nun neben Webseiten auch lokal abgespeicherte Dateien (z.B. PDF) angezeigt.

GameMode und GameBar:

Optimierte Leistung;
Ein direktes Umschalten auf eine andere Soundkarte ist aus der GameBar möglich;
Ein Benachrichtigungs-Assistent sorgt bei Vollbild-Spielen für Ruhe.

Wir hoffen, wir konnten Sie für die Nutzung einiger neuen Funktionen begeistern. Selbstverständlichen stehen wir Ihnen mit Rat und Tat zur Seite.

Windows 8.x und Windows Phone 8.x

22. August 2018/von Ing. Paul Scholda

Windows 8.x und Windows Phone 8.x: App-Unterstützung wird schrittweise eingestellt

Windows 8.1 und Windows Phone 8.1 nähern sich ihrem Lebensende. damit auch die App-Unterstützung. Microsoft hat die Rahmentermine für deren Auslauf bekannt gegeben. Die praktischen Auswirkungen halten sich noch in Grenzen: Der Support für Windows Phone 8.1 ist bereits am 11. Juli 2017 ausgelaufen. Der grundlegende Support für Windows 8.1 endete am 9. Januar 2018, erweiterten Support und Sicherheitspatches gibt es noch bis zum 10. Januar 2023.

Ab dem 31. Oktober 2018 werden keine neuen Apps mehr für Windows 8.x und Windows Phone 8.x angenommen. Updates für existierende Apps sind davon nicht betroffen.

Ab dem 1. Juli 2019 können keine App-Updates mehr für Windows Phone 8.x veröffentlicht werden. Man kann Apps, die für diese älteren Systeme entwickelt wurden, zwar weiterhin pflegen, die Updates werden aber nur noch an Geräte mit Windows 10 Mobile ausgeliefert. Smartphones mit Windows Phone 8.x werden zum obigen Stichtag keine Updates mehr für diese Apps erhalten.

Am 1. Juli 2023 tritt diese Regelung dann auch für Windows 8.x in Kraft: Apps können aktualisiert werden, die Updates gehen aber nur an PCs mit Windows 10.

Der 1. Juli 2019 könnte somit der „Todestag“ vieler Windows Phone-Apps werden, da es mehr Smartphones mit Windows Phone 8.x als mit Windows 10 Mobile gibt. Wenn die Mehrheit der Geräte von der Update-Versorgung abgeschnitten wird, könnten viele Entwickler zu dem Schluss kommen, dass sich die Pflege überhaupt nicht mehr lohnt. Und das würde dann wiederum auch die Nutzer von Windows 10 Mobile treffen.

Noch gibt es keine Angaben von Microsoft, wann die Stores auf diesen Systemen endgültig ihre Pforten schließen, sodass man überhaupt keine Apps mehr installieren kann.

Neue Phishing-Welle

20. August 2018/von Ing. Paul Scholda

Die Phishing-Welle ist diesmal gegen Nutzer von Office 365 und Outlook.com gerichtet

Wir haben erfahren, dass derzeit vermehrt Phishing-Angriffe auf Nutzer von Outlook.com und Office 365 stattfinden. Die Phishing-Mails stammen angeblich vom Microsoft-Support und informieren darüber, dass mehrere Nachrichten angeblich nicht zugestellt werden konnten, weil der Speicher für das Postfach voll sei.

Nicht nur die Meldung sieht täuschend echt aus, auch die Mailadressen sind echt und die Links zu Microsoft in der Fußzeile verweisen auf die offiziellen Microsoft-Seiten. Wer allerdings den Link anklickt, mit dem man angeblich Zugriff auf die nicht zugestellten Nachrichten bekommen soll, der landet auf einer heimtückischen Webseite, die der offiziellen Microsoft-Seite auch ähnelt. Allerdings verrät der Blick auf die URL sofort, dass es sich nicht um eine offizielle Microsoft-Seite handelt!

Also vorsichtig sein – fragen Sie uns bevor Sie solche Links anklicken.

PC’s für Wiener Hilfswerk

17. August 2018/von Ing. Paul Scholda

Gestern war es wieder mal so weit: Wir konnten 17 funktionstüchtige PC’s und Notebooks, etliche Monitore und weiteres Zubehör an den Sozialmarkt übergeben. Wir danken unseren Kunden, die sich die Mühe gemacht haben, diese Geräte zu sammeln und an uns zu liefern. So konnten wir diese neu aufsetzen, mit dem aktuellen MS-Betriebssystem und einem MS-Office-Paket ausstatten und so betriebsbereit an das Wiener Hilfswerk übergeben.

Weiter so – es tut uns allen gut etwas tun zu können, um benachteiligten Menschen (gibt immer noch zu viele!) zu ermöglichen, an der digitalen Welt teilzunehmen!

MFP mit Faxfunktion als Risiko im Büro

14. August 2018/von Ing. Paul Scholda

Sicherheitsexperten haben eine Schwachstelle bei Multifunktionsdruckern mit Faxfunktion ausgemacht. Hacker könnten die Faxfunktion nutzen, um in Netzwerke einzudringen.

Angreifer könnten mittels eines manipulierten Faxes einen Speicherfehler (stack overflow) auslösen und damit in Firmennetzwerke eindringen. Der Fehler betrifft vermutlich Geräte aller Hersteller.

Bei dem Angriff wird eine manipulierte Bilddatei an die Faxeinheit eines Multifunktionsdruckers geschickt. Das Faxgerät kann die Datei nicht richtig verarbeiten und produziert einen Speicherüberlauf, mit dem sich die Hacker zusätzliche Rechte in dem vernetzten Gerät beschaffen. Dies könne als Ausgangspunkt für weitere Angriffe auf Firmennetzwerke dienen.

HP veröffentlichte daraufhin ein Softwareupdate. Experten empfehlen Besitzern von Multifunktionsdruckern ihre Geräte ständig mit den neuesten Updates zu versorgen!

Die Faxtechnik sei deswegen so unsicher, weil sich dessen Protokolle in den letzten 30 Jahren nicht geändert haben. Trotz dieser Tatsache stehen Faxgeräte meistens im selben Netzwerk mit anderen schutzwürdigen Geräten.

Dieses Sicherheitsrisiko könnte man nur schließen, indem man auf die Faxfunktion komplett verzichtet oder zumindest ein eigenes Netzwerk nur für Faxgeräte und Drucker einrichtet.

Bei Fragen wenden Sie sich bitte an unser Supportteam.

Sicherer DNS-Verkehr

19. Juli 2018/von Ing. Paul Scholda

Fast alles können wir heute schon im Internetverkehr verschlüsseln, sodass der Inhalt nicht mit massivem Einsatz von Ressourcen gelesen werden kann: Mailverkehr mit Office365, Datenaustausch mit OneDrive for Business, Chat mit Skype for Business, lokaler Netzwerkverkehr mit Vermeidung von SMB 1.x, nur ein wesentlicher Punkt, die Namensauflösung wird gerne übersehen.

Hintergrund: wenn Sie in Ihrem Browser ‚www.ehouse.at‘ eingeben, weiß in aller Regel Ihr Rechner nicht, wo auf welcher IP-Adresse unser Webserver weltweit erreichbar ist – also fragt er den lokalen DNS-Server (Domain Name Service). Da ist die Kette so eingerichtet, wenn dieser es (in aller Regel) auch nicht weiß, den nächsten bis zu den sog. Root-Servern „hinauf“ zu fragen. Das nennt sich Namensauflösung. Viele dieser Root-Server standen im Jahre 2001 im World Trade Center, so dass es damals zu massiven Internetausfällen während 9/11 kam – das Problem wurde in der Zwischenzeit etwas entschärft, wobei die Amerikaner noch immer praktisch alle Root-Server bei sich stehen haben und die EU erst anfängt sich auf die Füße zu stellen.

Jetzt geht aber diese Anfrage im Klartext (also unverschlüsselt!) mit der IP-Adresse Ihres Anschlusses und ihrer lokalen IP Ihres Computers hinaus und Sie bekommen dann die IP von z.B. www.ehouse.at im Klartext retour, und zwar ungeprüft und nicht fälschungssicher (Man-in-the-middle-Attacken möglich) zurück, damit Ihr Browser die Seite darstellen kann.

Damit ist Ihr Surfverhalten nachvollziehbar, veränderbar, etc., also eine datentechnische Katastrophe.

Dagegen wurden mit Hilfe des Projekts DoT, DNS over TLS eine sichere Variante geschaffen. Kollege Marcel Polesovsky hat dies im Freeware-Projekt Stubby auf einem Rasperry Pi realisiert, somit gehen alle DNS Anfragen bei uns im Haus nur mehr verschlüsselt rein und raus!

In Kombination mit der im letzten Artikel vorgestellten Lösung, ein erheblicher Zugewinn an Sicherheit! Wenn Sie dies auch bei Ihnen realisiert haben wollen, kontaktieren Sie uns!

Werbeblocker

19. Juli 2018/von Ing. Paul Scholda

Da geht man auf eine ganz normale Informationsseite wie orf.at, presse.at, standard.at, usw. und wird zuerst einmal zugemüllt mit halbseitigen, animierten, lauten Werbebannern. All diese kosten Rechenzeit, Darstellungszeit und natürlich auch Bandbreite. Oder noch schlimmer, es kommen gleich Crypto-Miner oder andere Schädlinge mit, weil die Webpage gehackt wurde!

Eine Methode zum Ausfiltern der unerwünschten Werbebanner wäre es, mit Plug Ins (AdBlocker) den jeweiligen Browser dazu zu bringen, diese nicht anzuzeigen. Da ist aber der große Nachteil, dass der lokale Rechner überprüfen muss, was Werbung ist und was nicht, also ich erspare mir gerade mal die „Anzeige“. Ebenso kann ich natürlich den Browser gegen weitere Attacken „härten“, dies geht aber immer auf Kosten der Rechenzeit – und dann ist das böse Programm schon auf meinem Rechner!

Schöner wäre es, wenn man gleich den Internet-Verkehr filtern würde, oder?

Dazu hat unser Kollege Polesovsky ein Open-Source Projekt genommen und in ein fertiges Produkt gegossen, welches wir nun schon seit einigen Monaten erfolgreich im Einsatz haben. Das Projekt basiert auf der Hardware eines Raspberry Pi, verbraucht damit praktisch keinen Strom, und die Software basiert auf dem Open Source Projekt Pi-hole.

Sie können sich dies gerne bei uns anschauen, wenn Sie es selbst zum Einsatz bringen möchten, rechnen Sie mit insgesamt € 250,- da sind bereits die Hardware-Kosten und die Donation für das Open-Source-Projekt dabei.

PS.: Natürlich ist auch die FortiGate nach wie vor im Einsatz gegen Malware – nur mit einem anderen Ansatz (z.B. Filterlisten vs. verhaltensbasierend, etc.). D.h., Sie erhalten doppelten Schutz zu einem minimalen Aufpreis und zusätzlichem Komfort des AdBlockers!

Unsere neue Webpage ist online!

28. Mai 2018/von Ing. Paul Scholda

Archiv für das Jahr: 2018