28.08.2014 | Tipps
Das vor einigen Tagen wegen Problemen zurückgezogene Microsoft-Sicherheitsupdate wird jetzt wieder über Windows Update verteilt, nachdem die Fehler behoben wurden.
Der Patch, Teil des August-Patchdays, war verschiedentlich die Ursache für Fehler beim Starten des Computers sowie Bluescreens, weswegen das Windows-Team das Update aus den automatischen Updates zurückgezogen hatte.
Für das Kernel-Mode-Sicherheitsupdate KB2982791 wurden insgesamt drei Probleme bekannt, wie zum Beispiel das Sperren des Zugriffs auf den Schriftarten-Ordner in Windows, die falsche Darstellung von Systemschriften in Windows 8, 8.1, 8.1 RT und Server 2012 R2. Insgesamt sollen laut Aussage eines Microsoft-Mitarbeiters aber nur rund 0,01 Prozent aller Windows-Nutzer von einem dieser Fehler betroffen gewesen sein.
Nachdem diese durch das Update verursachten Fehler angegangen wurden, wird der Patch jetzt erneut veröffentlicht, und zwar unter einer neuen KB-Nummer, KB2993651. Microsoft empfiehlt, dass Benutzer, die das vorherige Update installieren konnten, es wieder entfernen sollten.
Interessanterweise erwähnt die Microsoft-Supportwebseite immer noch die Probleme, die mit der Anzeige von Systemschriften zusammenhängen. Das bedeutet, Microsoft hat nur die System-Abstürze und Hochfahr-Fehler beseitigt.
22.08.2014 | Tipps
Wer sich auch in unverschlüsselten WLANs sicher im Netz bewegen will, kann auf ein VPN zugreifen, also einen Datentunnel nutzen. Das Problem: Viele VPNs bieten nur Sicherheit für die IPv4-Technik, aber nicht für IPv6. Verfügen Sie über einen IPv6-Internetzugang, ist der also nicht automatisch gesichert. Wie sorgen Sie vor?
Verbinden Sie sich als Erstes mit dem VPN-Tunnel. Laden Sie dann die Webseite www.wieistmeineip.de. Hier sollte die IPv4-Adresse des VPN-Endpunkts angezeigt werden. Sehen Sie außerdem noch Ihre eigene IPv6-Adresse, sind Sie doch ungesichert im Netz unterwegs. Die Lösung: Die IPv6-Verbindung muss deaktiviert werden.
In Windows 8.1 lässt sich IPv6 abschalten, indem Sie auf den Startknopf rechtsklicken und dann „Netzwerkverbindungen“ anklicken. Anschließend folgt ein Rechtsklick auf Ihre Internetverbindung (nicht die VPN-Verbindung!), im Beispiel „WiFi“. Rufen Sie dort die „Eigenschaften“ auf, und entfernen Sie den Haken vor „Internetprotokoll Version 6“. Zum Schluss klicken Sie auf „OK“ und laden die Webseite www.wieistmeineip.de neu. Die IPv6-Adresse sollte jetzt verschwunden sein.
20.08.2014 | Tipps
Jede Ubuntu-Installation bringt ab Werk eine eingebaute Firewall mit. Durch diese Schutzwand wird verhindert, dass man von außen auf Ihren Computer zugreifen kann. Darauf wird immer dann ein Problem, wenn der Zugriff auf einen bestimmten Dienst eben doch möglich sein soll.
Um das Zugriffsproblem mit der Ubuntu-Firewall zu lösen, müssen Sie den entsprechenden Dienst oder Port in der Firewall also öffnen. Dazu öffnen Sie ein Terminal-Fenster und geben dann folgenden Befehl ein:
sudo ufw allow <Dienstname> [Eingabetaste]
Um die Windows-Dateifreigabe zu ermöglichen, verwenden Sie zum Beispiel das Kommando sudo ufw allow samba. Sie kennen nicht den Namen des gewünschten Dienstes, sondern wollen den Port angeben? Auch kein Problem, einfach die Portnummer als Dienstnamen einsetzen.
18.08.2014 | Tipps
Nach verschiedenen Berichten über Computer-Abstürze hat Microsoft ein Update zurückgezogen, das Teil des August-Patchdays war. Das Update war zusammen mit weiteren Patches am letzten Dienstag veröffentlicht worden.
Laut der Supportwebseite von Microsoft sind mehrere Probleme bekannt geworden. Unter anderem kann die Installation des Updates verschiedentlich dazu führen, dass der Computer nicht mehr startet. Das Update wurde jetzt sowohl von Windows Update als auch von der Download-Webseite entfernt.
Das Kernel-Sicherheitsupdate, das die Nummer KB2982791 trägt, kann drei Probleme verursachen, unter anderem, dass man anschließend nicht mehr auf den Windows-Schriftenordner zugreifen kann, dass Systemschriften in Windows 8, 8.1, 8.1 RT sowie Server 2012 R2 mit August-Update nicht korrekt dargestellt werden, und dass das System mit Bluescreen abstürzt.
Auf der Microsoft-Supportwebseite finden sich unter der Überschrift „Known issues“ genaue Informationen, wie Sie das Update wieder von Ihrem Computer entfernen, falls Sie von einem der oben beschriebenen Probleme betroffen sind, und/oder Ihr Windows nicht mehr gestartet werden kann. Außerdem finden Sie dort auch Infos darüber, wie Sie wieder Zugriff auf den Schriften-Ordner von Windows erhalten, nachdem Sie das Update manuell entfernt haben.
18.08.2014 | Tipps
Immer mehr Menschen speichern ihre Dokumente, Fotos und Musik nicht mehr lokal auf der Festplatte. Heute verhilft Onlinespeicher in der Cloud zu mehr Speicherplatz, den man immer gut gebrauchen kann. Aber – sind Ihre Daten in der Datenwolke auch wirklich sicher?
Wie definiert man Datensicherheit überhaupt? Genügt es, wenn der Zugriff auf Ihre Daten per Kennwort gesichert ist, oder sollten die Daten komplett verschlüsselt gespeichert werden? Hier einige Gesichtspunkte:
Kennwörter lassen sich hacken. Das heißt nicht, alle Kennwörter seien generell unsicher. Sie sind aber anfällig für Angriffe per Wörterbuch oder per Durchprobieren aller Buchstaben-Kombinationen. Bietet Ihr Onlinespeicher-Dienst nur den Schutz per Kennwort, wählen Sie unbedingt ein Kennwort, das in keinem Wörterbuch zu finden ist, und ändern Sie es häufig.
Daten können beim Hoch- oder Herunterladen abgegriffen werden. Zum Glück verschlüsseln die meisten Speicherdienste Ihre Daten beim Transfer, sodass sie nicht gelesen werden können. Achten Sie daher auf das HTTPS-Protokoll in Ihrem Browser, wenn Sie auf die Webseite des Clouddienstes zugreifen.
Die Schwachstelle ist der Mensch. Geben Sie Ihr Kennwort also niemandem, selbst wenn er vorgibt, vom technischen Kundendienst zu sein. Hacker versuchen oft, Vertrauen zum Opfer aufzubauen, sodass der Kunde seine privaten Zugangsdaten freiwillig herausrückt. Echte Support-Mitarbeiter fragen Sie sicher nicht nach Ihrem Kennwort oder sonstigen Zugangsdaten.
Hacker wollen die meisten Informationen für wenig Aufwand. Das heißt, Angriffe werden meist gegen das Rechenzentrum der Onlinefestplatte geführt und weniger gegen einzelne Nutzer. Finden Sie also einen Clouddienst, der dafür bekannt ist, die Accounts und Daten seiner Kunden aktiv zu schützen.
Ihre Daten sind nicht immer immun gegen Durchsuchung und Sichtung durch Regierungen und deren Nachrichtendienste. Zum Beispiel kann in den USA jede Cloudspeicher-Firma einen Durchsuchungsbefehl erhalten und muss die Kundendaten dann zur Durchsuchung herausrücken. Der Kunde darf darüber nicht einmal informiert werden.
14.08.2014 | iOS
Wer von unterwegs aus auf das Firmennetz zugreifen muss, kann sich oft über eine VPN-Verbindung einwählen. Das klappt nicht nur am PC und Mac, sondern auch mit einem mobilen Gerät.
Um am iPhone oder iPad eine VPN-Verbindung nach dem PPTP-Standard einzurichten, führen Sie die folgenden Schritte aus:
- Tippen Sie auf dem Startbildschirm auf „Einstellungen“, und wechseln Sie zum Bereich „Allgemein“.
- Es folgt ein Fingertipp auf die Zeile „VPN“.
- Rufen Sie den Unterpunkt „VPN-Konfiguration hinzufügen…“ auf.
- Jetzt oben zum PPTP-Modus umschalten.
- Geben Sie einen Namen für die Verbindung ein, und tragen Sie darunter den Domainnamen oder die IP-Adresse Ihres VPN-Servers ein. Diese Daten erhalten Sie von Ihrem VPN-Anbieter.
- Geben Sie bei „Account“ Ihren Benutzernamen ein, und tippen Sie auch das Kennwort in das passende Feld ein. Auch diese Anmeldedaten stellt Ihr VPN-Anbieter Ihnen zur Verfügung.
- Oben rechts folgt jetzt ein Tipp auf „Speichern“.
- Stellen Sie sicher, dass die neue Konfiguration einen Haken zeigt.
- Die Verbindung lässt sich jetzt herstellen, indem Sie den Schalter oben einschalten.
13.08.2014 | Tipps
Kürzlich hatte Microsoft angekündigt, dass veraltete Browser-Plug-Ins für den Internet Explorer ab dem 12. August blockiert werden – zum Beispiel alte Java-Versionen. Jetzt gibt man den Entwicklern mehr Zeit: Die Änderung wird erst im September-Patch-Day umgesetzt.
Diese Gnadenfrist basiert auf Kundenwünschen, so Microsoft. Sie sollen „Zeit zum Testen und Verwalten ihrer Nutzungs-Umgebung“ haben. Sobald die Blockierfunktion für ActiveX-Steuerelemente eingeführt wird, können die Gruppenrichtlinien verwendet werden, um ActiveX-Objekte für eine bestimmte Domain oder generell zu blockieren.
Technisch basiert die ActiveX-Blockade auf einer Datei „versionlist.xml“, die von Microsoft bereitgestellt wird und nach der der IE-Browser entscheidet, ob ein ActiveX-Objekt ausgeführt werden darf. So können verwundbare Plug-Ins, wie alte Java-Ausgaben, automatisch geblockt werden. Die Änderung kommt nun am 9. September 2014.
12.08.2014 | Tipps
Wie jeden Monat behebt Microsoft auch im August 2014 Fehler in Windows und Office. Diesmal erscheinen insgesamt neun Updates, von denen zwei als kritisch eingestuft werden.
Die zwei kritischen Bugs betreffen Windows und Internet Explorer. Die Sicherheitslücke in Windows bezieht sich auf die Business- und Professional-Ausgaben von Windows 7 und Windows 8; das IE-Update gibt’s für alle Versionen auf allen unterstützten Windows-Editionen. Die anderen sieben Patches wurden als wichtig eingestuft und kümmern sich um Windows, Office, SQL Server, das .NET-Framework sowie SharePoint Server 2013.
Zusätzlich erscheint eine Neu-Auflage des Windows-Tools zum Entfernen bösartiger Software. Wie kürzlich angekündigt, wird außerdem eine Änderung für den Internet-Explorer-Browser eingebaut. Damit werden Sie als Benutzer gewarnt, wenn das Internet-Programm versucht, ein ActiveX-Steuerelement zu laden, das veraltet ist. Anfangs enthält diese Liste nur alte Java-Versionen.
Schließlich patcht Hersteller Adobe auch Fehler im Flash-Player-Zusatzprogramm, und Microsoft liefert die Korrekturen über Windows Update aus.
