Monatliches Archiv: Juli 2015

Kritisches Sicherheitsupdate außer der Reihe

Wiedermal wurde ein fehlerhaftes Windows Update verteilt.

Ein außerplanmäßiges Sicherheitsupdate für fast alle Windows Versionen sollte eingespielt werden! Quelle: https://c1.staticflickr.com/1/51/163468567_2414956872_z.jpg%3Fzz%3D1

Bei Microsoft gab es gestern (am 20.07.) ein außerplanmäßiges Sicherheitsupdate, welches es umgehend ein zu spielen gilt. Es trägt die Nummer KB 3079904 und schließt eine gefährliche Lücke, welche eine Kontrollübernahme erlaubt.

Warum so eilig?

Behoben wird in dem Update die Lücke MS15-078, die in Folge des Hacking Team Leaks bekannt wurde, was aus den vor zwei Wochen veröffentlichten 480GB interner Daten hervor geht.

Es handelt sich dabei um einen Bug im FontDriver für OpenType Schriftarten von Windows (also dem Teil, der sämtliche Schrift darstellt), weswegen dieses Update außer der Reihe verteilt wird.
Wer die Sicherheitslücke erfolgreich Nutzt kann die komplette Kontrolle über das System erlangen und so z.B. eigenen Code ausführen (Remote-Code-Execution), Benutzer anlegen, Daten löschen, etc.

Alle vorhandenen Lücken in den Windows Modulen (Service Packs, Kernel, etc.) sind als critical eingestuft, was nur sehr selten vorkommt. Critical ist dabei die höchste Einstufung, die Windows für Probleme hat.

Schutz durch Nachdenken

Wer das Update noch nicht eingespielt hat, oder sich nicht sicher ist, ob es frei von Nebenwirkungen ist, sollte keine unbekannten Dokumente oder trügerische Webseiten öffnen.

Vor allem in Dokumenten kann eine solche Schriftart vorhanden sein. Bisher sind jedoch noch keine Angriffe bekannt, was sich – aufgrund des Leaks – aber noch ändern kann.

Wer ist betroffen?

Fast alle 🙁

Betroffen sind Windows Vista, 7, 8, 8.1, 8/8.1 RT, sowie Windows 10 (mit 8½ Jahren also eine relativ alte Lücke). Außerdem angreifbar sind die Server Versionen Windows Server 2008 (R2) und Windows Server 2012 (R2).

In eigener Sache: Anleitung für Backup rsync Server

Hackerangriffe auf Android können sehr gefähtlich sein.

Wer einen kleinen Heimserver für Backups einrichten möchte, braucht nicht viel.

Da ich in letzter Zeit meinen alten Server reaktiviert habe, wollte und habe ich mir einen kleinen SSH, FTP, NFS und rsync Server eingerichtet.

Die Anleitung hier ist eine einfach Beschreibung, wie man die einzelnen Programme installiert und konfiguriert. Dabei gehe ich nicht sehr ins Detail sondern zeige nur, dass es diese Tools gibt und wie man diese einrichtet.
Wer spezielle Funktionen nutzen möchte, muss die Suchmaschine seiner Wahl befragen.

Zur Anleitung

Hier geht es zur Anleitung.

Zu finden ist sie auch unter WissenswertesAnleitungen (noch mehr nützliche Dinge)FTP, NFS, SSH und rsync Server einrichten.

Unity3D Editor kommt für Linux

Endlich wird es eine Unitx3D Linux Edition des Editors geben!

Endlich wird es den Unity3D Editor auch für Linux geben!

Endlich ist es soweit: der Unity3D Editor kommt für Linux und ermöglicht es damit Spiele in Linux für Linux zu programmieren. Es sei den Entwicklern eine „Herzensangelegenheit“ den Editor nun für Linux zu portieren und habe „viel Spaß“ gemacht.

#elif LINUX

Der größte Aufwand beim portieren nach Linux ist das anpassen der if-Bedingungen für OS-spezifische Dinge (z.B. Bibliotheken).

Das anpassen der Abfragen wie um welches OS es sich handelt ist eine „nicht triviale Menge“ an Arbeit, die eine Menge Zeit und Nerven kostet (da es sich nur im copy-paste-Arbeit handelt und das anscheinend niemand machen möchte).

Es muss jede Abfrage #ifdef WIN32 ... um eine Abfrage #elif LINUX erweitert werden, was eine Menge Arbeit ist.

Eckdaten für den Unitx3D Editor

Bekannt ist, dass es den Unitx3D Editor nur für 64Bit Linux geben wird und auch offiziell nur Ubuntu ab Version 12.04. Auf anderen Distributionen wird es vermutlich aber auch laufen.

Ohne großen Aufwand, wird die Installation über ein .deb Paket laufen, wodurch die Installation auf Debian basierenden Systemen (z.B. Debian selbst, Ubuntu, LinuxMint, …) sehr einfach wird. Eventuell muss man z.B. bei ArchLinux oder anderen Systemen das Paket entpacken und dann manuell installieren.

Die Formate einiger nicht für Linux verfügbarer 3D Software (z.B. Google SketchUp), werden nicht unterstützt. Man kann jedoch .fbx-Dateien importieren, was eine Art Workaround ist.

Senseless WiFI Sense-Funktion

Microsoft möchte per WiFi-Sense W-LAN Passwörter zentral speichern und automatisch an Freunde verteilen.

Microsoft möchte per WiFi Sense W-LAN Passwörter zentral speichern und automatisch an Freunde verteilen.

In der heutigen Welt geht nichts mehr ohne WLAN. Selbst Kühlschränke können mittlerweile im Internet surfen oder mit Smart Devices kommunizieren – Wozu auch immer mein Kühlschrank meine Browser History braucht.
Doch wie wichtig ist uns dieses WLAN?

Es ist klar, dass wir gerne Internet-Zugriff haben. Und es stört uns auch nicht weiter, unsere Freunde in unser Netzwerk zu lassen. Aber ist das, was Microsoft tut, eine gute Idee?

Was tut Microsoft denn eigentlich jetzt schon wieder?

Microsoft tut WiFi Sense.

WiFi Sense verschickt euer WLAN-Passwort über eine verschlüsselte Verbindung an alle Geräte, die einem eurer Outlook (Hotmail)- oder Skype-Kontakte gehören. Bei Bedarf ist auch Facebook drin.
Kommt also ein Kollege für ein Projekt zu Besuch, und ihr habt auf Outlook seine E-Mail-Adresse gespeichert oder ihn auf Facebook als Freund gelistet, muss er nicht mal fragen – Microsoft lässt ihn in euer WLAN.

Microsoft behauptet zwar, niemand könne das Passwort als Klartext sehen, und es werde über eine verschlüsselte Verbindung gesendet. Aber sie sagen auch, dass es (verschlüsselt) auf einem Microsoft-Server gespeichert wird. Wer hat den Decryption-Key? Microsoft. Wer hat den physischen Zugang zum Server? Microsoft. Wer sammelt WLAN-Schlüssel für die NSA? Micro… na gut, das sei mal dahin gestellt.

Wie sinnvoll ist WiFi Sense jetzt?

Tatsache ist jedoch, dass WiFi Sense vielleicht im privaten Kreis Sinn macht, im geschäftlichen Kreis jedoch vollkommen senseless ist.

Folgendes Szenario: Ein Dell-Mitarbeiter und ein IBM-Mitarbeiter treffen sich in der Bar. Klingt wie der Anfang eines schlechten Witzes… Also, sie sitzen da in der Bar. Trinken, meckern über ihre Frau, beschweren sich über ihren faulen Sohn und ihre rebellische Tochter, trinken das ein oder andere Bier zusammen.
Nächste Woche treffen sie sich zufällig wieder. Die Woche darauf treffen sie sich geplant. Sie fügen sich gegenseitig als Facebook-Freunde hinzu.
BÄM! Der Industriespion von IBM hat gewonnen. Fährt bei Dell ins Parkhaus, und WiFi Sense erkennt ihn als Freund, lässt ihn ins WLAN, wo er Dinge tun kann.

Panik?!

WiFi Sense ist per Default aktiviert auf allen Windows 10-Geräten. Wenn man sein Netzwerk absichern will, muss man an die Netzwerk-ID den Suffix „optout“ hängen – „mynetwork“ wird zu „mynetwork_optout“. Setzt man den Google-Faktor hinzu, würde das Netzwerk dann „mynetwork_optout_nomap“ heißen.

Wenn diese Suffices nicht langsam nützlich werden, wird das echt nervig. Wie wäre es denn mit „mynetwork_givepizza“ und jeden Freitagabend kommt ein Mensch vorbei und drückt dir ne kostenlose, frische Pizza in die Hand.