VMWare Workstation 14 virtualisiert Sicherheit

Seit dem 26.09.2017 steht die neuen Version 14 der Applikation VMWare Workstation sowie Player zur Verfügung. Mit dieser Version sind die folgenden Betriebssysteme zur Virtualisierung freigegeben:

  • Windows 10 Creators Update (auch als Build 1703 bekannt)
  • Ubuntu 17.04
  • Fedora 26
  • CentOS 7.4
  • RHEL 7.4
  • Debian 9.1
  • Oracle Linux 7.4
  • SLE 12 SP3
  • OpenSUSE 42.3

Des Weiteren wurde die Möglichkeit hinzugefügt einen virtuellen TPM-Chip zu erstellen und konfigurieren. Dieses ist unter anderem erforderlich, um ein virtuelle Windows-System mit Bitlocker zu verschlüsseln.

Ein weiteres Feature ist die Nutzbarkeit von „Virtualization Based Security“ auf Gastsystemen. So können auch auf diesen die Funktionalitäten DeviceGuard sowie CredentialGuard aus Windows 10 sowie Windows Server 2016 abgebildet werden.

Weitere Informationen: hier

September-Patch verändert Outlook-Formularnutzung

Die am 12. September veröffentlichten Microsoft-Aktualisierungen für Office beinhalten eine Deaktivierung von benutzerdefinierten Formularen:

  • Microsoft Outlook 2007 – KB4011086
  • Microsoft Outlook 2010 – KB4011089
  • Microsoft Outlook 2013 – KB4011090
  • Microsoft Outlook 2016 – KB4011091

Von dieser Abschaltung ist in den Erläuterungen der jeweiligen Installationsressource nichts zu finden.
Es gibt allerdings einen Supportartikel von Microsoft wie entsprechende Ausnahmen definiert werden können: hier

Zur Erkennung der Objektbezeichnungen im einem Outlook Postfach sollte die Spalte „Nachrichtenklasse“ hinzufügen. Damit können die benötigten „Message Class“ ausgelesen werden.

Firefox: network.IDN_show_punycode

Über die internationalen Domainnamen können Phishing-Webseiten mit dem entsprechenden Zertifikat als vertrauenswürdig im Browser definiert werden. Der Browser Firefox zeigt mit den Standard-Einstellungen die URL „xn--e1awd7f.com“ als „epic.com“ an. Der Webseite „xn--e1awd7f.com“ kann ein gültiges Zertifikat hinterlegt werden, so dass es einem Anwender die gefährliche Nutzung auffällt.

Dieses liegt daran, dass mit der Definition zu Unicode-Domains auch arabische und chinesische Zeichen genutzt und entsprechend dargestellt werden können. Bei der im Artikel benannten Webseite handelt es sich um eine URL, welche homographische kyrillische Zeichen verwendet.

Über das Setzen der Einstellung „network.IDN_show_punycode“ auf „true“ über about:config oder anderen Verteilmechanismen (wie CCK2) wird die Darstellung deaktiviert. Entsprechend kann der Nutzer des Firefox auch erkennen, dass er nicht auf die Seite „epic.com zugreift.

Weitere Informationen: hier

Blauer Bitlocker-Bildschirm ohne Schrift

In der letzten Zeit treffe ich im meinem Umfeld, ob beruflich oder privat, immer wieder auf blaue Bildschirme ohne Schrift. Diese werden durch die Nutzung von Bitlocker forciert.

Das Problem selber liegt aber nicht an der Verschlüsselung. Defekte Zeichen aus Schriftarten, welche in der UEFI Start-Partition gespeichert sind, lösen diesen Fehler aus. Die nicht sichtbare Eingabe der PIN startet auch weiterhin das System. Dieses ist allerdings nicht vorteilhaft.

Dieses kann allerdings relativ einfach behoben werden. Dazu muss nur der folgende Befehl in eine Eingabeaufforderung mit administrativen Rechten eingegeben werden:

bfsvc.exe %windir%\boot /v

Dabei werden die defekten Schriftzeichen mit welchen aus dem Windows -System ersetzt.

Der benannte schriftlose Bildschirm kann aber auch bei Systemen auftreten, welche keine PIN-Abfrage zum Rechnerstart erfordern. Dieses ist dann der Fall, wenn der Wiederherstellungsschlüssel erforderlich ist. Dieses tritt dann meistens bei Hardwareseitigen Veränderungen, BIOS-Aktualisierungen oder Windows Updates auf. Da zu diesem Zeitpunkt die Schrift bereits nur noch korrupt zur Verfügung steht, fällt es allerdings im Alltag nicht auf.

Weitere Informationen: hier

Old-School oder Aktualität – #buchart17

Im Familienblog der Senkpiels ging letztens eine Artikelserie über digitales oder analoges Lesen ins Internet. Diese mündete nun in einer Blogparade.

Für mich ist Lesen ein großes Thema. Ich tue dieses viel und regelmäßig. Für mich gibt es allerdings neben Haptik, Gewicht und Leseorte noch ein weiteres Kriterium: Zeit

Mir geht es dabei nicht um die Dauer des Lesens im Generellen, sondern um Lebenszeit. Durch diverse digitale Geräte wie Handy, Tablett oder Laptop stehen mir einige Möglichkeiten zur Verfügung, um ein eBook zu konsumieren. Ich entscheide mich aber bewusst für ein Buch.

An den digitalen Medien bin ich persönlich meist zu viel abgelenkt. Dieses kann durch Mails, Social Media oder „einfach mal eben was suchen“ (für die Jüngeren: googeln) passieren. Zu einem Buch entscheide ich mich bewusst und versuche auch alle Störer aus der digitalen Welt zu verbannen.

Ich war am vergangenen leicht verlängerten Wochenende 8 Stunden im Zug unterwegs. Ich habe auch 2 Taschenbücher im Gepäck gehabt. Morgens früh auf dem Hinweg habe ich erst einmal mich um etwas Korrespondenz (Mails und Social Media) gekümmert. Anschließend ging der Griff zu einem Buch und versank in meinen Gedanken. Das Tippen der Mitreisenden an ihren Geräten war nicht mehr wahrzunehmen und nur die regelmäßigen Durchsagen der Bahnhöfe störten manchmal.

Auf dem Weg zum Hotel ging ich an einem öffentlichen Bücherschrank vorbei. Ich wusste, dass ich mit diesem Werk meinem Bekanntenkreis keinem eine Freude machen könnte. Auch ein zweites Mal lesen war nicht geplant. So ließ ich es mit einem kleinen Satz. „ich wünsche Ihnen genauso viel Spaß beim Lesen wie wir“ in diesem Schrank. 2 Tage später auf dem Weg zum Bahnhof kam ich wieder an der Einrichtung vorbei. Da ich etwas Zeit hatte stöberte ich herum und fand mein Buch schon nicht mehr wieder.

Die erzählten Geschichten mag ich somit lieber in Buchform, was beim Lesen vom Tagesgeschehen sich ganz anders darstellt. Ich nutze die Aktualität der neuen Medien, um mich über Meldungen, Stories oder Sachlagen informieren zu lassen. Dabei lasse ich mich auch gerne von Benachrichtigungen an den digitalen Geräten gerne kurz unterbrechen. Es stellt sich zwar immer mal wieder die Frage, ob die gerade veröffentlichte „Eilmeldung“ wirklich einer wert ist, aber das entscheide ich über die Nutzung des jeweiligen Dienstes.

Ich habe auch eine längere Phase Tageszeitung in der Bahnhofsbuchhandlung gekauft und auf dem Arbeitsweg gelesen. Ich habe allerdings meinen Arbeitsweg verändert und finde keinen Kiosk auf dem Weg, der mir diese verkauft. Somit wendete ich mich an den Verlag um ein Abo dort abzuschließen. Man musste mir allerdings mitteilen, dass bei mir das Exemplar per Post ausgeliefert werden würde und somit für mich erst nach Feierabend zur Verfügung steht. Also begnüge ich mich weiterhin mit den Kurzmeldungen.

Somit kann ich für mich als Fazit definieren:
Lesen von Geschichten und Vergangenem gern in Buchform; Zeitgeschehen und Aktuelles gerne digital.
Ich finde die Mischung zwischen Old-School und Aktualität muss einfach stimmen.

App „Runtastic“ für das Windows 10 Mobile nicht mehr funktionstüchtig

In der letzten Zeit habe ich für mich beschlossen mich ein wenig mehr zu bewegen, da man als IT-Administrator nicht gern den Schreibtisch verlässt. Um mich selber aber etwas unter Beobachtung zu setzen und auch aus reinem Interesse, habe ich nach einer Sport-App für ein Windows 10 Mobile-Gerät geschaut.

Nach etwas Recherche habe ich mich für Runtastic entschieden, was in der ersten Zeit auch wirklich die richtige Entscheidung war. Im Rahmen der Aktualisierungsstrategie von Microsoft habe ich Mitte des Monats das für Windows 10 Mobile durchzuführende Update auf dem Handy installiert. Seit dem kann die aktuellste im App-Store verfügbare Version 3.4.0 nicht mehr genutzt werden.

Entsprechend schrieb ich den Support an und bekam nach einigen Tagen die Antwort, dass Sie Microsoft-Produkte nicht mehr unterstützen. Das folgende Zitat aus der Mail finde ich allerdings etwas unpassend, da sich der Support auf die Vermutung stützt, dass es sich um ein Neukauf eines Windows Mobile-Gerätes handelt:

It is always a good idea to check out the future possibilities of a platform before purchasing a phone.

Mich werden Sie weder bei der weiteren Nutzung mit einem anderen Device noch als zahlenden Premium-Kunden in ihren System behalten und dieses frei nach dem Motto:

It is always a good idea to check out the future conversation of this support employee before send an mail.

Update 19.09.2017:

Auch mit dem aktuellen September-Update von Windows 10 Mobile gibt es keine Verbesserung.

Officescan XG – neues Build 12.0.0.1641

Seit dem 20. Juli steht von Trend Micro eine neue Version des Officescan XG zur Verfügung. Die Anpassung wird als Hotfix zur Verfügung gestellt . Mit der Aktualisierung wird eine Sicherheitslücke geschlossen. Diese kann durch ein Webseitenübergreifendes Skripting ausgenutzt werden:

The 3rd party AmMap application has multiple cross-site scripting (XSS) vulnerabilities that allows remote attackers to inject arbitrary web or HTML scripts.

Das Update wurde bereits einmal kurzzeitig veröffentlicht. Es wurde aber kurzfristig vom Hersteller wieder zurückgezogen. Dieses ist auch am „r1“ am Dateinamen ersichtlich. Dadurch sieht man, dass es sich um ein neues Release handelt.

Weitere Informationen:
Hotfix
Readme