Untertitel bei VLC & Kodi als Sicherheitslücke

Die Firma Checkpoint hat herausgefunden, dass bei verschiedenen Abspielprogrammen für Mediendateien Schadcode eingespielt werden kann.

Entsprechend der Konfiguration der Software werden Dateien für Untertitel automatisch aus dem Internet geladen. In diesen kann dann der Angreifer Code einbetten, welcher eine Rechner-Übernahme realisiert. Als schnelle Lösung für das Problem kann die automatische Download-Funktion deaktiviert oder aber die verfügbaren Updates eingespielt werden.

Als bekannteste Programme sind VLC und Kodi zu nennen, aber auch Stremino und Popcorn Time sollen betroffen sein. Zum Zeitpunkt der Artikelerstellung gibt es für Popcorn Time den Patch nur in der Entwickler-Version.

Downloadlink der angepassten Versionen:
VLC
Kodi
Stremino

Firefox: security.enterprise_roots.enabled

Seit der Version 49 des Mozilla Firefox steht über den Konfigurationswert „security.enterprise_roots.enabled“ die Möglichkeit zur Verfügung auf die auf dem Client installierten Zertifikate zuzugreifen. Dieses erleichtert besonders bei selbst-signierten Zertifikatsketten die Arbeit, da diese nicht einzeln in das Firefox-Profil eingeladen werden müssen.

Für Unternehmen, welche gerne die „Extended Support Release“- Version nutzen, kann diese Funktionalität ab der Version ESR 52 konfiguriert werden. Dieses ist entweder per about:config oder per Tool CCK2 umsetzbar.

Weitere Informationen:
Nutzung Clientzertifikate
CCK2

Chrome: EnableCommonNameFallbackForLocalAnchors

In der aktuellen Version 58 der Software Google Chrom setzt der Nersteller eine RFC-Empfehlung aus dem Jahre 2000 um. Im RFC 2818 wird davon abgeraten, dass Servernamen über den „Common Name“ des Zertifikats autorisiert werden. Diese sollten sich im Gegenzug im SAN-Feld (subjectAltName) umgesetzt sein. Dazu müssen dort alle Namen bzw. IP-Adressen hinterlegt sein, die sich mit dem Zertifikat ausweisen dürfen.

Sollte dieses nicht vorliegen, wird das Zertifikat als unsicher eingestuft und entsprechend der Konfiguration des Browsers der Zugriff zur Webseite verhindert. Für eine Übergangszeit bis zu Version 65, welche voraussichtlich im kommenden Jahr erscheint, kann diese Prüfung per Registry-Key deaktiviert werden.

Pfad: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\

Objekt: EnableCommonNameFallbackForLocalAnchors

Typ: REG_DWORD

Wert: 1

In der Zwischenzeit sollten alle Zertifikate, die dieses Merkmal nicht aufweisen ausgetauscht werden, um die Funktionsfähigkeit der Webservices zu gewährleisten.

Weitere Informationen:
RegKey
Chromium Bug Report

Ruheoase Autobahnparkplatz

Ich war gestern mit dem Auto auf der Autobahn unterwegs. Mein Kopf meldete sich bereits den gesamten Nachmittag mit nachhaltigem Druck. Dieses machte die Fahrt nicht wirklich angenehm. Als dann am Abend auch noch etwas Müdigkeit hinzukam, beschloss ich auf einem Parkplatz an der Autobahn Pause zu machen.

Der Parkplatz, welchen ich nach meiner Entscheidung anfuhr, war ein typischer Parkplatz. Einer von der Sorte mit diesen Standard-Toiletten-Quadrat, wo man nur im Notfall einkehren möchte. Zum Glück drückte mich keines dieser Bedürfnisse. Ich wollte einfach nur etwas die Augen schließen. Der Kopf sollte einfach etwas Ruhe bekommen. Entsprechend schob ich mir meinen Sitz nach hinten und drehte die Rückenlehne zurück. Nach dem ich mir mein immer mitgeführtes Kissen in den Nacken gelegt hatte und einige Minuten die Augen geschlossen hatte, muss ich auch eingedöst sein.

Ich schreckte hoch, als ein Auto mit lauter Musik an mir vorbeifuhr und 4-5 Parklücken neben mir parkte. Dieser hatte die beiden vorderen Fenster geöffnet. Der Fahrer ging zum Kofferraum, was die Beschallung nicht wirklich verringerte. Scheinbar war im Transportbereich auch eine Bassbox installiert. Dieser intensivierte die Musik bei geöffneter Heckklappe noch deutlich. Nach ein paar Minuten schloss der Fahrer die Klappe und fuhr nach dem Einsteigen vom Parkplatz auf die Autobahn.

Ich war sauer auf den anderen Verkehrsteilnehmer, da er mich weckte. Zum anderen war dieser lautstarke Musikstil auch nicht wirklich förderlich gegen meinen Kopfdruck. Ich überlegte mein weiteres Vorgehen und ob ich schon wieder fahren wollte. Dabei schaute ich mich ein wenig über die Seitenscheibe und meinen Rückspiegel um. Alle LKW-Streifen um mich herum waren voll und es standen auch Zugmaschinen mit Sattelauflieger im Bereich der PKW-Parkbuchten. Bei vielen waren Vorhänge vor die Frontscheibe gezogen.

Nicht nur mir muss dieser Verkehrsteilnehmer aufgefallen sein. Bestimmt ist auch der eine oder andere Berufskraftfahrer aufgewacht. Ein Mensch, der in seinem Fahrzeug mehrere Tage in Folge verbringt. Diese müssen zwischen 2 „Arbeitstagen“ genauso eine Ruhezeit von 11 Stunden einhalten. Diese kann sich über den ganzen Tag erstrecken, so dass der Schlaf wie bei einem Schichtarbeiter auch bei Helligkeit durchgeführt wird.

Auch ich fahre gerne mal mit etwas lauterer Musik auf der Autobahn. In wie weit ich beim Anfahren eines Parkplatzes die Lautstärke verringert habe, weiß ich nicht mehr. Ich habe meistens weder einen harten Bass oder schnellen Beat im Mediengerät meines Fahrzeuges laufen. Trotzdem habe ich mir vorgenommen beim Ansteuern eines Autobahnparkplatzes auf meine Beschallung zu achten. Vielleicht hilft dieses ein paar LKW-Fahrer länger schlafen zu lassen. Häufig wundern wir uns, wie viele Auffahrunfälle mit LKW-Beteiligung es gibt. Man sollte Ihnen einfach die Chance geben ihren Dienst ausgeschlafen zu verrichten.

DameWare-MSI-Datei aus EXE entpacken

Der Hersteller Solarwinds liefert die Software für DameWare-Produkte als EXE-Datei aus. Bei vielen Softwareverteilsystemen liegen MSIs aber doch höher im Kurs. Mit dem folgenden Befehlssatz ist es möglich die EXE-Datei zu entpacken:

<Exe-Datei des Dameware-Produktes> -out <Verzeichnis für Export-Inhalt>

Damit werden die derzeit 4 erforderlichen Dateien für eine Installation im benannten Laufwerk zur Verfügung gestellt.

Microsoft-Zertifizierung: Storno-Bedingungen ab Mai 17

Ab Mai 2017 ändern sich die Richtlinien zur Änderung eines gebuchten Prüfungstermines für eine Microsoft-Prüfung:

Zum 1. Mai 2017 werden die bestehenden Stornierungsrichtlinien vollständig durch die folgenden Richtlinien ersetzt: Stornierung oder Umbuchung Ihrer Prüfung innerhalb von 5 Geschäftstagen nach registriertem Prüfungstermin ist gebührenpflichtig. Wenn Sie zu Ihrem Prüfungstermin nicht erscheinen oder den Termin nicht mindestens 24 Stunden vor dem gebuchten Termin umbuchen oder stornieren, verfällt Ihre gesamte Prüfungsgebühr.

So muss man sich entweder etwas eher entscheiden einen Termin zu buchen oder sehr sicher sein.

Zufälliges Ermitteln von AD-Benutzern

Bei Rollouts oder Erstellung von Test-Gruppen ist es hilfreich einfach eine „willkürliche“ Liste von Benutzern zu nutzen. Um dieses einfach nicht selber entscheiden zu müssen, habe ich eine kleine Powershell-Zeile, die mir dieses abnimmt.

Get-ADUser -Filter * -properties * | where {$_.scriptpath -like*login*} | Select-Object -Property samaccountname | Sort-Object{Get-Random} | Select -First 50

Dieses Beispiel habe ich genutzt, um ein veraltetes Loginskript umzustellen. Es werden alle Benutzer ermittelt, die im AD-Objekt noch das definiert Loginskript eingetragen haben. Nach der Auswertung der Benutzeranmeldenamen („samAccountName“) werden diese in eine zufällige Reihenfolge gebracht. Anschließend werden die ersten 50 Benutzer definiert.

Mit dieser Liste kann man entweder über einen Export weiterarbeiten oder auch direkt einen Powershell-Befehl zur Abarbeitung von Anpassungen anhängen.