Kategorien
Android Handy & Telefon

Android: Neue Funktionen bei Google Fotos entdeckt

Die neue Version 3.6 von Google Fotos ist am 27. September 2017 erschienen. Neben den üblichen Optimierungen bestehender Funktionen, gab es in den Eingeweiden von Google Fotos (für Android) Hinweise auf neue Features.

Motion

Diese Funktion wird ähnlich wie bei Apple´s Live Photos, anstatt eines Bildes ein kurzes Video erstellt, das ein Foto lebendiger aussehen lässt. Eine automatische Bildstabilisierung soll es in diesem Zusammenhang auch geben. Ebenfalls möglich, der Export als Video oder als normale Bilddatei.

Gesichtserkennung für Haustiere

Hunde- und Katzenbesitzer dürften sich über diese Funktion sehr freuen. Die Gesichtserkennung wird auf Hunde und Katzen übertragen und die Bilder werden dann so gruppiert, wie man es von Personen bereits gewohnt ist.

Als Katzenbesitzer werde ich persönlich sehr gespannt sein, wie zuverlässig die Gesichtserkennung bei unserem Katerchen arbeiten wird.

Lens-Funktion

Über die Lens-Funktion, die auf der Google I/O 2017 angekündigt wurde, schweigt sich die App noch aus. Es scheint sich aber abzuzeichnen, dass Lens vorerst exklusiv für Pixel-Smartphones verfügbar sein wird. Ob alle Pixel-Handys diese Funktion erhalten oder nur Pixel 2, bleibt ebenfalls im Dunkeln.

Vielleicht erfahren wir am 04. Oktober 2017 mehr, wenn das neue Pixel-Smartphone präsentiert wird.

Kategorien
Hardware & Software Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Probleme beim Windows-Update schnell beheben

Wenn am Windows-Patchday neue Updates verteilt werden, streiken viele Computer und verweigern den Download oder die Installation. Das ist zwar keine neue Erkenntnis, denn irgendwann funktioniert das dann doch. Mittlerweile häufen sich bei Windows 10 die Updateprobleme derart, dass sich Microsoft genötigt sah, einen Befehls-Script bereit zu stellen.

Auf der Technet-Webseite von Microsoft ist der Reset Windows Update Agent als kostenlose ZIP-Datei erhältlich. Lade diese Datei herunter und entpacke sie in einem beliebigen Verzeichnis oder direkt auf deinem Desktop.

Öffne das entpackte Verzeichnis ResetWUEng und starte die gleichnamige Datei per Rechtsklickmenü mit Administratorrechten.

Die Datei ResetWUEng startet die Eingabeaufforderung, die nachfragt, ob du den Prozess fortführen möchtest. Beantworte die Frage mit y (yes) und der Taste [Enter].

In der nachfolgenden Liste wählst du die zweite Option, Reset Windows Update Components, aus und bestätigst die Auswahl mit [Enter]. Verschiedene Dienste werden nun automatisch beendet und wieder neu gestartet. Dieser Vorgang kann einige Minuten in Anspruch nehmen.

Abschließend meldet das Tool The operation completed successfully. Press any key to continue. 

Nachdem du eine beliebige Taste gedrückt hast, kehrst du wieder zur Auswahlliste zurück, die durch Eingabe der Zahl 0 beendet wird.

Ab diesem Zeitpunkt sollte die Update-Funktion wieder repariert und einsatzbereit sein.

Kategorien
Internet & Medien

Internet der Dinge: Sind auch meine smarten Geräte im Web zu finden?

Smarte Geräte wie Heizungsthermostate, LED-Lampen, Alarmanlagen und Kühlschränke sind mit Schnittstellen ausgerüstet, um über WLAN oder LAN mit dem Internet kommunizieren zu können. Der Bequemlichkeitsfaktor von Smart-Home & Co ist schon sehr groß, hat aber auch seine Tücken. Oft sind diese Geräte unzureichend gegen Hackerangriffe geschützt. Damit ist auch das Heimnetzwerk mit dem Computer über diese Hintertür angreifbar. Aber wie findet man die Geräte im Internet der Dinge? Antwort: Mit der richtigen Suchmaschine.

Shodan, ZoomEye, PunkSPIDER & Co

Spezielle Suchmaschinen wie Shodan.io suchen im Web nach Informationen, ähnlich wie Google oder Bing. Allerdings sind Webseiteninhalte nicht das Ziel von Shodan, sondern Geräte wie Webcams, Smart-Home-Geräte, Router Leuchtmittel, Türschlösser und vieles mehr.

Spezielle Suchbegriffe sind eigentlich nicht erforderlich. Für eine allgemeine Suche reicht meist schon der Name eines Gerätes aus, um tausende Ergebnisse zu erhalten. Du kannst aber auch mit anderen Angaben wie Seriennummer oder IP-Adresse suchen. Über den Button Explore neben dem Suchfeld, lässt sich bei Shodan herausfinden, mit welchen Begriffen andere User gesucht haben.

Kostenlose Registrierung

Wenn du Shodan.io nutzen willst um deine internetfähigen Geräte zu überprüfen, dann ist eine Registrierung empfehlenswert. Die Suchergebnisse ohne Login sind sehr dürftig. Wer noch mehr Funktionen möchte, der schließt eine Mitgliedschaft für 49 USD ab. Für gewerbliche Nutzer stehen drei unterschiedliche Preiskategorien für monatlich 19, 99 oder 499 US-Dollar zur Verfügung.

Kategorien
Handy & Telefon iPad iPad iPhone

iOS 11 funkt trotz Bluetooth- und WLAN-Abschaltung munter weiter

Wenn man bei seinem iPhone, iPad oder dem iPod Touch die WLAN- und/oder Bluetooth-Funktion deaktiviert, dann hat das seinen guten Grund: Man möchte aus Sicherheitsgründen keine aktive Verbindung oder das Akku ist schlicht und einfach fast leer. Dem neuen iOS 11 ist diese Nutzerentscheidung offensichtlich egal. Denn trotz Deaktivierung über das Kontrollzentrum funkt das Gerät munter weiter. Die vollständige Abschaltung der Drahtlosverbindungen ist aber trotzdem möglich.

Nach dem Abschalten über das Kontrollzentrum ist die betreffende Verbindung zwar gekappt, die Funktion an sich arbeitet aber weiter. Apple begründet dieses Verhalten damit, dass verschiedene Funktionen und Hardware (AirDrop, AirPlay, Apple Pencil, Apple Watch) weiterhin mit iOS-Geräten kommunizieren können.

Aktiv oder nicht aktiv

Man kann erst dann sicher sein, dass die Funkverbindungen ganz abgeschaltet sind, wenn im Kontrollzentrum die entsprechenden Icons durchgestrichen dargestellt sind.

Vollständige Abschaltung in den Einstellungen

Die Komplettabschaltung der WLAN- und Bluetooth-Schnittstellen muss in den Einstellungen erfolgen. Dazu startest du die App Einstellungen und tippst auf die gewünschte Drahtlosverbindung. Über den Schieberegler schaltest du die WLAN- oder Bluetoothverbindung aus oder wieder ein.

Zur Kontrolle wechselst du in das Kontrollzentrum, dass jetzt die betreffende Verbindung durchgestrichen anzeigt.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Session Hijacking: Mit ein paar Klicks Windows-Benutzerkonten übernehmen

Bei Computern die von mehreren Personen genutzt werden, kann man die Sitzung eines angemeldeten Benutzerkontos mit wenigen Klicks und ohne Passwort übernehmen.

Sogar die Übernahme von Benutzerkonten mit Administratorrechten ist möglich. Alles was man dazu benötigt, ist eine Eingabeaufforderung mit System-Rechten.

Eingabeaufforderung mit Systemrechten

Ein „schnödes“ Admin-Konto reicht hierfür nur dann aus, wenn das Kennwort des Kontos, das übernommen werden soll, bekannt ist.

Die Freischaltung von Systemrechten ist nur mit einem zusätzlichen Tool möglich. Wie das funktioniert, kannst du in diesem Artikel nachlesen.

Angemeldete Nutzer identifizieren

Nachdem du eine Verknüpfung der Kommando-Zeile mit Systemrechten auf deinem Desktop erstellt hast, öffnest du sie und prüfst mit dem Befehl query user welche Benutzer auf dem Rechner angemeldet sind.

In der Spalte Benutzername werden nun alle angemeldeten Konten angezeigt. Der Eintrag in der ersten Reihe mit dem Sitzungsnamen console ist dein eigener. An diesen Eintrag wird das gekaperte Konto gesendet.

Sitzung kapern

Für das Hijacking benötigst du neben dem Übernahmebefehl, die zugehörige ID-Nummer (z. B. Nummer 4) des betreffenden Kontos.

Der komplette Befehl zur Übernahme lautet wie folgt:

tscon 4 /dest:console

Die Zahl 4 ist variabel und steht für die ID-Nummer des Kontos, das übernommen werden soll. Der Parameter dest: bezeichnet dein Konto, an das der Zugriff gesendet wird.

Nachdem der Kaper-Befehl mit [Enter] bestätigt wurde, erhältst du nun den Zugriff auf das gewünschte Benutzerkonto. Hier kannst du nun zum Beispiel die Einstellungen ändern und auch alle anderen Daten einsehen oder bearbeiten.

Hinweis:

Wir möchten an dieser Stelle darauf hinweisen, dass die Kaperung eines Benutzerkontos ohne Wissen des Nutzers strafrechtliche Folgen nach sich ziehen kann. Es ist vielmehr ein Fernwartungstool und ist auch nur als solches anzuwenden.

Der Befehl funktioniert mit allen Betriebssystemen ab Windows XP und Windows Server.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Systemrechte bei Windows freischalten

Ein wesentlicher Bestandteil des Schutzmechanismus bei Windows ist die Vergabe unterschiedlicher Rechte. Der einfache Nutzer hat die wenigsten Rechte und ein Account mit Administrator-Rechten besitzt schon sehr viele Befugnisse. Und über dem Administrator steht dann noch der Nutzer System. Um dir Systemrechte zu verschaffen, benötigst du ein kleines Microsoft-Tool, das nicht zusammen mit Windows ausgeliefert wird.

Dieses kleine Tool namens PsExec ist ein Teil der Programmsammlung PsTools, die du dir auf der Webseite von Microsoft kostenlos herunterladen kannst. Nach dem Download der ZIP-Datei entpackst du die Sammlung PsTools in einem beliebigen Verzeichnis.

Bitte beachte beim Einsatz von Systemrechten, dass bei Unachtsamkeit großer Schaden an deinem Rechner entstehen kann. Wir empfehlen daher die Erstellung einer Verknüpfung der Eingabeaufforderung mit Systemrechten, damit nicht jedes Programm automatisch mit Systemrechten ausgeführt wird.

Kommandozeilen-Verknüpfung erstellen

Öffne die Programmsammlung PsTools, markiere mit der rechten Maustaste das Tool PsExec, und klicke dann auf Senden an | Desktop (Verknüpfung erstellen).

Öffne nun die Dialogbox Eigenschaften der neuen Verknüpfung per Rechtsklick-Menü und wechsle in die Registerkarte Verknüpfung. Im Bereich Ziel ergänzt du den Pfad um die Parameter -i -s -d cmd.exe und bestätigst die Änderung mit dem Button Übernehmen. Achte darauf, das diese Ergänzung mit einer Leertaste vom übrigen Pfad getrennt eingegeben wird.

Prinzipiell ist die Verknüpfung mit Systemrechten fertig erstellt und kann verwendet werden. Wenn dir das Icon nicht gefällt, kannst du dir über die Schaltfläche Anderes Symbol ein passenderes Symbol aussuchen.

Abschließend klickst du dann auf den Button Erweitert und aktivierst die Einstellung Als Administrator ausführen. Bestätige alle offenen Dialogfenster mit OK, damit die Verknüpfung auf deinem Desktop erstellt wird.

Systemrechte testen

Um sicher zu gehen, dass die Verknüpfung tatsächlich Systemrechte besitzt, startest du sie mit einem Doppelklick und gibst den Befehl whoami ein, den du mit [Enter] ausführst. Die Bestätigung nt-autorität\system zeigt dir an, dass diese Eingabeaufforderung die gewünschten Systemrechte besitzt.

Alles Programme die über diese Eingabeaufforderung gestartet werden, erhalten nun ebenfalls Systemrechte. Bitte überlege lieber zweimal, ob wirklich alle Rechte notwendig sind.

PsExec ist mit allen Windows Betriebssystemen ab XP und Windows Server 2003 kompatibel.

Tipp

Unter Windows 10 kannst du dir auch eine Eingabeaufforderung mit Systemrechten vor dem Login erstellen, um beispielsweise Viren zu entfernen, die Login und/oder Administratorrechte deaktiviert haben. Wie das funktioniert, erfährst du in diesem Artikel.

Kategorien
Hardware & Software Windows 10

Windows 10: Den Windows Store wird es bald nicht mehr geben

Im letzten Insider-Update ist schon am Logo des Windows Store erkennbar, dass sich hier etwas ändert. Microsoft wird in Kürze den Windows Store offiziell in Microsoft Store umbenennen.

Aktuell wird der Name Microsoft Store für den Online-Shop von Microsoft´s Hardware-Angebot verwendet. Um beide Bereiche unter einer Flagge zu vereinen, haben sich die Redmonder dazu entschlossen, zwei Fliegen mit einer Klappe zu schlagen. Das mittlerweile im Windows Store auch Games für die Xbox One erhältlich sind, hat wohl auch dazu beigetragen.

An den Funktionen des Windows/Microsoft Store wurde auf den ersten Blick (noch) nichts verändert. Warten wir mal weiter ab, ob sich da noch etwas tut.

Bis dahin gilt erst einmal der Werbespruch des Süßwarenherstellers Mars aus dem Jahr 1991: „Aus Raider wird Twix, sonst ändert sich nix“.

Kategorien
Hardware & Software Multimedia Software

Erfolgreicher Hacker-Angriff auf Sprachassistenten

Dass die Sprachassistenten Siri, Cortana, Alexa & Co nicht unangreifbar sind, haben wir uns alle wahrscheinlich schon gedacht. Jeder kann in deiner Abwesenheit den Sprachbefehl starten. Dem kann man vorbeugen, wenn man die Geräte nicht unbeaufsichtigt lässt. Das ist aber nur die halbe Wahrheit, denn die Mikrofone nehmen auch für uns unhörbare Befehle wahr.

Nichts hören, nichts merken

Das Zauberwort heißt Ultraschall. Der Mensch hört, im Gegensatz zu verschiedenen Tieren, keine Töne oberhalb von 20 kHz. Aus diesem Grund wird die Ultraschall-Attacke auch als Delfin-Angriff bezeichnet.

Chinesische Forscher haben im August 2017 in einer (bereits veröffentlichten) Arbeit beschrieben, wie dieser Angriff funktioniert.

Einige Sprachassistenten lassen sich beispielsweise so einstellen, dass sie nur auf die Stimme ihres Herren (oder Frau) reagieren. Dies kann man aber durch einen Brute-Force-Angriff mit etwas Zeit umgehen.

Fast alle Sprachassistenten sind gefährdet

Nach Angaben der chinesischen Forschern von der Zhejiang University war die Ultraschall-Methode bei Siri, Google Now, Cortana, Alexa, Huawei Hivoice und der Samsung S Voice erfolgreich. Das lässt vermuten, dass auch die anderen Sprachassistenten per Ultraschall angreifbar sind.

Gegenmaßnahmen

In ihrer Arbeit haben die Forscher aber auch eine Lösung, wie Audio-Kommandos verifiziert werden können. Mit einer supported Vector Machine (SVM) werden eigene Kommandos abgesichert, andere Signale – auch die Unhörbaren – werden ignoriert.

Bis es aber benutzerfreundliche SVM-Lösungen für PC und Mobilgeräte gibt, wird wohl noch etwas Zeit verstreichen. Bis dahin bleibt uns im Zweifelsfall nur die Deaktivierung von Siri & Co.