Monat: September 2017

  • Android: Neue Funktionen bei Google Fotos entdeckt

    Die neue Version 3.6 von Google Fotos ist am 27. September 2017 erschienen. Neben den üblichen Optimierungen bestehender Funktionen, gab es in den Eingeweiden von Google Fotos (für Android) Hinweise auf neue Features.

    Motion

    Diese Funktion wird ähnlich wie bei Apple´s Live Photos, anstatt eines Bildes ein kurzes Video erstellt, das ein Foto lebendiger aussehen lässt. Eine automatische Bildstabilisierung soll es in diesem Zusammenhang auch geben. Ebenfalls möglich, der Export als Video oder als normale Bilddatei.

    Gesichtserkennung für Haustiere

    Hunde- und Katzenbesitzer dürften sich über diese Funktion sehr freuen. Die Gesichtserkennung wird auf Hunde und Katzen übertragen und die Bilder werden dann so gruppiert, wie man es von Personen bereits gewohnt ist.

    Als Katzenbesitzer werde ich persönlich sehr gespannt sein, wie zuverlässig die Gesichtserkennung bei unserem Katerchen arbeiten wird.

    Lens-Funktion

    Über die Lens-Funktion, die auf der Google I/O 2017 angekündigt wurde, schweigt sich die App noch aus. Es scheint sich aber abzuzeichnen, dass Lens vorerst exklusiv für Pixel-Smartphones verfügbar sein wird. Ob alle Pixel-Handys diese Funktion erhalten oder nur Pixel 2, bleibt ebenfalls im Dunkeln.

    Vielleicht erfahren wir am 04. Oktober 2017 mehr, wenn das neue Pixel-Smartphone präsentiert wird.

  • Probleme beim Windows-Update schnell beheben

    Wenn am Windows-Patchday neue Updates verteilt werden, streiken viele Computer und verweigern den Download oder die Installation. Das ist zwar keine neue Erkenntnis, denn irgendwann funktioniert das dann doch. Mittlerweile häufen sich bei Windows 10 die Updateprobleme derart, dass sich Microsoft genötigt sah, einen Befehls-Script bereit zu stellen.

    Auf der Technet-Webseite von Microsoft ist der Reset Windows Update Agent als kostenlose ZIP-Datei erhältlich. Lade diese Datei herunter und entpacke sie in einem beliebigen Verzeichnis oder direkt auf deinem Desktop.

    Öffne das entpackte Verzeichnis ResetWUEng und starte die gleichnamige Datei per Rechtsklickmenü mit Administratorrechten.

    Die Datei ResetWUEng startet die Eingabeaufforderung, die nachfragt, ob du den Prozess fortführen möchtest. Beantworte die Frage mit y (yes) und der Taste [Enter].

    In der nachfolgenden Liste wählst du die zweite Option, Reset Windows Update Components, aus und bestätigst die Auswahl mit [Enter]. Verschiedene Dienste werden nun automatisch beendet und wieder neu gestartet. Dieser Vorgang kann einige Minuten in Anspruch nehmen.

    Abschließend meldet das Tool The operation completed successfully. Press any key to continue. 

    Nachdem du eine beliebige Taste gedrückt hast, kehrst du wieder zur Auswahlliste zurück, die durch Eingabe der Zahl 0 beendet wird.

    Ab diesem Zeitpunkt sollte die Update-Funktion wieder repariert und einsatzbereit sein.

  • Internet der Dinge: Sind auch meine smarten Geräte im Web zu finden?

    Smarte Geräte wie Heizungsthermostate, LED-Lampen, Alarmanlagen und Kühlschränke sind mit Schnittstellen ausgerüstet, um über WLAN oder LAN mit dem Internet kommunizieren zu können. Der Bequemlichkeitsfaktor von Smart-Home & Co ist schon sehr groß, hat aber auch seine Tücken. Oft sind diese Geräte unzureichend gegen Hackerangriffe geschützt. Damit ist auch das Heimnetzwerk mit dem Computer über diese Hintertür angreifbar. Aber wie findet man die Geräte im Internet der Dinge? Antwort: Mit der richtigen Suchmaschine.

    Shodan, ZoomEye, PunkSPIDER & Co

    Spezielle Suchmaschinen wie Shodan.io suchen im Web nach Informationen, ähnlich wie Google oder Bing. Allerdings sind Webseiteninhalte nicht das Ziel von Shodan, sondern Geräte wie Webcams, Smart-Home-Geräte, Router Leuchtmittel, Türschlösser und vieles mehr.

    Spezielle Suchbegriffe sind eigentlich nicht erforderlich. Für eine allgemeine Suche reicht meist schon der Name eines Gerätes aus, um tausende Ergebnisse zu erhalten. Du kannst aber auch mit anderen Angaben wie Seriennummer oder IP-Adresse suchen. Über den Button Explore neben dem Suchfeld, lässt sich bei Shodan herausfinden, mit welchen Begriffen andere User gesucht haben.

    Kostenlose Registrierung

    Wenn du Shodan.io nutzen willst um deine internetfähigen Geräte zu überprüfen, dann ist eine Registrierung empfehlenswert. Die Suchergebnisse ohne Login sind sehr dürftig. Wer noch mehr Funktionen möchte, der schließt eine Mitgliedschaft für 49 USD ab. Für gewerbliche Nutzer stehen drei unterschiedliche Preiskategorien für monatlich 19, 99 oder 499 US-Dollar zur Verfügung.

  • iOS 11 funkt trotz Bluetooth- und WLAN-Abschaltung munter weiter

    Wenn man bei seinem iPhone, iPad oder dem iPod Touch die WLAN- und/oder Bluetooth-Funktion deaktiviert, dann hat das seinen guten Grund: Man möchte aus Sicherheitsgründen keine aktive Verbindung oder das Akku ist schlicht und einfach fast leer. Dem neuen iOS 11 ist diese Nutzerentscheidung offensichtlich egal. Denn trotz Deaktivierung über das Kontrollzentrum funkt das Gerät munter weiter. Die vollständige Abschaltung der Drahtlosverbindungen ist aber trotzdem möglich.

    Nach dem Abschalten über das Kontrollzentrum ist die betreffende Verbindung zwar gekappt, die Funktion an sich arbeitet aber weiter. Apple begründet dieses Verhalten damit, dass verschiedene Funktionen und Hardware (AirDrop, AirPlay, Apple Pencil, Apple Watch) weiterhin mit iOS-Geräten kommunizieren können.

    Aktiv oder nicht aktiv

    Man kann erst dann sicher sein, dass die Funkverbindungen ganz abgeschaltet sind, wenn im Kontrollzentrum die entsprechenden Icons durchgestrichen dargestellt sind.

    Vollständige Abschaltung in den Einstellungen

    Die Komplettabschaltung der WLAN- und Bluetooth-Schnittstellen muss in den Einstellungen erfolgen. Dazu startest du die App Einstellungen und tippst auf die gewünschte Drahtlosverbindung. Über den Schieberegler schaltest du die WLAN- oder Bluetoothverbindung aus oder wieder ein.

    Zur Kontrolle wechselst du in das Kontrollzentrum, dass jetzt die betreffende Verbindung durchgestrichen anzeigt.

  • Systemrechte bei Windows freischalten

    Ein wesentlicher Bestandteil des Schutzmechanismus bei Windows ist die Vergabe unterschiedlicher Rechte. Der einfache Nutzer hat die wenigsten Rechte und ein Account mit Administrator-Rechten besitzt schon sehr viele Befugnisse. Und über dem Administrator steht dann noch der Nutzer System. Um dir Systemrechte zu verschaffen, benötigst du ein kleines Microsoft-Tool, das nicht zusammen mit Windows ausgeliefert wird.

    Dieses kleine Tool namens PsExec ist ein Teil der Programmsammlung PsTools, die du dir auf der Webseite von Microsoft kostenlos herunterladen kannst. Nach dem Download der ZIP-Datei entpackst du die Sammlung PsTools in einem beliebigen Verzeichnis.

    Bitte beachte beim Einsatz von Systemrechten, dass bei Unachtsamkeit großer Schaden an deinem Rechner entstehen kann. Wir empfehlen daher die Erstellung einer Verknüpfung der Eingabeaufforderung mit Systemrechten, damit nicht jedes Programm automatisch mit Systemrechten ausgeführt wird.

    Kommandozeilen-Verknüpfung erstellen

    Öffne die Programmsammlung PsTools, markiere mit der rechten Maustaste das Tool PsExec, und klicke dann auf Senden an | Desktop (Verknüpfung erstellen).

    Öffne nun die Dialogbox Eigenschaften der neuen Verknüpfung per Rechtsklick-Menü und wechsle in die Registerkarte Verknüpfung. Im Bereich Ziel ergänzt du den Pfad um die Parameter -i -s -d cmd.exe und bestätigst die Änderung mit dem Button Übernehmen. Achte darauf, das diese Ergänzung mit einer Leertaste vom übrigen Pfad getrennt eingegeben wird.

    Prinzipiell ist die Verknüpfung mit Systemrechten fertig erstellt und kann verwendet werden. Wenn dir das Icon nicht gefällt, kannst du dir über die Schaltfläche Anderes Symbol ein passenderes Symbol aussuchen.

    Abschließend klickst du dann auf den Button Erweitert und aktivierst die Einstellung Als Administrator ausführen. Bestätige alle offenen Dialogfenster mit OK, damit die Verknüpfung auf deinem Desktop erstellt wird.

    Systemrechte testen

    Um sicher zu gehen, dass die Verknüpfung tatsächlich Systemrechte besitzt, startest du sie mit einem Doppelklick und gibst den Befehl whoami ein, den du mit [Enter] ausführst. Die Bestätigung nt-autorität\system zeigt dir an, dass diese Eingabeaufforderung die gewünschten Systemrechte besitzt.

    Alles Programme die über diese Eingabeaufforderung gestartet werden, erhalten nun ebenfalls Systemrechte. Bitte überlege lieber zweimal, ob wirklich alle Rechte notwendig sind.

    PsExec ist mit allen Windows Betriebssystemen ab XP und Windows Server 2003 kompatibel.

    Tipp

    Unter Windows 10 kannst du dir auch eine Eingabeaufforderung mit Systemrechten vor dem Login erstellen, um beispielsweise Viren zu entfernen, die Login und/oder Administratorrechte deaktiviert haben. Wie das funktioniert, erfährst du in diesem Artikel.

  • Windows 10: Den Windows Store wird es bald nicht mehr geben

    Im letzten Insider-Update ist schon am Logo des Windows Store erkennbar, dass sich hier etwas ändert. Microsoft wird in Kürze den Windows Store offiziell in Microsoft Store umbenennen.

    Aktuell wird der Name Microsoft Store für den Online-Shop von Microsoft´s Hardware-Angebot verwendet. Um beide Bereiche unter einer Flagge zu vereinen, haben sich die Redmonder dazu entschlossen, zwei Fliegen mit einer Klappe zu schlagen. Das mittlerweile im Windows Store auch Games für die Xbox One erhältlich sind, hat wohl auch dazu beigetragen.

    An den Funktionen des Windows/Microsoft Store wurde auf den ersten Blick (noch) nichts verändert. Warten wir mal weiter ab, ob sich da noch etwas tut.

    Bis dahin gilt erst einmal der Werbespruch des Süßwarenherstellers Mars aus dem Jahr 1991: „Aus Raider wird Twix, sonst ändert sich nix“.

  • Erfolgreicher Hacker-Angriff auf Sprachassistenten

    Dass die Sprachassistenten Siri, Cortana, Alexa & Co nicht unangreifbar sind, haben wir uns alle wahrscheinlich schon gedacht. Jeder kann in deiner Abwesenheit den Sprachbefehl starten. Dem kann man vorbeugen, wenn man die Geräte nicht unbeaufsichtigt lässt. Das ist aber nur die halbe Wahrheit, denn die Mikrofone nehmen auch für uns unhörbare Befehle wahr.

    Nichts hören, nichts merken

    Das Zauberwort heißt Ultraschall. Der Mensch hört, im Gegensatz zu verschiedenen Tieren, keine Töne oberhalb von 20 kHz. Aus diesem Grund wird die Ultraschall-Attacke auch als Delfin-Angriff bezeichnet.

    Chinesische Forscher haben im August 2017 in einer (bereits veröffentlichten) Arbeit beschrieben, wie dieser Angriff funktioniert.

    Einige Sprachassistenten lassen sich beispielsweise so einstellen, dass sie nur auf die Stimme ihres Herren (oder Frau) reagieren. Dies kann man aber durch einen Brute-Force-Angriff mit etwas Zeit umgehen.

    Fast alle Sprachassistenten sind gefährdet

    Nach Angaben der chinesischen Forschern von der Zhejiang University war die Ultraschall-Methode bei Siri, Google Now, Cortana, Alexa, Huawei Hivoice und der Samsung S Voice erfolgreich. Das lässt vermuten, dass auch die anderen Sprachassistenten per Ultraschall angreifbar sind.

    Gegenmaßnahmen

    In ihrer Arbeit haben die Forscher aber auch eine Lösung, wie Audio-Kommandos verifiziert werden können. Mit einer supported Vector Machine (SVM) werden eigene Kommandos abgesichert, andere Signale – auch die Unhörbaren – werden ignoriert.

    Bis es aber benutzerfreundliche SVM-Lösungen für PC und Mobilgeräte gibt, wird wohl noch etwas Zeit verstreichen. Bis dahin bleibt uns im Zweifelsfall nur die Deaktivierung von Siri & Co.

  • Bei Verstößen muss YouTube die E-Mail-Adresse herausgeben

    Es gibt Neues in Sachen Urheberrecht. Das Oberlandesgericht in Frankfurt am Main hat YouTube dazu verurteilt, die E-Mail-Adresse eines Uploaders herauszugeben. Dieser hatte unter einem Pseudonym illegales Filmmaterial auf YouTube hochgeladen und damit gegen das deutsche Urheberrecht verstoßen.

    Herausgabe vollständiger Kontaktdaten

    Die Rechteinhaberin bestand gegenüber YouTube und Google auf die Herausgabe des Klarnamens und der Adresse des Uploaders. Da man aber ohne diese Angaben bei der Plattform Videos hochladen kann, teilte YouTube der Klägerin mit, dass die Angaben nicht vorliegen. Danach verlangte die Rechteinhaberin die Übermittlung von E-Mail-Adresse, Telefonnummer und die IP-Adresse des betreffenden Mitglieds.

    Klägerin erzielt Teilerfolg

    Das OLG Frankfurt/Main gab der Klägerin teilweise recht und bestätigte lediglich den Anspruch auf Herausgabe der E-Mail-Adresse, aber nicht auf die Bekanntgabe der Telefonnummer und IP-Adresse.

    Es begründete die Entscheidung damit, dass eine E-Mail-Adresse Teil der Anschrift einer Person ist. Eine Telefonnummer dagegen, sei eine gänzlich andersartige Kommunikationsform und somit kein Bestandteil der Anschrift. Gleiches gilt für IP-Adressen, die lediglich einen Computer identifizieren und keine Person.

    Revision beim BGH ist zulässig

    Das Urteil vom 22. August 2017 des OLG Frankfurt am Main (AZ: 11 U 71/16), ist noch nicht rechtskräftig, eine Revision zum BGH wurde aber wegen der Bedeutung zugelassen. Da könnte sich – in die eine oder andere Richtung –  noch etwas ändern.

  • CCleaner-Update infizierte die Computer mit Malware

    Das beliebte Cleaning-Tool CCleaner, das auf Millionen Rechnern installiert ist, sorgt seit dem letzten Update zwischen dem 15. August und 12. September für eine Sicherheitslücke.

    Hacker haben die Software mit einer Backdoor ausgestattet, die den Zugriff auf die infizierten Computer ermöglicht. Betroffen sind nach Informationen von dem CCleaner-Entwickler Piriform, Computer mit 32-Bit-Betriebssystemen, die den CCleaner in der Version v5.33.6162 und/oder dessen Cloud-Variante v1.07.3191 installiert haben.

    Schädling sammelt Daten

    Angeblich soll der Schädling nur auf den Computern aktiv geworden sein, wenn der aktuelle Benutzer auch Administratorrechte besitzt. Es ging dem Schadprogramm offenbar nicht darum, weitere Hintertüren zu installieren, sondern um den Nutzer auszuspähen und Daten zu sammeln.

    Von Antiviren-Tools unentdeckt

    Während der ganzen Zeit wurde die Schadsoftware von keinem Antivirenprogramm erkannt. Erst Sicherheitsforscher haben die Malware entdeckt, als sie eine Betaversion ihrer Sicherheitssoftware getestet haben.

    Piriform hat natürlich schnell reagiert, und ein neues Update bereitgestellt, dass die Hintertür wieder schließen soll. Die aktuellste Version des CCleaners ist auf der Webseite des Anbieters erhältlich.

    Tipp:

    Nach der Installation des neuesten CCleaners ist es empfehlenswert, auch das Antivirenprogramm zu aktualisieren und einen Offline-Virenscan durchzuführen. Sicher ist sicher.