Monat: September 2017

Android: Neue Funktionen bei Google Fotos entdeckt
Die neue Version 3.6 von Google Fotos ist am 27. September 2017 erschienen. Neben den üblichen Optimierungen bestehender Funktionen, gab es in den Eingeweiden von Google Fotos (für Android) Hinweise auf neue Features.
Motion
Diese Funktion wird ähnlich wie bei Apple´s Live Photos, anstatt eines Bildes ein kurzes Video erstellt, das ein Foto lebendiger aussehen lässt. Eine automatische Bildstabilisierung soll es in diesem Zusammenhang auch geben. Ebenfalls möglich, der Export als Video oder als normale Bilddatei.
Gesichtserkennung für Haustiere
Hunde- und Katzenbesitzer dürften sich über diese Funktion sehr freuen. Die Gesichtserkennung wird auf Hunde und Katzen übertragen und die Bilder werden dann so gruppiert, wie man es von Personen bereits gewohnt ist.
Als Katzenbesitzer werde ich persönlich sehr gespannt sein, wie zuverlässig die Gesichtserkennung bei unserem Katerchen arbeiten wird.
Lens-Funktion
Über die Lens-Funktion, die auf der Google I/O 2017 angekündigt wurde, schweigt sich die App noch aus. Es scheint sich aber abzuzeichnen, dass Lens vorerst exklusiv für Pixel-Smartphones verfügbar sein wird. Ob alle Pixel-Handys diese Funktion erhalten oder nur Pixel 2, bleibt ebenfalls im Dunkeln.
Vielleicht erfahren wir am 04. Oktober 2017 mehr, wenn das neue Pixel-Smartphone präsentiert wird.
Probleme beim Windows-Update schnell beheben
Wenn am Windows-Patchday neue Updates verteilt werden, streiken viele Computer und verweigern den Download oder die Installation. Das ist zwar keine neue Erkenntnis, denn irgendwann funktioniert das dann doch. Mittlerweile häufen sich bei Windows 10 die Updateprobleme derart, dass sich Microsoft genötigt sah, einen Befehls-Script bereit zu stellen.
Auf der Technet-Webseite von Microsoft ist der Reset Windows Update Agent als kostenlose ZIP-Datei erhältlich. Lade diese Datei herunter und entpacke sie in einem beliebigen Verzeichnis oder direkt auf deinem Desktop.
Öffne das entpackte Verzeichnis ResetWUEng und starte die gleichnamige Datei per Rechtsklickmenü mit Administratorrechten.
Die Datei ResetWUEng startet die Eingabeaufforderung, die nachfragt, ob du den Prozess fortführen möchtest. Beantworte die Frage mit y (yes) und der Taste [Enter].
In der nachfolgenden Liste wählst du die zweite Option, Reset Windows Update Components, aus und bestätigst die Auswahl mit [Enter]. Verschiedene Dienste werden nun automatisch beendet und wieder neu gestartet. Dieser Vorgang kann einige Minuten in Anspruch nehmen.
Abschließend meldet das Tool The operation completed successfully. Press any key to continue.
Nachdem du eine beliebige Taste gedrückt hast, kehrst du wieder zur Auswahlliste zurück, die durch Eingabe der Zahl 0 beendet wird.
Ab diesem Zeitpunkt sollte die Update-Funktion wieder repariert und einsatzbereit sein.
Internet der Dinge: Sind auch meine smarten Geräte im Web zu finden?
Smarte Geräte wie Heizungsthermostate, LED-Lampen, Alarmanlagen und Kühlschränke sind mit Schnittstellen ausgerüstet, um über WLAN oder LAN mit dem Internet kommunizieren zu können. Der Bequemlichkeitsfaktor von Smart-Home & Co ist schon sehr groß, hat aber auch seine Tücken. Oft sind diese Geräte unzureichend gegen Hackerangriffe geschützt. Damit ist auch das Heimnetzwerk mit dem Computer über diese Hintertür angreifbar. Aber wie findet man die Geräte im Internet der Dinge? Antwort: Mit der richtigen Suchmaschine.
Shodan, ZoomEye, PunkSPIDER & Co
Spezielle Suchmaschinen wie Shodan.io suchen im Web nach Informationen, ähnlich wie Google oder Bing. Allerdings sind Webseiteninhalte nicht das Ziel von Shodan, sondern Geräte wie Webcams, Smart-Home-Geräte, Router Leuchtmittel, Türschlösser und vieles mehr.
Spezielle Suchbegriffe sind eigentlich nicht erforderlich. Für eine allgemeine Suche reicht meist schon der Name eines Gerätes aus, um tausende Ergebnisse zu erhalten. Du kannst aber auch mit anderen Angaben wie Seriennummer oder IP-Adresse suchen. Über den Button Explore neben dem Suchfeld, lässt sich bei Shodan herausfinden, mit welchen Begriffen andere User gesucht haben.
Kostenlose Registrierung
Wenn du Shodan.io nutzen willst um deine internetfähigen Geräte zu überprüfen, dann ist eine Registrierung empfehlenswert. Die Suchergebnisse ohne Login sind sehr dürftig. Wer noch mehr Funktionen möchte, der schließt eine Mitgliedschaft für 49 USD ab. Für gewerbliche Nutzer stehen drei unterschiedliche Preiskategorien für monatlich 19, 99 oder 499 US-Dollar zur Verfügung.
iOS 11 funkt trotz Bluetooth- und WLAN-Abschaltung munter weiter
Wenn man bei seinem iPhone, iPad oder dem iPod Touch die WLAN- und/oder Bluetooth-Funktion deaktiviert, dann hat das seinen guten Grund: Man möchte aus Sicherheitsgründen keine aktive Verbindung oder das Akku ist schlicht und einfach fast leer. Dem neuen iOS 11 ist diese Nutzerentscheidung offensichtlich egal. Denn trotz Deaktivierung über das Kontrollzentrum funkt das Gerät munter weiter. Die vollständige Abschaltung der Drahtlosverbindungen ist aber trotzdem möglich.
Nach dem Abschalten über das Kontrollzentrum ist die betreffende Verbindung zwar gekappt, die Funktion an sich arbeitet aber weiter. Apple begründet dieses Verhalten damit, dass verschiedene Funktionen und Hardware (AirDrop, AirPlay, Apple Pencil, Apple Watch) weiterhin mit iOS-Geräten kommunizieren können.
Aktiv oder nicht aktiv
Man kann erst dann sicher sein, dass die Funkverbindungen ganz abgeschaltet sind, wenn im Kontrollzentrum die entsprechenden Icons durchgestrichen dargestellt sind.
Vollständige Abschaltung in den Einstellungen
Die Komplettabschaltung der WLAN- und Bluetooth-Schnittstellen muss in den Einstellungen erfolgen. Dazu startest du die App Einstellungen und tippst auf die gewünschte Drahtlosverbindung. Über den Schieberegler schaltest du die WLAN- oder Bluetoothverbindung aus oder wieder ein.
Zur Kontrolle wechselst du in das Kontrollzentrum, dass jetzt die betreffende Verbindung durchgestrichen anzeigt.
Session Hijacking: Mit ein paar Klicks Windows-Benutzerkonten übernehmen
Bei Computern die von mehreren Personen genutzt werden, kann man die Sitzung eines angemeldeten Benutzerkontos mit wenigen Klicks und ohne Passwort übernehmen.
Sogar die Übernahme von Benutzerkonten mit Administratorrechten ist möglich. Alles was man dazu benötigt, ist eine Eingabeaufforderung mit System-Rechten.
Eingabeaufforderung mit Systemrechten
Ein „schnödes“ Admin-Konto reicht hierfür nur dann aus, wenn das Kennwort des Kontos, das übernommen werden soll, bekannt ist.
Die Freischaltung von Systemrechten ist nur mit einem zusätzlichen Tool möglich. Wie das funktioniert, kannst du in diesem Artikel nachlesen.
Angemeldete Nutzer identifizieren
Nachdem du eine Verknüpfung der Kommando-Zeile mit Systemrechten auf deinem Desktop erstellt hast, öffnest du sie und prüfst mit dem Befehl query user welche Benutzer auf dem Rechner angemeldet sind.
In der Spalte Benutzername werden nun alle angemeldeten Konten angezeigt. Der Eintrag in der ersten Reihe mit dem Sitzungsnamen console ist dein eigener. An diesen Eintrag wird das gekaperte Konto gesendet.
Sitzung kapern
Für das Hijacking benötigst du neben dem Übernahmebefehl, die zugehörige ID-Nummer (z. B. Nummer 4) des betreffenden Kontos.
Der komplette Befehl zur Übernahme lautet wie folgt:
tscon 4 /dest:console
Die Zahl 4 ist variabel und steht für die ID-Nummer des Kontos, das übernommen werden soll. Der Parameter dest: bezeichnet dein Konto, an das der Zugriff gesendet wird.
Nachdem der Kaper-Befehl mit [Enter] bestätigt wurde, erhältst du nun den Zugriff auf das gewünschte Benutzerkonto. Hier kannst du nun zum Beispiel die Einstellungen ändern und auch alle anderen Daten einsehen oder bearbeiten.
Hinweis:
Wir möchten an dieser Stelle darauf hinweisen, dass die Kaperung eines Benutzerkontos ohne Wissen des Nutzers strafrechtliche Folgen nach sich ziehen kann. Es ist vielmehr ein Fernwartungstool und ist auch nur als solches anzuwenden.
Der Befehl funktioniert mit allen Betriebssystemen ab Windows XP und Windows Server.
Systemrechte bei Windows freischalten
Ein wesentlicher Bestandteil des Schutzmechanismus bei Windows ist die Vergabe unterschiedlicher Rechte. Der einfache Nutzer hat die wenigsten Rechte und ein Account mit Administrator-Rechten besitzt schon sehr viele Befugnisse. Und über dem Administrator steht dann noch der Nutzer System. Um dir Systemrechte zu verschaffen, benötigst du ein kleines Microsoft-Tool, das nicht zusammen mit Windows ausgeliefert wird.
Dieses kleine Tool namens PsExec ist ein Teil der Programmsammlung PsTools, die du dir auf der Webseite von Microsoft kostenlos herunterladen kannst. Nach dem Download der ZIP-Datei entpackst du die Sammlung PsTools in einem beliebigen Verzeichnis.
Bitte beachte beim Einsatz von Systemrechten, dass bei Unachtsamkeit großer Schaden an deinem Rechner entstehen kann. Wir empfehlen daher die Erstellung einer Verknüpfung der Eingabeaufforderung mit Systemrechten, damit nicht jedes Programm automatisch mit Systemrechten ausgeführt wird.
Kommandozeilen-Verknüpfung erstellen
Öffne die Programmsammlung PsTools, markiere mit der rechten Maustaste das Tool PsExec, und klicke dann auf Senden an | Desktop (Verknüpfung erstellen).
Öffne nun die Dialogbox Eigenschaften der neuen Verknüpfung per Rechtsklick-Menü und wechsle in die Registerkarte Verknüpfung. Im Bereich Ziel ergänzt du den Pfad um die Parameter -i -s -d cmd.exe und bestätigst die Änderung mit dem Button Übernehmen. Achte darauf, das diese Ergänzung mit einer Leertaste vom übrigen Pfad getrennt eingegeben wird.
Prinzipiell ist die Verknüpfung mit Systemrechten fertig erstellt und kann verwendet werden. Wenn dir das Icon nicht gefällt, kannst du dir über die Schaltfläche Anderes Symbol ein passenderes Symbol aussuchen.
Abschließend klickst du dann auf den Button Erweitert und aktivierst die Einstellung Als Administrator ausführen. Bestätige alle offenen Dialogfenster mit OK, damit die Verknüpfung auf deinem Desktop erstellt wird.
Systemrechte testen
Um sicher zu gehen, dass die Verknüpfung tatsächlich Systemrechte besitzt, startest du sie mit einem Doppelklick und gibst den Befehl whoami ein, den du mit [Enter] ausführst. Die Bestätigung nt-autorität\system zeigt dir an, dass diese Eingabeaufforderung die gewünschten Systemrechte besitzt.
Alles Programme die über diese Eingabeaufforderung gestartet werden, erhalten nun ebenfalls Systemrechte. Bitte überlege lieber zweimal, ob wirklich alle Rechte notwendig sind.
PsExec ist mit allen Windows Betriebssystemen ab XP und Windows Server 2003 kompatibel.
Tipp
Unter Windows 10 kannst du dir auch eine Eingabeaufforderung mit Systemrechten vor dem Login erstellen, um beispielsweise Viren zu entfernen, die Login und/oder Administratorrechte deaktiviert haben. Wie das funktioniert, erfährst du in diesem Artikel.
Windows 10: Den Windows Store wird es bald nicht mehr geben
Im letzten Insider-Update ist schon am Logo des Windows Store erkennbar, dass sich hier etwas ändert. Microsoft wird in Kürze den Windows Store offiziell in Microsoft Store umbenennen.
Aktuell wird der Name Microsoft Store für den Online-Shop von Microsoft´s Hardware-Angebot verwendet. Um beide Bereiche unter einer Flagge zu vereinen, haben sich die Redmonder dazu entschlossen, zwei Fliegen mit einer Klappe zu schlagen. Das mittlerweile im Windows Store auch Games für die Xbox One erhältlich sind, hat wohl auch dazu beigetragen.
An den Funktionen des Windows/Microsoft Store wurde auf den ersten Blick (noch) nichts verändert. Warten wir mal weiter ab, ob sich da noch etwas tut.
Bis dahin gilt erst einmal der Werbespruch des Süßwarenherstellers Mars aus dem Jahr 1991: „Aus Raider wird Twix, sonst ändert sich nix“.
Erfolgreicher Hacker-Angriff auf Sprachassistenten
Dass die Sprachassistenten Siri, Cortana, Alexa & Co nicht unangreifbar sind, haben wir uns alle wahrscheinlich schon gedacht. Jeder kann in deiner Abwesenheit den Sprachbefehl starten. Dem kann man vorbeugen, wenn man die Geräte nicht unbeaufsichtigt lässt. Das ist aber nur die halbe Wahrheit, denn die Mikrofone nehmen auch für uns unhörbare Befehle wahr.
Nichts hören, nichts merken
Das Zauberwort heißt Ultraschall. Der Mensch hört, im Gegensatz zu verschiedenen Tieren, keine Töne oberhalb von 20 kHz. Aus diesem Grund wird die Ultraschall-Attacke auch als Delfin-Angriff bezeichnet.
Chinesische Forscher haben im August 2017 in einer (bereits veröffentlichten) Arbeit beschrieben, wie dieser Angriff funktioniert.
Einige Sprachassistenten lassen sich beispielsweise so einstellen, dass sie nur auf die Stimme ihres Herren (oder Frau) reagieren. Dies kann man aber durch einen Brute-Force-Angriff mit etwas Zeit umgehen.
Fast alle Sprachassistenten sind gefährdet
Nach Angaben der chinesischen Forschern von der Zhejiang University war die Ultraschall-Methode bei Siri, Google Now, Cortana, Alexa, Huawei Hivoice und der Samsung S Voice erfolgreich. Das lässt vermuten, dass auch die anderen Sprachassistenten per Ultraschall angreifbar sind.
Gegenmaßnahmen
In ihrer Arbeit haben die Forscher aber auch eine Lösung, wie Audio-Kommandos verifiziert werden können. Mit einer supported Vector Machine (SVM) werden eigene Kommandos abgesichert, andere Signale – auch die Unhörbaren – werden ignoriert.
Bis es aber benutzerfreundliche SVM-Lösungen für PC und Mobilgeräte gibt, wird wohl noch etwas Zeit verstreichen. Bis dahin bleibt uns im Zweifelsfall nur die Deaktivierung von Siri & Co.
Bei Verstößen muss YouTube die E-Mail-Adresse herausgeben
Es gibt Neues in Sachen Urheberrecht. Das Oberlandesgericht in Frankfurt am Main hat YouTube dazu verurteilt, die E-Mail-Adresse eines Uploaders herauszugeben. Dieser hatte unter einem Pseudonym illegales Filmmaterial auf YouTube hochgeladen und damit gegen das deutsche Urheberrecht verstoßen.
Herausgabe vollständiger Kontaktdaten
Die Rechteinhaberin bestand gegenüber YouTube und Google auf die Herausgabe des Klarnamens und der Adresse des Uploaders. Da man aber ohne diese Angaben bei der Plattform Videos hochladen kann, teilte YouTube der Klägerin mit, dass die Angaben nicht vorliegen. Danach verlangte die Rechteinhaberin die Übermittlung von E-Mail-Adresse, Telefonnummer und die IP-Adresse des betreffenden Mitglieds.
Klägerin erzielt Teilerfolg
Das OLG Frankfurt/Main gab der Klägerin teilweise recht und bestätigte lediglich den Anspruch auf Herausgabe der E-Mail-Adresse, aber nicht auf die Bekanntgabe der Telefonnummer und IP-Adresse.
Es begründete die Entscheidung damit, dass eine E-Mail-Adresse Teil der Anschrift einer Person ist. Eine Telefonnummer dagegen, sei eine gänzlich andersartige Kommunikationsform und somit kein Bestandteil der Anschrift. Gleiches gilt für IP-Adressen, die lediglich einen Computer identifizieren und keine Person.
Revision beim BGH ist zulässig
Das Urteil vom 22. August 2017 des OLG Frankfurt am Main (AZ: 11 U 71/16), ist noch nicht rechtskräftig, eine Revision zum BGH wurde aber wegen der Bedeutung zugelassen. Da könnte sich – in die eine oder andere Richtung – noch etwas ändern.
CCleaner-Update infizierte die Computer mit Malware
Das beliebte Cleaning-Tool CCleaner, das auf Millionen Rechnern installiert ist, sorgt seit dem letzten Update zwischen dem 15. August und 12. September für eine Sicherheitslücke.
Hacker haben die Software mit einer Backdoor ausgestattet, die den Zugriff auf die infizierten Computer ermöglicht. Betroffen sind nach Informationen von dem CCleaner-Entwickler Piriform, Computer mit 32-Bit-Betriebssystemen, die den CCleaner in der Version v5.33.6162 und/oder dessen Cloud-Variante v1.07.3191 installiert haben.
Schädling sammelt Daten
Angeblich soll der Schädling nur auf den Computern aktiv geworden sein, wenn der aktuelle Benutzer auch Administratorrechte besitzt. Es ging dem Schadprogramm offenbar nicht darum, weitere Hintertüren zu installieren, sondern um den Nutzer auszuspähen und Daten zu sammeln.
Von Antiviren-Tools unentdeckt
Während der ganzen Zeit wurde die Schadsoftware von keinem Antivirenprogramm erkannt. Erst Sicherheitsforscher haben die Malware entdeckt, als sie eine Betaversion ihrer Sicherheitssoftware getestet haben.
Piriform hat natürlich schnell reagiert, und ein neues Update bereitgestellt, dass die Hintertür wieder schließen soll. Die aktuellste Version des CCleaners ist auf der Webseite des Anbieters erhältlich.
Tipp:
Nach der Installation des neuesten CCleaners ist es empfehlenswert, auch das Antivirenprogramm zu aktualisieren und einen Offline-Virenscan durchzuführen. Sicher ist sicher.

Monat: September 2017

Motion

Gesichtserkennung für Haustiere

Lens-Funktion

Shodan, ZoomEye, PunkSPIDER & Co

Kostenlose Registrierung

Aktiv oder nicht aktiv

Vollständige Abschaltung in den Einstellungen

Eingabeaufforderung mit Systemrechten

Angemeldete Nutzer identifizieren

Sitzung kapern

Hinweis:

Kommandozeilen-Verknüpfung erstellen

Systemrechte testen

Tipp

Nichts hören, nichts merken

Fast alle Sprachassistenten sind gefährdet

Gegenmaßnahmen

Herausgabe vollständiger Kontaktdaten

Klägerin erzielt Teilerfolg

Revision beim BGH ist zulässig

Schädling sammelt Daten

Von Antiviren-Tools unentdeckt

Tipp: