Latest News // Tips

Mit freundlichen Gruben

by Andreas ~ August 19th, 2010

Mal wieder ein besonders gut “gelungener” Spam:

Die Geselschaft aus Italien sucht sichere Leute aus Deutschland und anderen Lander.

Hallo!

Leider, konnte ich nicht bei Ihnen ich melden, weil ich ihre E-Mail-Adresse nicht finden konnte. Ich habe eine gute Nachricht fur Sie. Wir haben einen geeigneten Job in Deutschland fur Sie qusgesucht.

Das ist ein Arbeit nach freier Zeitplan. Mindestlohn ist Euro 2.000.

Ingesamt 3 bis 4 Bewerder in Deutschland gesucht. Weisen sie bitte jemanden von Ihre Freunden an, die die ernstes Geschaft machen wollen oder suchen nach zusatzlichen Einkommen.

Das ist eine Arbeit in der Inmobilienzweig. Wir haben di Stelle analysiert and mochten Ihnen diese Stelle hinweisen, wenn Sie noch diese Arbeit brauchen. Der Arbeitgeber bietet ein sehr breites Richtungensbereich der Zusammenarbeit mit guten Perspektive fur Ihre Laufbahn. Wenn Sie wirklich sind eine smarte und kontaktfreudige Person, wie vorhin eingegeben wurde.

Kauf / Verkauf von Luxusimmobilien und -gutern, Kauf / Verkauf von Immobilien in allen Erholungsorten der europaischer Lander, Handel mit beliebigen Gebrauchtwaren, Miete / Verkauf / Kauf von Gewerbeflachen in entwickelten Landern Europas, Ausgestaltung aller Grundstucks- und Vermogensgeschafte, Investitionen in Geschaftsprojekte. Das sind die Richtungen, in denen Sie sich betatigen, Kunden und gunstige Angebote suchen konnen.

Wir haben ebenfalls dieses Unternehmen gepruft. Diese Firma hat gekannte Ruf in ganz Europa.

Ihre Antwort wird erwartet. Wenn Sie interessiert sind. Schreiben Sie an die Adresse xxx.xxx@xxx.com

Mitarbeiter der Kompanie “Europe Real Estate” kontaktieren Sie per E-mail und erzahlen uber die Details der Zusammenarbeit.

Mit freundlichen Gruben,

Deskjet 1220C unter Windows 7 nutzen

by Andreas ~ May 1st, 2010

Ein paar Monate dachte ich jetzt schon, ich kriege meinen alten Deskjet 1220C-Drucker von HP nicht unter Windows 7 zum Laufen. Der Microsoft-Treiber, den man über Windows Update bekommen kann, erkannte zwar den Drucker, weigerte sich aber standhaft, zu … drucken. Fehlermeldung: Drucker offline.

Heute habe ich mich dem Thema noch einmal gewidmet, und endlich eine Lösung bei HP gefunden. Man muss den Drucker zuerst als lokalen Drucker mit dem Anschluss LPT1 installieren:

lpt

Sobald der Drucker eingerichtet ist, mit der rechten Maustaste die “Druckereigenschaften” aufrufen und auf dem Reiter “Anschlüsse” den USB-Anschluss mit der höchsten Nummer auswählen.

usb

Speichern und fertig. Der Drucker sollte nun wieder funktionieren. Zumindest meiner druckt nun wieder wie gewohnt.

Cyberoam: E-Mail wichtigster Malware-Kanal

by Klaus Plessner ~ July 21st, 2009

Nach einem Bericht von Cyberoam, Anbieter von Security-Software, sind E-Mails eine der wichtigsten Methoden zur Verbreitung von Malware. Beim Spam, so die Analyse Q2 2009 Internet Threats Trend Report würden Cyberkriminelle verstärkt auf bewährte Methoden setzen. Cyberoam hat mehrere Wellen von Spam-Mails identifiziert, die nach dem Zufallsprinzip Textbausteine zu aktuellen Themen des Tagesgeschehens kombinierten, um so Spam-Filter zu passieren und die Echtheit der entsprechenden Adresse belegen zu können. Besonders beliebte Themen für diese Bausteine seien in den vergangenen Monaten die Wirtschaftskrise, die Schweinegrippe und der Tod von Michael Jackson gewesen. Der Report hebt hervor, dass Kriminelle den Anwendern dorthin folgen würden, wo diese am aktivsten seien. So beobachtete Cyberoam einen erheblichen Anstieg des Malware-Levels auf beliebten Video-Streaming und Community-Seiten. Allen diesen Angriffen sei gemein, dass sie vor allem auf mangelndes Sicherheitsbewusstsein von Anwendern setzten. Dieses ermögliche es erst, technische Schwachstellen auszunutzen.

Infos zur JScript-Lücke von Firefox

by Klaus Plessner ~ July 15th, 2009

Aufgrund eines Fehlers in der Bearbeitung von Javascript können präparierte Webseiten auf dem PC eines Surfers beliebigen Code einschleusen. Secunia hat das Problem bei der Firefox-Version 3.5 bestätigt und als Highly Critical eingestuft. Die Entdecker des Exploits haben einen Beispielangriff inszeniert – das Samplescript soll den Windows-Taschenrechner starten.

Das Problem wird nach Angaben von Mozilla vom JIT-Compiler (Just in Time) für Java Script verursacht. Mozilla rät, den JIT über den Schalter javascript.options.jit.content in about:config zu deaktivieren. Dadurch sei das Problem nicht beseitigt aber fürs erste abgeschwächt.

Erste Tests von Heise haben ergeben, dass Firefox beim Aufruf des Milworm-Scripts unter Vista abstürzt, ohne dass der Windows-Taschenrechner startet. Auf meinem PC hält Firefox 3.5 unter Windows XP dem Milworm-Script sogar Stand und stürzt nicht ab. Zwar reagiert der Browser zunächst nicht. Nach kurzer Zeit erscheint jedoch die Warnmeldung Nicht antwortendes Script und mit einem Klick auf Skript stoppen lässt sich das Skript wieder beenden.

Update 1: Firefox 3.5.1 schließt die Sicherheitslücke.

Nochmal zum XP-Mode unter Windows 7

by Andreas ~ May 7th, 2009

Microsoft hat mittlerweile eine Tabelle veröffentlich, in der das Unternehmen die alte Version Virtual PC 2007 mit dem neuen “Windows Virtual PC” vergleicht, das in Windows 7 inklusive vorinstalliertem XP enthalten sein wird:

comparison

Die wichtigsten Details daraus:

  • Der XP-Mode wird nur in Windows 7 Professional, Ultimate und Enterprise enthalten sein. Also nicht in Home und Starter und was es sonst noch geben wird.
  • USB-Support auch zum Beispiel für einen Drucker.
  • Jede XP-Anwendung läuft in einer eigenen virtuellen Maschine und gefährdet so nicht die Stabilität anderer Anwendungen.
  • Copy, Cut & Paste ist auch zwischen dem XP-Mode und Windows 7 möglich.
  • Direkter Zugriff vom XP-Mode aus auf die Ordner unter “Eigene Dateien”.
  • XP-Anwendungen laufen “nahtlos“, also ohne dass man das darunterliegende XP überhaupt wahrnimmt.

Schon ganz nett. Damit holt Virtual PC einiges auf im Vergleich zur Konkurrenz von Vmware und Sun/Virtual Box.

Noscript manipuliert Adblock Plus

by Andreas ~ May 2nd, 2009

Noscript und Adblock Plus sind die beiden Addons, deren zusätzliche Installation ich bislang auch jedem Firefox-Nutzer nahegelegt habe. Das werde ich eventuell überdenken müssen. Die häufigen Noscript-Updates und damit jedesmal verbundenen Aufrufe der Webseite des Autors kamen mir schon länger eigenartig vor, aber viel Gedanken habe ich mir deswegen nicht gemacht.

Gewundert hat mich nur immer, dass auf der automatisch geöffneten Seite keine Infos zum jeweiligen Update stehen. Das wäre ja noch naheliegend gewesen, aber um die Release Notes zu lesen, hätte man weiterklicken müssen. Die Gründe für dieses Verhalten werden jetzt allerdings klar.

Wladimir Palant, der Autor von Adblock Plus, berichtet in seinem eigenen Blog, warum Noscript dies macht: Nicht um zu informieren, sondern um möglichst viele Besucher auf die eigenen mit Werbung versehenen Seiten zu zwingen. Hätte man sich ja denken können. Kann man auch nachvollziehen, wenn der Noscript-Autor diesmal nicht über das Ziel hinaus geschossen wäre: Die aktuelle Noscript-Version erstellt heimlich ein Filterabo in Adblock Plus und setzt sich so auf die Whitelist des Werbefilters. Außerdem deaktiviert sich Noscript selbst automatisch auf seiner eigenen Webseite.

Wenn man den folgenden Screenshot aus meiner Adblock-Plus-Filterliste betrachtet, sieht man, dass Noscript einige Webseiten ungefragt freischaltet wie zum Beispiel informaction.com und hackademix.net.

manipulierte whitelist

Sieht so aus, als muss man sich künftig wirklich genauer überlegen, mit welchen Firefox-Addons man experimentiert. Das Problem ist, dass jedes Addon bislang alles darf, also beispielsweise auch andere störende Addons manipulieren.

Die von Wladimir Palant erwähnte “versteckte Funktion”, mit der man Noscript den Besuch der eigenen Webseite nach einem Update untersagen kann, habe ich nicht gefunden. Einer der Leser vielleicht?

(via Fefe)

Update 1: Der Noscript-Autor rudert zurück.

IMPORTANT UPDATE FOR ADBLOCK PLUS USERS: NoScript 1.9.2.6 automatically and permanently removes the controversial “NoScript Development Support Filterset”, with no questions asked.

Der Schaden ist allerdings bereits angerichtet. Mal sehen, ob der Autor den Geist wieder zurück in die Flasche bekommt. Ich halte Noscript jedenfalls weiterhin für ein unverzichtbares Sicherheits-Addon.

Update 2: Die “versteckte Funktion” gibt es tatsächlich nicht in den Noscript-Einstellungen. Um dem Addon den Besuch der Noscript-Webseite nach jedem Update auszutreiben, muss man den Eintrag noscript.firstRunRedirection in about:config auf false setzen.

Update 3: Addons, die auf der Mozilla-Webseite gelistet werden wollen, müssen sich künftig zusätzlichen Bedingungen stellen:

Changes to default home page and search preferences, as well as settings of other installed add-ons, must be related to the core functionality of the add-on. If this relation can be established, you must adhere to the following requirements when making changes to these settings:

* The add-on description must clearly state what changes the add-on makes.
* All changes must be ‘opt-in’, meaning the user must take non-default action to enact the change.
* Uninstalling the add-on restores the user’s original settings if they were changed.

These are minimum requirements and not a guarantee that your add-on will be approved.

Sicherheits-Updates für alle

by Andreas ~ May 1st, 2009

Paul Cooke von Microsoft beschäftigt sich im Windows Security Blog mit der Frage, ob auch Raubkopierer alle Sicherheits-Updates aus Redmond erhalten:

There seems to be a myth that Microsoft limits security updates to genuine Windows users.

Let me be clear: all security updates go to all users.

Not only do all security updates go to all users’ systems, but non-genuine Windows systems are able to install service packs, update rollups, and important reliability and application compatibility updates. In addition, the users of non-genuine Windows systems can also upgrade a lot of the other software on their computer. For example Internet Explorer 8 has numerous security- oriented features and improvements, and it is available to all users.

Wäre ja auch doof, wenn Abermillionen zusätzliche Windows-Rechner im Internet auf einem uralten Patch-Level wären. Würmer wie Conficker oder früher der Blaster haben gezeigt, wie schnell sie sich verbreiten können allein mit den Systemen, die nicht aktuell gehalten werden.

Bislang ist mir jedenfalls noch kein Fall bekannt, bei dem Microsoft das Verteilen der Updates dazu benutzt hätte, einen Raubkopierer ausfindig zu machen und zu verfolgen. Dem Konzern ist es allemal lieber, wenn ein Anwender eines seiner Produkte als illegale Kopie nutzt, statt sich mit einem alternativen, vielleicht sogar noch kostenlosen Produkt anzufreunden. In Redmond geht es ja nicht mehr nur um verkaufte Lizenzen, darum natürlich auch, sondern um Marktbeherrschung.

Neue Lücken im Adobe Reader

by Andreas ~ April 30th, 2009

Im Adobe Reader sind wieder mal zwei schwere Sicherheitslücken entdeckt worden, über die die Ausführung von Schad-Code möglich sein soll. Betroffen sind diesmal die Versionen 8.1.4 und 9.1 — allerdings für Linux. Ob der Windows-Reader die beiden beschriebenen Lücken auch enthält, ist noch nicht bekannt.

Wer das Programm unbedingt weiter nutzen will oder muss, sollte zumindest Javascript über die Optionen abschalten. Außerdem sollte man wirklich nicht mehr jedes PDF-Dokument aus dem Internet unbesehen öffnen. Einen etwas aufwändigen PDF-Check ermöglicht die Online-Variante der CWSandbox.

Als Alternative zum Adobe Reader empfehle ich den PDF Xchange Viewer von Tracker Software, der ebenfalls kostenlos ist, erheblich mehr Funktionen als der Adobe Reader bietet und dabei noch schneller ist. Mit Foxit und Co. konnte ich mich jedenfalls nie anfreunden.

“Nahtloses” XP in Windows 7

by Andreas ~ April 28th, 2009

Interessante Idee von Microsoft: Der Software-Konzern plant laut eigener Aussage, Virtual PC samt vorinstalliertem Windows XP direkt in Windows 7 zu integrieren.

Der Vorteil dieser “Windows XP Mode” genannten Lösung: Der Anwender kann ältere nicht mehr zu Windows 7 kompatible Programme direkt in einem Fenster laufen lassen. Das ganze klingt für mich sehr nach einem optimierten nahtlosen Modus, den Virtual Box und Vmware seit vergangenem Jahr bieten, aber Microsoft mit Virtual PC bislang noch nicht.

Mal sehen, ob es dieses Jahr dann endlich auch eine überarbeitete Version von Virtual PC geben wird. Die 2007er war im Vergleich zum Vorgänger von 2004 kein großer Sprung nach vorne.

Virtual Box 2.2 ist so … meh

by Andreas ~ April 8th, 2009

Heute ist die Version 2.2 von Virtual Box erschienen. Folgende “major new features” nennen die Release Notes:

* OVF (Open Virtualization Format) appliance import and export
* Host-only networking mode
* Hypervisor optimizations with significant performance gains for high context switching rates
* Raised the memory limit for VMs on 64-bit hosts to 16GB
* VT-x/AMD-V are enabled by default for newly created virtual machines
* USB (OHCI & EHCI) is enabled by default for newly created virtual machines (Qt GUI only)
* Experimental USB support for OpenSolaris hosts
* Shared folders for Solaris and OpenSolaris guests
* OpenGL 3D acceleration for Linux and Solaris guests
* Added C API in addition to C++, Java, Python and Web Services

Den einen oder anderen Techie mag das begeistern, aber mir fehlen immer noch wichtige Punkte wie eine vernünftige Im- und Export-Funktion für virtuelle Maschinen im eigenen VDI-Format.

Zu den Downloads.