Info.Loeschl.com Tipps & Tricks für Windows
  • Jan
    31

    Windows10 ProMit dem kommenden Update 19H1 wird Windows 10 wieder spürbar schneller werden.

    Mit dem Frühjahrs-Update 2019, also Windows 10 19H1, wird auch die Performance von Windows 10 deutlich erhöht. Darüber wird aktuell viel im Web berichtet. Tatsächlich hatte Microsoft dies bereits vor einiger Zeit – genauer im Oktober 2018 –  angekündigt. Hintergrund: Nach Bekanntwerden der beiden Intel-CPU-Lücken Spectre und Meltdown hatten Intel und Microsoft Microcode-Updates in Windows 10 integriert. Durch diese Updates sollten die Nutzer vor Attacken auf die beiden Lücken geschützt werden. Nachteil war allerdings, dass dadurch bei Windows-10-Systemen die Performance in einigen Szenarien um bis zu 30 Prozent sinken kann.

    In einem Tweet hatte der Windows-10-Kernel-Entwickler Mehmet Iyigun bestätigt, dass bei Windows 10 19H1 die Retpoline-Technik standardmäßig im Kernel von Windows 10 aktiviert sein wird. Dadurch werde die Auswirkung der Spectre-Updates auf die Performance auf nur noch maximal 1 bis 2 Prozent gesenkt. Jedenfalls in den meisten Nutzungsszenarien. Unklar ist derzeit, ob Retpoline auch bei älteren Windows-10-Versionen zum Einsatz kommen wird. In Windows 10 Oktober 2018 Update hätte Microsoft die Änderung einfach implementieren können, was aber nicht geschehen war.

    Die Retpoline-Technik hatte Google entwickelt, um die Auswirkungen der Spectre-Performance-Einbußen softwareseitig auf ein Minimum zu reduzieren. Dabei wird die spekulative Ausführung von Befehlen abgesichert, wozu Software allerdings vorher neu kompiliert werden muss. Die Technik hatte Google dann bei seinen Cloud-Servern verwendet. Bereits bevor die breite Öffentlichkeit von Spectre und Meltdown Anfang 2018 informiert wurde, hatte Google seine Dienste wie Gmail, Google Suche und Google Drive abgesichert und dabei durch den Einsatz von Retpoline , die der Google-Entwickler Paul Turner entwickelt hatte, keine Performance-Verluste zu beklagen. Im Januar 2018 hatte Google dann öffentlich auf die Retpoline-Lösung hingewiesen und anderen Herstellern angeboten, die Lösung zur Absicherung ihrer Produkte zu übernehmen.

    Windows 10 April 2019 Update bald fertig – größere Änderungen erst mit Windows 10 19H2
    Erst kürzlich war bekannt geworden, dass Windows 10 19H1 unter dem Namen Windows 10 April 2019 Update an die Nutzer ausgeliefert werden wird. Allzu viele spektakuläre Änderungen wird es aber nicht geben, die heben sich die Entwickler eher für das Herbst-Update auf, welches aktuell unter dem Codenamen Windows 10 19H2 entwickelt wird und von dem erste Vorabversionen bereits für Windows Insider verfügbar sind.

    Gerüchten zufolge wird Microsoft mit Windows 10 19H2 mal wieder nach langer Zeit dem Start-Menü eine Aktualisierung spendieren, bei der die Live-Kacheln abgeschafft werden könnten. Einfache Begründung: Sie werden von den Nutzern kaum wahrgenommen und auch nicht verwendet.

     

    (Quelle: pcwelt.de)

    Andreas Löschl
    Andreas Löschl
    No Comments
  • Jan
    29

    TorBrowserAnonym ins Internet ? Kein VPN ? TorBrowser verwenden ! 😊

    Will man privat Surfen oder etwas anonym suchen oder einfach eine Firewall umgehen, dann gehts das ganz gut mit dem TorBrowser.

    Eine Freeware und noch dazu recht einfach. 

    Hier ist der TorBrowser zum Downloaden für Windows, MacOS, Linux und allen gängigen Sprachen 👍

    Aber ich auch ein interessanter Artikel bezüglich TorBrowser und Darknet….

     

     

    Andreas Löschl
    Andreas Löschl
    No Comments
  • Jan
    21

    Ein riesiger Datensatz mit gestohlenen Daten von Nutzern ist im Netz aufgetaucht.

    Der Sicherheitsexperte Troy Hunt, der auch Have I Been Pwned betreibt, berichtet am Donnerstag als Erster über den Datenleak und hat den Datensatz auf den Namen „Collection #1“ getauft. Der Umfang von „Collection #1“ ist enorm. Der Datensatz enthält laut Troy über 2,6 Milliarden Zeilen mit Kombinationen aus Mail-Adressen und Passwörtern. Die Anzahl der einzigartigen Kombinationen von Mail-Adressen und Passwörtern liegt bei 1,16 Milliarden Daten.

    Bin ich betroffen?
     
    Über Have I Been Pwned können Sie überprüfen, ob Ihre Daten ebenfalls von dem Leak betroffen sind. Angemeldete Nutzer des Dienstes wurden schon alarmiert, falls sie zu den Opfern gehören. Laut Hunt wurden alle Daten aus Collection #1 seinem Dienst Pwned hinzugefügt.

    Bildschirmfoto 2019 01 21 um 10 42 05

    Andreas Löschl
    Andreas Löschl
    No Comments
  • Okt
    8

    Es gibt Berichte von Nutzern, die nach dem Windows 10 Oktober 2018 Update ihre Daten verloren haben. Update: Microsoft hat die Auslieferung des Updates nun gestoppt.

    Update, 6.10.2018: Erst für wenige Nutzer wegen eines Intel-Treiber-Problem s und jetzt für Alle. Microsoft hat die Auslieferung des Windows 10 Oktober 2018 Update (Windows 10 Version 1809) offiziell für alle Windows-10-Nutzer gestoppt. Damit reagiert das Unternehmen laut eigenen Angaben auf Berichte von Nutzern, die nach der Installation des Updates ihre Daten verloren hätten . Die Vorfälle sollen nun untersucht werden und erst dann die  Auslieferung des Oktober-2018-Updates fortgesetzt werden.Nach dem Start der Verfügbarkeit am 2. Oktober 2018 hatte Microsoft eigentlich geplant, das Oktober-2018-Update ab kommender Woche an alle Windows-10-Nutzer über Windows Update auszuliefern. Der Termin dürfte sich nun verschieben. Microsoft empfiehlt allen Windows-10-Nutzern bis zur Klärung der Sache das Oktober-2018-Update auch nicht manuell zu installieren!

    (Quelle: pc-welt.de)

    Link…

    Andreas Löschl
    Andreas Löschl
    No Comments
  • Jul
    5

    Eine schwere Sicherheitslücke bedroht fast alle Android-Geräte der letzten sechs Jahre: Rampage. Angreifer bekommen darüber Zugriff auf fremde Smartphones.

    Bildschirmfoto 2018 07 05 um 08 04 06

    Update, 2.7.2018: Über das Wochenende hat sich auch Google gegenüber Androidcentral zur RAMpage-Problematik geäußert. Und zwar wie folgt: „Wir haben eng mit dem Team der Vrije Universiteit zusammengearbeitet, und obwohl diese Schwachstelle für die überwiegende Mehrheit der Benutzer kein praktisches Problem darstellt, schätzen wir jede Anstrengung, sie zu schützen und den Bereich der Sicherheitsforschung voranzubringen. Während wir den theoretischen Beweis des Konzepts von den Forschern anerkennen, sind wir uns keiner Ausnutzung gegen Android-Geräte bewusst.“

    Ursprüngliche Meldung: Sicherheits-Forscher von verschiedenen Universitäten und von IBM haben gemeinsam eine Hardware-basierte Sicherheitslücke entdeckt, die anscheinend alle Android-Versionen der letzten sechs Jahre anfällig für Angriffe macht. Über diese Lücke in den Arbeitsspeicher-Bausteinen (DRAM) können Angreifer Zugriff auf alle modernen Android-Smartphones und Android-Tablets bekommen. Und auch auf viele ältere Android-Geräte. Konkret betroffen sollen Androidgeräte mit LPDDR2-, LPDDR3-, oder LPDDR4-Speicher sein. Damit sind ungefähr seit 2012 alle Android-Geräte ausgestattet. Die Rampage-Lücke müsste also in nahezu allen bis zu sechs Jahre alten Android-Smartphones und -Tablets stecken.

    Die Sicherheits-Forscher nennen die Sicherheitslücke  Rampage (englisch für „Amoklauf“), die hat auch schon eine CVE-Nummer hat, nämlich CVE-2018-9442. Rampage ermöglicht es Apps unauthorisierten Zugriff auf das Android-Gerät zu bekommen. Das Sicherheitskonzept moderner Betriebssysteme wie Android verhindert, dass Apps einfach so Zugriff auf die Daten anderer Apps bekommen. Diese Sicherheitsmaßnahme hebelt Rampage über das Android Memory Subsystem ION aus und durchbricht die Speichertrennung zwischen den Apps und dem Betriebssystem. Damit bekommt der Angreifer über eine entsprechend programmierte App vollen Zugriff auf das Gerät. Der Angreifer kann dann zum Beispiel Passwörter stehlen, die in einem Passwortmanager oder Browser gespeichert sind. Oder aber Fotos, Mails oder Kurznachrichten sowie sonstige Dateien, die sich auf dem Smartphone befinden.

    Die Wissenschaftler betonen, dass Rampage zwar zunächst einmal auf Android-Geräten funktioniert, dass es aber nicht unwahrscheinlich sei, dass ähnliche Attacken auch auf Apple-Geräten und vielleicht sogar auf PCs und Cloud-Servern möglich seien.  Die Forscher stellen die technischen Details von Rampage hier ausführlich vor. Vereinfacht lässt sich sagen, dass Rampage auf der schon länger bekannten  Rowhammer-Lückebasiert.  Rowhammer ist ein Hardware-Problem, die Betriebssysteme sind nicht unmittelbar dafür verantwortlich.

    Mit  Guardion haben die Wissenschaftler ein Tool vorgestellt, dass die Rampage-Lücke schließen soll. Die Forscher haben den Quellcode von Guardion zum Patchen eines Android-Kernels veröffentlicht. Derzeit soll es noch keine Android-Patches gegen diese Lücke geben, entsprechende Arbeiten seien aber schon in Angriff genommen.

    Hier stellen die Forscher eine APK-Datei für Android bereit, mit der erfahrene Android-Nutzer testen können sollen, ob ihre Geräte von der Lücke betroffen sind. Ob Rampage bereits von Angreifern ausgenutzt wird, ist unbekannt. Derzeit handelt es sich bei Rampage aber um ein Proof-of-Concept.

     

    Andreas Löschl
    Andreas Löschl
    No Comments
  • Jun
    27

    Zu Jahresbeginn kündigte die Wi-Fi-Alliance eine verbesserte Verschlüsselungstechnik für Funknetzwerke an. Nun gab das Industriekonsortium, dem auch Apple angehört, die Verabschiedung des neuen WPA3-Standards bekannt. Gegenüber dem inzwischen fast 15 Jahre alten Vorgänger WPA2 gibt es mehrere Verbesserungen für die Sicherheit.

    Beispielsweise erlaubt WPA3 eine stärkere Verschlüsselung mit 192 Bit, bei WPA2 sind es lediglich 128 Bit. Außerdem erschwert WPA3 die Durchführung sogenannter Brute-Force-Attacken erheblich. Mit derartigen Angriffen versuchen Hacker, Passwörter durch massenhaftes Ausprobieren von Kombinationen herauszufinden. In WPA2 sind Brute-Force-Angriffe offline möglich (nach Abgreifen eines verschlüsselten Datenpakets), bei WPA3 wird zum Ausprobieren von Kennwörtern grundsätzlich eine Verbindung zum Netz benötigt.

    Bild auf Twitter anzeigen

    Darüber hinaus ist künftig auch in offenen WLAN-Netzen eine Verschlüsselung der Datenpakete möglich. Dies ist ein erheblicher Fortschritt gegenüber WPA2, die Notwendigkeit eines VPN-Tunnels würde damit entfallen bzw. zumindest deutlich reduziert.
    WPA3 soll darüber hinaus ein sichereres Handshaking bieten und zwar auch dann, wenn der Nutzer nur einfache Passwörter verwendet. Dies ist offenbar eine Reaktion auf die im Herbst aufgespürten KRACK-Sicherheitslücken, die es Angreifern ermöglichten, den Netzwerkverkehr zu entschlüsseln und Informationen abzugreifen. Ferner sind Verbesserungen für den Konfigurationsvorgang geplant, um die potentielle Angriffsfläche zu reduzieren.

    Erste Hardware mit WPA3-Unterstützung wird für das Jahresende erwartet. Bis sich die neue Verschlüsselung großflächig durchsetzen wird, dürfte es aber mehrere Jahre dauern. Weltweit sind fast zehn Milliarden WLAN-fähige Geräte im Einsatz und es ist unklar, wie viele davon sich softwareseitig auf WPA3 umrüsten lassen.

    Andreas Löschl
    Andreas Löschl
    No Comments
  • Feb
    27

    3 x en accept window incoming 1128 850

    Auf der Suche nach einer kostengünstigeren Alternative zum “TeamViewer“, bin ich auf “AnyDesk” gestoßen. Dieses Tool unterstützt genauso Windows, MacOS, Linux, FreeBSD, Android und iOS.

    Meine bisherigen Tests waren für mich, in der kostenlosen Version, vollkommen ausreichend !

    Quelle: https://anydesk.de/remote-desktop

    Andreas Löschl
    Andreas Löschl
    No Comments
  • Jan
    31

    Man hört nichtsahnend Radio und schon überweist Alexa Geld auf ein fremdes Konto. Das Horroszenario ist theoretisch möglich.

    Spötter sagen ja, spiele man das letzte  Nickelback-Album rückwärts ab, höre man die darin enthaltenden satanischen Botschaften. Spiele man es aber vorwärts, sei es viel schlimmer, denn dann höre man die Musik von Nickelback. Forscher von IBM, amerikanischen und chinesischen Instituten haben laut  „The Register“ nun aber gezeigt, dass man Kommandos für Sprachassistenten wie Google Assistant, Alexa oder Siri gut in Musik verstecken kann – die muss nicht von Chad Kroeger und Kollegen sein und man muss sie gar nicht mal rückwärts abspielen. 

    Die Befehle für die Sprachassistenten lassen sich laut der Forscher so tarnen, dass sie kaum hörbar sind und allenfalls als Verzerrungen oder Fehler im Stream wahrgenommen werden. Echo und Google Home hören aber sehr wohl Aufforderungen, wie die Haustür zu öffnen oder eine bestimmte Nummer zu wählen. Oder gar eine Überweisung auf ein bestimmtes Konto zu tätigen. Die Quelle der manipulierten Songs könnten TV, Radio oder beliebige Mediaplayer sein. In einem Feldtest variierte die Erkennungsrate zwischen 60 und 94 Prozent. 

    Um eine höhere Akkuratesse zu erreichen, müsste man Technologien wie Amazons Alexa einem „Reverse Engineering“ unterziehen, um mehr über die Spracherkennungsmechanismen zu erfahren. Aber vielleicht ist die Erkenntnis der Wissenschaftler gerade für die Anbieter von schlauen Assistenten interessant, da sie ja auch Musik an ihre Kunden streamen. Mithilfe des Forschungsergebnisses könnten Amazon, Apple und Google ihre Dienste aber auch weiter absichern, damit eben nicht Dritte mit manipulierten Songs die Konten der Nutzer abräumen oder ihre Wohnungen öffnen.

    (Quelle: PC-Welt)

    Andreas Löschl
    Andreas Löschl
    No Comments
  • Dez
    23

    1525578_10201271865703449_1194699095_n

    Ich wünsche allen fröhliche Weihnachten und einen guten Rutsch ins neue Jahr 2018  !

    Andreas Löschl
    Andreas Löschl
    No Comments
  • Sep
    21

    1831124_620x310_r

    Bill Gates hat die Einführung der Tastenkombination "Strg-Alt-Entf" erneut als Fehler bezeichnet. Man habe aber damals nur gute Absichten gehabt.

    Bill Gates hat erneut öffentlich sein Bedauern über die Einführung der "Strg-Alt-Entf"-Funktion geäußert. Vor dem Bloomberg Global Business Forum wurde Gates auf die Funktion angesprochen und gefragt, was er sich dabei gedacht hatte. Nach einem kurzen Zögern und Schmunzeln erklärte Gates, wie es dazu kam. In einem Interview mit der Harvard-Universität hatte der Microsoft-Gründer Bill Gates bereits im Jahr 2013 die Einführung der "Strg-Alt-Entf"-Tastenkombination als einen Fehler bezeichnet. Man habe aber gute Absichten verfolgt und sie letztendlich aus Sicherheitsgründen eingeführt.

     
    Jeder Windows-Nutzer kennt die Tastenkombination "Strg + Alt + Entf", die immer dann zum Einsatz kommt, wenn eine Anwendung abgestürzt ist oder man sich aus dem Rechner ausloggen will. Scherzhaft wird die Tastenkombination auch "Affenkralle" oder "Krallengriff" genannt, weil die Finger zum gleichzeitigen Drücken der Tasten arg verrenkt werden müssen. Zumindest wenn man versucht, die drei Tasten gleichzeitig mit den Fingern einer Hand zu drücken.

    Die Tastenkombination war in Windows ursprünglich dafür gedacht, den Login-Screen zur Anmeldung über eine direkte Verbindung zwischen Hard- und Software aufzurufen. Bill Gates sagte bereits im Harvard-University-Interview:  "Wir haben eine einzelne Taste gewollt, aber der Kerl, der das Design der IBM-Tastaturen machte, wollte uns keine einzelne Taste geben, also haben wir es auf Low-Level-Ebene programmiert. Das war ein Fehler." Die Erklärung lieferte er nun auch auf dem Bloomberg Global Business Forum. Angesprochen darauf, ob er die Entscheidung rückgängig machen würde, fügte Gates aber hinzu: "Ich bin mir nicht sicher, ob man zurückgehen kann und kleine Dinge ändern kann ohne die anderen Dinge zu riskieren. (…) Wenn ich aber eine kleine Änderung machen könnte, dann wäre es eine Einzel-Tasten-Operation."

    Mit "Kerl" (Gates sagte "guy" im Interview) ist übrigens David John Bradley gemeint. Und die ganze Wahrheit ist, dass Bradley die Tastenkombination erfand, damit Anwender einen schnellen Neustart des Rechners durchführen können. Um diesen nicht versehentlich durchzuführen, liegen die Tasten so weit auseinander, dass Menschen normalerweise die Finger von zwei Händen benötigen, um diese Tasten zu drücken. Bradley sagte mal über Bill Gates: "Ich erfand Strg+Alt+Enf zwar, aber Bill machte es berühmt."

    Andreas Löschl
    Andreas Löschl
    No Comments