Sicherheitslücke im FlashPlayer 27

Wieder einmal wurde eine Sicherheitslücke im Adobe FlashPlayer entdeckt. Mit dieser Lücke kann ein beliebiger Code auf den betroffenen Systemen ausgeführt werden. Betroffen sind alle Versionen bis 27.0.0.159 und unter IE 27.0.0.130.

Mehr Informationen dazu HIER.

MS Windows Server 2016 mit virtualisiertem Domaincontroller

Weil ich mir nicht ganz sicher war, ob es so wirklich funktioniert, habe ich folgenden Test gemacht. Ich habe auf einem physischen Server ein Microsoft Windows Server 2016 installiert. Dort die Hyper-V Rolle installiert und in dieser einen Windows Server 2016 Domaincontroller installiert. Den Hyper-V Host habe ich dann der Domain hinzugefügt, womit ein Reboot von Nöten war.

Hier war ich mit nicht zu 100% sicher, ob es da nicht ein problem gibt, da eigentlich immer empfohlen wurde, einen physischen Domaincontroller zu verwenden. Unter Windows Server 2016 ist das laut Schulung, kein Problem mehr.

Und wie sich herausgestellt hat, funktioniert auch alles ohne Probleme. Sinnvoller ist es natürlich beides zu nutzen (VM als auch physischer Server).

Wer einen kleinen Computer, passiv dafür nutzen möchte, der beelink BT3 Pro mit 4GB Ram und 64GB Speicher funktioniert mit Windows Server 2016. Er ist zwar langsam, aber es funktioniert. Für Unternehmen ist diese Lösung natürlich nicht empfehlenswert.

WPA2 geknackt

Seit heute gibt es die Meldung das WPA2 nicht mehr sicher ist und geknackt werden kann, oder vielmehr ausgehebelt, und zwar beim 4fach Handshake. Damit fällt also das nächste System. Problematisch ist aktuell leider, dass sich die Security Vorfälle und die gefundenen Lücken immer mehr häufen, in einer immer höheren Geschwindigkeit. Das ist sowohl gut als auch schlecht. Realistisch betrachtet würde ich aktuell sagen, es gibt kein System mehr das sicher ist. Weder Linux, MacOS noch Windows.

Mit einer Firewall und USB-Sticks sperren ist es schon lange nicht mehr getan. Es bedarf einen viel höheren Aufwand Netzwerke abzusichern.

Link zu Krack Attacks

Link zum paper (PDF)

Nachtrag 17. Oktober 2017:

Bei WPA2 hat man den Vorteil das gewisse Sicherheitslücken nach gepatched werden können, sprich mittels Updates, Fehler behoben werden können. Daher ist es nun wichtig, die nächsten Tage für den Router nach Updates zu suchen und zu installieren. Damit kann dieser Fehler Bug behoben werden und das eigene WLAN ist wieder sicher. Akute Gefahr droht aktuell nicht, es deutet momentan nur darauf hin das, dass WLan auf diese weise angreifbar ist. Aktuelle Fälle sind nicht bekannt. Wer ganz sicher gehen möchte, dreht sein WLan bis zum Patch/Update des Routers ab. Selbiges gilt natürlich auch für jegliche Mobile Modems und Smartphones, die als Hotspot verwendet werden.

Manjaro Linux

Die Linux-Distribution Manjaro Linux, entsprungen von ArchLinux, blieb lange Zeit unentdeckt. Vor einigen Wochen habe ich Manjaro mal kurz in einer VM getestet und fand es nicht schlecht, hab es aber wieder gelöscht, weil irgendetwas nicht funktionierte mit der Auflösung.

Gestern habe ich Manjaro Linux auf einem älteren Lenovo Notebook installiert, nachdem Ubuntu 16.04.03 versagte, sprich ich konnte nicht ohne Fehlermeldungen updaten nach der Installation.  Eigentlich wollte ich danach CentOS 7 installieren, hatte aber einen Stick liegen, wo ich wusste, ich hab darauf ein ISO-Image aufgespielt, wusste aber nicht mehr welches. Es war Manjaro Linux. Das läuft nun auf dem T430s.

Was mich sehr verwundert hat, ist zum einen, dass die Software sehr umfassend vorhanden ist, es gab nichts das ich nicht gefunden hätte, als auch die Tatsache das ich zu allem das ich in der Suchmaschine suchte, eine Lösung bzw. einen umfassenden Beitrag gefunden habe. Vor allem, so dass sie auch funktionierten. Das kann natürlich jetzt Zufall sein, aber wie heißt es so schön:

„You never get a second chance to make the first impression.“

Manjaro Linux hat zumindest bei mir, einen guten ersten Eindruck abgeliefert. Ich werde es erst mal auf dem Notebook lassen und mir weiter anschauen. Hinsichtlich LaTeX brauche ich aber noch eine Lösung, denn Texlive will mir a4paper und book irgendwie nicht nehmen. Lyx bietet sich als Alternative an, aber eine GUI dazu macht mich nicht so richtig happy. Komischerweise funktioniert es unter Windows problemlos, das ist schon wieder ein wenig seltsam 🙂

MS AD Domain vernichtet

Ich hatte einen Server mit Windows Server 2012 R2 laufen und habe nebenbei einen Zweiten mit Windows Server 2016 installiert. Beide haben die Domain Daten ausgetauscht, lief alles wunderbar. Nun wollte ich den Schema Master, usw. übertragen, auch das klappte wunderbar. Depromoten ebenso, weil ich den 2012 R2 Server gegen einen weiteren 2016 Server ersetzt habe.

Kaum war der alte Server fertig depromoted, alles schön ohne Fehlermeldungen, war die Domain kaputt. Das Schöne ist, es gab keine speziellen Sachen in der Domäne und ich habe mich nach Microsofts Anleitungen gehalten.

Glücklicherweise ist das zu Hause passiert und nicht in der Arbeit. Dennoch, jetzt wartet viel Arbeit auf mich. Ich werde mir generell überlegen, ob ich nicht lieber alles auf Linux neu installiere, also mit Samba & Co. Microsoft mag ich langsam auch immer weniger, Sie bemühen sich teils sehr, mir genauso unsympathisch zu werden wie Apple mit ihren Produkten.

Das Ganze hätte ruhig, etwas mehr als einen Monat später passieren können. Dann würde der Red Hat Administrations Kurs vor der Tür stehen und ich könnte ggf. gleich Gelerntes umsetzen.

Warum das in die Kategorie Erfolge fällt? Die Chance alles neu zu überdenken und Linux näher in Betracht ziehen.

gweep.eu

Mit gweep.eu hätte ich den Plan, die Webseite gweep.at in ungefähr einem Jahr mit abzulösen. Die Idee dahinter ist den überteuerten Webspace loszuwerden und gleichzeitig von CMS Systeme weg zu kommen. Wie man anhand des Blogs gut erkennen kann, mag ich schlichtes Design lieber als ein grafisch vollgestopftes, buntes, Layout. Ebenso mag ich kein CMS, das unzählige Bugs mit sich bringt das ständig upgedatet werden muss und wo jedes Plugin eine potenzielle Angriffsfläche darstellt. Das mag zwar weniger komfortabel sein, aber sicherer. Außerdem gehöre ich sowieso nicht zu den Personen, die sehr viele Beiträge schreiben. Ein Punkt, der noch interessant wird ist, wie viele Zugriffe ich tatsächlich habe. Den es ist kein Geheimnis das viele Bots auf bekannte CMS zugreifen und versuchen Spam zu verbreiten. Eine einfache Homepage bietet dafür keine Fläche und fällt aus den Scans der Spam-Bots.

Was soll der Schwerpunkt der Seite werden? Ganz klar das Thema IT (Informations-Technologie). Die Fotografie wird, wenn überhaupt, in einer Unterseite in Erscheinung treten oder aber auf einer der bekannten Seiten, wo schon zahlreiche Bilder veröffentlicht werden wie z.B. 500px. Die Fotografie ist allerdings in diesem Jahr, obwohl anders gewollt, noch weiter in den Hintergrund gerutscht, das Interesse schwindet aktuell stark. Mein Webspace gweepography.com wird ebenfalls in den nächsten Monaten gekündigt. Aktuell bin ich dabei die ganzen Registrierungen von der Mail-Adresse auf eine andere Mail-Adresse zu ändern.

Unsinnig, doch es macht Spaß

Die letzten Tage bzw., die letzten drei Wochen, habe ich abends wieder vermehrt CS:GO gespielt. An sich ist es in gewisserweise reinste Zeitverschwendung, wenn man es praktisch und für meine persönlichen Ziele betrachtet. Andererseits ist es gut für mein persönliches Wohlbefinden, ähnlich wie das Glas Whiskey das ich mir ab und an gönne.

Die dadurch fehlende Zeit wirkt sich natürlich auch auf die Beiträge hier aus. Ich hab zwar einiges das ich gerne umsetzen möchte und auch werde (sofern ich es nicht wieder vergesse) aber es wird noch ein Weilchen dauern. Wenn mir etwas unterkommt, wird mich das natürlich nicht daran hintern es hier zu posten, aber aktuell bin ich z.B. beruflich eher mit weniger spannenden Themen beschäftigt. Auch zu Hause bin ich aktuell auch nur mit Backups beschäftigt sowie mit dem Datentransfer des alten HP MicroServer ProLiant N54L auf einen „neueren“ HP MicroServer Gen8. Dabei stelle ich gerade auf einen virtualisieren Fileserver um.

Das spannenste wird hier wohl das Backup Script werden, hier kann ich dann gerne auch den Befehl der dabei zum Einsatz kommt in einen kleinen Beitrag veröffentlichen. Ich verwende dafür Robocopy.