Blog

  • noVNC
    - einfache Open Source VNC Fernsteuerung
    - keine Zwischenablage, kein Sound
    - Host für Linux, in KVM / Proxmox integriert
    - HTML5-Browser als Client (Default: Port 8006)

  • RDP (Remote Desktop)
    - Microsoft Netzwerkprotokoll für Fernzugriff (Port 3389/TCP und 3389/UDP)
    - Zwischenablage bidirektional, Dateitransfer, Sound, Remote Drucker, Remote Laufwerke, sehr gute Performance und Skalierbarkeit
    - Windows: Client (mstsc.exe) und Server in allen Windows-Versionen ab NT 4.0 integriert (Home-Versionen: nur RDP-Client)
       RDP-Sitzung übernimmt die physische Konsole (Konsole ist gesperrt, RDP-Sitzung übernimmt, kein gleichzeitiger Betrieb möglich)
    - Linux: Client und Server verfügbar, in vielen Distributionen vorinstalliert (Server: Bildschirmfreigabe, Client: Remmina + remmina-plugin-rdp)
      Linux Mint 21.1: RDP überträgt nur Text, keine Grafik!
    - Clients auch für Android, IOS, ChromeOS u.a.
    - Zugriff im LAN oder über vorhandenes VPN

  • Spice
    - Open Source, eigenes modernes Protokoll  (Spice Client Windows ist von 2018)
    - SSH auth., Remote Access, Video Streaming, USB Redirect, Clibboar Sharing
    - Client: Simple Java Webclient, Client für Windows, Android, Linux, Remmina mit Erweiterung
    - Server: Linux, KVM/Proxmox
    - Clipboard (Grafik+Text, bidirektional) erfordert Client-Installation!
      Linux: (sudo apt install spice-vdagent, sudo systemctl start spice-vdagent, sudo systemctl enable spice-vdagent)
      Windows: spice-guest-tools
      All-OS: Virt-Manager
    - Spice Fenster verlassen: [Strg]-[Alt]-R

  • NoMachine
    - verschiedene Editionen, von Free (Privat) bis Terminalserver und Cloud
    - browserbasierend (nur Enterprise)
    - sehr schnell
    - Desktop Sharing

    Rustdesk
    - Open Source, Hauptentwickler aus Singapur
    - Bildschirm teilen, Fernsteuerung, Filetransfer, Audioübertragung
    - originale Auflösung oder skaliert
    - Verbindung herstellen über Einmalpasswort, Permanentpasswort und/oder "Zustimmen klicken" der Gegenseite (konfigurierbar)
    - unlimited (unmanaged) devices FREE, No limit of concurrent connections
    - eigener Server (Linux oder Windows) oder zwei kostenfreie Public Server (u.a. in DE)
    - im internen Netz direkte Verbindung über IP (unverschlüsselt) möglich (Sicherheit: Direkten IP-Zugriff aktivieren)
    - automatische Erkennung von Rustdesk-PCs im LAN konfigurierbar
    - Client für Windows (läuft ohne Installation, keine admin. Privilegien), Linux als Dienst (eingehend nur X11, Wayland experimentell), Android (!), IOS (nur Client), WEB (nur paid)
    - Ende-zu-Ende verschlüsselt
    - Ports: 21115 bis 21119 tcp und 21118 udp am Vermittlungs-Server freigegeben (Firewall)
    - Android Gerät steuern (in beide Richtungen): Berechtigung: Eingabesteuerung=ON, RustDesk Input verwenden, Verbindungsserver starten
    - Pay-Version: Adressbuch, verwaltete Sitzung, Websession, AccessControl
    - Doku: https://rustdesk.com/docs/de/

  • MeshCentral
    - Open Source
    - professionell mit Logging, Rechteverwaltung, 2FA usw.
    - eigener Server (Linux oder Windows) oder Public Server
    - Client für Windows oder Linux

  • WhatsApp Web
    - simpelste Lösung für Dateitransfer auf alle Plattformen, Ende-zu-Ende verschlüsselt
    - erforderlich: Browser + Gerät mit WhatsApp

  • Teamviewer
    - Kommerzielle Fernwartung- / Remoteverwaltung Software
    - Zwischenablage bidirektional, Dateitransfer, Sound, sehr gute Performance und Skalierbarkeit
    - Windows Host: direkte Steuerung der Server-Konsole, auch gleichzeitig
    - Linux Host: Steurung der Shell, keine GUI
    - Zugriff im LAN oder mit integriertem P2P VPN über Router und Firewalls hinweg
    - P2P mit zentralem Vermittlungsserver (Sicherheitsrisiko)
    - Client für alle OS, inclusive Android
    - Flagschiff mit entsprechend hohen Preisen, nichtkommerziell frei (nicht für Server-OS)
    - Server (Host) ist lizenzfrei, Client muß lizenziert werden

  • VNC (Virtual Networking Computer) - eine der ältesten Lösungen
    - Open Source, viele freie Forks, Real-VNC (schnell, kostenpflichtig)
    - plattformübergreifend, direkte Steuerung der Server-Konsole, auch gleichzeitig
    - Zugriff im LAN oder über vorhandenes VPN

  • x2go
    - Vollzugriff auf Linux Desktops
    - x2go-Server:
      sudo apt install xubuntu-desktop  (nur für X2go-Zugriff, Standarddesktop bleibt unverändert)
      sudo apt install x2goserver
    - X2go Clients für Windows, Linux und McOS  (Sitzungsart: XFCE)
    - reicht USB und Sound per SSH-Tunnel weiter

  • X11vnc - VNC-Client/Server
    - XServer basierend, nutzt virtuellen Desktop
    - Bestandteil vieler UNIX-Systeme

  • RAdmin
    - leistungsstarke Software für Fernzugriff und Remoteverwaltung unter Windows incl. VPN
    - unbefristete Dauerlizenz, 30 Tage Testlizenz
    - Viewer ist kostenlos, lizenziert wird pro Host


Das Versprechen, Cloud Computing sei genau das richtige, um alle IT-Probleme in den Unternehmen ein für alle Mal zu lösen, ist vor ein paar Jahren in den großen Marketing-Abteilungen entstanden.

Dabei spielen Sicherheitsfragen, Verfügbarkeit der eigenen Daten und nicht zuletzt die oft nicht verfügbare Bandbreite eine große Rolle.

Sicher ist die Cloud meist redundant ausgelegt und hat riesigen Rechenpower, aber meine ich das mit Sicherheit?

„Software as a Service“ made in USA wurde 2019 per Präsidentenerlass über Nacht einfach abgeschaltet.

Ich teile die Meinung: So wenig IT outsourcen wie möglich!



Mailstore ist eine deutsche, universelle und leistungsstarke Software zur gesetzeskonformen E-Mail-Archivierung.

Das Mailarchiv ist verschlüsselt und wird dedupliziert.
Ein umfangreiches Audit-System gewährleistet die gesetzeskonforme Überprüfbarkeit.
Der Zugriff erfolgt über einen eigenen Client, über übliche Mailclients oder per WEB-Browser.
Neben Schnittstellen zu Exchange, G-Mail, Kerio, MDeamon, IceWarp beherrscht das Programm den POP3/IMAP-Abruf und hat für hartnäckige Fälle ein Mail-Gateway dabei. Das Gateway erstellt ein Journaling-Postfach für Office 365, G-Mail oder andere.

Mailstore erlaubt den direkten Zugriff auf die Postfächer der gängigsten Mailclients wie Outlook, Thunderbird oder andere.
Der Zugriff auf einzelne EML-, PST oder MBOX-Dateien ist ebenso möglich.

Mailstore Certified Partner 2018-2020,
Mailstore Certified Technican 2020/2021


"Nach einer gründlichen Prüfung jüngster Tweets vom Konto @realDonaldTrump" sei dieser Account "permanent gesperrt" worden, teilte Twitter am 9.1.2021 mit. Mittlerweile blockierte Twitter auch das Konto @teamtrump und den offiziellen Präsidenten-Account @POTUS.
Ähnlich handelten zahlreiche andere Social Media Plattformen wie Facebook, Snapchat oder Instagram. Auch Plattformen wie Reddit, Discord, Twitch oder Shopify reagierten mit Sperren für Trump-Konten.
Der Plattformbetreiber Amazon will die Server der Social Media Plattform Parler sperren, zu der Trump-Fans nun wechseln. Google, Apple und Amazon sperrten die Parler App.

"Endlich!" - riefen viele.
Genug Haß und Häme.
Irgendwie haben sie Recht.

"Bedenklich!" - sagte die deutsche Bundeskanzlerin und andere Demokraten auf der ganzen Welt.
Und sie haben ganz sicher Recht!

"Ich wundere mich über die Bedenken." - so meldet sich der Chef des IT-Branchenverbandes Bitcom zu Wort.
Und auch er hat Recht.


8. Januar 2021 - hunderte Demonstranten stürmen das Capitol der Vereinigten Staaten, verschaffen sich Zugang zu Büros und bleiben über 2 Stunden unkontrolliert in dem Gebäude. Das Capitol ist Sitz der US Representantenhauses und der Legislative der USA.
Die Überwachungskameras können nicht lückenlos den Aufenthalt aller Eindringlinge nachverfolgen.

Gegenstände und Dokumente wurden gestohlen.
Sicher auch Zugangsdaten, Passworte, geheime Informationen.
Es kursieren Bilder, dass ein PC nicht einmal gesperrt war.

Da nicht feststellbar ist, welche Geräte kompromittiert sind, ist aus Security-Sicht davon auszugehen, dass alle Geräte kompromittiert wurden sind.

Die meisten Computer wurden wenige Stunden nach dem Einbruch wieder in Betrieb genommen und arbeiteten noch tagelang.
Es ist also davon auszugehen, dass inzwischen auch weitere externe Verbindungen kompromittiert sind.

Das Capitol muss komplett gesäubert werden.

Der physische Zugangsschutz zu den IT-Systemen ist die Grundvoraussetzung für die IT-Sicherheit eines jeden Systems.



10 Millionen??
Die Datenschutzbehörden scheinen im Bußgeld-Wettlauf.
Die 9 Mio Bußgeld gegen 1&1 vor einem Jahr war ähnlich unverhältnismäßig.
 
Kann sein, bei Notebooksbilliger ist eine Schweinerei gelaufen.
Dann sollte man verwarnen, Bußgeld androhen.
Aber aus der Kalten ein mittelständisches Unternehmen mit solchen Strafsummen zu bombardieren ist schon erstaunlich.

Wer kam auf die betriebswirtschaftlich unsinnige Idee, Bußgelder nach Umsatzhöhe zu definieren?
Umsatz ist nicht Gewinn.

Inzwischen beschwert sich auch der Branchenverband BITCOM über diese Unverhältnismäßigkeit.

Die Datenschutz-Behörde war trotz mehrmaliger Einladung nie vor Ort.
Folglich hat sich die Behörde nicht wie gesetzlich vorgeschrieben darum bemüht, entlastende Hinweise zu ermitteln.
 
Notebooksbilliger hat eine Seite mit Fragen und Antworten zum Datenschutzverfahren online gestellt.
support.notebooksbilliger.de/hc/de/articles/360016974298-Fragen-und-Antworten-zum-Verfahren-der-Landesdatenschutzbeh%C3%B6rde



Bekanntlich klemmt es bei vielen Schulplattformen und auch bei den Lehrern, die diese bedienen sollen.
Nun erweitern die öffentlich rechtlichen Fernsehsender ihr Bildungsangebot.

Der Bildungskanal ARD-alpha sendet unter dem Titel "Schule daheim" ab dem 11.01.2021 werktags zwischen 9 und 12 Uhr Lernformate für alle Schularten und Fächergruppen.

Zudem werde es ab 11.01. auf allen Plattformen des Kinderkanals von ARD und ZDF (KiKA) für insgesamt drei Wochen "Sonderprogrammierungen" geben.

Das ZDF hat bereits sein Angebot unter dem Titel "Terra X plus Schule" in der ZDF-Mediathek und auf dem entsprechenden Youtube-Kanal "beträchtlich verstärkt".

Die Mediathek des Bayerischen Rundfunks hat mit "Schule daheim" bereits heute ein breites Online-Angebot.

Auch WDR / SWR sind mit "Planet Schule" bereits gut aufgestellt.



Jetzt kommt "völlig überraschend" der zweite Lockdown.
Wie kommuniziere ich nun (unvorbereitet) mit meinem Chef oder mit der Oma?

Viele haben keine Videokonferenz-Hardware.
Oder doch?
Dafür geht jedes Smartphone.
Wer es pardout am PC machen will: man kann das Handy auch als Videokamera (und ggf. Mikrofon/Lautsprecher) per WLAN oder USB-Kabel an den PC ankoppeln.

Nun brauche ich noch eine geeignete Videokonferenz-Software.

• MS Teams?
Zu schwerfällig, überladen, nicht DSGVO-konform und demnächst wieder kostenpflichtig.

Jitsi Meet?
Mein Favorit.

Teamviewer Meeting
Im Teamviewer Client integriert oder als separates Programm.

Einfachste Lösung: nehmen Sie Ihren Messenger!
Signal, Telegramm, Threema, WhatsApp, Facebook ..., die meisten Messenger können auch Telefonie und Videotelefonie.



Ein interessantes Urteil hat das Verwaltungsgericht Mainz im September 2020 gefällt.

Der Eigentümer eines Grundstücks hatte mehrere Videokameras zum Schutz seiner Reklametafel aufgestellt (Wert: 200.000 Euro).
Auf dem Grundstück befindet sich ein Einkaufszentrum sowie ein Parkplatz.
Die Kameras sind so installiert, dass sie den Parkplatz, das anliegende Einkaufszentrum und den Einmündungsbereich der anliegenden Straße aufnehmen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat die jeweiligen Videoaufzeichnungen aufgrund der Kameraausrichtung als DSGVO-Verletzung angesehen und untersagte in der Folge somit den Betrieb der Kameras in der jeweils bestehenden Ausrichtung. Zudem ordnete er für eine der installierten Kameras, dessen Abbau und die Erbringung einer Nachweispflicht für die Demontage an.

Die Kameraüberwachung des öffentlichen Raumes ist rechtswidrig und wurde korrekterweise untersagt.
Spannend ist aber die Entscheidung des Gerichtes, dass die Datenschutzbehörde nicht berechtigt sei, den Abbau anzuordnen.
Die Datenverarbeitung kann selbstverständlich untersagt werden.
Ist die Kamera aber abgeschaltet, liegt keine Datenverarbeitung nach DSGVO vor und die Behörde ist nicht zuständig.

Dieses Urteil erlaubt entgegen der bisherigen Rechtsauffassung die Anbringung von Kamera-Attrappen an beliebiger Stelle.
Das VG Mainz verweist Dritte, die sich durch eine Attrappe einem Überwachungsdruck ausgesetzt fühlen, zur Wahrung ihres Persönlichkeitsrechts, dem Zivilrechtsweg.

Quelle: dr-datenschutz.de



Adobe Flash ist offiziell abgekündigt.

Ab 31.12.2020 wird der Support eingestellt und der Player aus den Downloadseiten entfernt.
 
Eine Nachbetrachtung.


Seit 27. Mai 2020 rollt Microsoft das neue Funktionsupdate 2004 oder 20H1 aus.

Die Anmeldung erfolgt nun per Default mit Windows Hello (PIN, Gesichtserkennung, Fingerabdruck). Passwort muß extra aktiviert werden.
Cortana wird zur App und kann auch deinstalliert werden.
Verzichtbare Programme wie Internet Explorer, Paint, Media Player oder Wordpad und Notepad können nun deinstalliert werden.
Die Statusanzeige für Netzwerk wurde völlig überarbeitet und bietet nun deutlich mehr Informationen.
Die leidige Umstellung von öffentlichem in privates Netzwerk soll nun per Klick funktionieren.
Windows Systemreparatur bietet nun die Online-Reparatur mit aktuellem Image an.
Bluetooth 5 wird unterstützt.

Gerätehersteller dürfen nur noch 64-bit Versionen einsetzen.
 
Microsoft hat von Beginn an eine längere Liste von (bisher) inkompatiblen Geräten und Treibern veröffentlicht und empfiehlt, das Update nicht zu installieren, so lange der Update-Dienst nicht dazu auffordert.

 
- Seite: 1 -