Blog
- noVNC
- einfache Open Source VNC Fernsteuerung
- keine Zwischenablage, kein Sound
- Host für Linux, in KVM / Proxmox integriert
- HTML5-Browser als Client (Default: Port 8006) - RDP (Remote Desktop)
- Microsoft Netzwerkprotokoll für Fernzugriff (Port 3389/TCP und 3389/UDP)
- Zwischenablage bidirektional, Dateitransfer, Sound, Remote Drucker, Remote Laufwerke, sehr gute Performance und Skalierbarkeit
- Windows: Client (mstsc.exe) und Server in allen Windows-Versionen ab NT 4.0 integriert (Home-Versionen: nur RDP-Client)
RDP-Sitzung übernimmt die physische Konsole (Konsole ist gesperrt, RDP-Sitzung übernimmt, kein gleichzeitiger Betrieb möglich)
- Linux: Client und Server verfügbar, in vielen Distributionen vorinstalliert (Server: Bildschirmfreigabe, Client: Remmina + remmina-plugin-rdp)
Linux Mint 21.1: RDP überträgt nur Text, keine Grafik!
- Clients auch für Android, IOS, ChromeOS u.a.
- Zugriff im LAN oder über vorhandenes VPN - Spice
- Open Source, eigenes modernes Protokoll (Spice Client Windows ist von 2018)
- SSH auth., Remote Access, Video Streaming, USB Redirect, Clibboar Sharing
- Client: Simple Java Webclient, Client für Windows, Android, Linux, Remmina mit Erweiterung
- Server: Linux, KVM/Proxmox
- Clipboard (Grafik+Text, bidirektional) erfordert Client-Installation!
Linux: (sudo apt install spice-vdagent, sudo systemctl start spice-vdagent, sudo systemctl enable spice-vdagent)
Windows: spice-guest-tools
All-OS: Virt-Manager
- Spice Fenster verlassen: [Strg]-[Alt]-R - NoMachine
- verschiedene Editionen, von Free (Privat) bis Terminalserver und Cloud
- browserbasierend (nur Enterprise)
- sehr schnell
- Desktop Sharing
Rustdesk
- Open Source, Hauptentwickler aus Singapur
- Bildschirm teilen, Fernsteuerung, Filetransfer, Audioübertragung
- originale Auflösung oder skaliert
- Verbindung herstellen über Einmalpasswort, Permanentpasswort und/oder "Zustimmen klicken" der Gegenseite (konfigurierbar)
- unlimited (unmanaged) devices FREE, No limit of concurrent connections
- eigener Server (Linux oder Windows) oder zwei kostenfreie Public Server (u.a. in DE)
- im internen Netz direkte Verbindung über IP (unverschlüsselt) möglich (Sicherheit: Direkten IP-Zugriff aktivieren)
- automatische Erkennung von Rustdesk-PCs im LAN konfigurierbar
- Client für Windows (läuft ohne Installation, keine admin. Privilegien), Linux als Dienst (eingehend nur X11, Wayland experimentell), Android (!), IOS (nur Client), WEB (nur paid)
- Ende-zu-Ende verschlüsselt
- Ports: 21115 bis 21119 tcp und 21118 udp am Vermittlungs-Server freigegeben (Firewall)
- Android Gerät steuern (in beide Richtungen): Berechtigung: Eingabesteuerung=ON, RustDesk Input verwenden, Verbindungsserver starten
- Pay-Version: Adressbuch, verwaltete Sitzung, Websession, AccessControl
- Doku: https://rustdesk.com/docs/de/ - MeshCentral
- Open Source
- professionell mit Logging, Rechteverwaltung, 2FA usw.
- eigener Server (Linux oder Windows) oder Public Server
- Client für Windows oder Linux - WhatsApp Web
- simpelste Lösung für Dateitransfer auf alle Plattformen, Ende-zu-Ende verschlüsselt
- erforderlich: Browser + Gerät mit WhatsApp - Teamviewer
- Kommerzielle Fernwartung- / Remoteverwaltung Software
- Zwischenablage bidirektional, Dateitransfer, Sound, sehr gute Performance und Skalierbarkeit
- Windows Host: direkte Steuerung der Server-Konsole, auch gleichzeitig
- Linux Host: Steurung der Shell, keine GUI
- Zugriff im LAN oder mit integriertem P2P VPN über Router und Firewalls hinweg
- P2P mit zentralem Vermittlungsserver (Sicherheitsrisiko)
- Client für alle OS, inclusive Android
- Flagschiff mit entsprechend hohen Preisen, nichtkommerziell frei (nicht für Server-OS)
- Server (Host) ist lizenzfrei, Client muß lizenziert werden - VNC (Virtual Networking Computer) - eine der ältesten Lösungen
- Open Source, viele freie Forks, Real-VNC (schnell, kostenpflichtig)
- plattformübergreifend, direkte Steuerung der Server-Konsole, auch gleichzeitig
- Zugriff im LAN oder über vorhandenes VPN - x2go
- Vollzugriff auf Linux Desktops
- x2go-Server:
sudo apt install xubuntu-desktop (nur für X2go-Zugriff, Standarddesktop bleibt unverändert)
sudo apt install x2goserver
- X2go Clients für Windows, Linux und McOS (Sitzungsart: XFCE)
- reicht USB und Sound per SSH-Tunnel weiter - X11vnc - VNC-Client/Server
- XServer basierend, nutzt virtuellen Desktop
- Bestandteil vieler UNIX-Systeme - RAdmin
- leistungsstarke Software für Fernzugriff und Remoteverwaltung unter Windows incl. VPN
- unbefristete Dauerlizenz, 30 Tage Testlizenz
- Viewer ist kostenlos, lizenziert wird pro Host
Das Versprechen, Cloud Computing sei genau das richtige, um alle IT-Probleme in den Unternehmen ein für alle Mal zu lösen, ist vor ein paar Jahren in den großen Marketing-Abteilungen entstanden.
Dabei spielen Sicherheitsfragen, Verfügbarkeit der eigenen Daten und nicht zuletzt die oft nicht verfügbare Bandbreite eine große Rolle.
Sicher ist die Cloud meist redundant ausgelegt und hat riesigen Rechenpower, aber meine ich das mit Sicherheit?
„Software as a Service“ made in USA wurde 2019 per Präsidentenerlass über Nacht einfach abgeschaltet.
Ich teile die Meinung: So wenig IT outsourcen wie möglich!
.... mehrDas Mailarchiv ist verschlüsselt und wird dedupliziert.
Ein umfangreiches Audit-System gewährleistet die gesetzeskonforme Überprüfbarkeit.
Der Zugriff erfolgt über einen eigenen Client, über übliche Mailclients oder per WEB-Browser.
Neben Schnittstellen zu Exchange, G-Mail, Kerio, MDeamon, IceWarp beherrscht das Programm den POP3/IMAP-Abruf und hat für hartnäckige Fälle ein Mail-Gateway dabei. Das Gateway erstellt ein Journaling-Postfach für Office 365, G-Mail oder andere.
Mailstore erlaubt den direkten Zugriff auf die Postfächer der gängigsten Mailclients wie Outlook, Thunderbird oder andere.
Der Zugriff auf einzelne EML-, PST oder MBOX-Dateien ist ebenso möglich.
Mailstore Certified Partner 2018-2020,
"Nach einer gründlichen Prüfung jüngster Tweets vom Konto
@realDonaldTrump" sei dieser Account "permanent gesperrt" worden, teilte
Twitter am 9.1.2021 mit. Mittlerweile blockierte Twitter auch das Konto
@teamtrump und den offiziellen Präsidenten-Account @POTUS.
Ähnlich
handelten zahlreiche andere Social Media Plattformen wie Facebook,
Snapchat oder Instagram. Auch Plattformen wie Reddit, Discord, Twitch
oder Shopify reagierten mit Sperren für Trump-Konten.
Der
Plattformbetreiber Amazon will die Server der Social Media Plattform
Parler sperren, zu der Trump-Fans nun wechseln. Google, Apple und Amazon
sperrten die Parler App.
"Endlich!" - riefen viele.
Genug Haß und Häme.
Irgendwie haben sie Recht.
"Bedenklich!" - sagte die deutsche Bundeskanzlerin und andere Demokraten auf der ganzen Welt.
Und sie haben ganz sicher Recht!
Und auch er hat Recht.
.... mehr
8. Januar 2021 - hunderte Demonstranten stürmen das Capitol der
Vereinigten Staaten, verschaffen sich Zugang zu Büros und bleiben über 2
Stunden unkontrolliert in dem Gebäude. Das Capitol ist Sitz der US
Representantenhauses und der Legislative der USA.
Die Überwachungskameras können nicht lückenlos den Aufenthalt aller Eindringlinge nachverfolgen.
Gegenstände und Dokumente wurden gestohlen.
Sicher auch Zugangsdaten, Passworte, geheime Informationen.
Es kursieren Bilder, dass ein PC nicht einmal gesperrt war.
Da nicht feststellbar ist, welche Geräte kompromittiert sind, ist aus Security-Sicht davon auszugehen, dass alle Geräte kompromittiert wurden sind.
Die meisten Computer wurden wenige Stunden nach dem Einbruch wieder in Betrieb genommen und arbeiteten noch tagelang.
Es ist also davon auszugehen, dass inzwischen auch weitere externe Verbindungen kompromittiert sind.
Das Capitol muss komplett gesäubert werden.
Der physische Zugangsschutz zu den IT-Systemen ist die Grundvoraussetzung für die IT-Sicherheit eines jeden Systems.
.... mehr
Die Datenschutzbehörden scheinen im Bußgeld-Wettlauf.
Die 9 Mio Bußgeld gegen 1&1 vor einem Jahr war ähnlich unverhältnismäßig.
Dann sollte man verwarnen, Bußgeld androhen.
Wer kam auf die betriebswirtschaftlich unsinnige Idee, Bußgelder nach Umsatzhöhe zu definieren?
Umsatz ist nicht Gewinn.
Die Datenschutz-Behörde war trotz mehrmaliger Einladung nie vor Ort.
support.notebooksbilliger.de/hc/de/articles/360016974298-Fragen-und-Antworten-zum-Verfahren-der-Landesdatenschutzbeh%C3%B6rde
Bekanntlich klemmt es bei vielen Schulplattformen und auch bei den Lehrern, die diese bedienen sollen.
Nun erweitern die öffentlich rechtlichen Fernsehsender ihr Bildungsangebot.
Der Bildungskanal ARD-alpha sendet unter dem Titel "Schule daheim" ab dem 11.01.2021 werktags zwischen 9 und 12 Uhr Lernformate für alle Schularten und Fächergruppen.
Zudem werde es ab 11.01. auf allen Plattformen des Kinderkanals von ARD und ZDF (KiKA) für insgesamt drei Wochen "Sonderprogrammierungen" geben.
Das ZDF hat bereits sein Angebot unter dem Titel "Terra X plus Schule" in der ZDF-Mediathek und auf dem entsprechenden Youtube-Kanal "beträchtlich verstärkt".
Die Mediathek des Bayerischen Rundfunks hat mit "Schule daheim" bereits heute ein breites Online-Angebot.
Auch WDR / SWR sind mit "Planet Schule" bereits gut aufgestellt.
.... mehrJetzt kommt "völlig überraschend" der zweite Lockdown.
Wie kommuniziere ich nun (unvorbereitet) mit meinem Chef oder mit der Oma?
Viele haben keine Videokonferenz-Hardware.
Oder doch?
Dafür geht jedes Smartphone.
Wer es pardout am PC machen will: man kann das Handy auch als
Videokamera (und ggf. Mikrofon/Lautsprecher) per WLAN oder USB-Kabel an
den PC ankoppeln.
Nun brauche ich noch eine geeignete Videokonferenz-Software.
• MS Teams?
Zu schwerfällig, überladen, nicht DSGVO-konform und demnächst wieder kostenpflichtig.
• Jitsi Meet?
Mein Favorit.
• Teamviewer Meeting
Im Teamviewer Client integriert oder als separates Programm.
• Einfachste Lösung: nehmen Sie Ihren Messenger!
Signal, Telegramm, Threema, WhatsApp, Facebook ..., die meisten Messenger können auch Telefonie und Videotelefonie.
Ein interessantes Urteil hat das Verwaltungsgericht Mainz im September 2020 gefällt.
Der Eigentümer eines Grundstücks hatte mehrere Videokameras zum Schutz seiner Reklametafel aufgestellt (Wert: 200.000 Euro).
Auf dem Grundstück befindet sich ein Einkaufszentrum sowie ein Parkplatz.
Die Kameras sind so installiert, dass sie den Parkplatz, das anliegende Einkaufszentrum und den Einmündungsbereich der anliegenden Straße aufnehmen.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat die jeweiligen Videoaufzeichnungen aufgrund der Kameraausrichtung als DSGVO-Verletzung angesehen und untersagte in der Folge somit den Betrieb der Kameras in der jeweils bestehenden Ausrichtung. Zudem ordnete er für eine der installierten Kameras, dessen Abbau und die Erbringung einer Nachweispflicht für die Demontage an.
Die Kameraüberwachung des öffentlichen Raumes ist rechtswidrig und wurde korrekterweise untersagt.
Spannend ist aber die Entscheidung des Gerichtes, dass die Datenschutzbehörde nicht berechtigt sei, den Abbau anzuordnen.
Die Datenverarbeitung kann selbstverständlich untersagt werden.
Ist die Kamera aber abgeschaltet, liegt keine Datenverarbeitung nach DSGVO vor und die Behörde ist nicht zuständig.
Dieses Urteil erlaubt entgegen der bisherigen Rechtsauffassung die Anbringung von Kamera-Attrappen an beliebiger Stelle.
Das VG Mainz verweist Dritte, die sich durch eine Attrappe einem Überwachungsdruck ausgesetzt fühlen, zur Wahrung ihres Persönlichkeitsrechts, dem Zivilrechtsweg.
Quelle: dr-datenschutz.de
Adobe Flash ist offiziell abgekündigt.
Bluetooth 5 wird unterstützt.
|