Vor einigen Wochen machte die Entdeckung die Runde, dass die beliebten Präsentations-Klicker von Logitech ein großes Sicherheitsrisiko darstellen können. Die kleinen Geräte arbeiten nämlich nach einem sehr simplen Prinzip: Sie melden sich als Tastatur am Rechner an und geben im Wesentlichen nur zwei Tastensignale weiter – Bild hoch und Bild runter. Das reicht, um eine Präsentation zu steuern und funktioniert sehr universell.

Das Problem ist allerdings der Empfänger, den man per USB an den Rechner ansteckt. Er akzeptiert nämlich in Wirklichkeit alle Tastensignale, nicht nur die wenigen, die der eigentliche Klicker übermittelt. Da es für Angreifer recht einfach ist, drahtlos auf so einem Empfänger zuzugreifen, lässt sich ein Rechner sehr bequem und unbemerkt fernsteuern, wenn der Empfänger steckt. Näheres dazu findet sich u.a. bei heise:

[Logitech Wireless Presenter über Funk angreifbar | heise online]
https://www.heise.de/meldung/Logitech-Wireless-Presenter-ueber-Funk-angreifbar-4370489.html

[Wireless Presenter von Logitech und Inateck anfällig für Angriffe über Funk | heise online]
https://www.heise.de/meldung/Wireless-Presenter-von-Logitech-und-Inateck-anfaellig-fuer-Angriffe-ueber-Funk-4439795.html

Logitech hatte daher im Frühsommer angekündigt, dass es im Spätsommer aktualisierte Empfänger im Austausch geben würde. Diese sind wohl nur geringfügig modifiziert, aber immerhin akzeptieren sie nun nur noch diejenigen Signale, die der Klicker wirklich senden kann. Allzu plumpe Angriffe sind damit also nicht mehr möglich.

Mittlerweile liefert Logitech die neuen Empfänger aus. Nach Bestellung über den Support kommen sie nach wenigen Tagen an. Sie mit dem Klicker zu koppeln, ist dann eine Sache von wenigen Minuten. Zur Bestellung braucht man die Seriennummer, die auf dem alten Empfänger steht (das Feld “PID” mit schwarzer Schrift in einem weißen Kasten). Die ist sehr klein gedruckt, eine Lupe oder ein Handy-Foto können hier helfen.

[Logitech Update zu den Presentern R400, R700 und R800 – Logitech Support + Download]
https://support.logi.com/hc/en-us/community/posts/360033353213-Logitech-Update-zu-den-Presentern-R400-R700-und-R800

Die cim 2019 in Lingen (Ems) hat wieder viel Spaß gemacht. In diesem Jahr durfte ich zum Jubiläum der Veranstaltung die Abschluss-Keynote halten. Mein Thema: “Was soll das Business mit Computern? Warum die IT sich emanzipieren muss”. Mir hat es viel Spaß gemacht – den 250 Besucher*innen anscheinend auch. Hier ein paar erste Eindrücke der Community von Twitter. Ein Klick auf das Bild öffnet den zugehörigen Tweet.

… weiterlesen

In einer Forums-Diskussion hatte ein Teilnehmer kürzlich eine interessante Frage. Er hatte in einem Ordner eine Datei mit einem Leerzeichen im Namen nach dem Muster:

1234 weitereZeichen.txt
2345 undauchnochZeichen.txt

Nun bearbeitete er einige Dateien und speicherte sie neu. Um sie zu unterscheiden, fügte er hinter den vier Ziffern ein “n” ein:

1234n weitereZeichen.txt
2345n undauchnochZeichen.txt

Danach wollte er die Dateien mit “n” kopieren und nutzte dazu im CMD-Fenster ein Kommando dieser Art:

COPY ????n*.txt y:\TEMP

Dies kopierte neben den gewünschten Dateien auch solche, wo das “n” erst nach dem Leerzeichen folgte – die meinte der Teilnehmer aber gar nicht, und sie passten ja auch gar nicht zu seinem Dateifilter.

Das machte mich neugierig. Ich fing an zu testen. Hier meine Ergebnisse:

… weiterlesen

Das Orga-Team der cim 2019 in Lingen hat jetzt die Agenda der diesjährigen Konferenz veröffentlicht. Der “Community Day” der Veranstaltung findet am Samstag, 14. September, in Lingen (Ems) statt. Wie immer kostenlos für die Teilnehmer, einige Plätze sind noch erhältlich. Details zum “Business Day” am Vortag folgen in Kürze.

Hier geht’s lang:

[community day >> cim lingen]
https://cim-lingen.de/community-day/

Vor wenigen Tagen hat die Community-Konferenz cim in Lingen die Anmeldung für das diesjährige Event freigeschaltet. Zum “Community Day” am 14. September 2019 kann man sich hier anmelden:

[cim lingen 2019 – community day]
https://cim-lingen.de/event/cim-lingen-2019-community-day/

Da wie immer die kostenlose Teilnahme auf 300 Personen begrenzt ist, empfiehlt sich zügiges Handeln.

Mein Vortrag zum Active Directory vor dem Hintergrund von Cloud-Integrationen auf der Cloud & Datacenter Conference Germany hat weit über 100 Zuschauer angezogen. Es hat ihnen offenbar gefallen, wie das Session-Voting zeigt. Vielen Dank dafür!

Nun liegt die Aufzeichnung als Video vor:
… weiterlesen

Möchte man von Windows 7 auf Windows 10 wechseln und dabei zeitgleich Microsoft Intune als MDM-Lösung einsetzen, so gestaltet sich dies für Neugeräte mit einem meines Erachtens noch viel zu unpopulären Feature namens Autopilot meist sehr komfortabel.

Näheres dazu habe ich hier beschrieben:

[SCCM Task Sequenz für Intune Enrollment (Entfernen des Config Manager Agents) – michael wessel Blog]
https://blog.michael-wessel.de/2019/06/25/sccm-task-sequenz-fr-intune-enrollment-entfernen-des-config-manager-agents/

Ich habe (mit Edge) auf Google nach der Frage gesucht „Welche Behörde ist zuständig für Plagiate“ und bekam neben mehr oder weniger sinnvollen Antwort auch einen lustigen Werbetreffer:

Ich habe dann nochmal nur nach „Plagiate“ gesucht und dann sieht es nur wenig anders aus:

Ob das so im Sinne von Ebay war?

Nutzt man die Remote Desktop Services von Windows Server 2012/2016/2019 und befindet sich zeitgleich in einer Multi-Domain- oder Multi-Forest-Umgebung, so wird man schnell feststellen, dass sich in den Assistenten zur Autorisierung von Benutzern und Gruppen ein Fehler eingeschlichen hat. Dieser bewirkt, dass man keine Berechtigungen außerhalb der eigenen Domäne setzen kann.

Einen Lösungsansatz habe ich hier beschrieben:

[Remote Desktop Services und vertraute Domains – michael wessel Blog]
https://blog.michael-wessel.de/2019/06/18/remote-desktop-services-und-vertraute-domains/

Die cim in Lingen (community in motion), eine der schönsten IT-Veranstaltungen überhaupt, feiert in diesem Jahr ihr 15-jähriges Jubiläum. Daher gibt es in diesem Jahr ein neues Format: Vor dem traditionellen “Community Day” am Samstag (dieses Jahr der 14. September 2019) gibt es einen neuen “Business Day” am Freitag (voraussichtlich ab mittags). Dieser neue Zusatztag konzentriert sich auf strategische Themen in Form einiger ausführlicher Workshops.

Für den Samstag bleibt alles wie gewohnt und bewährt: 300 Teilnehmer, 26 Sessions, vier (eigentlich: fünf) Tracks. Die Anmeldung für Teilnehmer wird am 1. Juli 2019 freigeschaltet – wie immer kostenlos.

Die Konferenz-Organisatoren suchen noch Sprecher*innen und Themen für den Community Day: Der Call for Papers läuft bis zum 15. Juli 2019.

Hier geht’s lang:

[cim lingen – community in motion]
https://cim-lingen.de/