Category Archives: Microsoft

Wo sind die Parallels Tools unter Windows 10?

Auch ich habe mir die Windows Technical Preview (windows.microsoft.com) von Windows 10 angeschaut. (Als OS-X-User bekommt man ein “Windows Technical Preview ist nicht verfügbar.” angezeigt, dies liegt am falschen Betriebssystem — einfach den User-Agent auf Windows ändern.) Die Installation unter Parallels Desktop lief bei mir reibungslos. Um auch die Tools installieren zu können, musste ich aber selbst Hand anlegen und Parallels einen Tritt in die richtige Richtung geben.

Nach der Installation muss Windows runtergefahren werden. In den Einstellungen der Virtuellen Maschine wechselt man zu Hardware / CD/DVD und verbindet diese manuell mit der ISO der Parallels Tools:
Parallels Tools - Hardware cd/dvd

Die prl-tools-win.iso ist hier zu finden:
Parallels Tools - prl-tools-win.iso

Nach dem Start von Windows 10 habe ich die Installation der Tools manuell mit einem Doppelklick auf die Autorun gestartet und es folgte die übliche Installation:
Parallels Tools - Autorun


Windows 10 sieht genauso gammelig aus wie Windows 8.1, aber dies ist eher meinem Geschmack geschuldet und nicht der Benutzung allgemein. Müsste ich eine neue Installation von Windows zum arbeiten aufsetzen, so würde ich wieder zu Windows 7 greifen, weil es mir vom Aussehen einfach besser gefällt.

Und noch immer muss man selber für etwas mehr Sicherheit sorgen:
Windows 10 - bekannte Dateiendung einblenden

Heartbleed in Microsoft IIS 8.0 ?

Datenschutzverstöße bleiben ohne Folgen” (golem.de)

Für die zweite Jahreshälfte 2012 wurden 27 Datenpannen gemeldet, 2013 waren es 66 Fälle und in diesem Jahr bereits 32. Die betroffenen Kunden dürften davon aber oft nichts mitbekommen haben. Sie müssen nämlich nicht benachrichtigt werden, wenn der Betreiber ein Schutzkonzept eingeführt hat.

Das Thema Heartbleed beschäftigt mich weiterhin. Es ist für mich nach wie vor nicht nachvollziehbar, dass Seitenbetreiber nicht handeln und ihre Kunden im Unklaren lassen. Am vergangenen Mittwoch habe ich die Datenschützer von Bund und Land (ein Shop in NRW) gefragt, wer denn Zuständig ist, wenn Heartbleed nicht gefixt wurde und Kundendaten in falsche Hände geraten. Bisher gab es noch keine Antwort.


Am Wochenende stieß ich auf etwas sehr ungewöhnliches, einen Microsoft IIS 8.0 der laut Qualys für Heartbleed anfällig ist:
heartbleed schon länger

Dem Seitenbetreiber schrieb ich meine Vermutung, dass er wohl der Meinung wäre vom Heartbleed-Bug nicht betroffen zu sein, weil er einen IIS verwendet und deshalb noch keinen Fix eingespielt hat. Microsoft verwendet natürlich kein OpenSSL, es ist aber nicht gänzlich auszuschließen, dass nicht doch eine Fremdsoftware dies verwendet, deswegen meine Vermutung — aber nein:

danke für die Info. Unsere Partner arbeiten schon länger mit uns an diesem Problem. Der IIS ist aber nicht betroffen.

Wenn “Partner” es in einem Monat nicht schaffen solch eine Lücke zu schließen, dann muss man sich evtl. neue suchen!? Auf jeden Fall muss man den Server vorläufig abschalten, damit nicht weiterhin Zugangsdaten unverschlüsselt in die Welt gepustet werden. Leider muss ich davon ausgehen, dass der Seitenbetreiber bzw. seine Partner den Heartbleed-Bug nicht verstanden haben. Es ist ihnen offensichtlich nicht klar, wie einfach es ist Daten abzufangen.

Hier noch einmal das Video aus “Heartbleed auch ohne Kundenkonten ausnutzbar“:

Das Video zeigt oben den Browser des Opfers und unten ein Programm des Angreifers zum auslesen des Server-Speicher. Das Opfer gibt seine Zugangsdaten ein und der Angreifer ließt dies einfach mit. Den Sniffer zu bedienen ist nicht schwer, jeder DAU kann dies — Domain eingeben und auf ENTER drücken. Es wird eine TXT-Datei geschrieben, in der nur nach interessanten Daten gesucht werden muss.


Update: 28.07.2014 – 16:24 Uhr
Das Problem lag bei der Firewall UTM 9 von Sophos.

hatte das update einfach vergessen. ich sag nur: altenheimer!