GSL-Team, Author at Homepage Anleitung

Windows XP muss und kann weiter aktiviert werden

Microsoft den Support für Windows XP bekannterweise ab dem 8. April 2014 weitestgehend ein. Trotzdem soll sich das Uralt-Betriebssystem weiterhin installieren und aktivieren lassen. Das kann die zahlende Kundschaft auch verlangen, den beim Kauf stand ja nicht dabei, dass man es nur bis zu einem bestimmten Datum benutzen kann. Zu der von vielen erwarteten Entfernng des Aktivierungszwangs durch einen Patch konnte sich Microsoft offensichtlich nicht durchringen. Unter Sicherheitsaspekten macht es aber auch mit weiter zur Verfügung stehenden Aktivierungsservern und Virensignaturen nicht wirklich Sinn, XP über den April 2014 hinaus zu nutzen, weil Microsoft dann keine Patches mehr für das Betriebssystem herausgeben wird. Deshalb sollten Sie sich im eigenen Interesse in den nächsten drei Monaten von XP verabschieden!

GSL-Team2014-01-23T18:12:02+02:00Januar 23rd, 2014|Allgemein|Kommentare deaktiviert

Paypal vereinfacht das Bezahlmodul für Shops

Die Ebay-Tochter Paypal hat auf einer Veranstaltung der Vereinigung der US-Händler eine Überarbeitung ihres Online-Checkout-Systems angekündigt. Wer bei einem fremden Shop einkauft und dann über Paypal bezahlen will, wird dann nicht mehr wie heute auf eine Paypal-Seite umgeleitet, um sich dort zu authentifizieren und die Transaktion zu bestätigen. In dem neuen System soll der Kunde auf der Seite des Händlers bleiben und die Zahlung über PayPal in weniger Schritten veranlassen können. Zunächst will der Zahlungsdienstleister das Redesign bei wenigen ausgewählten Partnern einführen. Für den Rest der Welt beginnt es dann in den nächsten Monaten. Mittlere bis kleine Händler sollen das neue Checkout-System “bald” bekommen. Auf Wunsch können sie das neue Online-Checkout-System jetzt auch in Mobilgeräte-Apps nutzen. Wer in seinem Onlineshop eine PayPal-Anbindung nutzt, sollte also bald seinen Programmierer kontaktieren …

GSL-Team2014-01-14T19:56:14+02:00Januar 14th, 2014|Allgemein|Kommentare deaktiviert

SEPA-Umstellung ein halbes Jahr verschoben

Die EU-Kommission hat auf Vorschlag des Binnenmarkt-Kommissars Michel Barnier beschlossen, die Verpflichtung zur Nutzung des europäischen Überweisungs- und Lastschriftverfahrens SEPA auf den 1. August 2014 zu verschieben. Bisher sollten Bankgeschäfte ab 1. Februar 2014 diesem Standard folgen. Dem Entwurf der Kommission muss jetzt das Europäische Parlament noch zustimmen. Auch den einen oder anderen Onlineshop-Besitzer, der die Abbuchung schon aus seinen Zahlungsarten ausklammern wollte, wird das bestimmt freuen. Wer seine Umstellung auf SEPA noch nicht vollständig realisiert hat, bekommt so noch ein halbes Jahr Schonfrist für Kontonummer und Bankleitzahl, bis es ab August wirklich nur noch mit IBAN und BIC geht. Barnier betonte, formell handele es sich dabei nicht etwa um eine Verschiebung des SEPA-Verfahrens. Dessen Nutzung sei auch weiterhin ab dem 1. Februar 2014 verpflichtend. Vielmehr erweitere die Änderung der SEPA-Verordnung nur die Übergangsfrist. Banken dürften deshalb auch weiterhin Zahlungen nach den alten Regeln akzeptieren.

GSL-Team2014-01-09T16:33:21+02:00Januar 9th, 2014|Allgemein|Kommentare deaktiviert

Bei Yahoo angesteckt?

Wer sich in der letzten Woche eine Infektion zum Beispiel mit dem Onlinebanking-Trojaner ZeuS eingefangen hat und sich fragt, wie das Biest auf den Rechner gekommen ist, könnte zu den Yahoo-Geschädigten vom Jahreswechsel gehören. Ab Silvester verteilte Yahoo nämlich fast eine Woche lang indirekt über eingeblendete Werbebanner Schadsoftware verschiedene Schädlinge wie den schon genannten Trojaner. Die IT-Sicherheitsfirma Fox-IT hat auf der Yahoo-Seite speziell präparierte Werbeanzeigen entdeckt, die Besucher auf Angriffsseiten eines Exploit-Kits umleiteten. Auf diesen Seiten wurden die Rechner der Besucher dann durch Sicherheitslücken in älteren Java-Versionen angegriffen. Fand das Exploit-Kit ein Schlupfloch, hat es nach Angaben von Fox-IT diverse Schädlinge wie beispielsweise den Onlinebanking-Trojaner ZeuS auf dem Rechner des Opfers platziert. Seit Ende letzter Woche ist Yahoo wieder sauber und kann wieder ungefährdet angesteuert werden.

GSL-Team2014-01-08T13:19:37+02:00Januar 8th, 2014|Allgemein|Kommentare deaktiviert

Backdoor in diversen WLAN-Routern entdeckt

Der Franzose Eloi Vanderbeken entdeckte auf seinem heimischen Linksys-Router eine Backdoor, die es auch bei anderen Herstellern zu geben scheint. Viele WLAN-Router von namhaften Herstellern wie Linksys, Netgear, Diamond und Cisco verfügen offenbar über diese Hintertür, die einem Hacker Zugriff auf die Konfigurationsdaten liefert. Die Router (z.B. der Linksys-Router WAG200G) reagieren auf Signale über den Port 32764. Es ist eine spezielle Konfigurationsschnittstelle, über die man Befehle auf dem Router ausführen lassen kann. Einer dieser Befehle setzt das Gerät zum Beispiel auf die Werkeinstellungen zurück und ein anderer gibt die gesamte Router-Konfiguration aus – einschließlich aller Passwörter im Klartext. Nach dem Verbindungsaufbau gibt der Router die Zeichenfolge “ScMM” aus, was auf den Modemhersteller SerComm hindeutet, der einige der betroffenen Router als OEM-Hersteller produziert hat. Eine Suche mit der Spezialsuchmaschine Shodan fand fast 3000 IP-Adressen, die auf Port 32764 antworten; davon stammten rund 60 aus Deutschland. Es kann nichts schaden, seinen Router daraufhin zu überprüfen…

GSL-Team2014-01-04T00:17:19+02:00Januar 4th, 2014|Allgemein|Kommentare deaktiviert

Onlinehändler haben ab 2014 Nachweispflicht

Die Nachweispflichten für Lieferungen ins EU-Ausland werden ab dem 1. Januar 2014 verschärft: Auch Onlinehändler müssen ab diesem Zeitpunkt belegen können, dass die gelieferten Waren auch wirklich an ihren Bestimmungsorten im EU-Ausland angekommen sind. Wenn sie dies nicht können, versagt das Finanzamt unter Umständen die Steuerfreiheit und setzt für die Lieferung auch Umsatzsteuer fest. Besonderer dann besteht Handlungsbedarf, wenn der Abnehmer oder der Lieferant die Ware selbst über die Grenze bringt. Mit Beginn des Jahres 2014 muss die Ankunft der Ware im EU-Ausland vom Empfänger bescheinigt werden (zum Vergleich: Zurzeit genügt als Nachweis noch eine Unterschrift bei der Abholung). Wer weiterhin eine vollständige Anerkennung beim Finanzamt möchte, muss in der sogenannten Gelangensbestätigung folgende Angaben machen: Name und Anschrift des Abnehmers, Menge und handelsübliche Bezeichnung der Ware, Angabe von Ort und Monat des Erhalts der Lieferung oder den Ort und Monat der erfolgten Beförderung, Ausstellungsdatum des Nachweisdokumentes sowie Unterschrift des Abnehmers. Dabei kann der Abnehmer selbst oder ein von ihm beauftragter Dritter die Gelangensbestätigung elektronisch sowie als monatliche oder vierteljährliche Sammelbestätigung an das liefernde Unternehmen übermitteln. Für Postsendungen reicht weiter eine Empfangsbescheinigung des Postdienstleisters über die Entgegennahme der Sendung nebst Zahlungsnachweis aus.

GSL-Team2013-12-22T18:21:30+02:00Dezember 22nd, 2013|Allgemein|Kommentare deaktiviert

In Android 4.4.2 wurde die Kontrolle der App-Rechte entfernt

Die in der letzten Woche ausgelieferte Android-Version 4.4.2 nimmt den Usern die Möglichkeit, installierten Apps einzeln Rechte zu entziehen. Dieses Feature hatte Google erst im Sommer mit Android 4.3 eingeführt. Die meisten Benutzer dürften das Einstellungsmenü "App-Vorgänge" (englisch: "App ops") nie gesehen haben, denn es handelte sich um eine versteckte Einstellungsoption. Um sie zu aktivieren, waren Tricks wie dieser hier notwendig oder alternativ eine Anwendung wie der App Ops Starter oder App Ops 4.3 / 4.4 KitKat. Das jetzt wieder verschwundene App-Ops-Feature erlaubte nicht die Kontrolle aller Rechte. So war es beispielsweise nicht möglich, Internet- oder Speicherkartenzugriffe zu verbieten. Weil Apps in den seltensten Fällen vorsehen dürften, dass der Nutzer ihnen einzelne Rechte entzieht, geht dieser damit auch das Risiko ein, dass die Apps sich nach dem Rechteentzug unvorhersehbar verhalten. Ein Rechteentzug hat nicht immer die gewünschten Konsequenzen. Es nützt zum Beispiel nichts, Google+ die Kameranutzung zu verbieten, weil Google+ zum Fotografieren die Galerie-App aufruft…

GSL-Team2013-12-15T21:26:54+02:00Dezember 15th, 2013|Allgemein|Kommentare deaktiviert

Phishing-Emails für WordPress-Administratoren

Von der Sicherheitsfirma Sukuri kommt eine aktuelle Warnung vor Phishing-Mails an WordPress-Administratoren, die diese verleiten sollen, ein Plugin zu installieren, dass an die Besucher dieser WordPress-Seiten Schadsoftware verteilt. Vorgeblich bietet die E-Mail die Pro-Version des beliebten Plugins All in One SEO Pack kostenlos an. Wer aber auf den Download-Link in dieser Email klickt, landet nicht etwa auf der offiziellen WordPress-Plugin-Seite, sondern auf einer offensichtlich von den Spammern infizierten Domain in Australien (.com.au) oder Brasilien (.com.br). Spätestens an dieser Stelle sollten die Admins eigentlich stutzig werden. Nach Sucuri haben einige Admins dieses bösartige Plugin tatsächlich installiert, was dann dazu führte, dass der Schadcode eine Backdoor auf dem Server öffnete und die Startdatei index.php des infizierten Blogs austauschte. Von dem Moment an verteilten die betroffenen WordPress-Installationen Schadsoftware an ihre Besucher. Wegen der enorm großen Verbreitung als CMS oder Blogsoftware ist insbesondere WordPress immer wieder ein beliebtes Ziel für Hacker, die probieren, die Seiten anderer als Spamschleudern oder für DDoS-Angriffe zu missbrauchen. Bleiben Sie bitte vorsichtig!

GSL-Team2018-01-27T21:20:23+02:00Dezember 5th, 2013|Allgemein, CMS, PHP|Kommentare deaktiviert

Fernwartungssoftware Teamviewer 9 vorgestellt

Teamviewer zählt zu den am häufigsten verwendeten Service-Programmen bei IT-Schaffenden. Jetzt hat das Unternehmen die Arbeiten an seiner neuen Version der gleichnamigen Fernwartungssoftware abgeschlossen. Vor einem Monat gab es schon eine offene Betaversion, nun steht die Finalversion von Teamviewer 9 zum Download bereit. Das Update bringt einige Änderungen, mit denen die Fernwartung insgesamt komfortabler werden soll. Man kann nun mehrere Fernwartungssitzungen in mehreren Tabs verwalten. Das bringt bessere Übersicht, und sobald es auf der Gegenseite Aktivitäten gibt, blinkt der entsprechende Tab. Mit dieser Funktion lassen sich auch alle Monitore eines Remote- Computers in separaten Tabs öffnen. Über die Funktion Wake-on-LAN ist jetzt auch rund um die Uhr der Zugriff auf einen entfernten Rechner möglich, ohne dass dieser permanent in Betrieb sein muss. Der Computer wird dann aus der Ferne über das Netzwerk gestartet.

GSL-Team2013-12-05T09:51:38+02:00Dezember 5th, 2013|Allgemein|Kommentare deaktiviert

Internet Explorer 11 verdoppelt Marktanteil im November

Microsofts Browser Internet Explorer 11 (IE11) konnte seinen Marktanteil im November mehr als verdoppeln. Er liegt allerdings auch nach der Verdopplung laut Net Applications bei nur 3,27 Prozent (plus 1,8 Punkte). Hauptgrund für das Wachstum ist wohl die Freigabe des Browsers für Windows 7 und die Verteilung von IE11 als wichtiges Update für das Betriebssystem. Bis Anfang November war der Internet Explorer 11 nur für das Microsofts neuestes Betriebssystem Windows 8.1 zu haben. Inzwischen bekpommen aber auch Benutzer von Windows 7, die der Installation wichtiger Updates zugestimmt haben, die neue Browserversion vollautomatisch über die Update-Schnittstelle von Windows. Deshalb wird sich wohl der Anteil von IE11 vermutlich auch in den folgenden Monaten noch deutlich weiter erhöhen.

GSL-Team2013-12-03T12:21:46+02:00Dezember 3rd, 2013|Allgemein|Kommentare deaktiviert

Über GSL-Team