Information

Katja Schurig sucht neue berufliche Herausforderungen!

Liebe Leser, ich habe hier einen Geheimtipp für euch:
Katja SchurigKatja Schurig, Expertin in den Bereichen Personaldisposition, Marketing und Recruiting, sucht aktuell neue berufliche Herausforderungen in diesen und ähnlichen Bereichen, in Berlin. Wer von euch sucht professionelle Fachkräfte in den Bereichen oder kennt wen, der wen kennt?

Edit Comment
IT-Stuff, Tutorials, Software, Internet, Unterhaltung Willkommen auf IMA

Blog-Gewinnspiel in der Vorbereitung

Ich bereite gerade ein Gewinnspiel vor. Dazu muss ich aber wissen:

Was wollt ihr denn überhaupt gewinnen können??

Hier könnt ihr voten!


1x1.trans Google Alerts   News zu einem Thema abonnierenGoogle Alerts – ein alter Hut; vermutlich so alt wie Google News selbst. Bestimmte Nachrichten abonnieren, statt regelmäßig selbst nachzusehen; das ist bestimmt einer der am meisten unterschätzten Google Dienste. Was so simpel ist, kann jedoch zum persönlichen Vorteil und Gewinn genutzt werden. Kostenlose Apps, verschenkte Software-Lizenzen, fast immer wird sowas in etlichen Online-News verbreitet und doch verpasst man diese Aktionen so oft.

Nicht mehr mit Google Alerts! Suchbegriff eingeben, die Ergebnisse überprüfen und gegebenenfalls die Einstellungen anpassen und fertig ist der Alert. Dieser lässt sich dann per Mail zuschicken oder in einen RSS Feed umwandeln.
1x1.trans Google Alerts   News zu einem Thema abonnieren

Tipps: Schließt Informationen und News, die nicht zu euren Ergebnissen passen, mit Negativ-Begriffen aus; beispielsweise: “+amazon +apps +kostenlos -kindle -fire“. Schränkt die Suche auf bestimmte Domains ein oder überprüft die News zu einer bestimmten Domain, eurem Blog beispielsweise: “site:hannes-schurig.de“. Oder sucht speziell in sozialen Netzwerken mit dem Anhang: “site:twitter.com OR site:facebook.com“. Wenn ihr zusammenhängende Wortgruppen oder Namen sucht, vergesst die Anführungszeichen nicht.
An sich sind es die gleichen Tipps, die man für die Google Suche verwendet, I know.

Alternativen? Es gibt ein paar weitere Dienste dieser Art, Talkwalker Alerts ist vermutlich die bekannteste. Aber auch Bing News kann als RSS und Mail-Abo abonniert werden.
1x1.trans Google Alerts   News zu einem Thema abonnieren

Die Qualität der Ergebnisse zeigt jedoch einen starken Unterschied bei den Kandidaten. Da muss jeder seinen Favouriten finden. Eher mehr Artikel zu einzelnen Ereignissen (z.B. einem bestimmten Amazon App Sale) – dann eher Google Alerts. Oder vielleicht lieber eine breit gestreute Informationsspanne – dann ist ein Blick auf Bing oder Talkwalker angebracht.
1x1.trans Google Alerts   News zu einem Thema abonnieren


Android Apps im Chrome Browser ausführen

Hintergrund

Auf der diesjährigen Google I/O Konferenz hat Google eine interessante Neuerung angekündigt: in Zukunft soll es möglich sein Android Apps über das Chrome OS Betriebssystem auszuführen und zu nutzen. Android Apps auf dem PC, spannende Sache. Dazu wurde die “App Runtime for Chrome” (ARC) in das System eingebaut.

Chrome vorbereiten

Der Entwickler Vlad Filippov hat eine Chrome Browser-Erweiterung ARChon 1.1 entwickelt, die dieses Feature aus dem Chrome OS in den Browser holt, egal welches Betriebssystem.
Die Erweiterung gibt es jedoch nicht im Play Store. Auf Github gibt es, passend für den Chrome Stable/Canary/ARM, ein ZIP Archiv der Erweiterung als Download. Entpacken und per “Entpackte Erweiterung laden…” im Erweiterungs-Menü des Chrome (Entwicklermodus vorher aktivieren) in Chrome hinzufügen:
1x1.trans Android Apps im Chrome Browser ausführen
Hinweis: Bei mir funktionierte ARChon nicht im Chrome Stable, trotz neuer Version 38. Ich habe daher diese Tests im Canary Build durchgeführt. Der Chrome Canary installiert sich parallel zum Stable/Beta Chrome und ist somit ohne Bedenken installierbar, es wird also die Standard Chrome Installation nicht beeinflusst.

Apps laden und starten

Nun lassen sich, rein theoretisch, Android Apps im Browser ausführen. Der Entwickler hat auf der ARChon Seite auch direkt ein Beispiel, das kleine Spiel Uberspot, als Download angeboten. Dieses kann man auf den selben Weg wie die ARChon Erweiterung in den Chrome laden und ausführen.
1x1.trans Android Apps im Chrome Browser ausführen

Beliebige Apps starten

Allgemein gesagt brauch man die Rohdaten einer App, also die .apk Datei und muss diese in eine ChromeOS/Chrome App umwandeln. Dabei wird die App in einen extra Ordner entpackt und ein wenig angepasst. Diesen Ordner kann man dann in Chrome über “Entpackte Erweiterung laden…” hinzufügen und starten.
Das Vorbereiten und Starten eigener Apps, also bereits installierte Apps eures Smartphones oder andere Apps aus dem Play Store, ist aufwändiger und vor allem unzuverlässiger als erwartet. Ich werde das im nächsten Artikel mal näher erläutern.


1x1.trans 7 Mio. Dropbox Account Daten geklaut   Account absichernEs ist seit gestern in den Medien: 7 Millionen Dropbox Account-Daten sollen angeblich gehackt worden sein. Bisher wurden nur 400 Daten veröffentlicht, weitere sollen aber folgen.

Dropbox Nutzer sollten reagieren:

Passwort ändern

Ich habe in in einem Artikel über Google Account Sicherheit auch einige Tipps zu starken Passwörtern geschrieben:
Empfohlen werden mindestens 12 Zeichen, alle Zeichenarten, jedoch geht Länge vor Komplexität, notfalls mangelnde Länge mit einfachen Zeichenfolgen auffüllen; beispielsweise:
K0ff3r2014….
Die Punkte am Ende sind für den Nutzer leicht zu merken, vervielfachen aber den Aufwand des Angriffs.

2 Wege Authentifizierung

Die zweistufige Überprüfung, oder auch 2 Wege Authentifizierung, sichert das Konto zusätzlich zum Passwort auch noch mit einem Code ab, den ihr per SMS oder App zugeschickt bekommt. Hacker bräuchten also euer Passwort und euer Telefon, um Zugriff zu erlangen.
Sobald in eurer Dropbox private oder wichtige Daten liegen, solltet ihr diese Absicherung ernsthaft in Erwägung ziehen.
In euren Dropbox Sicherheits-Einstellungen könnt ihr dies aktivieren:
1x1.trans 7 Mio. Dropbox Account Daten geklaut   Account absichern
1x1.trans 7 Mio. Dropbox Account Daten geklaut   Account absichern 1x1.trans 7 Mio. Dropbox Account Daten geklaut   Account absichern

Daten überprüfen

In einem weiteren Artikel stelle ich Seiten vor, auf denen ihr prüfen könnt, ob eure Daten in bekannten Leaks enthalten sind, also ob ihr gehackt worden seid.
Bisher tauchen die Dropbox Daten scheinbar noch nicht in diesen Portalen auf, jedoch wird das bestimmt nicht mehr lange dauern, bis sie dort eingetragen werden. Dann könnt ihr zumindest prüfen, ob euer Account dabei war.


In früheren Posts habe ich bereits typische Probleme mit Batch und Umlauten, sowieso Umlauten und dem Copyrightsymbol behandelt. Die Artikel beschreiben aber nur die Darstellung von Umlauten und dem Copyrightsymbol. Probleme können jedoch auch bei der Verarbeitung von Daten mit Umlauten auftreten, beispielsweise beim Kopieren von Dateien mit Umlauten im Dateinamen.

2 Beispielcodes, die nicht funktionieren:

:: 1
xcopy stundenpläne.xlsx /test/

:: 2
for /f "tokens=*" %%a in (files.txt) do (
  xcopy "%~dp0%%a" "%~dp0test\%%a*" /Y
)

1x1.trans Batch   Arbeiten mit Dateien mit Umlauten im Dateinamen

Thomas, ein Leser, war so freundlich und schickte mir einen Code, der mit Umlauten in Dateinamen problemlos klarkommt.
Dieser Code nutzt ebenfalls Codepage Tricks um mit Umlauten in Dateinamen umgehen zu können:

:: Wechsele die Codepage, sonst kommen wir nicht im Umlauten in Dateinamen klar! (erst alte codepage speichern)
for /f "tokens=2 delims=:." %%a in ('chcp') do set alteCP=%%a
chcp 65001 >NUL

:: Finde alle referenzierten Dateien und lege sie in den Zielordner
for /f "tokens=*" %%a in (files.txt) do (
  :: Jetzt kopieren. Der Asterisk am Ende vermeidet, dass xcopy eine manuelle Eingabe erfordert.
  xcopy /Y "%~dp0%%a" "%~dp0test\%%a*"
)

:: Aufräumen.
chcp %alteCP% >NUL

Das einzig spezielle in dem Code ist der Stern im xcopy Befehl. Dieser verhindert, dass eine Eingabe vom Nutzer gefordert wird, wenn der Zielordner noch nicht existiert.


Gerade gelesen:
EA verschenkt bis zum 14.10. einen absoluten Spitzenreiter der Tactical-RPG-Fraktion, Dragon Age: Origins. Das Spiel ist zwar aus dem Jahre 2009, steht aber immernoch in den TOP10 der RPG Kategorie der meisten Spiele-Portale:

pcgames.de: 91%
4players.de: 90%
gamestar.de: 92%
computerbild.de: 1,47

Was soll man noch groß dazu sagen? Wer es noch nicht kennt, sollte einen Blick wagen. Wer es kennt, kann es ruhig noch einmal genießen 1x1.trans EA verschenkt PC Game Top Titel Dragon Age: Origins

Zur DOWNLOAD Seite

1x1.trans EA verschenkt PC Game Top Titel Dragon Age: Origins
1x1.trans EA verschenkt PC Game Top Titel Dragon Age: Origins
1x1.trans EA verschenkt PC Game Top Titel Dragon Age: Origins
1x1.trans EA verschenkt PC Game Top Titel Dragon Age: Origins

via


Das Titelthema der (mittlerweile nicht mehr) aktuellen c’t: “Das verrät Ihr PC”. Auf der DVD enthalten ist sowohl die große Toolsammlung DART 2.0 als auch das bootbare Forensik Linux System DEFT. Das Paket aus beiden Produkten steht auch hier als Download bereit.
Das habe ich mir mal angeschaut.
1x1.trans DART 2.0   Digital Advanced Response Toolkit   eine Forensik  und Analyse Toolsammlung

DART 2.0 startet mit einem übersichtlichen Launcher, der Zugriff auf alle Tools gibt und diese kategorisch sortiert und listet. Alle Tools sind sofort startbar, entweder als Admin oder als aktueller User.
1x1.trans DART 2.0   Digital Advanced Response Toolkit   eine Forensik  und Analyse Toolsammlung

Aquire

“Aquire” enthält die Unterkategorien “Burn”, “Copy” und “Image”. In diesen stecken verschiedenste Tools wie DeepBurner, ForensicCopy, TeraCopy, FastCopy, DumpIt, RamCapture, PZenDump und mehr. Diese überspringe ich jetzt mal, das ist weniger spannend.

Data Recovery

Das Menü “Data Recovery” enthält die Tools Undelete-360, PhotoRec und TestDisk. Die letzten beiden Tools sind Kommandozeilenbasiert, die 64bit Version stürzte auf meinem PC ab und die 32bit hatte Probleme auf meine Partitionen zuzugreifen. Auch so ist das eine sehr dürftige Auswahl an den reich verfügbaren Recovery Freewares, die es so gibt.

Forensics

Das “Forensics” Menü ist in die Kategorien “Browser”, “E-Mail”, “Encryption”, “File”, “Hashing”, “Instant Messaging”, “Peer to Peer” und “Windows Forensics” aufgeteilt.

Browser:
Mit fast 30 Tools lässt sich so ziemlich jedes Browser Detail analysieren. Vom Verlauf über Cookies, Cache bis hin zu den Favouriten lässt sich alles auslesen und anzeigen. (Hinweis: Passwort-Angelegenheiten kommen in einer extra Kategorie weiter unten)
1x1.trans DART 2.0   Digital Advanced Response Toolkit   eine Forensik  und Analyse Toolsammlung

Encryption:
Die vier enthaltenen Tools können sowohl verschlüsselte Dateien, Depots als auch ganze versteckte und verschlüsselte Partitionen erkennen und Informationen (Algorithmus, Größe, Signatur usw.) anzeigen. Da ich keine verschlüsselten Daten direkt auf meinem PC habe, kann ich hier auch nicht viel zeigen.
1x1.trans DART 2.0   Digital Advanced Response Toolkit   eine Forensik  und Analyse Toolsammlung

File:
Fünf Tools analysieren Datei- und Ordnereigenschaften. Die Ordneranalyse-Tools sind ziemlich nutzlos, schaut lieber in das Menü “Incident Resp.” -> “System Info”, dort findet ihr TreeSize Free, welches wesentlich besser Partitionen und Ordnerbäume untersucht und grafisch anzeigt.
1x1.trans DART 2.0   Digital Advanced Response Toolkit   eine Forensik  und Analyse Toolsammlung

Hashing:
Enthält 4 Tools zum Erstellen, Vergleichen und Exportieren von Hashes.
1x1.trans DART 2.0   Digital Advanced Response Toolkit   eine Forensik  und Analyse Toolsammlung

Instant Messaging:
Die 4 Tools analysieren die Spuren und Nachrichten von Skype, Windows Live Messenger, ICQ und Yahoo Messenger; wer auch immer letztere noch nutzen mag 1x1.trans DART 2.0   Digital Advanced Response Toolkit   eine Forensik  und Analyse Toolsammlung Da ich nur Skype habe und das praktisch nicht nutze, zeige ich hier nur die 2 Skype Tools. Diese listen alle Kontakte und ihre Nachrichten mit zusätzlichen Informationen auf. Erstaunlich, dass Skype immernoch nicht die Kommunikationsdaten schützt sondern sie in einer normalen, lesbaren Datenbank liegen lässt…
1x1.trans DART 2.0   Digital Advanced Response Toolkit   eine Forensik  und Analyse Toolsammlung

Windows Forensics:
Diese Unterkategorie hat noch einmal 2 Unterkategorien: “Registry” und “Printer Spooler”. Insgesamt befinden sich fast 50 Tools in dieser Kategorie. Diese analysieren die Registry, Druckjobs, Verknüpfungen, Prefetch Dateien, verschiedenste Logdateien des Systems (bei Abstürzen des Systems oder von Programmen), Datenstreams, Windows Aktionen (geöffnete Dateien, Programme) und vieles mehr. Komischerweise findet sich hier auch ein Programm namens MyLastSearch, welches die Suchanfragen der üblichen Browser listet. Dieses müsste eigentlich eher in die “Browser” Kategorie.
1x1.trans DART 2.0   Digital Advanced Response Toolkit   eine Forensik  und Analyse Toolsammlung

Peer to Peer:
Die sechs Tools bieten verschiedene Funktionen um Daten der Programme Limewire, Frostwire, Gigatribe und eMule zu analysieren. Da ich keinerlei P2P Programme besitze, kann ich hier auch nichts zeigen.

E-Mail:
Die fünf enthaltenen Programme ermöglich das Auslesen und Reparieren von Mail-Client-Datenbanken (Outlook, Thunderbird, Windows Mail). Außerdem zeigen sie Anhänge und Statistiken dieser Datenbanken gesondert an. Da ich keinerlei E-Mail Programme installiert habe, kann ich das hier nicht weiter zeigen.

Incident Response

Das Menü bietet ein paar Tools für Antivirenmaßnahmen und Systemanalyse. Die Kategorien “Antivirus” und “System Info” bieten über 30 Tools daür.

Antivirus:
Standalone Antivirentools können sehr brauchbar sein, wenn man einen vermutlich verseuchten PC vor der Nase hat. Diesen sollte man dann im abgesicherten Modus ohne Netzwerktreiber starten, um keine Kommunikation der Viren nach Außen zu ermöglichen. Damit ist aber auch das Herunterladen und Aktualisieren von Antivirensoftware verbaut. Fertig installierte Antivirenprogramme lösen das erste Problem. Nach ersten Scans könnte man den PC auch mit Internet starten und danach die Tools aktuelle Definitionen laden lassen, um noch einmal alle Scans laufen zu lassen. Die 2 enthaltenen Programme ClamWin und aswMBR bieten diese Updatefunktionalitäten an.
Die anderen Tools der Kategorie untersuchen Prozesse, Systemdateien, Booteinträge und weitere infizierbare Orte nach typischen Eigenschaften von Rootkits und Malware.

1x1.trans DART 2.0   Digital Advanced Response Toolkit   eine Forensik  und Analyse Toolsammlung 1x1.trans DART 2.0   Digital Advanced Response Toolkit   eine Forensik  und Analyse Toolsammlung

System Info:
Mit der Unterkategorie “Running Processes” helfen die Tools Prozesse, Partitionen, Systemeigenschaften, Hard- und Software zu analysieren.
1x1.trans DART 2.0   Digital Advanced Response Toolkit   eine Forensik  und Analyse Toolsammlung

Networking

Wie der Name schon sagt finden sich hier Programme zum Analysieren, Mitschneiden und Manipulieren von Netzwerktraffic, Konfigurieren von Netzwerkverbindungen sowie das Untersuchen und auch Durchsuchen von Netzwerken.
1x1.trans DART 2.0   Digital Advanced Response Toolkit   eine Forensik  und Analyse Toolsammlung

Password

In diesem Menü sind die Passwort-Tools der Toolsammlungen Nirsoft (30 Tools) und SecurityXploded (20 Tools) enthalten, sowie Advanced Password Recovery und Phrozen Pwd Recovery. Es gibt viele Tools zum Auslesen der lokalen Passwörter, jedoch fehlen mir Tools für einige Softwareprodukte wie die Office Programme, Archivprogrammen und Ähnliche, die oft mit Passwörtern zu tun haben.
1x1.trans DART 2.0   Digital Advanced Response Toolkit   eine Forensik  und Analyse Toolsammlung

Visualize

Die drei Kategorien “Graphics”, “Multimedia” und “Office” enthalten viele Tools wie XnView, Photo Studio, ExifDataView, Media Player Classic, VLC, InstalledCodec, SumatraPDF, Universal Viewer und ein paar Datenbankbetrachter. Besonders spannend ist das nicht.

Utility

Auch in dieser Kategorie gibt es viele wichtige aber nicht besonders spannende Tools: SearchMyFiles, 7-Zip, UniExtract, CamStudio Recorder, GSplit, Notepad++, TightVNC Viewer, Eraser, WipeDisk, USBWriteProtect.

Fazit

Wie immer bei Toolsammlungen muss man sich die einigen wenigen Tools, die wirklich gut funktionieren, gut zu bedienen sind und möglichst viel Zweck erfüllen, merken. Die Tools funktionierten teilweise ganz gut und lieferten viele Informationen, wirklich überrascht wurde ich jedoch von keinem Tool. Die meisten Informationen sind relativ basic und lassen sich – wenn auch mit wesentlich mehr Arbeit – auch aus den Programmen selbst oder mit Windows Boardmitteln auslesen.




Admin

Sie möchten hier werben oder Sponsor auf längere Zeit werden? Ich garantiere Ihnen unschlagbare Preise bei meinen Besucherzahlen. Egal ob Banner, Textlinks oder andere Werbeformen. Informieren Sie sich bei mir unter werbung@hannes-schurig.de