Alexander Green

Authentifizierungsfehler – CredSSP Encryption Oracle Remediation

Obwohl schon seit März 2018 durch Microsoft im Rahmen von Sicherheitsupdates ausgerollt, trifft es noch immer den einen oder anderen Server: Der Versuch eine RDP Verbindung zum Windows System aufzubauen schlägt plötzlich mit einer Fehlermeldung fehl:

Authentifizierungsfehler
Die angeforderte Funktion wird nicht unterstützt.
Remotecomputer: <COMPUTERNAME>
Ursache könnte eine CredSSP Encryption Oracle Remediation sein.
Weitere Informationen findet Sie unter https://go.microsoft.com/fwlink/?=linkid=866660

Windows Fehlermeldung im RDP Client
Fehlermeldung beim Verbindungsaufbau

Ursache

Durch eine Änderung im RDP Protokoll hat Microsoft eine Sicherheitslücke geschlossen, durch die Angreifern das Ausführungen von Schadende auf dem Zielsystem ermöglicht wurde. Trifft nun ein gepatchtes System (Client) auf ein ungepatches Zielsystem, wird der Verbindungsaufbau verweigert.

Lösung

Sicherlich ist das Aktualisieren beider Systeme mit den aktuellen Microsoft Patches der korrekte und absolut zu empfehlende Weg. Ist dies (kurzfristig) nicht möglich, gibt es jedoch eine Möglichkeit zur Umgehung des Problems.

Eine Änderung der lokalen Registry sorgt dafür, dass die sogenannte „Encryption Oracle Remediation“ Überprüfung nicht mehr durchgeführt wird. Hierzu kann über die Eingabeaufforderung (mit Administrationsrechten) folgender Befehl ausgeführt werden:

REG  ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

Alternative Lösung

Alternativ kann auch über eine Gruppenrichtlinie diese Überprüfung deaktiviert werden. Die hierfür notwendige GPO ist im Bereich

  • Computerkonfiguration / Administrative Vorlagen / System / Delegierung von Anmeldeinformationen

zu definieren und nennt sich

  • Encryption Oracle Remediation (Abhilfe gegen Verschlüsselungsorakel)

Diese GPO muss auf Aktiviert eingestellt werden und die Schutzebene auf Vulnerable gestellt werden.

Hinweis

Sehr wichtig dabei ist, dass die hier beschriebenen Methoden lediglich eine vorübergehende Lösung darstellen und keinesfalls dauerhaft eingesetzt werden sollten. Der Zwang zur Prüfung wurde durch Microsoft nicht von ungefähr durch ein Sicherheitsupdate aktiviert. Der langfristig richtige Weg ist das Patchen aller Systeme auf den aktuellen Sicherheitsstand. Dann steht einem gesicherten Verbindungsaufbau auch nichts im Wege.

Weiterführende Hinweise sind u.a. in diesem Microsoft KB Artikel zu finden: https://support.microsoft.com/de-de/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018


Keine Kommentare
, , ,

Ungeschützte Gebäudeleittechnik hat gravierende Folgen

Erschienen in der “Der Facility Manager” im März 2018
Autor: Stefan Schaffner

Die Digitalisierung lässt die Herausforderungen für Bauherren und Betreiber wachsen. Aber die Angst vor Hackerangriffen auf die Gebäudeautomation ist angesichts der Konsequenzen noch viel zu klein.

Die Gebäudeleittechnik (GLT) nimmt einen wichtigen und steigenden Einfluss auf den Wert einer Immobilie. Investoren wissen längst um die Bedeutung ausfallender Komponenten, die zu häufigen Mieterwechseln und – schlimmer noch – zu Haftungsklagen führen können. Sie erwarten, dass hier eine bestmögliche Vorsorge getroffen wird. Konkret ist das vor allem die Konzeption von Präventionsmaßnahmen, die neue Cyberrisiken eindämmen helfen.

(…)

Hier geht es zum kompletten Fachartikel bei “Der Facility Manager”:
https://profm-gmbh.de/wp-content/uploads/2020/04/DFM_0318__FB-Sicherer-GAA_Beleg.pdf

Keine Kommentare
, , , ,

Demonstrative Motivation für die Abiturprüfung?

Vom 16.3. bis 30.3.2017 finden die Abiturprüfungen in diesem Jahr statt. Auch ich habe, Anfang der 1990’er Jahre, meine Abiturprüfung an der gymnasialen Oberstufe in Groß-Bieberau geschrieben. Mindestens zwei Dinge haben sich seither offensichtlich aber gravierend geändert:

  • Ich konnte noch ungehindert vom Parkplatz an der Schule in meine Kursräume laufen und musste nicht Zugangsportale im neu installierten Metallzaun passieren.
  • Und wir waren noch auf uns alleine gestellt und absolvierten den Weg zur Prüfung ohne flankierende, großflächige Plakate von jüngeren Geschwistern und vor allem von unseren Eltern.

Ich war heute sichtlich beeindruckt, als ich mit meinem kleinen Sohn an meiner alten Schule vorbeispaziert bin. Und ich habe mir dann unweigerlich die Frage gestellt, ob ich das dann in 16 Jahren auch machen werde, ja auch machen muss? Bei der Fülle der Banner mit ihren mehr oder weniger motivierenden Sprüchen wäre wohl ein nicht mit einem Plakat bedachter angehender Abiturient schon fast wieder ein von Familie und Mitschülern ausgeschlossener Mensch – ja, er hätte wohl gar keine Chance die Prüfung zu bestehen. Gruppenzwang, oder macht man das heute so? Und was schreiben die Motivatoren so?

  • “Keep Calm and ABInsleben – Mama, Steve & Jule”
  • “ToDo Liste: 1. Abi – 2. Welt entdecken”
  • “Gib Gas – hol Dir die letzten Punkte – Mum-DeBabba Jojo&Lena”
  • “Punkten bis zum Schluss Niklas – Mami-Dad-Jannik”
  • “Keep calm – Get Abi”

Ein einzelner Plakatspruch wäre ja dann fast ohne Anglizismen ausgekommen. Wäre da nicht der “Mum” oder “Dad” Unfall am Ende noch passiert. Offensichtlich machen hier alle Englisch-Abitur oder es ist coole Pflicht, mindestens eine Mum oder dann einen DeBabba zu haben. Irgendwie schon fast wieder komisch, finde ich.

Meine Schlussfolgerung hieraus? Ich warte noch mindestens 15 Jahre die Entwicklung ab und entscheide dann, ob ich wirklich den Werbespot zur Motivation meines Sohnes vor der 20 Uhr Tagesschau schalten soll. Vorausgesetzt, es gibt dann noch eine Tagesschau im Ersten und vorausgesetzt, wir schauen dann noch Fernsehen.

Keine Kommentare
, , ,

Sir Hempel’s Foto Session – Was kann die Kamera des iPhone 5s in schwierigen Umgebungsbedingungen

Ich habe mir heute die Frage gestellt, ob man mit einem iPhone auch ansprechende Fotos in schwierigeren Bild-/Lichtumgebungen machen kann. Man nehme also eine Katze, eine sehr helle Umgebung und viel Gegenlicht. Dazu versucht man noch möglichst auf Tuchfühlung (Fellfühlung) mit dem Fotomodell zu gehen.

Nur Fotografieren reicht nicht

Eines gleich vorweg. Die Kamera im iPhone 5s ist gut, aber bei diesen Umgebungsbedingungen dann doch leicht überfordert. Das Foto oben im sieht direkt aus dem iPhone erzeugt noch so aus:

Original Photo der Kamera des iPhone 5s

Originalfoto des iPhone 5s

Aber bei näherer Betrachtung fällt eine sehr gute Schärfe auf der Bildebene auf. Hier hat die Kamera des iPhones also gute Dienste geleistet. Das Fotos kann nun problemlos mittels einer Bildbearbeitungssoftware verbessert werden. Ich setze hier Adobe Photoshop CS5 ein. Aber viele andere Programme verfügen über ähnliche Funktionen, um

  • die leichte Überbelichtung zu reduzieren
    Hierzu unter “Bild -> Korrekturen ->Helligkeit und Kontrast” die Helligkeit reduzieren …
  • etwas mehr Kontrast in das Bild einzuarbeiten
    … und um etwa den doppelten Wert den Kontrast erhöhen
  • die durch die Überbelichtung etwas verminderten Farbe wieder zu erhöhen
    Hierzu unter “Bild -> Korrekturen -> Farbton/Sättigung” den Sättigungswert vorsichtig erhöhen
  • und zu guterletzt die Schärfe auf der Bildebene noch etwas mehr hervorzuheben
    Hierzu unter “Filter -> Scharfzeichnungsfilter -> Selektiver Scharfzeichner” den Filter anwenden

Bei allen Aktionen jeweils die Checkbox “Vorschau” aktivieren, um die Auswirkungen der anzuwendenden Korrektur gleich sichtbar zu machen. Sollte mal etwas schief gehen, kann mittels der Funktion “Rückgängig” (Strg-Z) der letzte Schritt widerrufen werden. (über die Funktion “Fenster -> Protokoll” lassen sich viele weitere Schritte rückgängig machen)

Das Ergebnis

Dies alles ist binnen zwei bis drei Minuten erledigt. Das Ergebnis kann sich sehen lassen, wie ich finde (Foto anklicken, um es groß anzuzeigen)

Mit Photoshop nachbearbeitetes Foto der iPhone 5s Kamera

Mit Adobe Photoshop bearbeitetes Foto

 

Fazit

Die Kamera des iPhone 5s macht auch bei schwierigen Lichtbedingungen überraschend gute Fotos. Auf die Nachbearbeitung kann man verzichten, wenn nicht gerade extreme Nähe zum Motiv und sehr intensives Gegenlicht herrscht. Aber auch in diesen Situationen kann man mit ein paar Handgriffen ein gutes Ergebnis zaubern. Insbesondere die Schärfe des Bildes bei sehr geringem Abstand (< 10 cm) hat mich sehr positiv überrascht.

Keine Kommentare
, , ,

Sprengung des Schönberger-Schornsteins

Heute war ein besonderer Tag für die Einwohner von Groß-Bieberau. Noch nie wurde hier ein Schornstein gesprengt und heute war es dann soweit: Der  35 Meter hohe Schornstein der Ende der 1990er Jahre stillgelegten Brauerei Schönberger (www.brauerei-schoenberger.de) musste dem zukünftigen Seniorenwohnheim weichen. Das Sprengteam hatte ab 7:30 Uhr am Morgen die Sprengung vorbereitet. Um Punkt 13 Uhr sollte es dann soweit sein.

Schornsteinsprengung 2014 - Viele neugierige Zuschauer
Die Sprengung gibt es natürlich auch als Bildfolgevideo

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden


(c) dANCE-pHOTOS.de

Keine Kommentare

Rezept | Stangensellerie- und Mozzarellasalat mit Nüssen und Limettendressing

“Die Stangensellerie und die Tomaten müssen verbraucht werden!” – eine durchaus herausfordernde Aufgabe an einem Sonntag. Hier eine Rezeptidee von chefkoch.de in leicht abgewandelter Form:

Die Zutaten für 6 Portionen:

3 Limetten, ausgepresst
100 ml Leinsamenöl
1 EL Harissa (Chilipaste)
1 EL Senf, süß
1 TL Salz
2 Handvoll Walnüsse, grob gehackt
2 Handvoll Sonnenblumenkerne, geschält
800 g Stangensellerie
500 g Cocktailtomaten
400 g Karotten
500 g Mozzarella, Minikugeln
2 Zwiebeln
1 Schuss Weißweinessig

(mehr …)

Keine Kommentare
,

iRobot Roomba 581 (mit Aero Vac Bin) – Erfahrungsbericht Teil 2 mit vielen Antworten

Fortsetzung der kleinen Fragestunde

Nachdem auf den letzten Post überaus viele Fragen und Meinungen per Blog und eMail bei mir angekommen sind, möchte ich diese gerne in einem zweiten Blogpost zusammenfassend beantworten.

Neue Hoffnung

Erstaunlicher Weise habe ich ganz viele Rückmeldungen bekommen, die aus meinem Bericht “neue Hoffnung” schöpfen wollen. Ist es denn wirklich so schlimm um die Reinlichkeit in deutschen Haushalten bestellt? Oder hat hier die Staubsaugerindustrie am Markt und seinem reellen  Bedarf vorbei produziert?

Ich weiß es nicht, möchte aber an dieser Stelle noch einmal klar die Vor- und Nachteile eines Robotersaugers gegenüber einem konventionellen Sauger erläutern. Ein konventioneller Sauger hat in der Regel wesentlich mehr Saugleistung als ein kleiner, batteriebetriebener Robotersauger. Zwar verfügt nicht jeder Staubsauger über eine rotierende und gegenläufig angeordnete Bürstenkombination, aber effektiver bei einem Durchlauf wird immer der “große” sein. Die wirkliche Stärke eines Robotersaugers liegt in seiner unbedingten und kompromisslosen Arbeitswilligkeit. Es ist eine Maschine und die hat “immer Lust” – sofern sie nicht defekt ist und sofern ihr Herr und Gebieter den Timer richtig programmiert hat. Es ist also die Kontinuität in der Durchführung, die eine geringere Saugleistung und ein scheinbar (!) planloses Umherfahren auf Dauer wettmachen. Vergleicht man das Ergebnis zwischen dem einmaligen Saugen mit einem Robotersauger und dem einmaligen Saugen mit einem normalen Staubsauger, wird immer das konventionelle Gerät vorne liegen.

(mehr …)

3 Kommentare
, ,

iRobot Roomba 581 (mit Aero Vac Bin) – Erfahrungsbericht nach 5 Monaten Einsatz

Nach mittlerweile ziemlich genau 5 Monaten Dauereinsatz unseres Roomba 581 ist es an der Zeit, einen Erfahrungsbericht hier zu posten. Als wir im März 2011 zunächst den Roomba 564 Pet (Spezialversion für Tierhaare) angeschafft haben, mischten sich Vorfreude und Neugier mit Skepsis. Unser kleiner Freund hat seither – mit Ausnahme der 14 Tage unsere Urlaubs – jeden Tag seine Arbeit gemacht und rund 135 Minuten die Wohnung gesaugt. Dabei hat er auch das eine oder andere Mal “Ungeplantes” aufgesaugt, hat sich an Papier verschluckt, sich im Kabelgewirr der eigentlich gar nicht erreichbaren Zone hinter dem Sofa verfangen, hat Schälchen mit  Katzenfutter von A nach B gebracht, hat sich an Katzenkotze versucht und Blumenkübel im Wohnzimmer umdekoriert. Aber er hat immer sauber gemacht und hatte keine ernst zu nehmenden technischen Probleme. Aber nun erst mal der Reihe nach.

(mehr …)

12 Kommentare
Menü