Die IDNT Technology News informieren über Neuigkeiten bei IDNT und Themen rund um die IT Welt im allgemeinen. Copyright © IDNT Europe GmbH https://www.idnt.net Di, 17 Oktober 2017 23:19:43 Di, 17 Oktober 2017 23:19:43 IDNT https://www.idnt.net/de-AT/blog/the-roca-attack-delivers-private-rsa-keys-from-the-tpm-to-attackers We prefer to report about nice new features but this month seems to be the big infosec month. After   KRACK , here comes another one for all the SysAdmins among our readers: This time it is about the popular Trusted Platform Module (TPM) from Infineon Technologies or, to be more precise, the program code for generating an RSA key pair. The TPM is used for cryptographic operations and is used, for example, for disk encryption on servers, PCs and notebooks. The vulnerability behind the attack called ROCA (Return of Coppersmith's Attack) ( CVE-2017-15361 ) allows the private key (which is required to decrypt the stored information) to be reconstructed using the public key. Long storry short: Data previously thought to be securely encrypted can be made readable by unauthorized persons. The attack itself is not new and was discovered 5 years ago by security researchers at Masaryk University in the Czech Republic. The vulnerability is present in TPM chips back to 2012 and is applicable to RSA keys with 1024 and 2048 bits, which are the most common key lengths. This was announced confidentially to Infineon Technologies in February of this year. However, full publication will not be released until November 2 at the ACM (Conference on Computer and Communications Security) to allow manufacturers sufficient time for patches. A large part of the systems manufactured by HP, Lenovo and Fujitsu with TPM chip are affected by this. Most manufacturers have now released software updates and troubleshooting instructions: Fujitsu:   http://support.ts.fujitsu.com/content/InfineonTPM.asp Google:   https://sites.google.com/a/chromium.org/dev/chromium-os/tpm_firmware_update HP:   https://support.hp.com/si-en/document/c05792935 Infineon:   https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160 Lenovo:   https://support.lenovo.com/in/en/product_security/len-15552 Microsoft:   https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV170012 We advise you to update affected devices immediately. A rough description and tools for checking your systems are available at https://crocs.fi.muni.cz/public/papers/rsa_ccs17 . https://www.idnt.net/de-AT/blog/the-roca-attack-delivers-private-rsa-keys-from-the-tpm-to-attackers https://www.idnt.net/de-AT/blog/the-roca-attack-delivers-private-rsa-keys-from-the-tpm-to-attackers Di, 17 Oktober 2017 23:19:43 IDNT https://www.idnt.net/de-AT/blog/roca-attack-liefert-angreifern-private-rsa-schluessel-aus-dem-tpm Wir berichten eigentlich lieber über schöne neue Features aber dieser Monat hat es einfach in sich. Nach KRACK hier nun gleich der nächste Kracher für die SysAdmins unter den Lesern: Diesmal geht es um das weit verbreitete Trusted Platform Module (TPM) von Infineon Technologies oder besser gesagt um den hierin enthaltenen Programmcode zum Generieren eines RSA Schlüsselpaars. Das TPM wird für kryptografische Operationen genutzt und kommt zum Beispiel bei der Laufwerksverschlüsselung auf Servern, PCs und Notebooks zum Einsatz. Die Schwachstelle hinter dem ROCA (Return of Coppersmith’s Attack) genannten Angriff ( CVE-2017-15361 ) ermöglicht den privaten Schlüssel (welcher zum Entschlüsseln der gespeicherten Informationen erforderlich ist) anhand des öffentlichen Schlüssels, zu rekonstruieren. Kurz: Zuvor als sicher verschlüsselt geglaubte Daten können von unbefugten lesbar gemacht werden. Der Angriff selbst ist nicht neu und wurde bereits vor 5 Jahren von Sicherheitsforschern der Masaryk Universität in der Tschechischen Republik entdeckt. Die Schwachstelle ist in TPM Chips bis zurück in das Jahr 2012 vorhanden. Anwendbar ist die Schwachstelle auf RSA Schlüssel mit 1024 und 2048 Bit, was die verbreitetsten Schlüssellängen sind. Mitgeteilt wurde dies Infineon Technologies vertraulich im Februar dieses Jahres. Eine vollständige Veröffentlichung erfolgt jedoch erst am 2. November im Rahmen der ACM (Conference on Computer and Communications Security) um Herstellern ausreichen Zeit für Fehlerkorrekturen zu geben. Ein Großteil der unter anderem von HP, Lenovo und Fujitsu gefertigten Systeme mit TPM Chip sind hiervon betroffen. Die meisten Hersteller haben inzwischen Software-Updates sowie Anleitungen zur Problemlösung veröffentlicht: Fujitsu: http://support.ts.fujitsu.com/content/InfineonTPM.asp Google: https://sites.google.com/a/chromium.org/dev/chromium-os/tpm_firmware_update HP: https://support.hp.com/si-en/document/c05792935 Infineon: https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160 Lenovo: https://support.lenovo.com/in/en/product_security/len-15552 Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV170012 Wir raten betroffene Geräte umgehend zu aktualisieren. Eine grobe Beschreibung wie auch Tools zur Überprüfung der eigenen Systeme sind unter https://crocs.fi.muni.cz/public/papers/rsa_ccs17 verfügbar. https://www.idnt.net/de-AT/blog/roca-attack-liefert-angreifern-private-rsa-schluessel-aus-dem-tpm https://www.idnt.net/de-AT/blog/roca-attack-liefert-angreifern-private-rsa-schluessel-aus-dem-tpm Di, 17 Oktober 2017 21:59:56 IDNT https://www.idnt.net/de-AT/blog/critical-vulnerability-krack-provides-access-to-almost-all-wlan-networks A fundamental design flaw in the 802.11 standard threatens almost all WiFi networks. Several security issues concern the 4-way key exchange, which is used to establish encrypted connections using WPA and WPA2. The vulnerability called KRACK (Key Reinstallation Attacks) was published by security researcher Mathy Vanhoef this Monday on a dedicated website:   https://www.krackattacks.com/ As this is a fundamental design flaw, almost all devices and manufacturers are affected. The difficulty with which an attack can be executed depends on the respective implementation. Currently there are no software updates from manufacturers available. See  https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4  for updates on your device. We recommend that all WLAN access to internal networks be blocked wherever possible, or that access to internal networks be secured by VPN connections. We will update this post as soon as further information becomes available. The following CVE identifiers have been assigned for further tracking: CVE-2017-13077 : Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake. CVE-2017-13078 : Reinstallation of the group key (GTK) in the 4-way handshake. CVE-2017-13079 : Reinstallation of the integrity group key (IGTK) in the 4-way handshake. CVE-2017-13080 : Reinstallation of the group key (GTK) in the group key handshake. CVE-2017-13081 : Reinstallation of the integrity group key (IGTK) in the group key handshake. CVE-2017-13082 : Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it. CVE-2017-13084 : Reinstallation of the STK key in the PeerKey handshake. CVE-2017-13086 : reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake. CVE-2017-13087 : reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame. CVE-2017-13088 : reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame. For technical details, see the document  Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (pdf) . Update 17.10.2017 At this point we would like to point out that the vulnerability is about the client, i. e. devices that connect to the network. Therefore, access points are usually only affected during operation as repeaters. Intel has published information and driver updates:   https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr AVM (Firtz! Box) has issued the following statement according to which a Fritz! box without repeater operation is not affected:  https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-ist-sicher/ .  Microsoft has already delivered updates for Windows on October 10th:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080 For Apple , all devices currently appear to be vulnerable (iOS (iPhone, iPad, iPod touch), macOS (Mac), tvOS (from Apple TV 4) and watchOS (Apple Watch). It only seems to be solved in current beta versions of the system software. Google seems to have promised updates for Android until November 6th. The question is, however, when and if the manufacturers will deliver them. More news and updates from other manufacturers concerning KRACK:  Cisco ,   Fortinet ,   Juniper ,   Mikrotik ,  Lancom ,  Ubiquiti https://www.idnt.net/de-AT/blog/critical-vulnerability-krack-provides-access-to-almost-all-wlan-networks https://www.idnt.net/de-AT/blog/critical-vulnerability-krack-provides-access-to-almost-all-wlan-networks Mo, 16 Oktober 2017 14:21:04 IDNT https://www.idnt.net/de-AT/blog/kritische-sicherheitsluecke-krack-ermoeglicht-zugang-zu-nahezu-allen-wlan-netzwerken Ein grundlegender Designfehler im 802.11 Standard gefährdet nahezu alle WiFi Netzwerke. Gleich mehrere Sicherheitslücken betreffen den 4-Wege Schlüsselaustausch, über welchen verschlüsselte Verbindungen mittels WPA und WPA2 aufgebaut werden. Die KRACK (Key Reinstallation Attacks) genannte Lücke wurde von dem Sicherheitsforscher Mathy Vanhoef diesen Montag auf einer eignen Website veröffentlicht: https://www.krackattacks.com/ Da es sich hier um einen grundlegenden Designfehler handelt, sind nahezu alle Geräte und Hersteller betroffen. Die Schwierigkeit, mit welcher ein Angriff ausgeführt werden kann, ist dabei von der jeweiligen Implementierung abhängig. Aktuell stehen noch keine Software-Aktualisierungen von Herstellern zur Verfügung. Ob ein Herteller betroffen ist, lässt sich hier erfahren:  https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4 Wir empfehlen derzeit wo möglich alle WLAN- Zugänge zu internen Netzen zu sperren bzw. den Zugang zu internen Netzen durch VPN-Verbindungen zu sichern. Bei dem Surfen über ein WLAN sollten Sie unbedingt auf eine sichere Verbindung (https://) achten. Auch in Heimnetzen empfehlen wir alle über das WLAN zugänglichen Geräte auf verfügbare Updates zu überprüfen und sichere Zugangsdaten zu verwenden. Wir aktualisieren diesen Beitrag, sobald weitere Informationen vorliegen. Die folgenden CVE Kennzeichen wurden zur weiteren Nachverfolgung zugewiesen: CVE-2017-13077 : Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake. CVE-2017-13078 : Reinstallation of the group key (GTK) in the 4-way handshake. CVE-2017-13079 : Reinstallation of the integrity group key (IGTK) in the 4-way handshake. CVE-2017-13080 : Reinstallation of the group key (GTK) in the group key handshake. CVE-2017-13081 : Reinstallation of the integrity group key (IGTK) in the group key handshake. CVE-2017-13082 : Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it. CVE-2017-13084 : Reinstallation of the STK key in the PeerKey handshake. CVE-2017-13086 : reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake. CVE-2017-13087 : reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame. CVE-2017-13088 : reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame. Technische Details können Sie dem Dokument Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (pdf) entnehmen. Update am 17.10.2017 An dieser Stelle möchten wir nochmal kurz darauf hinweisen, das es bei der Schwachstelle um den Client, also Geräte, welche sich zu dem Netzwerk verbinden geht. Daher sind AccessPoints selbst in der Regel nur im Roaming-Betrieb oder als Repeater betroffen. Intel hat Informationen und Treiber-Updates unter folgender Adresse veröffentlicht: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr AVM (Firtz!Box) hat folgende Stellungnahme abgegeben, wonach eine Fritz!Box ohne Repeater Betrieb nicht betroffen ist:  https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-ist-sicher/ .  Microsoft hat bereits am 10. Oktober Updates für Windows hierzu ausgeliefert:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080 Bei Apple scheinen derzeit alle Geräte angeifbar zu sein (iOS (iPhone, iPad, iPod touch), macOS (Mac), tvOS (ab Apple TV 4) sowie watchOS (Apple Watch). Nur in aktuellen Beta- Versionen der Systemsoftware scheint es gelöst zu sein. Google scheint Updates für Android bis zum 6. November versprochen zu haben. Bis wann und ob die Hersteller diese dann ausliefern ist jedoch die Frage. Hier noch Meldungen und Updates weiterer Hersteller bzgl. KRACK:  Cisco ,   Fortinet ,   Juniper ,   Mikrotik , Lancom , Ubiquiti https://www.idnt.net/de-AT/blog/kritische-sicherheitsluecke-krack-ermoeglicht-zugang-zu-nahezu-allen-wlan-netzwerken https://www.idnt.net/de-AT/blog/kritische-sicherheitsluecke-krack-ermoeglicht-zugang-zu-nahezu-allen-wlan-netzwerken Mo, 16 Oktober 2017 13:29:35 Marcus Zoller https://www.idnt.net/de-AT/blog/bitcoin-and-the-blockchain-technology-explained-in-an-easy-way Everyone talks about Bitcoin and most of the time the term "Blockchain" is mentioned shortly after that. But what is the Blockchain and how does it work? In this article we want to explain this as simply as possible. The term "Blockchain" itself already tells us a little bit: The block in the chain As the term "blockchain" may already suggest, it is about a chaining of blocks. A block simply represents a collection of arbitrary information. In the case of Bitcoin, these are the transactions. Simply put: from where was which amount transferred to where? The Digital Fingerprint - Hash By means of a so-called hash-function (a mathematical procedure), a unique value (the hash) is calculated from the information stored in the block. You can easily test this here. Enter any text in the "Contents" field. Below the input, the calculated hash is displayed: Block 1 Content: Hash: Regardless of the amount of information, the calculated hash always has the same length. If you enter the same information on another computer, it will also calculate the same hash. However, if you change only one character, it will no longer match. A hash is therefore also known as a digital fingerprint. The special thing about this is that there is no way to predict a hash without knowing the information itself. This is also used, for example, to avoid saving passwords. Only the hash of the password you have chosen is saved. Since you cannot infer the password from the hash, it cannot be stolen. As soon as you enter a password to log in, the hash is calculated again and compared with the stored hash. In our example we use a hash process called SHA256, but there are many other hash processes besides this one. The digital currency Bitcoin uses the calculated hash to protect the transactions stored in a block from manipulation, which is described in more detail below. Block by block - The Blockchain If a block is full, the following information is stored in a new block. At the same time, the hash of the previous block is stored in the new block. The last sentence deserves special attention because this is how the chain is created: The hash of the previous block is part of the information from which the hash of the new block is calculated. The consequence of this is: If something has been changed on any block in the chain, then none of the following blocks are correct. This is the core of the blockchain as it excludes the possibility of manipulation. But not quite up to now, but more about it. You can test the procedure here again. Below are three blocks. Each block contains the hash of the previous block. Just try changing the contents of the first block: Block 1 Hash previous block: Content: Hash current block: Block 2 Hash previous block: Content: Hash current block: Block 3 Hash previous Block: Content: Hash current block: Distributed data storage Until now, the whole thing is only safe from manipulation if you trust the one who stores the blockchain. Nothing would prevent anyone from changing a transaction and then simply recalculating the hashes of all subsequent blocks. This is ultimately prevented by two methods: Countless participants of the Bitcoin network (the miners) calculate the hash values in parallel on the basis of copies of the blockchain as well as the artificially created difficulty to calculate the hash values themselves. The Miners Basically, anyone can become a part of the Blockchain network. You will do this by installing the Bitcoin software. This can load a complete copy of the blockchain onto your computer from where you can calculate hash values for new blocks. Since you, like many others, now have a copy of the blockchain, the hash values you have calculated would not match those of the other participants if your data were modified in any way. If you have already made a payment with Bitcoin, you may have noticed that the recipient is waiting for a certain number of confirmations. The more miners that come to the same result, the more certain is that a transaction has been properly executed. With 3 or more confirmations you can already be quite sure. The miners are therefore extremely important for the safety of the entire block chain. Since the provision of this computing power is also associated with a considerable amount of effort (more on this in the following), the miners receive a remuneration in the form of bitcoin. The hash difficulty Computers are extremely good at calculating hash values. Normally, calculating the hash of a block using any standard PC or smartphone would not be a particularly important task. The difficulty was therefore artificially increased, which made mining a real battle for computing power. With a standard PC you have little chance now. Manufacturers of graphic cards, whose processors are particularly suitable for computationally intensive tasks and, of course, energy suppliers who are pleased with the high power consumption, will now benefit from this. The difficulty is achieved by the fact that the hash must start with a certain character string. For example, with the value 000a. Only when the hash starts with this value is a block valid. This is called a signed block. For this purpose, additional information is required, which is included in the calculation of the hash. This information is called "nonce". In the following example you can try to change the nonce value until the hash starts with 000a. This process is called mining. If you prefer to leave the task to your computer, you can press the "Mine" button and wait for the result. Block 1 Nonce: Content: Hash: Mine The fear is now that quantum computers will be able to overcome this challenge with ease. Some cryptocurrencies therefore rely on other calculation methods, which are considered to be "quantum proofs". The IOTA cryptocurrency, which was specially conceived for the IoT (Internet of Things) area, is one of these. Blockchain - Simple but ingenious The blockchain itself is not a particularly complex thing at first and makes use of tried and tested methods. However, distributed processing makes the procedure described here much more complex. Bitcoin and other digital currencies also include much more. After all, it must also be ensured, for example, that you can safely dispose of your own credit balance. For example, no stranger can make a payment on your behalf. This is where topics such as digital signatures come into play, but this would go beyond the scope of this article. Nevertheless, we would like to briefly explain an interesting matter here. You may have wondered where the account balance is stored: It's simple: nowhere. Only the transactions themselves are saved. When you make a payment, the transactions are traced backwards until sufficient funds have been found for the payment. It may sound awkward at first, but due to the above described, it is absolutely tamper-proof. Example: You have received a payment of 4, as well as one of 2 Bitcoin. So you have 6 Bitcoin. If you transfer 2.5 Bitcoin, the system will search backwards until incoming payments of 2.5 Bitcoin equal to or greater than the 2.5 Bitcoin to be paid are found. Since the first found incoming payment to your Bitcoin address was 2 Bitcoin, therefore not sufficient, the search continues until the previously received payment is also found via 4 Bitcoin. This results in the following posting: 6 Bitcoin at your expense 2.5 Bitcoin to the receiver 3,5 Bitcoin in your favor Conclusion The Blockchain is currently attracting a lot of attention and from our point of view it is not entirely unjustified. Not because of cryptocurrencies such as bitcoin itself, but rather because of the resulting possibility to store information up to entire processes in a tamper-proof and fail-safe manner and without being able to store it without trusted third parties. Projects such as Ethereum or NEO with so-called (DApps = Distributed Apps) have dedicated themselves to these possibilities. The basic idea is a form of virtual machine, which allows the execution of programs on the blockchain. There are also interesting opportunities in crowdfunding. Unfortunately, the latter has already led to numerous cases of fraud in the context of initial coin offers (ICO), which has meanwhile led to a temporary ban in China and is also being viewed critically in other countries. Those who want to experiment with blockchain in the enterprise environment should take a look at Stratis or NEO . Stratis also provides side-chains, for example, so that not all information has to be stored in an endlessly growing blockchain. Other interesting projects include OmiseGo , a payment platform that uses the Ethereum Blockchain or the Waves Platform , which can be used to create your own digital assets. https://www.idnt.net/de-AT/blog/bitcoin-and-the-blockchain-technology-explained-in-an-easy-way https://www.idnt.net/de-AT/blog/bitcoin-and-the-blockchain-technology-explained-in-an-easy-way Do, 21 September 2017 13:47:53 Marcus Zoller https://www.idnt.net/de-AT/blog/bitcoin-und-die-blockchain-technologie-einfach-erklaert Jeder redet von Bitcoin und hierbei fällt dann meist auch der Begriff “Blockchain“. Doch was ist die Blockchain eigentlich und wie funktioniert diese? In diesem Artikel wollen wir dies so einfach wie möglich erklären. Der Begriff „ Blockchain“  selbst verrät uns schon einiges: Der Block in der Chain Wie der Begriff „Blockchain“ vielleicht schon vermuten lässt, geht es um eine Verkettung von Blöcken. Ein Block stellt einfach nur eine Sammlung beliebiger Informationen dar. Im Fall von Bitcoin sind dies die Transaktionen. Einfach gesagt: Von wo wurde welcher Betrag wohin überwiesen. Der digitale Fingerabdruck - Hash Mittels einer sogenannten Hash-Funktionen (einem mathematischen Verfahren) wird aus den in dem Block gespeicherten Informationen ein eindeutiger Wert (der Hash) berechnet. Dies können Sie hier ganz einfach testen. Geben Sie in das Feld „Inhalt“ einen beliebigen Text ein. Unterhalb der Eingabe wird der errechnete Hash angezeigt: Block 1 Inhalt: Hash: Unabhängig von der Menge an Informationen hat der berechnete Hash immer die gleiche Länge. Wenn Sie die gleiche Information an einem anderen Computer eingeben, wird auch dieser den gleichen Hash berechnen. Verändern Sie jedoch auch nur ein Zeichen, wird dieser nicht mehr übereinstimmen. Einen Hash bezeichnet man daher auch als einen digitalen Fingerabdruck. Das besondere hieran ist, dass es keine Möglichkeit gibt einen Hash vorherzusagen, ohne die Informationen selbst zu kennen. Dies wird zum Beispiel auch genutzt um Kennwörtern nicht speichern zu müssen. Hierbei wird lediglich der Hash des von Ihnen vergebenen Passworts gespeichert. Da man aus dem Hash nicht auf Ihr Passwort schließen kann, kann es auch nicht gestohlen werden. Sobald Sie ein Passwort zur Anmeldung eingeben, wird hieraus wieder der Hash berechnet und dieser mit dem gespeicherten Hash verglichen. In unserem Beispiel verwenden wir ein Hash-Verfahren mit dem Namen SHA256. Neben diesem existieren jedoch auch zahlreiche weitere Hash-Verfahren. Die Digitalwährung Bitcoin nutzt den errechneten Hash, um die in einem Block gespeicherten Transaktionen vor Manipulationen zu sichern, was wir gleich noch genauer beschrieben. Block für Block - Die Blockchain Ist ein Block voll, werden hierauf folgende Informationen in einem neuen Block gespeichert. Gleichzeitig wird der Hash des vorhergehenden Blocks in dem neuen Block gespeichert. Der letzte Satz verdient eine besondere Beachtung denn so entsteht die Kette: Der Hash des vorhergehenden Blocks ist Bestandteil der Information, aus welcher der Hash des neuen Blocks berechnet wird. Die Konsequenz hieraus ist: Wurde an einem beliebigen Block in der Kette etwas geändert, dann stimmt keiner der folgenden Blöcke mehr. Dies ist das Kernstück der Blockchain da eine Möglichkeit der Manipulation hierdurch ausgeschlossen wird. Bis hier jedoch noch nicht ganz aber dazu gleich mehr. Das Verfahren können Sie auch hier wieder Testen. Im Folgenden sehen Sie drei Blöcke. Jeder Block enthält den Hash des vorgehenden Blocks. Ändern Sie doch einfach mal den Inhalt des ersten Blocks: Block 1 Hash vorheriger Block: Inhalt: Hash dieses Blocks: Block 2 Hash vorheriger Block: Inhalt: Hash dieses Blocks: Block 3 Hash vorheriger Block: Inhalt: Hash dieses Blocks: Verteilte Datenspeicherung Bis hierhin ist das Ganze vor Manipulationen nur sicher wenn Sie demjenigen, der die Blockchain speichert auch vertrauen. Nichts würde denjenigen daran hindern eine Transaktion zu verändern, um dann im Anschluss einfach die Hashes aller folgenden Blöcke neu zu berechnen. Dies wird letztlich durch gleich zwei Verfahren verhindert: Unzählige Teilnehmer des Bitcoin Netzwerkes (die Miner) berechnen parallel die Hash- Werte auf Basis von Kopien der Blockchain sowie durch die künstlich geschaffene Schwierigkeit die Hash- Werte zu berechnen selbst. Die Miner Grundsätzlich kann jeder ein Teil des Blockchain Netzwerks werden. Dies werden Sie durch die Installation der Bitcoin Software. Diese lädt eine vollständige Kopie der Blockchain auf Ihren Computer von welchem Punkt an Sie selber Hash- Werte für neue Blöcke berechnen können. Da Sie wie viele anderen nun über eine Kopie der Blockchain verfügen, würden die von Ihnen berechneten Hash-Werte nicht mit denen der anderen Teilnehmer übereinstimmen, sollten Ihre Daten in irgendeiner Weise modifiziert worden sein. Falls Sie bereits eine Zahlung mit Bitcoin getätigt haben, dann werden Sie vielleicht bemerkt haben, dass der Empfänger zunächst auf eine bestimmte Anzahl an Bestätigungen (Confirmations) wartet. Je mehr Miner zu dem gleichen Ergebnis kommen, je sicherer ist demnach das eine Transaktion auch ordnungsgemäß durchgeführt wurde. Bei 3 oder mehr Confirmations kann man also schon sehr sicher sein. Die Miner sind demnach für die Sicherheit der gesamten Blockchain extrem wichtig. Da das Bereitstellen dieser Rechenleistung auch mit einem nicht gerade unerheblichen Aufwand verbunden ist (hierzu im Folgenden mehr), erhalten die Miner eine Vergütung in Form von Bitcoin. Die Hash- Schwierigkeit Computer sind in der Berechnung von Hash- Werten extrem gut. Normalerweise wäre die Berechnung des Hash zu einem Block für jeden handelsüblichen PC und selbst jedes Smartphone keine besonders nennenswerte Aufgabe. Die Schwierigkeit wurde daher künstlich erhöht, was das Mining zu einer wahren Schlacht um Rechenleistung gemacht hat. Mit einem handelsüblichen PC haben Sie nun wenig Chancen. Hiervon profitieren nun insbesondere Hersteller von Grafikkarten, deren Prozessoren sich besonders für rechenintensive Aufgaben eignen und natürlich die Energieversorger, welche sich über den hohen Stromverbrauch freuen. Erreicht wird die Schwierigkeit dadurch, dass der Hash mit einer bestimmten Zeichenfolge beginnen muss. Zum Beispiel mit dem Wert 000a. Erst wenn der Hash mit diesem Wert beginnt, gilt ein Block als gültig. Man spricht dann von einem signierten Block. Hierzu ist eine zusätzliche Information erforderlich, welche mit in die Berechnung des Hash einfließt. Diese Information bezeichnet man als „Nonce“. Sie können in dem folgenden Beispiel versuchen den Nonce Wert zu verändern bis der Hash mit 000a beginnt. Dieser Vorgang wird als Mining bezeichnet. Wenn Sie die Aufgabe lieber Ihrem Computer überlassen möchten, können Sie den „Mine“ Button drücken und auf das Ergebnis warten. Block 1 Nonce: Inhalt: Hash: Mine Die Angst besteht nun vor Quantencomputern, welche diese Herausforderung eventuell mit Leichtigkeit meistern könnten. Manche Kryptowährungen setzen daher auf andere Berechnungsverfahren, welche als „Quantum-Proof“ gelten. Die speziell für den IoT (Internet of Things) Bereich gedachte Kryptowährung IOTA zählt sich zum Beispiel zu diesen. Blockchain - Einfach aber genial Die Blockchain selbst ist zunächst keine sonderlich komplexe Sache und macht sich altbewährte Verfahren zunutze. Die verteilte Verarbeitung mach das hier beschriebene Verfahren jedoch deutlich komplexer. Zu Bitcoin und anderen Digitalwährungen gehört ebenfalls noch wesentlich mehr. Schließlich muss zum Beispiel auch sichergestellt sein wie man über das eigene Guthaben sicher verfügen kann. Also zum Beispiel, das kein Fremder in Ihrem Namen eine Zahlung tätigen kann. Hier kommen dann Themen wie digitale Signaturen ins Spiel, was aber den Rahmen dieses Beitrags sprengen würde. Eine interessante Sache möchten wir dennoch hier kurz erläutern. Vielleicht haben Sie sich schon gefragt, wo denn nun eigentlich der Kontostand gespeichert wird: Ganz einfach: Nirgends. Lediglich die Transaktionen selbst werden gespeichert. Wenn Sie eine Zahlung durchführen, werden die Transaktionen so lange rückwärts nachverfolgt, bis für die Zahlung ausreichendes Guthaben gefunden wurde. Klingt vielleicht zunächst umständlich, aber ist bedingt durch das oben Beschriebene dafür absolut manipulationssicher. Beispiel: Sie haben eine Zahlung über 4, sowie eine über 2 Bitcoin erhalten. Sie besitzen also 6 Bitcoin. Wenn Sie nun 2,5 Bitcoin überweisen, dann wird so lange rückwärts gesucht, bis eingehende Zahlungen von in Summer gleich oder größer der zu zahlenden 2,5 Bitcoin gefunden werden. Da der zuerst gefundene Zahlungseingang an Ihre Bitcoin Adresse 2 Bitcoin war, also nicht ausreicht, wird weitergesucht bis auch die zuvor eingegangene Zahlung über 4 Bitcoin gefunden wird. Hieraus entsteht nun folgende Buchung: 6 Bitcoin zu Ihren Lasten 2,5 Bitcoin and den Empfänger 3,5 Bitcoin zu Ihren Gunsten Fazit Die Blockchain genießt derzeit große Aufmerksamkeit und aus unserer Sicht auch nicht ganz unberechtigt. Nicht etwa wegen Kryptowährungen wie Bitcoin selbst, sondern vielmehr wegen den sich hieraus ergebenden Möglichkeit Informationen bis hin zu ganzen Prozessen manipulations-  und ausfallsicher sowie ohne zu vertrauenden Dritten speichern zu können. Diesen Möglichkeiten haben sich zum Beispiel Projekte wie Ethereum oder NEO mit sogenannten (DApps = Distributed Apps) verschrieben. Die Grundidee ist eine Form von virtueller Maschine, welche das Ausführen von Programmen auf der Blockchain ermöglicht.  Auch im Crowdfunding Bereich bieten sich hier interessante Möglichkeiten. Leider ist es bei letzterem im Rahmen sogenannter „Initial Coin Offerings“ (ICO) bereits zu zahlreichen Betrugsfällen gekommen, was inzwischen auch zu einem vorübergehenden Verbot in China geführt hat und auch in anderen Ländern kritisch betrachtet wird. Wer im Enterprise Umfeld mit Blockchain experimentieren möchte, der sollte unter anderem einen Blick auf Stratis oder NEO werfen. Stratis stellt zum Beispiel auch sogenannte Sidechains zur Verfügung, so dass nicht alle Informationen in einer endlos wachsenden Blockchain gespeichert werden müssen. Weitere interessante Projekete sind zum Beispiel auch OmiseGo , eine Zahlungsplattform, welche die Ethereum Blockchain nutzt oder aber die Waves Platform , mittels welcher sich einfach eigene digitale Assets erstellen lassen. https://www.idnt.net/de-AT/blog/bitcoin-und-die-blockchain-technologie-einfach-erklaert https://www.idnt.net/de-AT/blog/bitcoin-und-die-blockchain-technologie-einfach-erklaert So, 17 September 2017 20:39:54 IDNT https://www.idnt.net/de-AT/blog/blueborne-attack-geraete-mit-aktiviertem-bluetooth-updaten Sofern Sie ein Gerät mit aktiviertem Bluetooth nutzen, sollten Sie dieses auf verfügbare Updates prüfen. Sicherheitsforscher haben mehrere gravierende Zero-Day Sicherheitslücken im Bluetooth Protokoll gefunden, welche eine vollständige Übernahme der betroffenen Geräte ohne Zutun des Anwenders ermöglichen. Die IoT Sicherheitsfirma Armis Labs demonstrierte bereits einen Angriff mit dem Namen BlueBorne, bei welchem Geräte mit aktiviertem Bluetooth ohne Zutun eines Nutzers vollständig übernommen wurden. Der Angreifer muss sich hierzu lediglich in Kommunikationsreichweite befinden. Besorgniserregend ist das sich Geräte auch mit einem sich selbt weiterverbreitenden Wurm infiziert werden könnten. So lassen sich hierüber auch Botnetze aufbauen, Geräte mit Erpressungssoftware (Ransomware) infizieren oder geschützte (air-gapped) Netze ohne Internetverbindung infiltrieren. Die Schwachstellen wurden bereits vor einigen Monaten Herstellern wie Google, Apple, Microsoft, Samsung und der Linux Foundation mitgeteilt. Die Schwachstellen umfassen: Information Leak Vulnerability in Android ( CVE-2017-0785 ) Remote Code Execution Vulnerability ( CVE-2017-0781 ) in Android's Bluetooth Network Encapsulation Protocol (BNEP) service Remote Code Execution Vulnerability ( CVE-2017-0782 ) in Android BNEP's Personal Area Networking (PAN) profile The Bluetooth Pineapple in Android—Logical flaw ( CVE-2017-0783 ) Linux kernel Remote Code Execution vulnerability ( CVE-2017-1000251 ) Linux Bluetooth stack (BlueZ) information leak vulnerability ( CVE-2017-1000250 ) The Bluetooth Pineapple in Windows—Logical flaw ( CVE-2017-8628 ) Apple Low Energy Audio Protocol Remote Code Execution vulnerability (CVE Pending) Nutzer von Apple iOS, welche die aktuellste Version (10.x) nutzen, sind hiervon nicht betroffen. Auch Google und Microsoft haben Sicherheitsupdates zur Verfügung gestellt. Nutzer von Android müssen hier in der Regel auf ein Update durch den Gerätehersteller oder Mobilfunkanbieter warten. Das Team von Armis hat im Google Play Store eine App mit dem Namen " BlueBorne Vulnerability Scanner " zur Verfügung gestellt. Hierdurch können Nutzer von Android prüfen, ob ihr Gerät betroffen ist. Falls ja, wird die Deaktivierung von Bluetooth empfohlen, bis ein Update verfügbar ist.  (Armis: BlueBorne Angriff auf ein Android Mobiltelefon - D er Grusel wird ab 0:52 für jeden sichtbar ) https://www.idnt.net/de-AT/blog/blueborne-attack-geraete-mit-aktiviertem-bluetooth-updaten https://www.idnt.net/de-AT/blog/blueborne-attack-geraete-mit-aktiviertem-bluetooth-updaten Mi, 13 September 2017 14:40:58 IDNT https://www.idnt.net/de-AT/blog/einstellungen-fuer-anti-virus-und-anti-spam-vereinfacht Die globalen Konfiguration auf Domainebene für den Viren- und SPAM- Schutz  haben wir letzten Monat erheblich vereinfacht: 1. Aktivieren der Überprüfung auf Domainebene Durch eine einzelne Auswahlbox kann der Schutz nun vollständig aktiviert oder deaktiviert werden. Sobald der Schutz aktiviert wurde, kann man nun einzeln die Anti-Virus und Anti-Spam Funktion aktivieren oder deaktivieren. 2. Festlegen der Prüfmechanismen Mit dem Aktivieren der Überprüfung, werden zunächst nur die Kopfzeilen der Nachricht um die Testergebnisse erweitert. Optional kann zusätzlich eine Warnung dem Betreff der Nachricht vorangestellt werden. 3. Optional: Abweisen infizierter oder als Spam erkannter Nachrichten Diese Funktion kann über weitere Auswahlboxen ebenfalls getrennt aktiviert werden. Sofern die Funktion Abweisen für erkannte Spam-Nachrichten aktiviert wurde, lässt sich zusätzlich noch festlegen, ab welcher Treffsicherheit die Nachricht abgelehnt werden soll. Weitere Informationen Informationen zum Thema Anti-Spam- und Anti-Virus sind über unsere Wissensdatenbank verfügbar. Ideen zu weiteren Funktionen und Verbesserungen oder allgemeines Feedback nehmen wir jederzeit gerne auch über die Go! Feedback App entgegen. https://www.idnt.net/de-AT/blog/einstellungen-fuer-anti-virus-und-anti-spam-vereinfacht https://www.idnt.net/de-AT/blog/einstellungen-fuer-anti-virus-und-anti-spam-vereinfacht Fr, 02 Juni 2017 23:25:41 IDNT https://www.idnt.net/de-AT/blog/ein-kleines-feature-update-fuer-die-maschinenverwaltung-zum-wochenende Die Maschinenverwaltung hat zum Wochenende noch zwei kleine Feature- Updates erhalten, welche vielleicht nicht auf den ersten Blick ersichtlich aber hier und da recht praktisch sind. Beide Updates betreffen die Zusammenfassung, welche bei Auswahl einer Maschine eingeblendet wird. Der Screenshot der Konsole (des virtuellen Videoadapters) aktualisiert sich nun selbstständig sobald eine Änderung der Ausgabe oder des Maschinenstatus stattfindet. Die Häufigkeit und Ereignisse, welche zu einer Aktualisierung führen, können abhängig von der für den Betrieb der Maschine genutzten Virtualisierung etwas abweichen. Spätestens alle Minute erfolgt jedoch eine Zwangsaktualisierung, sofern sich der Videoadapter nicht im Ruhemodus befindet. Neben dem Screenshot der Konsole wird nun auch die CPU- Auslastung dynamisch aktualisiert. Initial wird die Ansicht mit dem 5-Minuten Durchschnitt angezeigt und von hieran mit dem Durchschnitt der letzten 5 Sekunden aktualisiert. Das war es auch schon und wir wünschen allen Lesern ein schönes Wochenende. https://www.idnt.net/de-AT/blog/ein-kleines-feature-update-fuer-die-maschinenverwaltung-zum-wochenende https://www.idnt.net/de-AT/blog/ein-kleines-feature-update-fuer-die-maschinenverwaltung-zum-wochenende Fr, 26 Mai 2017 01:02:57 IDNT https://www.idnt.net/de-AT/blog/patch-gegen-wannacry-fuer-windows-xp-windows-vista-server-2003-und-2008 Sie nutzen noch immer Windows XP, Vista, Server 2003 oder 2008? Obwohl diese Systeme nicht mehr Unterstützt werden, war Microsoft so freundlich und hat dennoch einen Notfall-Patch für die von WannaCry ausgenutzte Sicherheitslücke (MS17-010) veröffentlicht. Die Patches können Sie von folgender Adresse beziehen: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 Wir empfehlen den Patch umgehend einzuspielen und - auch wenn dies längst hätte erfolgen sollen - schnellstens die Migration auf eine aktuelle Systemsoftware durchzuführen . Weitere Informationen zu der Sicherheitslücke MS17-010 finden Sie direkt bei Mircosoft unter: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx Für weitere Informationen zu WannaCry und seinem Nachfolger WannaCry 2.0 empfehlen wir folgenden Artikel von TheHackerNews (Artikel in englischer Sprache): http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html . Auch auf heise.de finden Sie umfangreiche Informationen (Artikel in deutscher Sprache) zu WannaCry: https://www.heise.de/newsticker/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html https://www.idnt.net/de-AT/blog/patch-gegen-wannacry-fuer-windows-xp-windows-vista-server-2003-und-2008 https://www.idnt.net/de-AT/blog/patch-gegen-wannacry-fuer-windows-xp-windows-vista-server-2003-und-2008 Mo, 15 Mai 2017 14:30:30 IDNT https://www.idnt.net/de-AT/blog/office-2007-geht-in-rente-das-sollten-sie-beachten Im Oktober 2017 geht Office 2007 nach 10 Jahren in den wohlverdienten Ruhestand. Der Oldtimer erhält hiernach keine weitere Produktpflege.   Zum 31.10.2017 endet dann auch die Unterstützung für   das RPC/HTTP Protokoll bei Office 365 bzw. Exchange Online, welches Outlook 2007 nutzt. Nutzer von Outlook 2010 bis 2016 sollten sich daher vergewissern dass das MAPI/HTTP Protokoll verwendet wird und Updates installiert wurden. Als Minimalanforderung gilt dann folgendes: Office 2016 plus PU.2015.12 Office 2013 SP1 plus PU.2015.12 Office 2010 SP2 plus PU.2015.12 Alle Updates erhalten Sie über Windows Update oder aber unter folgender Adresse:  https://support.microsoft.com/en-us/kb/3121650 Sollte sich Outlook nicht per MAPI/HTTP verbinden, stellen Sie bitte sicher dass dies nicht per Registry Eintrag blockiert wurde. Details hierzu finden Sie in folgendem Artikel:  https://support.microsoft.com/en-us/kb/2937684 Allen Office 2017 Nutzern raten wir einen Blick auf unsere günstigen Office 365 Tarife wie zum Beispiel den Office 365 Business oder unsere Top- Empfehlung, den Business Pro zu werfen. Hierin ist nicht nur die Office- Software in der stets aktuellsten Version enthalten, sondern auf Wunsch auch gleich das professionelle E-Mail Postfach, Cloud Speicher und vieles mehr.  Wer sich von den genannten Tarife zunächst überzeugen möchte, kann diese gerne für 30 Tage kostenfrei zum Test bei uns buchen. Mit einem IDNT.NET Konto können Sie Office 365 Tarife auch einfach über unsere Verwaltungsportal IDNT go! buchen. https://www.idnt.net/de-AT/blog/office-2007-geht-in-rente-das-sollten-sie-beachten https://www.idnt.net/de-AT/blog/office-2007-geht-in-rente-das-sollten-sie-beachten Di, 02 Mai 2017 02:01:53 IDNT https://www.idnt.net/de-AT/blog/unser-office-365-anwendertipp-microsoft-bookings-is-da Gleich ob Arztpraxis, Salon oder Anwaltskanzlei, Steuerberater oder Makler, mit Bookings organisieren Sie Terminvereinbarungen mit Kunden bequem und Kindeleicht. Bookings besteht aus einer Online und Mobile App und kann auch direkt auf Ihrer Facebook Seite eingebunden werden. Die Anwendung ist kostenfrei in allen Business Premium Tarifen enthalten und wird in den kommenden Tagen weltweit verfügbar sein. Falls Sie Bookings noch nicht in Ihren Anwendungen sehen, ist es nur eine Frage weniger Tage. Für Enterprise Tarife wird die Anwendung ebenfalls zu einem späteren Zeitpunkt verfügbar sein. Passende Office 365 Tarife finden Sie direkt in unserem Office 365 Lizenzvergleich . Erfahren Sie mehr zu Microsoft Bookings in folgendem Videobeitrag:   Die Bookings App ist für Android im Google Playstore und für iOS im Apple AppStore erhältlich. https://www.idnt.net/de-AT/blog/unser-office-365-anwendertipp-microsoft-bookings-is-da https://www.idnt.net/de-AT/blog/unser-office-365-anwendertipp-microsoft-bookings-is-da Do, 27 April 2017 12:29:25 IDNT https://www.idnt.net/de-AT/blog/kurz-vorgestellt-schichtdienste-mit-dem-staffhub-planen Microsoft hat das Office 365- Angebot um den StaffHub erweitert, welcher ab sofort allen Nutzern zur Verfügung steht. Über den StaffHub lassen sich Schichtdienste schnell und bequem verwalten. Mitglieder des Teams werden über die Smartphone App nicht nur automatisch über geplante Schichten informiert, sondern können hierüber zum Beispiel auch einen Schichtwechsel organisieren und Abwesenheiten planen. Gleichzeitig lassen sich Mitteilungen und Dateien austauschen.  So einfach funktionierts Die Einrichtung ist schnell erledigt. Starten Sie mit der Eingabe eines Namens für das Team, für welches Sie Dienstpläne verwalten möchten: Laden Sie im folgenden Schritt einfach alle Team- Mitglieder durch Angabe der Mobil- Rufnummer oder Email Adresse ein. Dies können Sie selbstverständlich auch jederzeit im Bereich Team nachholen: Anschließend erstellen Sie direkt in der Planungsübersicht neue Gruppen, zum Beispiel für die Besetzung des Empfangs und der Theke. Fügen Sie hierauf mögliche Mitglieder des Teams zu den einzelnen Gruppen hinzu: Tragen Sie nun die Dienste und bereits bekannte, arbeitsfreie Zeit ein. Im Bereich Notizen können Sie zusätzliche Informationen für die Team- Mitglieder eintragen, wie zum Beispiel einen Hinweis auf eine Sonderaktion. Im Bereich Dateien können Sie hierzu auch gleich einen Flyer mit weiteren Informationen oder zum Beispiel dem Tagesmenü als Datei hinterlegen. Nach dem Veröffentlichen können die jeweiligen Mitglieder ihren Dienstplan direkt in der App einsehen: Auch ein einem mehrsprachigen Team lässt sich die App problemlos nutzen. Die Sprache passt sich an die Benutzereinstellungen an. Joanne sieht in diesem Beispiel, das ihre nächste Schicht in 37 Minuten beginnt, wie auch alle weitere Schichten, in welche Sie eingeteilt wurde. Zudem werden ihre geplanten Abwesenheiten wie genehmigter Urlaub angezeigt. Weiterhin sieht sie eine Notiz, dass vermutlich viel los sein wird und sie Besucher bitte auf das heutige Special hinweisen soll. Nicht immer läuft alles wie geplant Direkt aus der StaffHub App kann Joanne zum Beispiel einen Kollegen fragen, ob dieser mit ihr einen Dienst tauschen kann. Joanne fragt Ramon direkt über die App ob dieser tauschen möchte und nach dessen Zusage liegt es nun nur noch bei dem Manager, ob er diesem Tausch zustimmt: Verfügbarkeit Die StaffHub App ist für Android und Apple iOS in den Sprachen Deutsch, Englisch, Chinesisch, Russisch, Spanisch, Japanisch, Portugisisch, Koreanisch, Italienisch, Türkisch, Französisch und Schwedisch verfügbar. Alle Nutzer benötigen zur Nutzung ein Office 365 Benutzerkonto. Weitere Informationen und die maßgeschneiderte Office 365- Lösung für Ihren Betrieb erhalten Sie unter Office 365 für Ihr Unternehmen oder direkt vom IDNT Office 365- Team. https://www.idnt.net/de-AT/blog/kurz-vorgestellt-schichtdienste-mit-dem-staffhub-planen https://www.idnt.net/de-AT/blog/kurz-vorgestellt-schichtdienste-mit-dem-staffhub-planen Fr, 13 Jänner 2017 13:35:46 IDNT https://www.idnt.net/de-AT/blog/turbo-update-fuer-unsere-managed-desktop-nutzer Die IDNT Managed RemoteApp und Managed Desktops zeichnen sich schon immer durch schnelle und konstante Reaktionszeiten aus. Nun haben wir dies noch weiter optimiert um Ihnen das Arbeiten auch bei großen Datenmengen noch angenehmer zu gestalteten. Hierzu haben wir in den letzten Tagen alle Systeme mit super schnellem SSD Speicher ausgestattet. Falls Sie es noch nicht getestet haben, versuchen Sie es doch gleich einmal. https://www.idnt.net/de-AT/blog/turbo-update-fuer-unsere-managed-desktop-nutzer https://www.idnt.net/de-AT/blog/turbo-update-fuer-unsere-managed-desktop-nutzer Fr, 18 November 2016 19:03:08 IDNT https://www.idnt.net/de-AT/blog/idnt-als-tier-1-microsoft-cloud-solution-provider-akkreditiert Unser Portfolio an Cloud Lösungen für Unternehmen runden von nun an Office 365 und Microsoft Azure ab. Ab heute gehören wir zum ausgewählten Kreis der direkten Microsoft Cloud Solution Provider. Für unsere Kunden bringt dies gleich zahlreiche Vorteile: Sonderkonditionen auf Microsoft Cloud Produkte Beratung bei der Lizenzierung von Office 365 und Azure Migration- und/oder Integrations- Unterstützung direkt durch IDNT, Konfiguration und Verwaltung direkt durch unsere erfahrenen Experten, Integration in die IDNT Cloud Umgebung, zum Beispiel durch: - Single Sign-On (sichere Anmeldung an allen Diensten mit einem Benutzerkonto), - Die Verwaltung aller Lizenzen dirket aus der IDNT Verwaltungskonsole - Übersichtliche Abrechnung in einer Rechnung direkt mit allen anderen IDNT Leistungen - Möglichkeit der sicheren Vernetzung von Diensten, zum Beispiel über private Netzwerke - Die Berechtigung zur Nutzung von Office 365 über unsere Remote Desktop Lösungen wie die IDNT Managed Cloud Desktop Umgebung (Shared Computer Activation). Hiermit konnten wir unsere langjährige Partnerschaft mit Microsoft weiter ausbauen und freuen uns Ihnen hierdurch einen großen Mehrwert für Ihre Unternehmens- IT zur Verfügung stellen zu können. https://www.idnt.net/de-AT/blog/idnt-als-tier-1-microsoft-cloud-solution-provider-akkreditiert https://www.idnt.net/de-AT/blog/idnt-als-tier-1-microsoft-cloud-solution-provider-akkreditiert Do, 02 Juni 2016 22:49:07 IDNT https://www.idnt.net/de-AT/blog/high-performance-und-feature-upgrade-http2-und-websockets Zum 1. März haben wir zahlreiche neue Funktionen und Verbesserungen bei unseren HTTP Content Delivery Diensten   aktiviert. Ein wesentlicher Aspekt ist hierbei die Unterstützung von HTTP/2 und das Routing von WebSocket Verbindungen. HTTP/2 ist die neue Version des allgegenwärtigen HTTP-Protokolls, welches inzwischen nahezu 80% aller Webbrowser unterstützen. Mit aktuellen Webseiten lässt sich dank HTTP/2 die Ladezeit um bis zu 70% verbessern. Es lohnt sich also einen genaueren Bick hierauf zu werfen. Deutlich schnellere Ladezeiten durch HTTP/2 Der nachwievor am weitesten verbreitete Standard HTTP/1.1 ist nun nahezu 20 Jahre alt - eine Ewigkeit in IT Maßstäben. Damals bestanden Webseiten aus vergleichsweise wenigen Elementen. Spätestens mit dem Einzug des Web 2.0 hat sich dies drastisch geändert und so besteht eine aktuelle Website nicht selten aus weit mehr als 200 Einzelkomponenten. Um diese schnell und effizient an den Browser auszuliefern, müssen zahlreiche Optimierungen erfolgen. Letztlich muss bei dem ersten Seitenaufruf jedes dieser Elemente von dem Browser des Besuchers angefragt und geladen werden. Ziel dieser Optimierungen ist daher primär die Größe der einzelnen Elemente bestmöglich zu reduzieren, diese in einer sinnvollen Reihenfolge zu laden und dies mit möglichst wenige Verbindungen. Mit HTTP 2.0 ändert sich dies. Das primäre Zauberwort heißt "Multiplexed Streams". Hierbei können über eine einzige Verbindung gleich mehrere Elemente parallel übertragen werden. Dies klingt zunächst vielleicht nicht sonderlich spektakulär, hat in der Praxis aber gravierende Auswirkungen.   Auswirkungen der "Multiplexed Streams" TLS/SSL Das HTTP/2 Protokoll ist ein rein binäres Protokoll, welches sichere Verbindungen per Transport Layer Security als festen Bestandteil hat. Lange Zeit galten TLS Verbindungen als langsam. Grund dieser Behauptung war die zeitaufwendige Aushandlung der Verschlüsselung bei einem Verbindungsaufbau. Durch das Multiplexing von HTTP 2.0 ist dies nicht mehr wie bisher für die zahlreichen parallelen Verbindungen erforderlich.   Verteilung auf Asset URL's (Domain Sharding) Browser öffnen nur eine vordefinierte Anzahl von Verbindungen zu einem Zielsystem. Um dies zu umgehen, wurden in der Vergangenheit oftmals Elemente einer Seite auf mehrere Zielsysteme verteilt, um diese möglichst parallel zu laden. Dies ist durch das Multiplexing nicht weiter erforderlich und kann sich sogar nachteilig auswirken.   Zusammenfassung von Scripts (Bundling) Die zahlreichen Scripts und Stylesheets einer Website werden zumeist als funktionale Gruppe gebündelt und in einer Datei an den Browser übertragen. Dies bringt gravierende Nachteile mit sich: Ändert sich auch nur ein Byte in einer der Quellen, muss der Browser die gesamte Datei neu laden. Durch das Multiplexing entfällt diese Notwendigkeit ebenfalls und das Caching im Browser und ggf. durch Content Delivery Networks kann hiermit besser genutzt werden. Neuerungen für Webentwickler Wie man sieht gibt es hier zahlreiche Dinge bei neuen Webprojekten zu beachten. Was bisher für HTTP/1 die Geschwindigkeit optimierte, kann die Vorteile von HTTP/2 wiederum ausbremsen. Wer sich weitergehend hierüber informieren möchte, dem empfehlen wir das frei verfügbare Buch „HTTP2 explained“ von Daniel Steinberg, welches unter https://daniel.haxx.se/http2/ in zahlreichen Sprachen verfügbar ist. Wer es ganz genau wissen möchte, dem Sie hier noch der Link zum IETF Draft gegeben: https://tools.ietf.org/html/draft-ietf-httpbis-http2-17 Eine Liste zum Stand der HTTP/2 Implementierung in Software Produkte ist unter  https://github.com/http2/http2-spec/wiki/Implementations verfügbar. Aktivieren der HTTP/2 Unterstützung Für alle über die IDNT Content Delivery Systeme ausgelieferten Inhalte ist das Protokoll nun standardmäßig aktiv und wird für alle TLS/SSL gesicherte Verbindungen bevorzugt verwendet. Um von den Vorteilen vollständig zu profitieren, sollten die Backend- Server ebenfalls HTTP/2 unterstützen. Dies ist über die folgenden Einstellungen möglich: NGINX Nginx unterstützt dies ab Version 1.9.5. Zur Aktivierung ist die listen Direktive um den Wert http zu erweitern: server { listen 443 ssl http2; ... } Apache Hier ist Version 2.4 oder höher erforderlich. Zur Aktivierung muss zunächst das Modul mod_http2 geladen werden: LoadModule http2_module modules/mod_http2.so Weiterhin muss das Protokoll über die Protocols Direktive aktiviert werden: Protocols h2 http/1.1 Weitere Maßahmen sind nicht erforderlich. Die IDNT Content Delivery Systeme erkennen die Unterstützung für HTTP/2 über die Backend- Server automatisch. https://www.idnt.net/de-AT/blog/high-performance-und-feature-upgrade-http2-und-websockets https://www.idnt.net/de-AT/blog/high-performance-und-feature-upgrade-http2-und-websockets Di, 01 März 2016 13:18:21