Nir Sofer, Autor zahlreicher wichtiger Admintools für Windows, hat auf unseren Hinweis hin einen Fehler in seinem Eventlog-Manager FullEventLogView behoben. Der Bug verhinderte es, per Kommandozeile die Ereignisprotokolle eines anderen Rechners zu exportieren.

In der neuen Fassung v1.38 ist der Fehler behoben. Damit ist es jetzt (wieder) möglich, Ereignisse aus den Windows-Eventlogs von einem Remote-Rechner über die Kommandozeile in eine CSV-Datei zu exportieren. Dies klappt mit einem Kommando nach folgender Art:

FullEventLogView.exe /scomma "c:\some\path\file.csv" /datasource 2 /computername SERVER007

Hier geht es zum Download:

[FullEventLogView – Event Log Viewer for Windows 10 / 8 / 7 / Vista]
http://www.nirsoft.net/utils/full_event_log_view.html

Komischerweise nehmen die Missverständnisse über die CPU-Belastung durch Virtualisierung deutlich zu, seit die CPUs mit Kernen nur noch so um sich werfen. Daher hier noch mal ausdrücklich:

• Es ist generell überhaupt kein Problem, die CPU eines Virtualisierungs-Hosts zu überbuchen. Ganz im Gegenteil: Genau dafür ist Virtualisierung da.
• Eine CPU kümmert sich auch ohne Virtualisierung nie nur um eine Aufgabe, sondern schaltet ständig zwischen Aufgaben hin und her. Ob es sich dabei um verschiedene Programme innerhalb eines Betriebssystems handelt oder um verschiedene Programme innerhalb mehrerer Betriebssysteme, ist der CPU am Ende egal.
• „Gängige“ Anwendungen lasten eine CPU (oder auch einen Kern) niemals auch nur ansatzweise aus. Dadurch ist die CPU statistisch gesehen fast immer im Leerlauf. 
• In der Praxis ist eine CPU-Überbuchung von 10:1 fast nie ein Problem. Auch eine Überbuchung von 20:1 kann durchaus funktionieren. Heißt: Ein Beispiel-Host habe 8 Cores, dort laufen 40 „gemischte“ VMs, die jeweils 2 Cores haben (Verhältnis 10:1). Mit großer Wahrscheinlichkeit wird die CPU nicht der Engpass sein. (Wahrscheinlich wird man vorher feststellen, dass das RAM nicht reicht.)
• Ein Verhältnis von 5:1 (also: fünf vCPUs zu einem physischen Core) ist als generelle Richtlinie üblich, dabei bleiben für “allgemeine” Anforderungen noch genügend Reserven.
• Wenn die VMs (einzelne oder alle) wirklich höhere Anforderungen stellen (Terminalserver, stark belastete Datenbankserver usw.), kann mehr Designaufwand erforderlich sein. Selbst dann ist in den meisten Fällen aber noch eine CPU-Überbuchung möglich.
• Ein 1:1-Verhältnis zwischen physischem Core und VM-CPU ist technisch praktisch nie erforderlich.

Dieser Tage bekam ich eine schöne Mail. Lest selbst.

Von: Paul
Betreff: Re: Nachverfolgen

Lieber Freund,

Mein Name ist Paul Raphael und ich arbeite als Exekutive Schraubstock Vorsitzende bei einer der Filialen der UBS Investition Bank auf London.

Können Sie als Kompagnon einer vertraulichen Beziehung vertrauen und bereit sein, als Weiter von Kin/Erbe und Begünstigter einer nicht beanspruchten Summe von 22,3 Millionen Pfund Sterling in meiner Bank vorgestellt zu werden? Die Gelder gehören einem verstorbenen Kunden, der zusammen mit seiner Familie bei einem Flugzeugabsturz ohne Weiter von Kin/Erbe oder Spuren einer nächsten bekannten Familie ums Leben gekommen ist.

Bitte beachten Sie, dass dies zu 100% risikofrei ist und juristisch durchgeführt wird, ohne dass Gesetze verletzt werden.

Wenn Sie können, bestätigen Sie bitte die folgenden Informationen:

•       VOLLSTÄNDIGER NAME

•       WOHNADRESSE

•      …

•       ALTER

Wenn Sie das oben Gesagte erneut bestätigen, werde ich Ihnen ausführliche Informationen darüber geben, wie Sie die Gelder erfolgreich und juristisch in Ihrem Namen beanspruchen können.

Ihre Antwort wird sehr geschätzt.

Mit freundlichen Grüßen,

Paul Raphael.

Die Organisatoren der cim in Lingen haben nun die Videos der 2019er-Konferenz für die einzelnen Sessions veröffentlicht.

• Zum Dev-Track (inkl. Keynotes)
• Zum Business-Track
• Zum Teck-Track
• Zum Vision-&-Facts-Track
• Zum cim::business day

Die Sessions der diesjährigen cim in Lingen gab es auch vollständig als Live-Stream im Web zu sehen. Als Aufzeichnungen sind sie bei YouTube verfügbar.

Da ein Neuneinhalb-Stunden-Video aber möglicherweise etwas unhandlich ist, findet ihr hier Direktlinks zu den einzelnen Vorträgen der cim 2019 in Lingen:

• Keynotes

  • Frank Solinske: Die Lüge der Digitalisierung oder Warum machen wir es uns so schwer?
    https://youtu.be/GTRz3L9XYoo?t=1523
  • Nils Kaczenski: Warum sich die IT emanzipieren muss
    https://youtu.be/GTRz3L9XYoo?t=31722
• Dev Track
  • Evgenij Smirnov: Wohin mit dem Kennwort?
    https://youtu.be/GTRz3L9XYoo?t=6371
  • Roy Textor: CAD und Multimedia aus der Cloud
    https://youtu.be/GTRz3L9XYoo?t=9970
  • Glenn Versweyveld: What’s new with Xamarin Forms UI
    https://youtu.be/GTRz3L9XYoo?t=17134
  • Tomislav Karafilov & Stefan Riedel: PowerApps & Flow: Bring your own data
    https://youtu.be/GTRz3L9XYoo?t=20749
  • Marcel Thole: Aus alt mach neu – Legacy Code modernisieren
    https://youtu.be/GTRz3L9XYoo?t=24361
  • Thomas Tomow: DevOps und IoT – Auch mit Gerätsoftware kann ich agil umgehen
    https://youtu.be/GTRz3L9XYoo?t=27970
• Vision & Facts Track
  • Piere Woehl: Computerbiologie oder The Foreman – Der Lebenszyklus eine Computers
    https://youtu.be/PrbWH-3Mnbg?t=1752
  • Marcel Meurer: Azure Cognitive Services and AI in real world scenarios
    https://youtu.be/PrbWH-3Mnbg?t=5357
  • Benny Tritsch: Was ist neu bei Remote Desktop Services 2019 und Azure Windows Virtual Desktops
    https://youtu.be/PrbWH-3Mnbg?t=12470
  • Markus Klein: There’s an easy way in and an easy way out
    https://youtu.be/PrbWH-3Mnbg?t=16169
  • Eike Hillmann & Andreas Baumgarten: „Einfach“ in die Cloud
    https://youtu.be/PrbWH-3Mnbg?t=19766
  • Gregor Reimling: Lift and Shift vereinfacht mit Azure Migrate
    https://youtu.be/PrbWH-3Mnbg?t=23352
• Business Track
  • Torben Volkmann: Fokus (&) Optimierung
    https://youtu.be/1A9O1V3zV_M?t=1616
  • Ralf Gasche: IT-Projekte erfolgreich durchsetzen
    https://youtu.be/1A9O1V3zV_M?t=4802
  • Peter Ertl: Digitale Transformation, Integration & Co.
    https://youtu.be/1A9O1V3zV_M?t=12023
  • Holger Diekhoff: Data driven business process improvement
    https://youtu.be/1A9O1V3zV_M?t=15613
  • Benjamin Wolters: Mittels Künstlicher Intelligenz zu kausalen Regeln in Geschäftsprozessen
    https://youtu.be/1A9O1V3zV_M?t=19136
  • Christoph Burmeister: Azure Lighthouse
    https://youtu.be/1A9O1V3zV_M?t=22318
• Tech Track
  • Jan Hendrik Meier & Tobias Zurstegen: Get Ready with Citrix Virtual Apps and Desktops for Office 365
    https://youtu.be/vK1Ypt2WgmI?t=1920
  • Jan-Hendrik Damaschke & Christoph Burmeister: Threat Hunting with Azure Sentinel
    https://youtu.be/vK1Ypt2WgmI?t=5542
  • Thomas Naunheim: Design und Security eines hybriden Azure Active Directory
    https://youtu.be/vK1Ypt2WgmI?t=12660
  • Jacob Meissner: Cognitive Service and integration in Office 365
    https://youtu.be/vK1Ypt2WgmI?t=16242
  • Mark Heitbrink: Wer hat Angst vorm SAC Update? h
    ttps://youtu.be/vK1Ypt2WgmI?t=19611
  • Marc Grote: Endpoint Security mit Windows 10
    https://youtu.be/vK1Ypt2WgmI?t=23529

Die Folien meiner Closing-Keynote “Was soll das Business mit Computern? Warum sich die IT emanzipieren muss” von der cim 2019 in Lingen gibt es hier zum Download:

[So war die #cimLingen2019 – michael wessel Blog]
https://www.michael-wessel.de/blog/2019/09/16/so-war-die-cimlingen2019/

In gewissen Fällen möchte man aus einer Task-Sequenz heraus eine Statusmail verschicken, hierbei führen wie gewohnt viele Wege zum Ziel.

Ein einfacher Weg ist hierbei natürlich PowerShell. Um den nötigen Customizing-Aufwand zu minimieren, habe ich ein Script geschrieben, welches den Computernamen, den Status des letzten Task-Sequenz-Schrittes und den Namen des aktuellen Schrittes automatisch abruft. Möchte man dieses Script einbinden, so braucht man lediglich einen „Run Powershell Script“ Step zu erstellen, wahlweise den Code als Package oder direkt zu hinterlegen und einen entsprechenden Namen zu setzen:

Sobald der Computer bei diesem Schritt ankommt, sendet er automatisch eine Mail in dem folgenden Format an die im Script hinterlegte Email Adresse: [Success]: Task Sequence „%Task Sequenz Name%“ on %Computername% (Step: „Status Mail: TS Success“)

Man kann diesen Schritt dann zum Beispiel an unterschiedliche Stellen in der Task Sequenz kopieren und z.B. abhängig von Task Sequenz Variablen entsprechende Statusmails versenden:

Schon zum dritten Mal veranstaltet die Powershell Usergroup Hannover jetzt den Powershell Saturday Hannover. Neben der inzwischen obligatorischen Einführung in Powershell haben wir wieder viele tolle Sprecher für die Veranstaltung eingeladen:

• Dr. Tobias Weltner
• Jan-Hendrik Damasche
• Christoph Burmeister
• Andreas Nick und Patrick Horn
• Friedrich Weinmann
• Martin Gudel

Der Powershell Saturday ist kostenlos und bietet für Teilnehmer spannende Themen und Möglichkeiten, sich bei einem Kaffee oder anschließend einem Bier zu vernetzen.

Die komplette Agenda und die Anmeldung findet Ihr unter https://www.meetup.com/de-DE/PowerShell-Usergroup-Hannover/events/262836522/.

Vor einigen Wochen machte die Entdeckung die Runde, dass die beliebten Präsentations-Klicker von Logitech ein großes Sicherheitsrisiko darstellen können. Die kleinen Geräte arbeiten nämlich nach einem sehr simplen Prinzip: Sie melden sich als Tastatur am Rechner an und geben im Wesentlichen nur zwei Tastensignale weiter – Bild hoch und Bild runter. Das reicht, um eine Präsentation zu steuern und funktioniert sehr universell.

Das Problem ist allerdings der Empfänger, den man per USB an den Rechner ansteckt. Er akzeptiert nämlich in Wirklichkeit alle Tastensignale, nicht nur die wenigen, die der eigentliche Klicker übermittelt. Da es für Angreifer recht einfach ist, drahtlos auf so einem Empfänger zuzugreifen, lässt sich ein Rechner sehr bequem und unbemerkt fernsteuern, wenn der Empfänger steckt. Näheres dazu findet sich u.a. bei heise:

[Logitech Wireless Presenter über Funk angreifbar | heise online]
https://www.heise.de/meldung/Logitech-Wireless-Presenter-ueber-Funk-angreifbar-4370489.html

[Wireless Presenter von Logitech und Inateck anfällig für Angriffe über Funk | heise online]
https://www.heise.de/meldung/Wireless-Presenter-von-Logitech-und-Inateck-anfaellig-fuer-Angriffe-ueber-Funk-4439795.html

Logitech hatte daher im Frühsommer angekündigt, dass es im Spätsommer aktualisierte Empfänger im Austausch geben würde. Diese sind wohl nur geringfügig modifiziert, aber immerhin akzeptieren sie nun nur noch diejenigen Signale, die der Klicker wirklich senden kann. Allzu plumpe Angriffe sind damit also nicht mehr möglich.

Mittlerweile liefert Logitech die neuen Empfänger aus. Nach Bestellung über den Support kommen sie nach wenigen Tagen an. Sie mit dem Klicker zu koppeln, ist dann eine Sache von wenigen Minuten. Zur Bestellung braucht man die Seriennummer, die auf dem alten Empfänger steht (das Feld “PID” mit schwarzer Schrift in einem weißen Kasten). Die ist sehr klein gedruckt, eine Lupe oder ein Handy-Foto können hier helfen.

[Logitech Update zu den Presentern R400, R700 und R800 – Logitech Support + Download]
https://support.logi.com/hc/en-us/community/posts/360033353213-Logitech-Update-zu-den-Presentern-R400-R700-und-R800

Die cim 2019 in Lingen (Ems) hat wieder viel Spaß gemacht. In diesem Jahr durfte ich zum Jubiläum der Veranstaltung die Abschluss-Keynote halten. Mein Thema: “Was soll das Business mit Computern? Warum die IT sich emanzipieren muss”. Mir hat es viel Spaß gemacht – den 250 Besucher*innen anscheinend auch. Hier ein paar erste Eindrücke der Community von Twitter. Ein Klick auf das Bild öffnet den zugehörigen Tweet.

… weiterlesen