Verkauf und Service von Apple-Geräten in Bremen

Kurzer Hinweis in eigener Sache:

Heute kam die Meldung, daß Gravis zum 15.06. alle Filialen schließt; auch die beiden in Bremen in der Knochenhauer Strasse und in der Waterfront sind von der Schließung betroffen.

Damit fällt dann ein weiterer Verkaufs- und Servicepunkt weg, nachdem die Firma Comspot im Weserpark dort im Verzeichnis nicht mehr gelistet ist – auch auf der Webseite von Comspot wird Bremen nicht mehr aufgeführt.

Die schlechte Nachricht: Wenn Sie einen Hardware-Reparaturfall mit Ihren Apple-Geräten haben, dann ist nur noch Saturn-Hansa zu Ihrer Unterstützung da.

Die gute Nachricht: Wer seine Geräte lieber nach einem beratenden Gespräch und trotzdem zu guten Preisen kauft, der ist (wie in den letzten 30 Jahren) bei uns weiterhin richtig. Und wer einen „Nicht-Hardware-Servicefall“ hat, dem können wir mit unserem Team von Technikern schnell und gut helfen.

Anfragen zu Verkauf und Service gern unter apple@kunckeledv.de oder 0421-3499913.

Neuer Virus? Nein, Logitech Software…

Heute morgen im Support: Aufgeregter Anruf eines Anwenders – er hätte bestimmt einen Virus. Warum? In seinem Userverzeichnis liegt ein kryptischer Ordner „ai_overlay_tmp„, und wenn er den löscht ist er kurze Zeit später wieder da.

Eine kurze Recherche ergibt: Das ist kein Virus, das ist die letzte Glanztat der Firma Logitech. Mit dem Update ihrer „Logi Options+“ – Software auf Version 1.7 gibt es die mehr als fragwürdige Idee, einen „Prompt-Builder“ für ChatGPT einzubauen, d.h. eine Taste an der Maus ermöglicht den direkten Zugriff darauf. Naja. Merkwürdige Idee, aber noch fragwürdiger ist es, einfach Im Userordner einen solchen Ordner anzulegen. Verantwortungsvolle Programmierer legen so etwas in den „Library“ – Ordner.

Erschwerend kommt noch dazu, dass diese LogiOptions+ eine aufgeblähte, fehlerhafte Software ist. Bei jedem Aufruf meckert sie fehlende Privilegien für die Bildschirmsteuerung an und in unregelmäßigen Abständen verweigert das Scrollrad dann seine Funktion, bis man sich erneut durch die Freigabe gekämpft hat – obwohl die immer aktiv war.

Ich arbeite gern mit Logitech – Mäusen, die Software aber ist eine Zumutung und wurde bei mir vor einiger Zeit durch die sehr gute“SteerMouse“ – Software ersetzt. Hochgradige Empfehlung!

Die Logitech Software können Sie auf dem Mac einfach in den Papierkorb werfen.

Microsoft – leider schon wieder

Wenn es nicht so traurig wäre…

Mein letzter Beitrag über Sicherheitsprobleme bei Microsoft ist grad mal eine Woche her, und da findet sich schon wieder Interessantes im Netz:

Ein bei Azure gehosteter interner Server von Microsoft war für das gesamte Internet sichtbar und durch keinerlei Kennworte gesichert. Was drauf war? „The whole 9 yards“: Kennungen und Passworte von Microsoft Mitarbeitern, Administratoren und mehr. Codeschnipsel, interne Dokumente, Konfigurationsdateien…

Und der wirkliche Skandal: Microsoft wurde am 6. Februar darauf hingewiesen, und dann hat es noch fast einen ganzen Monat gedauert, bis das gefixt war – solange standen die Daten zur gefälligen Selbstbedienung offen herum.

Ein ganzer Monat, 30 Tage! Wie geht sowas? Wenn mich jemand darauf hinweisen würde, dass einer unserer Kundenserver offen im Netz steht – dann wäre aber Alarm unter dem Dach in der IT und spätestens 30 MINUTEN nach Bekanntwerden wäre das Ding aus dem Netz verschwunden. Wie kann eine Firma 30 Tage brauchen, um den Ausschalter zu finden?

Muss das erst als Akte durch alle Abteilungen im Haus laufen? Wissen die nicht, wer welche Server betreut? Sagenhaft.

Microsofts Sicherheitssupergau (Nachtrag)

Aus gegebenem Anlass noch einmal etwas zu unserem bereits veröffentlichten Artikel (hier) zum drastischen Sicherheitsproblem bei Microsoft.

Ich lese grad einen Artikel auf heise über den Sicherheitsvorfall bei Microsoft mit dem schönen Titel „Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich“. Da haben Hacker bisher unbekannter (vermutlich chinesischer) Herkunft den Generalschlüssel für das Microsoft-Universum geklaut. Der Tenor des Berichtes ist vernichtend, Microsoft hat in allem komplett versagt, was sich um die Sicherheit dreht. Die Empfehlung der US-Behörde? Keine neuen Features, erst mal um die Sicherheit kümmern. Kommt Ihnen bekannt vor? Genau, Boing – etwas zu gierig geworden, mehr Finanzleute in hohen Position, die teuren, nörgelnden Ingenieure wird man dann auch los…
Und was macht Microsoft?
„Hey, easy. Alles nicht so schlimm, wir wissen zwar nicht so genau, wo die Hacker überall waren, aber wir haben das völlig im Griff. Und ab sofort ist unser geiler Copilot, der zeitweise völligen Unsinn zusammenphantasiert, jetzt (gegen Aufpreis, muss leider sein) in jedem unserer Programme eingebaut. Klasse, oder?“
Und dann überfliege ich so meinen LinkedIn-Feed, und da komme ich dann doch etwas ins Staunen. Ein IT-„Berater“ reiht sich an den nächsten, alle wollen Teams einrichten, alle Daten in Azure schaufeln, überall alle Office-Programme installieren. Und neuer idiotischer Trend: Den neuen, geilen Microsoft Copilot für alles einzusetzen, was nicht weglaufen kann. Teure Schulungen werden angeboten, wie man diese Software dazu bringt, den gleichen, zähen, langweiligen Brei zu produzieren, der überall zu lesen ist. Warum ist niemand mehr individuell und mutig, gern auch mal aneckend?

Das Ganze ist unverantwortlich, tut mir leid, das so sagen zu müssen. Kein Nutzer von irgendwelchen Microsoft-Diensten kann sich noch sicher sein, das seine Firmengeheimnisse nicht irgendwo im Darknet rumschwirren, und alle rennen wie die Lemminge auf die nächste Klippe zu, Hauptsache KI!

Man muss sich dem unseligen Trend nicht anschließen. Mein Vater sagte damals schon: „Wenn 100 Leute von der Brücke springen, müssen wir das nicht auch tun!“
Warum bei sowas alle Eier in einen Korb legen? Warum nicht Einzelprogramme intelligent miteinander vernetzen? Muss man das Telefon auch noch über Teams abwickeln? Vielleicht noch die Steuerung des Herzschrittmachers in die Microsoft Cloud legen? Der könnte dann, wenn die Bank anruft automatisch ein paar Takte höher schalten.
Im Ernst: Es gibt so viele schicke Lösungen, die man gut miteinander verbinden kann, und die auch dann weiter funktionieren, wenn mal ein Baustein ausfällt.

Wer unseren Artikel (der VOR der bösen Abrechnung von Heise erschienen ist) noch einmal nachlesen möchte: Gern, hier.

Schönen Start ins Wochenende!

Aktuelle Phishing-Attacke

Gerade gestern mal wieder ein längeres Gespräch geführt über den besten Virenschutz, den man sich auf dem Mac installieren sollte. Und das ist immer noch der, den man zwischen den Ohren mit sich rumträgt.

Aktuell gibt es grad eine nervige Welle, die auch das aktuellste und beste Virenschutzprogramm nicht verhindert:

Jemand schafft es, mit ausgespähter AppleID und etwas social engineering die Telefonnummer herauszufinden, die zu dieser AppleID gehört. Damit wird der Versuche einer Kennwort-Rücksetzung gestartet: Eine Meldung taucht auf allen mit der AppleID verbundenen Geräten auf, dass das Passwort geändert werden soll. Dieses Nachfrage IMMER ablehnen, auch wenn sie mehrfach hintereinander kommt. Erlaubt man sie, weil man von der Menge der Nachfragen genervt ist, dann kommt auf alle Geräte eine Einmal-PIN. Bis hierhin ist noch nichts passiert, man kann immer noch abbrechen. Festlich wird es dann, wenn per Telefon jemand versucht, diese PIN abzufragen und sich dazu z.B. als Apple oder als Polizei ausgibt. Auflegen ist hier die beste Medizin.

Man kann sich das ganz einfach merken: der Apple-Support ruft NIE jemanden einfach so an!

Das Ganze gilt natürlich nur dann, wenn Sie nicht grad selbst das Kennwort ändern wollen.

Sicher Reisen in digitalen Zeiten

Wer eine Reise tut, hat einiges zu bedenken – dazu gehört neben Ersatzhose und Zahnbürste merkwürdigerweise bei vielen Menschen nicht, sich Gedanken über die wirklich wichtigen Sachen zu machen. Was ist mit Zahlungsmittel, was mit dem wichtigsten Gegenstand überhaupt: dem Mobiltelefon?
Im folgenden, immer mal wieder aktualisierten Artikel sammeln wir Ideen und machen Vorschläge, wie man auch hier ein Backup hat. Wenn Sie Ideen davon gut finden und umsetzen wollen – würde uns freuen. Wenn Sie noch eine Idee haben, die wir nicht gelistet haben – gern per Mail an apple@kunckeledv.de.
In den letzten Jahren wandern vermehrt Informationen, die es vorher „klassisch“ gab, auf das Telefon. Bordkarten? Auf dem Telefon. Reiseplan, Voucher, Geldtransfer? Auch. Fotoapparat, Filme, Akkus, Speicherkarten? Immer mehr ersetzt durch die immer steigende Qualität der Smartphone – Kamera. Spart Gewicht, Gepäck und Aufwand, man braucht nicht diverse ausgedruckte Papier, es reicht, ein geladenes und funktionstüchtiges Telefon zu haben. Wie man sich optimal vorbereitet, das haben wir in diesem Artikel zusammengefasst. Darin kümmern wir uns um die folgenden Themen:

  • Reisedokumente sicher verwahren und Backups haben
  • Das Reisegepäck – kommt gleich auf das Band oder später bei „Lost and found“?
  • Sicher ins Internet- Hotel-WLAN mit VPN, iPhone-Tethering oder eigenem Hotspot?
  • Dinge nicht unterwegs liegen lassen
  • Auf Reisen (finanziell) flüssig bleiben
  • Das iPhone ist weg – was tun?
  • Die Elektronik geladen halten

[Weiterlesen]

MacBook Air 13″ M2 aus Demobestand…

Alle Jahre wieder: Apple erneuert die Produktpalette, und wir wechseln unseren Demobestand aus. Heute hat es das MacBook Air getroffen. Dieses gute Stück sucht einen neuen Besitzer, der sich über einen wirklich günstigen Preis freuen kann.

Der aktuelle Listenpreis laut Apple ist 2579,00€ inklusive der gesetzlichen Mehrwertsteuer von 19%. Ernstgemeinte Angebote bitte an apple@kunckeledv.de.

iOS 17.3 – Das iPhone richtig absichern

Apple hat mit iOS 17.3. eine Sicherheits-Schwachstelle beseitigt, die zur kompletten Übernahme der AppleID durch Fremde führen konnte. Da haben wir schon eine Anleitung zur Absicherung geschrieben („Sicherheitshinweis“, hier zu finden.) Im Lichte des Updates haben wir unseren Beitrag überarbeitet und geben Ihnen im folgenden eine step-by-step Anleitung, wie Sie unter iiOS 17.3 das iPhone richtig absichern, ohne dass die einfache Bedienung darunter leidet.

Szenario:

Das Opfer wird beim Entsperren des iPhones beobachtet oder heimlich ein Video gemacht.
Das Telefon wird dem Opfer entwendet. Der Böse meldet sich mit der beobachteten oder gefilmten PIN sofort an, ruft die iCloud-Einstellungen auf und muss dazu die ausspionierte PIN eingeben. Dann kann er das Kennwort für iCloud durch ein neues ersetzen, ohne das alte Kennwort zu kennen!
Es erfolgt keine Zwei-Faktor-Abfrage oder die Nutzung eines Sicherheitsschlüssels.
Anschließend werden alle im Account befindlichen Geräte gesperrt, damit der rechtmäßige User ausgeschlossen wird.
Danach erfolgt die „Ernte“.
Der Angreifer startet Banking-Apps und testet die mit der Anmelde-PIN. Klappt das, macht er eine Überweisung. Das Sicherheitsverfahren ist dann meist eine Push-TAN, und die Push-TAN-App ist gesichert mit welcher PIN? Sicherheitshalber kann er in der Passwort-Datei von iOS nachsehen – die ist auch nur mit der Geräte-PIN gesichert.

Wie schützen Sie sich am besten gegen so einen Fall?

Wir haben unsere bisherige Empfehlung „Sicherheitshinweise“ mit den neuen Features unter iOS 17.3 erweitert und geben einen „Step-by-Step“ Anleitung, wie man sein digitales Leben sicher sichert…

🙄

################### Weiterlesen ###################

Ab Freitag: Apple Vision Pro

Normalerweise kündigt Apple neue Produkte ja immer mit einer ganzen Batterie von Fanfaren an, und da ist das eher leise Blockflötengepiepe der letzten Produkt-Ankündigung schon merkwürdig. Die Apple Vision Pro ist ab Freitag vorbestellbar und wird am 02.02.2024 in den AppleStores in den USA verfügbar sein,

Interessant auch, wie sehr Apple die Kommunikation steuert: Den Entwicklern wird vorgeschrieben, NICHT die Begriffe AR/VR/XR zu verwenden, man solle doch bitteschön den Begriff „Spatial Computing“ verwenden.

Erinnert an eine andere Produkteinführung: Die Apple Watch. Die wurde mal vorgestellt als „die genaueste Uhr der Welt“, das war quasi der kleinste gemeinsame Nenner. Apple läßt immer gern etwas Raum zur Entfaltung für seine Produkte, beobachtet genau, wohin es sich entwickelt und fördert diese Entwicklung. Die Uhr ist so vom goldenen Luxuszubehör zu einem Gesundheitswächter geworden, und ich denke, bei der Vision Pro werden sie genauso genau beobachten, in welchen Markt sie sich entwickelt. Und da wollen sie natürlich keine Begriffe wie AR/VR/XR mit dem Produkt verbunden haben, die eventuell dann nicht mehr passen.

Die erste Charge wird schnell vergriffen sein, dafür sorgen schon die „early adopters“. Was danach kommt, wird interessant.

Guter Vorsatz in 2024 – Sicherheit auf dem Mac

Zum Jahresanfang klappen die üblichen Vorsätze („Mehr Sport“, „Abnehmen“, „nie wieder Alkohol“, „nett und ausgeglichen sein“) sowieso nicht. Da kann man sich gleich auf einen sinnvollen beschränken: Guter Vorsatz in 2024 – Sicherheit auf dem Mac.

Da könnte man jetzt ja den Weg des geringsten Widerstandes nehmen, installiert sich einen Virenschutz und lehnt sich dann entspannt zurück. Kann man machen, ist aber nicht die beste Lösung.

Erstens: Das ist wie mit dem Fahrradhelm: Angeblich sollen Menschen mit Fahrradhelm risikobereiter Fahrrad fahren als solche ohne Helm. Übertragen auf den Virenschutz: Wer einen installiert hat, neigt dazu, das Hirn ein wenig abzuschalten, was solche Bedrohungen angeht: „Ich klick mal auf diesen Anhang, ich hab ja einen Virenschutz!“

Was, zweitens, ein Grober Fehler® ist: Virenschutzprogamme sind immer nur für bekannte Bedrohungen aus der Vergangenheit erfolgreich. Neue Virusvarianten müssen dem Programm erst durch ein Update bekannt gemacht werden, und das kann dauern. Und leider bremsen die meisten Virenschutzprogramme den Rechner stark aus.

(mehr …)