Belwue: Umstellung auf DNS-basierten Jugendschutzfilter

Link zur Umstellung des Jugendschutzfilters bei Belwue

Belwue nennt dafür die folgenden Vorteile:

  • Die längst Filterung von HTTPS-URLs ist endlich möglich. Insbesondere im Zuge der massenhaften Umstellung von Seiten im Zuge der DSGVO ist dies zusätzlich drängend.
  • Es findet (im Gegensatz zu einer Proxy-Lösung) keine Entschlüsselung zum Zweck der Filterung von HTTPS-Zugriffen statt und es muss somit auch nicht mit einem gefälschten Zertifikat neu verschlüsselt werden. Dies ist ein Gewinn an Sicherheit und an Performance
  • Kein “Flaschenhals” mehr durch den Proxy oder den VPN-Tunnel, die trotz hoher Bandbreiten Ihrer Anbindung Ihren Internetzugang ausbremsen können
  • Es sollten keine Probleme mehr mit Google Captcha-Anforderungen mehr auftreten
  • Der Google-SafeSearch-Modus, der nur jugendfreie Suchergebnisse bringt, kann nun wieder für alle Schulen aktiviert werden. Ebenso haben wir einen jugendfreien Suchmodus für Bing und YouTube aktiviert.
  • Es gibt keine Beeinträchtigungen mehr durch Sperrung unserer Proxies durch externe Webhoster
  • Obskure Probleme mit manchen Webseiten und -Anwendungen, die durch Dazwischenschalten eines Proxy nicht mehr richtig oder gar nicht mehr dargestellt werden, fallen weg

Integration von iOS im Bildungsbereich

Gestern: Veranstaltung in Stuttgart (Office Design Tower) mit Themen rund um die Integration von iOS. Die Veranstaltung wurde veranstaltet von  mit einem Referent von Apfelwerk.

Location: Design Offices Stuttgart Tower

Erkenntnisse und Links, die wichtig und merkenswert sind möchte ich hier nennen:

  • Achtung, damit die App Classroom funktioniert, sollt am Access-Point Client-Isolation abgeschaltet werden!
  • Wie konfiguriert man Firewall und Proxies? Das dokumentieren die nachfolgenden englischsprachigen Blog-Beiträge excellent:

Configuring Proxies and Firewalls for Apple MDM access

MDM Configuration Profile variable Reference

 

 

 

Domainfactory gehackt

Wie ich heute morgen in den News las, wurde mein langjähriger Web-Hoster Domainfactory gehackt. Statt Rasen mähen, nun zuerst Passwörter ändern.

Die Story u.a. hier:

https://www.heise.de/newsticker/meldung/Datenleck-bei-Domainfactory-Hacker-knackt-Systeme-laesst-Kundendaten-mitgehen-4102881.html

Von Daomainfactory erhielt ich folgende Mail: (Auszug)

Wir haben am frühen Abend des 3. Juli 2018 erstmals, und im Verlauf der letzten zwei Tage in näherem Detail erfahren, dass über einen Datenfeed nach einer Systemumstellung unbeabsichtigt bestimmte Kundeninformation ab 29. Januar 2018 außenstehenden Dritten zugänglich war.

Während wir diese Datenpanne untersuchen wissen wir bereits jetzt, dass Dritte unbefugt auf nachstehende Datenkategorien Zugriff gehabt haben könnten:

  • Kundenname
  • Firmenname
  • Kundennummer
  • Anschrift
  • Telefonnummer
  • DomainFactory Telefon-Passwort
  • Geburtsdatum
  • Bankname und Kontonummer (z.B. IBAN oder BIC)
  • Schufa-Score

Seien Sie versichert, dass die bei dieser Datenpanne verwendeten Angriffspunkte nunmehr abgesichert sind, und wir haben die Sicherheit erhöht, um uns vor unberechtigtem Zugriff zu schützen. Dennoch ist es für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst ihre bei DomainFactory liegenden Informationen zu missbrauchen. Deshalb empfehlen wir Ihnen aus Vorsichtsgründen, Ihre Passwörter für Ihre DomainFactory-Konten so rasch wie möglich abzuändern. Die Information zur Abänderung Ihrer DomainFactory-Passwörter finden Sie hier: blog.df.eu/pw.

Weiter bitten wir Sie, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen bemerken sollten Sie auch erwägen, die Polizei zu verständigen.

Neue Apps für Mac getestet

Drei Empfehlenswerte Apps für MacOS

 

  1. Monosnap
  2. Coconut Battery
  3. App Cleaner & Uninstaller
  • Ich habe heute unter MacOS Apps getestet, die ich gerne weiter empfehlen möchte. Der Screenshot, den ich mit Hilfe einer dieser Apps erstellt habe ist ein erster Nachweis dafür, wie praktisch diese spezielle Screenshot-App namens Monosnap ist. Sie bietet nach dem “Shot” diverse Bearbeitungsmöglichkeiten zur Beschriftung, Größenänderung sowie Ergänzungen mit Pfeilen und anderen Grafiken an. (Kostenlos)
  • Coconut Battery ist ein nützliches Tool um mehr über die Batteriegesundheit des Macs oder von angeschlossenen iOS-Devices zu erfahren. Sehr praktisch und nützlich, jedenfalls für Power- oder professionelle Nutzer. (Kostenlos)
  • App Cleaner & Uninstaller entfernt Reste von Apps, die auch nach dem händischen Löschen in den Papierkorb noch auf dem System bleiben. Es wird damit “richtig” sauber gemacht, wie der Name suggeriert. Eine kostenlose Lizenz ist im Appstore verfügbar, die Pro-Version kostet 5,49 EUR. (Stand Juli 2018)

Let´s encrypt für macOS Server (scheitert am aktuellen macOS)

Ich habe geglaubt nun eine Möglichkeit gefunden haben, wie man die Zertifikate von “letsencrypt”, die ja alle 90 Tage erneuert werden müssen, automatisch aktualisieren kann. Die folgende Anleitung beschreibt die Vorgehensweise genau. Damit spart man eine ganze Menge Geld für Zertifikate, die man ansonsten kaufen müsste…

Allerdings scheitert das ganze auf meinem aktuellen macOS 10.13.5 🙁

Zur Anleitung….

https://community.letsencrypt.org/t/complete-guide-to-install-ssl-certificate-on-your-os-x-server-hosted-website/15005

Fortbildung

In Schwäbisch Gmünd bei der Leitung einer Fortbildung zum Thema Mobile Device Management

Fortbildung