Fehler 0x8000500c bei LDAP Abfragen / Windows 8

Wer so wie ich .NET Programme unter Windows 8 im Zusammenspiel mit einem OpenLDAP (also nicht MS Active Directory) betreibt, wird wahrscheinlich über kurz oder lang über die CommExection „0x8000500c) stolpern.

Es gibt diverse Tipps, wie man das lösen kann wie z.B. im Server-Stringt das Wort Ldap in Großbuchstaben schreiben -> ist eine Lösung für den Fehler 0x80005000 aber nicht für den konkreten Fehler.

Das Problem besteht darin, daß Microsoft die Typen bei einen OpenLdap nicht immer richtig bestimmen kann. Die Lösungen die ich dazu im Google gefunden habe … naja keine hat funktioniert.

Die Lösung ist relativ einfach: Für Windows 2012 und Windows 8 gibt es einen Microsoft HotFix KB2802148.
Denn kann man hier anfordern: http://support.microsoft.com/kb/2802148/de

Ich hoffe, daß ich Euch damit einiges an Sucher- und Ärgerei ersparen konnte!

Evernote gehackt

Ein ähnliches Angriffsmuster wie auch gegen andere große Dienste wie z.B. Twitter hat es gegen den populären Online-Speicherdienst Evernote gegeben.

Es wurden auch die Kennwort-Hashes entwendet, da es mit einigen Techniken teilweise aufwändigen Techniken möglich ist, aus den Hashes das ursprüngliche Kennwort zu ermittelnt, hat das Evernote-Team alle User zu einer Kennwortänderung gezwungen – die einzig sinnvolle Reaktion auf so einen Einbruch.

Die offene Kommunikation und auch das Verhalten, hat mich davon überzeugt, Evernote weiterhin mein Vertrauen zu schenken, allerdings natürlich hat es auch wieder vor Augen geführt, daß man Daten die eine gewisse Vertraulichkeit erfordern, sollte man nur bedingt der Cloud anvertrauen.

Ich persönlich verwende Evernote primär als EDV-Knowledgebase, und selbst wenn ich keine Freude damit habe, kann ich durchaus damit leben, wenn ein „Böser“ weiß, wie man z.B. die Tolleranzfrist eines Windows-Bildschirmschoners einstellt.

 

Windows 7 – User ProfileDienst kann nicht gestartet werden

Da ich mir im Google die Finger wund gesucht habe, ohne eine Lösung zu finden, habe ich mir gedacht ich veröffentliche den Tipp mal hier:

Phänomen: Plötzlich kann man auf einem Win7-Rechner keine neuen Benutzer mehr anmelden. Das Kennwort wird akzeptiert, aber es kommt immer „Benutzer Profil Dienst kann nicht gestartet werden“

Die Lösung die man findet, ist einfach die Berechtigung unter c:usersdefault zurücksetzen … das funktioniert dann auch, allerdings, gibt es hier noch ein paar interessante Informationen:

Bei der Installation des Internet Explorer 9 versucht dieser ein paar Daten an Microsoft hochzuladen (User Experience usw usf). Befindet sich das System hinter einem Proxy-Server der ein Kennwort verlangt, funktioniert dies nicht … bei einer unattended bzw. silent Installation bekommt man das auch nicht mit! Also Konsequenz bleibt die Datei

„c:UsersDefaultAppDataLocalMicrosoftWindowsTemporary Internet FilesSQMiesqmdata_setup0.sqm“

am System liegen und kann nicht upgeladet werden. Diese Datei hat jedoch nur Zugriff für Administrator und System gesetzt.

Wenn man nun einen neuen User anlegen will, wird versucht diese Datei (mit Userrechten) zu lesen, was natürlich fehlschlägt. So kann kein neuer User mehr angemeldet werden.

Lösung: Einfach die Datei „c:UsersDefaultAppDataLocalMicrosoftWindowsTemporary Internet FilesSQMiesqmdata_setup0.sqm“
löschen, und schon geht alles wieder wie es soll!

Hoffentlich konnte ich Euch damit weiterhelfen, weil ich / wir haben hier ein paar Stunden mit der Ursachenforschung verbracht!

 

Dateiverschlüsselung unterwegs (Portable)

Wer kennt das nicht, man hat auf seinem USB-Stick (gilt natürlich auch für andere externe Speichermedien z.B. wie USB-Festplatten) viele schöne Informationen gespeichert. Einige davon wichtiger andere unwichtiger … und hie und da auch mal etwas, was nicht unbedingt in fremde Hände geraten soll. Was ist wenn der USB-Stick plötzlich verschwunden oder gar gestohlen wird … ???

Für Kennwörter gibt es da einige Tools … hier sei zum Beispiel Keepass genannt, aber was ist wenn es sich um Dateien handelt wie z.B. vertrauliche Dokumente, Bilder, Zertifikate oder sonstige Schlüsseldateien z.B. um eine Verbindung mit dem Firmennetzwerk herzustellen … da wird die Luft schon dünner … es bleiben noch 2 wirklich gut funktionierende kostenlose Software(n) übrig:

TrueCrypt-Logo
TrueCrypt

und
FreeOtfe
FreeOTFE

Vom Funktionsumfang sind die beiden vergleichbar … beide sind

  • OpenSource (somit in der Verwendung kostenlos),
    und mit ziemlicher Sicherheit ohne Backdors!
  • für Linux und Windows verfügbar …
  • und was nicht unwichtig ist … sie werden weiterentwickelt.

Während TrueCrypt soweit geht ganze Partitionen (inkl. Betriebssystem) zur verschlüsseln, geht FreeOTFE den Ansatz wirklich portable zu sein (auf Wunsch) und auch ohne Adminrechte zu funktionieren, das geht sogar so weit, daß es eine Version für den PDA gibt die mit der PC-Version kompatibel ist!

Hier liegt auch schon der größte Vorteil: Man muß weder Admin sein, noch muß man etwas installieren .. einfach USB-Stick anstecken … FreeOTFE öffnen … verschlüsselte Datei öffnen (wird dann als Laufwerk eingebunden) und das wars. Anleitung mußte ich eigentlich keine lesen.

Zum Thema Sicherheit muß ich mich in Ermangelung tiefgehender crypto-wissenschaftlicher Kenntnisse auf die Aussagen anderer verlassen, und hier sind TrueCrypt und FreeOtfe vergleichbar, und gelten als sehr sicher!

Von der Performance-Seite ist es so, daß je aufwändiger der Schlüssel desto langsamer die (De-)Codierung. Das geht dann u.U. soweit, daß ein Video welches auf einem verschlüsselten Laufwerk liegt, selbst auf einem einigermaßen aktuellen Rechner nur mit ruckeln abgespielt wird. Nur ist das wirklich die Frage, ob man Videos so hoch verschlüsseln muß?

Ich persönlich habe meine wirklich sensiblen Daten in einem 10 MB großen Container untergebracht, und wenn mir nun jemand meinen USB-Stick finden sollte bevor ich ihn verliere, kann ich deswegen weiterhin ruhig schlafen … eine Schätzung hat ergeben, daß ein heutiger PC zum Knacken der Datei zwischen 10.000 – 100.000 Jahre benötigt. Noch ein kleines Feature, was im Ernstfall auch sehr wichtig sein kann: Man kann in einem verschlüsselten Container-File ein zweites File hinterlegen, welches wenn man das erste File öffnet unsichtbar ist. Erst mit einem zweiten Kennwort kann man dann das zweite File öffnen. Soweit nichts besonderes, ABER: Ohne das zweite Kennwort kann man nicht einmal beweisen, daß es ein 2. File gibt!!!

Also viel Spaß beim Ausprobieren, aber Achtung: Wenn das Kennwort vergessen wird, dann war es dann mit den Daten für die – sagen wir … nächsten paar Jahrtausende 😉

837 zoom--charms-silber-schloss-mit-schluessel