Alle Beiträge von Tom

Umzug Elster-Signaturkarte zu Sicherheitsstick

Nachdem die Zertifikate auf der Signaturkarte von D-Trust nach mehrmaligen Verlängerungen und einer Restlaufzeit von 3 Monaten bald nicht mehr gültig sein werden, wurde der Einsatz eines Sicherheitssticks geplant, der ähnlich wie ein USB-Stick über den USB-Port betrieben werden kann und zu Elster kompatibel ist.

Alternativ gibt es die Möglichkeit der Verwendung einer Signaturdatei: diese empfehle ich nicht, da die Datei vermutlich permanent auf dem PC liegt, was sicherheitstechnisch nicht vertretbar ist.

Wichtig: Vor Ablauf des Karten-Zertifikates muss der Umzug zum Sicherheitsstick stattfinden.

Den Sicherheitsstick bekommt man von Reiner SCT über den Webshop zum Preis von 54 Euro inkl. Versand (Stand 01/22). Dieser nennt sich Starsign Crypto USB Token S. In der beiliegenden Anleitung wird darauf hingewiesen, dass die neuste Version des Elster Authenticators auf dem Arbeitsgerät installiert sein muss. Zudem muss über einen Link eine Datei heruntergeladen werden, die einen Registry-Eintrag für einen neuen Crpytoprovider „Giesecke & Devrient SmartCafe 7.0“ veranlasst. Grob in HKLM\Software\Microsoft\Cryptographie\Calais\SmartCards…

Für die Umstellung von Karte auf Stick sollte man sich ca. 1 Stunde Zeit nehmen. Erforderlich sind der Stick, die bisherige Karte (die noch gültig sein muss). Die Schritte sind wie folgt zu gehen, bitte verzeihen Sie nicht 100% korrekte Benennungen oder Labels.

A) Wechsel beantragen: Man loggt sich in Elster ein, dann (Stand 01/22) Menüpunkt „Mein Benutzerkonto“ und „Zertifikatswechsel“. Im Anschluss im Menü: „Wechsel von Signaturkarte zu Sicherheitsstick“. Danach wird eine Übersicht angezeigt, die den Unterschied von Alt (Karte) zu Neu (Stick) zeigt. Eine Abfrage des Steuerkontos, was überwiegend für Steuerberater praktisch sein sollte, ist nicht mehr möglich. Mit Button „Weiter“ gelangt man zu allgemeinen Informationen: Der Wechsel ist nur möglich, wenn keine aktuellen Aufträge vorliegen und wenn ein mit Elster kompatibler Sicherheitsstick aktiviert wird. Im Anschluss gibt es eine Überraschung: Ein Hinweis lautet, das die Aktivierungs-ID per Email kommt und der Aktivierungscode als Nachricht in den eigenen Elster-Posteingang eingehen sollte. Keine 2 Minuten später hatten wir die Daten! Im Nachhinein war hier nochmals die Karte erforderlich: es muss der Kartenleser mit Signaturkarte und konfiguriertem Authenticator zusammenarbeiten. Sonst ist die Beantragung des neuen Zertifikates nicht möglich und: es könnte jeder kommen ;-).

B) Wechsel vollziehen: Zunächst Ausloggen und den Sicherheitsstick mit dem Computer verbinden, dann im Authenticator von Karte zu Token wechseln und Speichern. Danach Elster besuchen und im öffentlichen Bereich: „Mein Benutzerkonto“ wählen.

Jetzt (01/22) gab es eine unrichtige Anweisung: im Browserfenster auf der Elster-Seite gab es die Anweisung, die Signaturkarte einzustecken und diese dann im Anschluss erkennen zu lassen: das war nicht korrekt. An dieser Stelle wurde eigentlich der Stickt verlangt (haben wir oben bereits im Authenticator aktiviert).

Dann galt die Wahl „Wechsel von Signaturkarte zu Sicherheitsstick“ im Menü (man ist noch nicht angemeldet, das erfolgt später während des Wechsels). Es kommt der Hinweis, dass die Aktivierungsdaten erforderlich sind. Die Prüfung der Systemvoraussetzungen direkt danach: Prüfung war erfolgreich (vermutlich fand die Prüfung von Elster Authenticator statt). Dann muss gewählt werden: „Aktivierung und erstmaliges Login mit neuem Zertifikat“. Nach wenigen Sekunden erscheint im Authenticator die Eingabemöglichkeit von Aktivierungscode- und ID (beides aus den Emails von Elster bzw. aus dem Elster-Postfach entnehmen) sowie ein Kennwort (nur 6 Zeichen: Alphanumerisch, Sonderzeichen: für Tooltip mit der Maus über dem Textfenster bleiben).

Jetzt gab es einen weiteren Stolperstein: im Hintergrund öffnete sich ein Fenster mit der PUK des USB-Sticks! Dieses kann man leicht übersehen. Übersieht man das Fenster, erfolgt im Authenticator ein Timeout. Verwirrend! Der PUK muss unbedingt sicher (nicht auf dem PC) verwahrt werden. Danach Klick auf Button „Beantragen“ und der Wechsel startet und dauert ca. 20 Sekunden.

C) Test: in Elster bitte abmelden. Den Stick mit PC verbunden lassen. Dann Browser schließen, wieder öffnen und Elster.de aufsuchen. Danach „Login“ wählen und aus der Symbolleiste den Sicherheitsstick wählen. Das Kennwort wird verlangt, anmelden, fertig. Login: erfolgreich!

Nach Jahren Aktionen mit der Karte – faktisch ging es nie ohne Probleme – war der Umzug von Karte auf Stick erfolgreich und es herrscht Zuversicht, dass die nächste Steuererklärung online ohne Schwierigkeiten erfolgen kann.

CUSTOM BINARY BLOCKED BY FRP LOCK

Some days ago, i got these message during a recovery session at a Samsung Galaxy Tab A6 (SM-T580):

CUSTOM BINARY (RECOVERY) BLOCKED BY FRP LOCK. The message appeared at Download Mode. FRP means Factory Reset Protection. Please read more backgrounds about this protection utility at samsungs homepage. The background of this blog is how to secure the private data.

There is a possibility to hold the private data on the device if you download the original stock image from a samsung server and transfer it with odin to the device. Please pay attention to choose at the CSC-Option the CSC-HOME-Image. The different between CSC and CSC_HOME is that using CSC_HOME means saving private data from reset-function, it will not be overwritten. You will not loose private data if you use the CSC_HOME-Image.

Another important thing: leaving the CSC-Field blank means resetting the private space; If you mean leaving the CSC-Field blank will ignoring the private space will reset the whole data. Its very important please read the manual bevor wiping data.

Bitlocker: „Die Anzahl der zulässigen Versuche ist beschränkt“

Vor einiger Zeit bin ich auf diesen Fehler bei der Eingabe der Pre-Boot-Authentifizierung eines Laptops gestoßen: „Die Anzahl der zulässigen Versuche ist beschränkt“. Nur der Wiederherstellungsschlüssel für die Bitlocker-Laufwerksverschlüsselung half weiter.

Nach weiteren Recherchen im Netz bin ich auf diese Seite gestoßen: https://technet.microsoft.com/de-de/library/dd851452(v=ws.11).aspx

Bei „Understanding TPM Protection Mechanism“ schreibt Microsoft, dass „… Some TPM chips may not store failed attempts over time. Other TPM chips may store every failed attempt indefinitely…“

Es hängt also von den TPM-Modulen ab, die sich die fehlerhaften Anmeldeversuche merken, oder eben nicht. Hier: Fujitsu Lifebook E-Klasse aus ca. 2016, TPM-Hersteller IFX, Herstellerversion 5.51.2098.2, Spezifikation 2.0.

Nicht glaubhaft verifizierte Aussagen im Netz sagten, dass 32 fehlerhafte Anmeldeversuche über die gesamte Lebensdauer obige Meldung erscheinen lassen. Dabei habe ich die Platte entschlüsselt, verschlüsselt, mittlerweile das aktuelle Halbjahresupdate installiert (21H2)… es half nichts: nach einen oder zwei fehlerfreien Anmeldungen der bereits neu verschlüsselten SSD-Platte: obige Meldung.

Microsoft schreibt weiter in diesem Artikel: bitte TPM zurücksetzen.

Achtung: Sichern Sie alle Daten auf dem betroffenen Laufwerk vorab; ich übernehme keine Haftung für entstandene Schäden.

Also los, Start von tmp.msc, dann rechts bei „Aktionen“ TMP löschen; es wird ein Neustart durchgeführt. TPM meldete sich mit einem Wizzard in der Pre-Boot-Phase: „PHYSICAL PRESENCE SCREEN. TPM configuration change was requested to State: Clear. WARNING!!! Clearing erases information stored on the TPM. You will lose all created keys and access to data encrypted by these keys.“ Wizzard bietet YES oder NO an. Ich mache dann YES. Es wird ein nochmaligr Neustart durchgeführt und erstmalig Windows ohne weiteres Zutun angemeldet. Ich unternehme einen nochmaligen Neustart; die Eingabemaske erscheint wieder wie gewphnt.

TPM speichert für die Verschlüsselung mit Bitlocker keine relevanten Daten für die Entschlüsselung. TPM verwirbelt vielmehr mit Algorithmen die zu verschlüsselnden Daten weiter.

Mehrere bewusste Falscheingaben in der Pre-Boot-Phase und diverse Neustarts konnten den Fehler nicht mehr reproduzieren. Bisher hat der Reset des Zählers funktioniert.

Kurzrezession: Lem’s „der futurologische Kongress“

Stanislaw Lem sollte man gelesen haben, wenn in die Zukunft gerichtete utopische oder auch dystopische Kurzgeschichten oder Romane beim Leser ankommen.

Engl. Cover, Quelle: wikipedia.de

In seinem Werk „Der futurologische Kongress“ aus dem Jahre 1971 nimmt Lem’s (Standard-) Protagonist Ijon Tichy an einem Kongress in der fiktiven Stadt Nounas im Land Costricana teil, der in einem Hotel des Hilton-Konzerns tagt. Thema des Kongresses und auch ein Strang des roten Fadens durch das Buch ist die Überbevölkerung. Eine Revolution bricht aus und sogleich auch das Chaos rund um Tichy. Durch die verwendeten chemischen Kampfstoffe wandelt der Protagonist von einer Traumwelt zur nächsten. Nur aufmerksam kann der Leser den Illusionen folgen, die Ijon erlebt. Zur Halbzeit erwacht er in einer zukünftigen Welt im Jahre 2039. Zunächst angetan von der friedvollen Gesellschaft mit einer genannten Bevölkerungszahl von über 20 Milliarden Einwohner erkundet Tichy sein neues Dasein. Nach einiger Zeit – er führt ein Tagebuch – sieht er Gründe für das Zusammenleben der Menschen. Sein Romanbegleiter Professor Trottelreiner, der es ebenfalls in diese Welt geschafft hat, tritt wieder auf und öffnet ihm bei mehreren Zusammentreffen – meist beim Abendessen – die Augen. Am Ende entscheidet sich Ijon, nicht zurechtkommend mit seinem gegenwärtigen Schicksal, aus Verzweiflung zu einem Sprung aus dem Fenster und erlebt wiederum Überraschendes.

Mich erinnert die Geschichte an Robert Nozicks Gedankenexperiment mit einer Glücksmaschine. Es geht um die Frage, wann wir nicht mehr wir selbst sind und augmentiert – in Lem’s Fall mit Psychopharmaka – zu Nozicks scheinglücklichen Zombies mutieren und losgelöst von uns selbst durch die (Schein-) Welt wandeln.

Eine andere Parallele erkennt man zu Orwells 1984. Der Protagonist Winston Smith erlebt eine ihm ebenso fremde Welt, in der Wörter konkateniert bis zur relativen Unsinnigkeit das sogenannte Neusprech ergeben.

Lem wäre am 21.September 2021 100 Jahre alt geworden. Passend bzw. geplant veröffentlichte Suhrkamp im Jahre 2021 seine Werke neu. Wer Ausgaben von Autoren wie George Orwell, Douglas Adams, William Gibson oder Aldous Huxley verträgt, ist sicher auch mit Lem’s „Der futurologische Kongress“ gut bedient.

Mit diskpart partitionen löschen, TEIL 2

Wir haben bereits vor einiger Zeit den DISKPART besprochen. Damit können Partitionen manuell über die Kommandozeile gelöscht werden.

Datenträger, die ursprünglich als Bootlaufwerk dienten – wie z.B. USB-Sticks mit Live-Betriebssystemen – schreibgeschützte Partitionen beinhalten.

Dafür bekommen wir dann von DISKPART die Meldung nach der Ausführung des Befehls: list disk – dann – select disk y (wobei y die Nummer des Datenträgers) – dann – list partition – dann – select partition x (wobei x aus der Liste entnommen wird) – dann – delete partition :

Eine geschützte Partition kann nicht ohne festgelegten Fore Protected-Parameter gelöscht werden.

Lösung: help delete partition und wir sehen, dass der OVERRIDE ein Löschen unabhängig von deren Typ umsetzen kann, also: delete partition override

Somit kann die Partition gelöscht werden. Have a nice day!

PREREQUISITES CHECK FOR DOMAIN CONTROLLER: Verification FAILED. CHECK TCP/IP

As i have set up a windows 2019 trial server for testing some stuff some days ago, i configured the virtual machine (under virtual box) as a domain controller.

So i configured the role for DNS and AD services as i got the window for prerequisites check. it failed!

The error „Verification of prerequisites for Domain Controller promotion failed. The TCP/IP networking protocol must be properly configured. Complete the configuration before you proceed.“

Sounds dramatically bad! But keep up that your virtual network card is connected to a virtual switch or is bridged to your host. And keep up further that you set up a fix ip adress with subnet and routing target and and dns server.

So that worked for me.

After php update: „Using $this when not in object context“ in joomla, Hotfix

For a riding stable, i run and administrate a website since many years with joomla. So, i did this until a few days ago until joomla update assistant said, that my php 5.x is too old. i have contacted the provider and they moved it to a server with php 7.4.15.

Unfortunately, the frontend of the site was offline:

The error was: „Using $this when not in object context“.

The kind of the error is not joomla-like, more it is php-like as you will see Fortunately, the backend was still online. At first, i logged on to the backend and switched on (from: Nein->Ja means from No -> Yes) the debugging mode in the server settings in global configurations (the german word „Fehlersuche“ means „Debugging“), dont forget to save the new configuration:

The Debugging-Mode gives more informative data to the frontend. I changed to the frontend and pressed F5 for refreshing and i have got this site:

The special error information is this:

It seems so, that the file CMSApplication.php occurs problems and with the information in the line after, the SiteApplication.php seems also is to be involved.

I copied booth and found following code:

CMSApplication.php:

SiteApplication.php:

The line „return parent::getMenu($name, $options)“ in the SiteApplication calls the function getMenu(…) in the CMSApplication. The original error points to the kind of calling the function: „using $this when not in object“ means, that parent::getMenu is a static call. But the function getMenu in the CMSApplication is prepared to work with classes and objects and so you need an object orientated codeset for this kind of view.

I think, this error is ther since a long time (joomla version 3.3 in comments) and php 5.x was not configured to spill out error messages like this. rest assure: the error was there before, too. As a hotfix, you can comment out this line.

Type in an reason for this. Then, do a backup of the old file or rename it at serverside. Do an upload of the changed file to the server (e.g. via ftp and change the ftp-password then) and deactivate the debugging mode. Just try to click through the website frontend for seeking an further error and contact the developer (e.g. https://developer.joomla.org/security/contact-the-team.html)

Mit diskpart partitionen löschen

In bestimmten Fällen kann man auf USB-Sticks erstellte Images und Partitionen nicht mehr vollständig mit dem Datenträgermanager (bei Windows 10) entfernen. Es treten Fehlermeldungen beim Entfernen auf wie z.B. „Die Datei konnte nicht gefunden werden“. Das kann an versteckten Partitionen liegen, die beim Ausrollen von .ISO-Files auf den Datenträger entstehen da eben im Image Partitonen existieren und mit dem „imagen“ auf den mobilen Datenspeicher gelangen oder dort partitioniert werden.

Zuletzt hatte ich einen solchen Fall beim Aufbereiten eines USB-Datenträgers, auf dem Desinfect 2019 partitioniert und installiert gewesen ist. Das muss nicht am Datenträger oder am Image selbst liegen.

Wie entfernt man diese Partitionen wenn der Datenträgermanager diese Laufwerke nicht mehr behandeln kann? Ansätze: cmd.exe starten, Befehle Diskpart eingeben und bestätigen. Es öffnet sich nun eine Kommandozeile für die Verwaltung von Partitionen. Befehl „list disk“, danach „select disk <nr>“ wobei nr = die ID aus obigen list-Befehl. Danach dito mit Partitionen: „list partition“ und „select partition <nr>“ wobei nr= die ID aus obigen list-Befehl. Danach „delete partition“.

Eine weitere Möglichkeit ist Linux und hier das Programm gparted. Damit kann auch die Partitionstabelle resettet werden und neu initialisiert werden. Auch Formatierungen als ntfs sind möglich.

javafx: FXMLLoader.load throws a nullpointerexception

Because i have seen it several times during study at University of applied science Trier (and loading code to the ASB Automatische Software Bewertung), i decided to write few lines. Maybe you can save time.

If you have a java IDE like eclipse or IntelliJ and you write code forJavaFX and you try to get a pre-defined layout from a fxml-File (like you get it from JavaFX Scene Builder 2 or newer), you can use the static load-Method to get in a guilayout.fxml like this:

Pane root = FXMLLoader.load(getClass().getResource("guilayout.fxml"));

In this example you get a Pane-Object, is betted in your file. In several resources, you can read, that the guilayout.fxml must be in the same direcotry like your .class-Files are. Yes. Thats right, but not right enough. If you start your program you will get an Error:

java.lang.NullPointerException: Location is required.

Solution: Just make a copy of your fxml-File and delete it from this folder. Then open your GUI and drag and drop the backuped file directly in your package. Thats the solution. With the advice „the fxml has to be in the same folder like the using class-File“ means the documentation the eclipse-folder (and not primary the operating system folders). So just do an d&d and you will see: it works and you have automatically done the copy-command at your os.

installing raspberry: kernel panic 179,2

I just copied a image file of raspbian buster lite to a micro sd card. I used the image program Win32DiskImages under windows 10 64Bit for this job. Not the first time i go on with this stuff, i removed the sd card caddy with the micro sd card from the card reader and put it to the raspberry4. I got following error:

Kernel panic – not syncing: VFS: Unable to mount the root fs on unknown-block (179,2)

No matter with how many Cards you will try this, you could find similar results in the web.(https://www.raspberrypi.org/forums/viewtopic.php?t=12245)

At the end: after writing the image,  removed the card at first via windows function: remove card with icon you can find lower right near the watch/datetime.