Jump to content

REINER SCT Admin-03

Administrators
  • Gesamte Inhalte

    309
  • Benutzer seit

  • Letzter Besuch

  • Tagessiege

    36

Alle erstellten Inhalte von REINER SCT Admin-03

  1. Wir weisen schon seit vielen Jahren explizit auf die Administrator-Rechte auf der Downloadseite hin: Quelle: https://www.reiner-sct.com/support/support-anfrage/?productGroup=77304735&product=77304822&q=driver&os=Windows#choice5
  2. Nach gründlicher Quellcodeanalyse können wir hier Entwarnung geben: In den timeCard-Hardwareprodukten werden keine Java-Komponenten verwendet.
  3. Hallo Christoph-vW, danke für den Beitrag, hier noch der zugehörige Report: https://security.snyk.io/vuln/SNYK-JAVA-LOG4J-572732 Auch bei diesem Fehler von log4j (der übrigens schon länger bekannt ist) geht es darum, dass der zu loggende Inhalt serialisiert wird und dann wieder fehlerhaft deserialisiert wird. Da wir dieses Feature in timeCard 6 nicht verwenden, ist timeCard 6 hiervon ebenfalls nicht betroffen.
  4. Hier unsere konsolidierte Zugsamenfassung zu log4j Wie Sie in den Nachrichten sicherlich gehört haben, wurde eine kritische Schwachstelle in der Java Bibliothek „log4j“ gefunden. timeCard 6 verwendet diese Bibliothek in der Version 1.2.16. Primär ist jedoch die Version 2.x der „log4j“-Bibliothek betroffen. Das BSI hat in dem Update zu seiner Sicherheitswarnung auch darauf hingewiesen, dass unter bestimmten Bedingungen die Version 1.x verwundbar ist. Wir können hier jedoch Entwarnung geben! Lesen Sie weiter warum: Information vom BSI zu „log4j“-Schwachstelle: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=8 Auf Seite 2 unter Update 4 wird berichtet, dass auch Version 1.x verwundbar ist. Lesen Sie hierzu die Diskussion unter [Git2021d] (https://github.com/apache/logging-log4j2/pull/608), in der dann bezüglich der Erläuterung der Schwachstelle in Version 1.x auf den Vulnerability Report verwiesen wird. Der Vulnerabilty Report „log4j" Version 1.x ist hier zu finden: https://security.snyk.io/vuln/SNYK-JAVA-LOG4J-2316893 In diesem Report werden Bedingungen genannt, welche erfüllt sein müssen, damit „log4j“ in der Version 1.x verwundbar ist. Es wird aufgeführt, dass JMSAppender aktiviert sein muss („The application has enabled JMSAppender“). Da timeCard 6 „JMSAppender“ nicht verwendet, kann diese Schwachstelle in timeCard 6 nicht ausgenutzt werden, womit die vom BSI gemeldete Angriffsmöglichkeit nicht auf timeCard 6 zutrifft! Unser aktuelles Produkt timeCard 10 ist in C# programmiert. Somit ist timeCard 10 von dieser Schwachstelle ebenfalls nicht betroffen. Wir empfehlen ein Upgrade auf timeCard 10, um die vielen neuen Funktionen nutzen zu können. Viele Grüße Ihr REINER SCT Team
  5. Danke für den Screenshot. Wir werden versuchen Ihre Konstellation nachzuvollziehen. Welche iPadOS-Version verwenden Sie auf welchem iPad?
  6. Hier auf die Schnelle das Handbuch zu BankX mobile, falls noch nicht bekannt: https://www.application-systems.de/bankxmobile/bxm3handbuch.pdf Unsere Erfahrung hat gezeigt: Die Bluetooth-Verbindung in beiden Geräten (iPad und cyberJack wave) löschen, dann erneut koppeln. Danach sollte es funktionieren.
  7. Jepp, aber neben Windows gibt es ja auch noch andere Betriebssysteme...
  8. Hallo lukas, Deine Anfrage wurde an unsere Entwicklung soeben weitergeleitet. Antwort kommt in Kürze.
  9. Vielen Dank für Ihr Feedback! I.d.R. hält der einmal voll geladene Akku Wochen bis Monate, so dass Sie unterwegs nicht zwingend die Ladestation mitnehmen müssen, Weltreisen natürlich ausgenommen :-). Gerne nehmen wir Ihre Anregungen auf und gleichen diese mit den unterschiedlichen Anforderungen anderer Kunden ab. Die vollständige Bedienungsanleitung finden sie auf der Produktseite im unteren Drittel bei "Weiterführende Informationen": https://shop.reiner-sct.com/tan-generatoren-fuer-sicheres-online-banking/tanjack-deluxe oder immer im Support-Bereich: https://www.reiner-sct.com/support/support-anfrage/?productGroup=77304741&product=81863541#choice3 Wir wünschen Ihnen weiterhin viel Erfolg und Freude mit dem tanJack deluxe.
  10. Hier nun unser Lösungsvorschlag für die Nutzung eines cyberJack Lesers mit TAN-Applikation und manueller TAN-Erzeugung ohne eine Banking-Software: Folgende Zeile nach [Install] in /lib/systemd/system/pcscd.service hinzufügen: WantedBy=multi-user.target Dann das --auto-exit entfernen systemctl disable pcscd.service # Wichtig falls man schon ohne multi-user.target enabled war systemctl enable pcscd.service Dann kann der Rechner neu gestartet werden. Nun sollte der pcscd permanent laufen. Diese Settings können beim Updaten des pcscd verloren gehen. Wir übernehmen keine Gewähr oder Haftung für diese Modifikation.
  11. Bitte Screenshots, was nach dem Klick auf "Prüfe auf neue Versionen" angezeigt wird posten. Danke! Kann der cyberJack Gerätemanager in der VM überhaupt unseren Update-Server erreichen? Hat die VM vollen Internetzugriff? Viele Grüße REINER SCT-Admin 03
  12. Selbst der Laie erkennt, dass es nicht am Linux-Treiber liegt (immer diese Vorurteile...). Bitte einfach mal auf "Prüfe auf neue Versionen" klicken, danach befinden sich in beiden cyberJack Gerätemanagern die selben aktuellen Modul Stores. Viele Grüße REINER SCT-Admin 03
  13. Nein funktioniert nicht, da keine PCSC-Kommunikation mit dem Ladegerät stattfinden kann, schaltet sich der Leser kurz nach dem Einstecken wieder ab
  14. Ohne genaue Definition der Systemumgebung stimmt das, deshalb wurde dieser Punkt nachträglich editiert.
  15. Es liegt weder am Linuxtreiber noch am Leser, wenn der PCSC-Dienst nicht läuft und keine Applikation über diesen auf den Leser zugreift, schaltet sich der Leser wegen fehlender PCSC-Kommunikation ab. Wenn Sie nur TANs generieren möchten und sonst nichts, empfehle ich den tanJack photo QR, der muss nicht mal geladen werden und die Batterien alten ewig. Änderung: Punkt zu Windows 10 entfernt
  16. Durch die Eingabe von pcsc_scan wird der pcscd on demand gestartet. Offensichtlich wird das durch die Applikation nicht gemacht. Das ist aber u.E. ein Problem der Applikation bzw der Distribution. Da hilft eigentlich nur den cyberJack-Leser permanent zu laden und auf das on demand zu verzichten. Hier noch eine gute Hilfe für Ihren Fall, die wir einmal gemeinsam mit Matrica erstellt haben: https://matrica.de/wiki/index.php/Cyberjack
  17. Hallo zusammen, über eine freundliche Kommunikation hier im Forum freuen wir uns jederzeit . Wir haben ihr Problem, soweit wir alle Angaben hatten, versucht nachzustellen. Diese Lösung sollte den Erfolg bringen: Bitte aktualisieren Sie die Firmware des cyberJack RFID standard mittels der cyberJack Base Components unter Windows 10 (Reiter Aktualisierung), dann wir der Leser u.E. auch unter Linux mit chipTAN USB funktionieren. Der 20.04-Treiber funktioniert mit Ihrer Distribution. Wir freuen uns über Ihre Rückmeldung. Viele Grüße REINER SCT Admin-03
  18. Dann vermute ich mal, dass das micoUSB-Kabel, das Sie verwenden nur ein Ladekabel und kein Datenkabel ist oder das verwendete Kabel ist defekt. Könnten Sie mal das microUSB-Kabel gegen ein anderes tauschen?
  19. Ist unter "Zahnrad / Einstellung / USB" USB eingeschaltet?
  20. Der REINER SCT Authenticator wurde nach RFC 6238 für eine breite Endkundenmasse entwickelt, dabei können leider nicht immer alle Spezifika und Kombinationen berücksichtigt werden. Wir empfehlen in diesem speziellen Fall im String des QR-Codes den Issuer mit einem Offline-Tool so zu editieren, dass innerhalb der verfügbaren 14 Zeiten des Displays ein eindeutiger Accountname angezeigt werden kann.
×
×
  • Neu erstellen...

Wichtige Information

Diese Website verwendet Cookies – nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung am Ende der Seite. Klicken Sie auf „Ich stimme zu“, um Cookies zu akzeptieren und direkt unsere Website besuchen zu können.