Jump to content

REINER SCT Admin-03

Administrators
  • Gesamte Inhalte

    309
  • Benutzer seit

  • Letzter Besuch

  • Tagessiege

    36

Beiträge erstellt von REINER SCT Admin-03

  1. vor 4 Stunden schrieb Anselm:

    "Für die Installation, sowie für das Update des cyberJack Gerätemanagers (cyberJack Basecomponents) sind zwingend Administratoren-Rechte notwendig." Es wäre schön, wenn man darauf gleich bei Updates hingewiesen würde und nicht wegen Fehlfunktionen via Forum nach der Ursache suchen müsste.

    Wir weisen schon seit vielen Jahren explizit auf die Administrator-Rechte auf der Downloadseite hin:

    Screenshot Treiberdownload 01.png

     

     

     

     

     

     

     

     

     

     

     

    Quelle: https://www.reiner-sct.com/support/support-anfrage/?productGroup=77304735&product=77304822&q=driver&os=Windows#choice5

  2. Hallo Christoph-vW,

    danke für den Beitrag, hier noch der zugehörige Report: https://security.snyk.io/vuln/SNYK-JAVA-LOG4J-572732

    Auch bei diesem Fehler von log4j (der übrigens schon länger bekannt ist) geht es darum, dass der zu loggende Inhalt serialisiert wird und dann wieder fehlerhaft deserialisiert wird. Da wir dieses Feature in timeCard 6 nicht verwenden, ist timeCard 6 hiervon ebenfalls nicht betroffen.

  3. Hier unsere konsolidierte Zugsamenfassung zu log4j

    Wie Sie in den Nachrichten sicherlich gehört haben, wurde eine kritische Schwachstelle in der Java Bibliothek „log4j“ gefunden. timeCard 6 verwendet diese Bibliothek in der Version 1.2.16.

    Primär ist jedoch die Version 2.x der „log4j“-Bibliothek betroffen. Das BSI hat in dem Update zu seiner Sicherheitswarnung auch darauf hingewiesen, dass unter bestimmten Bedingungen die Version 1.x verwundbar ist. Wir können hier jedoch Entwarnung geben!

    Lesen Sie weiter warum:
     
    Information vom BSI zu „log4j“-Schwachstelle:
    https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=8
     
    Auf Seite 2 unter Update 4 wird berichtet, dass auch Version 1.x verwundbar ist. Lesen Sie hierzu die Diskussion unter [Git2021d] (https://github.com/apache/logging-log4j2/pull/608), in der dann bezüglich der Erläuterung der Schwachstelle in Version 1.x auf den Vulnerability Report verwiesen wird.
     
    Der Vulnerabilty Report „log4j" Version 1.x ist hier zu finden:
    https://security.snyk.io/vuln/SNYK-JAVA-LOG4J-2316893
     
    In diesem Report werden Bedingungen genannt, welche erfüllt sein müssen, damit „log4j“ in der Version 1.x verwundbar ist. Es wird aufgeführt, dass JMSAppender aktiviert sein muss („The application has enabled JMSAppender“).

    Da timeCard 6 „JMSAppender“ nicht verwendet, kann diese Schwachstelle in timeCard 6 nicht ausgenutzt werden, womit die vom BSI gemeldete Angriffsmöglichkeit nicht auf timeCard 6 zutrifft!
     
    Unser aktuelles Produkt timeCard  10 ist in C# programmiert. Somit ist timeCard  10 von dieser Schwachstelle ebenfalls nicht betroffen. Wir empfehlen ein Upgrade auf timeCard  10, um die vielen neuen Funktionen nutzen zu können.


    Viele Grüße
     
    Ihr REINER SCT Team

    • Like 1
  4. 2 minutes ago, René said:

    Die Krux daran ist, dass es keine Anwendungen gibt die auf Bluetooth-Kartenleser zugreifen (ich habe noch keine gefunden). Reiner-SCT hat zwar ein nützliches Gerät entwickelt, aber leider ist die Softwareindustrie darauf nicht angesprungen. Die Bundesdruckerrei hat die Bluetooth-Funktion aus der AusweisApp2 entfernt, angeblich weil das niemand genutzt hat (stimmt aber nicht, ich habe es gerne genutzt).

    Kleiner Tipp: https://moneymoney-app.com/

  5. 15 hours ago, Ariser said:

    Das Gerät arbeitet, soweit ich sehen kann, sauber. Das Banking mit QR-Code funktioniert, der Authenticator funktioniert mit meinen Meikrosoft-Konten, alles ok.

    Trotzdem verstehe ich nicht, warum das Gerät mehr kostet, als der Tanjack-QR und der Authenticator zusammen.

    Dafür ist völlig sinnloserweise ein USB-Ladegerät dabei (wer außer mir hat nicht schon fünf übrige davon herumliegen?). Und dann ist es noch nicht einmal für andere Zwecke geeignet, sondern liefert nur 5V mit 1,2 A, die der Leser wiederum garantiert nicht braucht. Das ist in meinen Augen eine Umweltverschmutzung. Lasst das doch einfach weg, das Gerät bekommt man doch auch so geladen und die USB-Lader liegen ja schon fast im Rinnstein zum aufsammeln, falls doch jemand einen braucht.

    Auch eine Ladeschale ist schon recht protzig für ein Gerät mit so wenig Funktionen. Die Ladeschale muss natürlich ein Gewicht unten haben, damit sie nicht umfällt. Dummerweise muss man aber die beschwerte Ladeschale mitnehmen, wenn man mal etwas länger verreisen muss. Hat man das zu Ende gedacht?

    Noch was, was mir Rätsel aufgibt: Warum hat man keinen richtigen Taster zum Einschalten spendiert? So geht das Gerät jedes Mal an, wenn man es in die Hand nimmt und — sehr wahrscheinlich, wenn man nicht so kleine Hände hat wie Donald Trump — den Bereich des Einschaltsensors berührt.

     

    Nach all dem Gemecker: Das Ding ist solide, hab's schon paar mal runtergeschmissen, was vielleicht am abgerundeten Rücken liegen könnte, und das hat es gut weggesteckt. Das Touchdisplay funktioniert sehr gut und die Oberfläche reagiert schnell. Die Kurzanleitung ist gut, ich hätte aber auch gern die Langanleitung. Wo ist die denn versteckt worden auf der Webseite?

    Vielen Dank für Ihr Feedback!

    I.d.R. hält der einmal voll geladene Akku Wochen bis Monate, so dass Sie unterwegs nicht zwingend die Ladestation mitnehmen müssen, Weltreisen natürlich ausgenommen :-). Gerne nehmen wir Ihre Anregungen auf und gleichen diese mit den unterschiedlichen Anforderungen anderer Kunden ab.

    Die vollständige Bedienungsanleitung finden sie auf der Produktseite im unteren Drittel bei "Weiterführende Informationen":
    https://shop.reiner-sct.com/tan-generatoren-fuer-sicheres-online-banking/tanjack-deluxe
    oder immer im Support-Bereich: 
    https://www.reiner-sct.com/support/support-anfrage/?productGroup=77304741&product=81863541#choice3

    Wir wünschen Ihnen weiterhin viel Erfolg und Freude mit dem tanJack deluxe.

  6. Hier nun unser Lösungsvorschlag für die Nutzung eines cyberJack Lesers mit TAN-Applikation und manueller TAN-Erzeugung ohne eine Banking-Software:

    Folgende Zeile nach [Install] in /lib/systemd/system/pcscd.service hinzufügen:
    WantedBy=multi-user.target

    Dann das --auto-exit entfernen

    systemctl disable pcscd.service # Wichtig falls man schon ohne multi-user.target enabled war systemctl enable pcscd.service

    Dann kann der Rechner neu gestartet werden.

    Nun sollte der pcscd permanent laufen.

    Diese Settings können beim Updaten des pcscd verloren gehen.

    Wir übernehmen keine Gewähr oder Haftung für diese Modifikation.

  7. Es liegt weder am Linuxtreiber noch am Leser, wenn der PCSC-Dienst nicht läuft und keine Applikation über diesen auf den Leser zugreift, schaltet sich der Leser wegen fehlender PCSC-Kommunikation ab.

    Wenn Sie nur TANs generieren möchten und sonst nichts, empfehle ich den tanJack photo QR, der muss nicht mal geladen werden und die Batterien alten ewig.

    Änderung: Punkt zu Windows 10 entfernt

  8. vor 4 Stunden schrieb aron:

    Hallo Admin, ich habe gar keine Applikation, den standard möchte ich in diesem Fall nur für eine chipTAN_manuell Erstellung benutzen.

    Gibe es da eine bessere Lösung  als die zuvor beschreibene?

    chipTAN manuell möchte ich nutzen.

    So oft benötige ich den cyberJack standard nicht

    Ja, gibt es! Windows 10.

  9. vor 1 Stunde schrieb aron:

    Hallo Admin,

    neuest Firmware habe ich eingespielt.

     

    Es funktioniert aber erst nach der Eingabe im Terminal von:

    pcsc_scan
    Using reader plug'n play mechanism
    Scanning present readers...
    0: Alcor Micro AU9540 00 00
    1: REINER SCT cyberJack RFID standard (xxxxxxxxxxxxx) 00 00
     
    Thu Sep 16 16:50:19 2021
     Reader 0: Alcor Micro AU9540 00 00
      Event number: 0
      Card state: Card removed, 
     Reader 1: REINER SCT cyberJack RFID standard (xxxxxxxxxxxxxx) 00 00
      Event number: 2
      Card state: Card removed,

    Ohne diese Eingabe wird im LCD Display nichts angezeigt, bzw. ist nur kurz sehen, dann ist das LCD ohne Anzeige.

    Wie funktioniert es ohne die Nutzung vom Terminal?

     

     

     

    Durch die Eingabe von pcsc_scan wird der pcscd on demand gestartet. Offensichtlich wird das durch die Applikation nicht gemacht. Das ist aber u.E. ein Problem der Applikation bzw der Distribution. Da hilft eigentlich nur den cyberJack-Leser permanent zu laden und auf das on demand zu verzichten.
    Hier noch eine gute Hilfe für Ihren Fall, die wir einmal gemeinsam mit Matrica erstellt haben: https://matrica.de/wiki/index.php/Cyberjack

  10. Hallo zusammen,

    über eine freundliche Kommunikation hier im Forum freuen wir uns jederzeit :rolleyes:.

    Wir haben ihr Problem, soweit wir alle Angaben hatten, versucht nachzustellen.

    Diese Lösung sollte den Erfolg bringen: Bitte aktualisieren Sie die Firmware des cyberJack RFID standard mittels der cyberJack Base Components unter Windows 10 (Reiter Aktualisierung), dann wir der Leser u.E. auch unter Linux mit chipTAN USB funktionieren.

    Der 20.04-Treiber funktioniert mit Ihrer Distribution. 

    Wir freuen uns über Ihre Rückmeldung.

    Viele Grüße

    REINER SCT Admin-03

  11. vor 16 Stunden schrieb femto:

    Der Authenticator implementiert die Google-Spezifikation (https://github.com/google/google-authenticator/wiki/Key-Uri-Formatnur teilweise, auch werden URL-encodierte Zeichen nicht dekodiert dargestellt, z. B. das @ im Account (falls dieser eine E-Mail-Adresse ist). Die überaus wichtige Information über den Account (Teil des Label-Feldes in der Spezifikation) wird scheinbar nur dann dargestellt, falls der Issuer nur wenige Zeichen hat. Bei mehreren Accounts beim gleichen Issuer, z. B. Github, kann dann nicht zwischen den Accounts unterschieden werden. Die gesamte Darstellung ist, diplomatisch ausgedrückt, noch schwer verbesserungswürdig. 

    Der REINER SCT Authenticator wurde nach RFC 6238 für eine breite Endkundenmasse entwickelt, dabei können leider nicht immer alle Spezifika und Kombinationen berücksichtigt werden. Wir empfehlen in diesem speziellen Fall im String des QR-Codes den Issuer mit einem Offline-Tool so zu editieren, dass innerhalb der verfügbaren 14 Zeiten des Displays ein eindeutiger Accountname angezeigt werden kann.

×
×
  • Neu erstellen...

Wichtige Information

Diese Website verwendet Cookies – nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung am Ende der Seite. Klicken Sie auf „Ich stimme zu“, um Cookies zu akzeptieren und direkt unsere Website besuchen zu können.