Kritisches Sicherheitsloch in Fritzbox-Firmware

Kritisches Sicherheitsloch in Fritzbox-Firmware

Jetzt den Status von Ihrem AVM-Router prüfen

Durch eine kritische Sicherheitslücke in FritzOS könnten Angreifer beliebte Fritzbox-Modelle wie die 7490 aus der Ferne kapern. AVM hat die Lücke in den Routern bereits mit Firmware-Version 6.83 geschlossen – allerdings ohne es zu wissen.

Die kürzlich ausgespielte Fritzbox-Firmware 6.83 stopft ein kritisches Sicherheitsloch, durch das Angreifer die volle Kontrolle über die AVM-Router hätten übernehmen können. Betroffen sind die Fritzbox-Modelle 7390, 7490 und 7580. AVM hatte das FritzOS-Update ursprünglich nicht als Sicherheits-Update gekennzeichnet.

Code-Ausführung als root

heise Security stieß auf eine Schwachstelle in den Internettelefonie-Funktionen (VoIP) der Fritzbox, die es in sich hat: Durch eine fehlerhafte Längenprüfung kann es zu einem Pufferüberlauf auf dem Heap kommen. Ein Angreifer kann solche Lücken fast immer ausnutzen, um über das Netz beliebige Befehle auf den anfälligen Geräten auszuführen. Da der betroffene Dienst als root läuft, hat er dann sehr weitreichende Möglichkeiten, das System zu manipulieren. Ein Angreifer könnte etwa den Datenverkehr mitlesen oder den VoIP-Anschluss seines Opfers für kostenpflichtige Anrufe missbrauchen. An der Entdeckung der Lücke war maßgeblich der Aachener Security-Experte Hanno Heinrichs beteiligt, der im Auftrag von heise Security eine Analyse der Fritzbox-Firmware vorgenommen hat.

Mehr Informationen auf heise.de

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

6 + 9 =

Kein Support mehr – Ruhe in Frieden, Windows Vista

Am 11. April endete der Support für Windows Vista. Eine Träne wird deswegen wohl kaum jemand vergießen, dabei steckten viele tolle Neuerungen darin.

Als vor drei Jahren der Support für Windows XP endete, war das Geschrei groß; Bis heute hat XP viele Fans. Anders bei Vista, dessen Support am heutigen 11. April endet: Sein Marktanteil wird längst nur noch unter „Sonstiges“ geführt. Dabei war es trotz seines schlechten Rufs ein echter Meilenstein in Microsofts Windows-Geschichte: Viele der Eigenschaften von Windows 7, 8.1 und 10 hat Vista eingeführt.

Viele Probleme

Dass die Entwicklung viel Zeit kostete, lag an auch an Neuerungen, die man sich im Nachinein wohl hätte sparen können. Die transparenten Fensterrahmen („Aero-Design“), Sideshow, Ready Boost, ReadyDrive, „Teamarbeit“, Card Space, das Synchronisationscenter, der Leistungsindex, die Sidebar, das „Begrüßungscenter“, Dateibewertungen, „Ultimate Extras“ – all das wurde damals von Microsoft bejubelt und ist heute längst wieder vergessen. Was das alles war, beschrieb c’t in Ausgabe 22/06, S. 120 (kostenloser Download als PDF für Plus-Abonnenten).

Für den miesen Ruf von Vista waren aber keineswegs die oft eher nutzlosen Neuerungen verantwortlich. Denn Vista litt vor allem daran, unfertig ausgeliefert worden zu sein, was bei vielen Nutzern dazu führte, dass sie auf Vista nicht mit „Wow“ reagierten, sondern mit „Wow, ist das schlecht“. Auch c’t hatte reichlich zu meckern: „Baustelle Vista“ titelten wir in Ausgabe 9/07, weil zu viele Treiber fehlten, die Übersetzungen ins Deutsche teilweise haarsträubend waren („Verbindliche Beschriftung, niedrige Verbindlichkeitsstufe“) und haufenweise Bugs in Vista steckten. Und dann gelang es Microsoft auch noch, mit dem Logo „Vista Capable“ unangenehm aufzufallen.

Ausblick

Das nächste Support-Ende einer Windows-Version wird wohl wieder mehr Menschen bewegen: Am 14. Januar 2020 endet der Support für Windows 7. Dass das dann mehr Auswirkungen haben wird als jetzt das Vista-Ende, ist auch Microsoft klar: Die erste Abschiedskampagne wurde bereits gestartet.

Mehr Informationen

Mehr Informationen hierzu unter heise.de

Computersabotage und Erpressung nehmen zu

Computersabotage und Erpressung nehmen zu

Immer mehr Unternehmen müssen sich mit den Folgen von Angriffen auf ihre IT-Infrastruktur herumschlagen. Zwar hat das Bewusstsein um die Gefahren zugenommen, allerdings auch die Bösartigkeit der Attacken.

Die Unternehmen schätzen das Risiko, dass ihre IT-Infrastruktur angegriffen wird, als hoch ein. KPMG vermutet zudem eine hohe Dunkelziffer. Vergrößern
Bild: KPMG 2017
Über ein Drittel aller Unternehmen in Deutschland bekamen es in den vergangenen zwei Jahren mit Cyberkriminellen zu tun. Immer mehr werden dabei Opfer von Computersabotage und Systembeschädigungen – oft mit anschließender Erpressung. In knapp der Hälfte der Fälle ziehen die betroffenen Firmen daraus keine Konsequenzen, was dazu führt, dass jeder zweite Täter ungeschoren davonkommt. Das hat die Unternehmensberatung KPMG in ihrer „E-Crime Studie 2017“ festgestellt [PDF-Link]. Befragt hat sie dazu mehr als 500 repräsentativ nach Branche und Umsatz ausgewählte Unternehmen in Deutschland.

Mehr Informationen unter heise.de

Das mobile Büro – arbeite, wo es Dir gefällt

Das mobile Büro – arbeite, wo es Dir gefällt

Mobiles Büro

Faltbare Tastaturen und winzige Speichermedien

 

Praktisches Zubehör für das mobile Büro

 

Der Schreibtisch ist längst nicht mehr der einzige Arbeitsplatz für Bürotätigkeiten: Dank Smartphone und Tablet lässt sich immer mehr auch unterwegs oder auf Reisen erledigen. Laut IT-Branchenverband Bitkom nutzt in der deutschen Wirtschaft bereits jeder Dritte ein Mobilgerät mit Internetanschluss für seine Arbeit.

 

Doch wenn richtig was geschafft werden muss, wechseln viele dann doch lieber zurück an den ergonomischen Büro-Arbeitsplatz. Auf längeren Dienstreisen oder im Urlaub geht das jedoch nicht. Wer dann trotzdem produktiv sein möchte – egal ob für den Job, das eigene Reiseblog oder seine Fotoleidenschaft – sollte sich vorher entsprechend ausstatten.

Mit diesem Zubehör wird die ganze Welt zum praktischen Arbeitsplatz.

 

 

Digitale Reiseschreibmaschine

Wer unterwegs mehr als nur ein paar kurze Whatsapp-Nachrichten tippen möchte, wird schnell an die Grenzen der Bildschirmtastatur stoßen: Zu oft tippt man hier dann doch daneben – blindes Tippen geht sogar gar nicht, da man die virtuellen Tasten nicht spürt. Wer viel mit dem Tablet unterwegs arbeitet, hat sich vermutlich bereits eine Hülle mit integrierter Tastatur zugelegt. Sie ist auch auf Reisen ein guter Begleiter. Noch flexibler sind allerdings faltbare Bluetooth-Tastaturen, denn sie funktionieren auch zusammen mit dem Smartphone und ermöglichen so ein noch kompakteres Reisegepäck.

Wer im Internet nach faltbaren Bluetooth-Tastaturen sucht, findet vor allem zwei Modelle: Eine zeigt zwei Faltscharniere, die zweite lässt sich in der Mitte zusammenklappen. Erstere geht auf das Jorno Keyboard zurück. Dieses (und seine Nachahmer) lässt sich sehr kompakt zusammenfalten, hat aber den Nachteil, dass die Tasten etwas kleiner als normal sind. Das macht schnelles Tippen recht umständlich.

Die zweiteilige Tastatur geht auf das Microsoft Universal Foldable Keyboard (ab 60 Euro) zurück, das im Test überzeugen konnte. Zusammengeklappt nimmt sie etwa den Platz einer Audio-CD-Hülle ein. Das ist zwar etwas größer als die Jorno-Tastatur – dafür entspricht die Tastengröße (bis auf die Umlaute und einige Sondertasten) der einer normalen Tastatur.

Etwas Umgewöhnung erfordert Microsofts Tastatur dennoch – vor allem, weil die Tastatur in der Mitte von der Faltpfalz unterbrochen ist. Im Test störte das aber schon nach einer Viertelstunde kaum noch. Übrigens ist auch dieser Text mit der Microsoft-Tastatur auf Tablet sowie auf dem Smartphone-Display entstanden.

Sehr praktisch ist außerdem, dass die vor Spritzwasser geschützte Tastatur sich zwei Geräte merkt, etwa Smartphone und Tablet, sodass man per Tastendruck zwischen beiden Geräten wechseln kann – zum Beispiel, um schnell auf eine Whats­app zu antworten.

Die Überall-Datensicherung

Dass Smartphone und Tablet (noch) nicht alles können, merken vor allem Nutzer, die auf Reisen viel fotografieren oder Videos aufnehmen. Ein großes Problem etwa ist die Frage, wie man Fotos und Videos von der Speicherkarte der Kamera herunterlädt und auf ein Tablet speichert, um sie zu bearbeiten und zu verschicken. Schließlich haben die allermeisten Tablets keinen USB-Anschluss. Und selbst wenn man das Verbindungsproblem durch passende Adapter für SD-Karten überbrückt (etwa Apple iPad Camera Connection Kit, 35 Euro) oder über einen passenden Speicherkartenslot am Android-Gerät verfügt, sind die Speicherreserven des Tablets schnell erschöpft – vor allem wenn man hochauflösende Videos aufzeichnet oder Fotos im speicherfressenden Profi-Format RAW aufzeichnet.

Das Verbindungsproblem von Kamera zu Tablet/Smartphone lässt sich heute recht einfach lösen, nämlich per Eyefi-Mobi-Karte (ab 20 Euro). Das ist eine SD-Speicherkarte mit eingebautem WLAN-Chip. Eine entsprechende App nimmt auf Mobilgeräten Kontakt mit der Eyefi-Karte auf und erlaubt, Fotos von der Speicherkarte auf das Tablet zu übertragen. Wer statt JPG- auch RAW-Datein übertragen möchte, muss zur teureren MobiPRO-Version (ab 45 Euro) greifen.

Diese Variante löst allerdings noch immer nicht das Speicherproblem auf dem Mobilgerät. Abhilfe schafft da die Western Digital My Passport Wireless Pro (ab 200 Euro). Zunächst einmal ist das einfach eine große Festplatte mit zwei bzw. drei Terabyte Speicherplatz. Das besondere aber ist, dass sie einen SD-Speicherkartenslot und einen USB-Eingang hat. So lassen sich die Daten wahlweise direkt von der Kamera oder von der Speicherkarte auf Festplatte sichern.

Außerdem verfügt My Passport Wireless Pro über ac-WLAN. Mit dieser Funktion kann man die Fotos, ja selbst RAW-Bilder, direkt an das Tablet übertragen und dort mit passenden Apps wie Adobe Lightroom bearbeiten. Dass sich die Platte darüber hinaus selbstständig mit vielen gängigen Cloud-Diensten wie Dropbox und Google Drive sowie sogar mit Adobes Creative Cloud synchronisiert, rundet das sehr überzeugende Bild ab. Voll aufgeladen funktioniert das auch bis zu zehn Stunden ohne Stromanschluss. Wer mit weniger Speicherplatz leben und auf schnelles ac-WLAN sowie auf das flinke SD-3.0-Speicherkarteninterface verzichten kann, bekommt die einfachere My Passport Wireless (ab 80 Euro) auch schon deutlich günstiger.

Energiespritze für digitale Begleiter

Wer unterwegs digital arbeiten will, braucht vor allem Strom. Ist eine Steckdose aber nirgends greifbar, helfen mobile Energiespeicher, sogenannte Powerbanks, aus.

Wichtigster Wert beim Kauf ist die Kapazität: Sie wird in Milliamperstunden (mAh) angegeben. Zur Einordnung: Ein typischer Smartphoneakku fasst zwischen 2000 und 3000 mAh, der eines iPad Air liegt dagegen bei knapp 9000 mAh. Entsprechend sollte man auch seine Powerbank wählen. Praktisch ist es auch, wenn sie mehrere Geräte gleichzeitig laden kann – etwa Smartphone und Bluetoothbox. Eine Ladestandanzeige sollte bei besseren Geräten ebenfalls dabei sein.

Für Tabletnutzer ist auch die Stromstärke wichtig:

Üblicherweise liefern die kleinen Powerbanks nur eine Stromstärke von einem Ampere (1 A). Für Tablets sollte auch ein Anschluss mit 2,1 A Ausgangsleistung vorhanden sein, ansonsten dauert das Laden deutlich länger – außerdem reicht das oft nicht, um das Tablet beim Laden auch gleichzeitig zu benutzen. Die größten – und teuersten – Exemplare bieten darüber hinaus auch noch einen Ausgang mit 20 Volt Spannung und drei Ampere Stromstärke. Damit lassen sich dann auch viele Notebooks laden, etwa die Maxoak 50 000mAh Powerbank (ab 135 Euro).

Elf Adapter bieten hier Anschluss für verschiedene Notebooktypen, zudem können zeitgleich vier USB-Geräte geladen werden, zwei davon sogar mit 2,1 A. Die Powerbank wiegt allerdings über ein Kilogramm.

Quelle: http://www.abendblatt.de/nachrichten/article209560759/Arbeiten-wo-es-einem-gefaellt.html
Bildnachweis: Pixabay – https://pixabay.com/de/mann-b%C3%BCro-kaufmann-gesch%C3%A4ft-1633667

 

6 + 14 =

Sicherheit durch SSL

Unsere Webseite ist selbstverständlich durch ein verifiziertes Zertifikat SSL-verschlüsselt, so das Ihre Daten uns sicher und verschlüsselt erreichen.

Lets encrypt

Neue Trollware nervt Computer und deren Nutzer

Was ist der Unterschied zwischen Malware und Trollware?

Das eine ist extrem gefährlich und das andere extrem nervig.

Der Computer-Schädling Cancer hat es auf Windows-Systeme abgesehen, verrichtet nach einer Infektion aber kein verheerendes Schadenswerk wie etwa ein Erpressungs-Trojaner, berichtet der Sicherheitsforscher MalwareHunter via Bleepingcomputer.com. Der Infektionsweg ist aktuell unbekannt.

 

Mehr Informationen

Den ganzen Artikel lesen sie unter dem nachfolgenden Link:
https://www.heise.de/security/meldung/l-f-Trollware-macht-Computer-und-Opfer-meschugge-3618964.html