Firefox 51 warnt vor unsicheren Log-ins

Firefox 51 warnt vor unsicheren Log-ins

von | Jan. 24, 2017 | Sicherheit, Browser

Der neue Firefox-Browser unterstützt mit Version 51 das FLAC-Format (Free Lossless Audio Codec). Der Codec liefert eine verlustfreie Audiodatenkompression und dürfte vor allem audiophile Musikliebhaber beglücken. Für Liebhaber der visuellen Stimulanz haben die Entwickler die Unterstützung von WebGL 2 eingebaut. Laut Mozilla ist Firefox der erste Browser, der den Web-Standard unterstützt. WebGL 2 verspricht ein verbessertes Grafik-Rendering und bietet einige Funktionen, die 3D-Grafik noch prächtiger aussehen lässt. Fürs Ausprobieren empfiehlt Mozilla die WebGL-2-Demo „After The Flood“.

Warnung vor unsicheren Log-ins

Fehlt bei einem Log-in HTTPS, blendet Firefox eine kleine Warnung in der Adressleiste ein.Firefox warnt seine Nutzer bei der Eingabe von Passwörtern vor unverschlüsselten Verbindungen:

In der Adressleiste erscheint ein rot durchgestrichenes Vorhängeschloss, wenn eine Seite ein Passwort-Feld enthält, aber kein HTTPS verfügbar ist. Fehlt bei einem Log-in HTTPS, blendet Firefox eine kleine Warnung in der Adressleiste ein.

 

Mehr Informationen

Den ganzen Artikel lesen sie unter dem nachfolgenden Link:
https://www.heise.de/newsticker/meldung/Firefox-51-warnt-vor-unsicheren-Log-ins-3606572.html

Microsoft startet Abschiedskampagne für Windows 7

von | Jan. 23, 2017 | Allgemein

In drei Jahren endet der Support für das derzeit meistverbreitete Betriebssystem. In einer Pressemitteilung weist Microsoft darauf hin, dass das ernst gemeint ist.

Wie für jede Windows-Version verspricht Microsoft auch für Windows 7 eine Support-Dauer von zehn Jahren. Solange stellt Microsoft kostenlos Sicherheitsupdates bereit. Am 14. Januar 2020, also in drei Jahren, endet dieser Zeitraum.

Microsoft will ihn offensichtlich keinesfalls verlängern: In einer Pressemitteilung nennt Microsoft das Support-Ende als „eine logische Entscheidung“, denn Windows 7 könne „nicht mehr mit den gestiegenen Sicherheitsanforderungen mithalten“, weil es auf „längst veralteten Sicherheitsarchitekturen“ basiere. Beispiele für die Fortschritte bei Windows 10 nennt Microsoft allerdings nur wenige, etwa „Windows Hello“ (Anmeldung via Gesichtserkennung) sowie die „Windows Defender Advanced Threat Protection“, die jedoch nur Systeme im Enterprise-Umfeld besser vor Gefahren absichern soll.

Mehr Informationen

erhalten Sie unter diesem Link:

https://www.heise.de/newsticker/meldung/Microsoft-startet-Abschiedskampagne-fuer-Windows-7-3595451.html

Netgear-Router lässt sich über Interface kapern

von | Jan. 23, 2017 | Sicherheit

Gleich 30 Router-Modelle von Netgear enthalten eine Schwachstelle, die es Angreifern ermöglicht, die Admin-Passwörter der Geräte auszulesen und diese komplett zu übernehmen. Die Updates des Herstellers sollten umgehend eingespielt werden.

Netgear und das CERT Bund warnen vor einer großen Anzahl von Netgear-Routern, die sich von Angreifern aus dem internen Netz des Routers kapern lassen. Angreifer können das Administrations-Passwort auslesen, ohne sich anmelden zu müssen und den Router so komplett übernehmen. Sollten Anwender die Fernadministration der Geräte aktiviert haben, lassen sich diese Lücken auch aus der Ferne ausnutzen. Netgear hat Updates für die Geräte bereitgestellt. Links und Details zu den Patches finden sich in der Sicherheitswarnung des Herstellers.

Mehr Informationen

erhalten Sie unter dem nachfolgenden Link:

https://www.heise.de/newsticker/meldung/Achtung-Grosse-Anzahl-von-Netgear-Routern-laesst-sich-ueber-Admin-Interface-kapern-3603918.html

 

Datensicherung mit Datensicherheit nach ISO9001

Datensicherung mit Datensicherheit nach ISO9001

von | Dez. 7, 2016 | Sicherheit, Allgemein

Backup to Tape – veraltet oder zeitgemäß

Durch immer wieder auftretende Datenschäden bei Privatanwendern, Clients in Netztwerken von kleinen oder mittleren Betrieben steht immer wieder das Thema Datensicherheit im Vordergrund – meistens, wenn der Schaden geraden eingetreten ist. Zur Zeit wird dieses Thema wieder durch den Erpressungstrojaner „Goldeneye“ aktuell.

In Firmen, vor allen bei ISO9001 zertifizierten müssen Daten 10 Jahre aufbewahrt werden.

Interessant wird in diesem Zusammenhang die Kombination von NAS mit Bandlaufwerk zur ISO9001 zertifizierten Datensicherheit.

  • Tagessicherung: Backup to Disk mit diversen Scripten auf ein NAS in einem anderen Brandabschnitt
  • Wochensicherung: Backup to Tape – gesichert werden alle Daten bis Jahresanfang
  • Monatssicherung: Backup to Tape – gesichert werden alle Daten bis Jahresanfang
  • Jahressicherung: Komplett alle Daten

Folgende Gründe sprechen dafür.

  1. Jedes Medium, das NACH der Sicherung noch im Netz in irgendeiner Weise angeschlossen ist, kann auch zerstört werden.
  2. Man kann die Bänder auch in den Tresor packen, was man mit einer NAS nicht kann.
  3. Und neuere Bandlaufwerke sind deutlich schneller.
  4. Festplatten haben eine Garantie auf Laufzeitstunden im Betrieb, aber nicht auf einen Zeitraum der Datensicherheit.
  5. Eine Garantie auf Datensicherheit (10 Jahre) gibt es nur auf Bänder/Tapes

Sollte allerdings auch die die Datenintegrität und die damit verbundene Unveränderbarkeit der Daten zwecks „Beweispflicht“ oder für Forensik eine tragende Rolle spielen, führt unserer Ansicht nach kein Weg an „Backup to Tape“ vorbei.

Weitere Informationen unter Speicherguide

Mehr Informationen? Jetzt Kontakt aufnehmen

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

6 + 7 =

Sicherheit durch SSL

Unsere Webseite ist selbstverständlich durch ein verifiziertes Zertifikat SSL-verschlüsselt, so das Ihre Daten uns sicher und verschlüsselt erreichen.

Lets encrypt

Erpressungstrojaner „Goldeneye“

Erpressungstrojaner „Goldeneye“

von | Dez. 7, 2016 | Sicherheit, Allgemein, Ransomware, Virenwarnung

Personalabteilungen sind das Ziel des Trojaners

Der Verschlüsselungstrojaner Goldeneye verbreitet sich rasant und verbreitet sich als Bewerbungs-E-Mail.

Ein Verschlüsselungstrojaner treibt in Deutschland sein Unwesen. Die Ransomware Goldeneye wird per E-Mail verbreitet, an der eine XLS-Datei hängt. Die Mails sind als Bewerbung getarnt und in fehlerfreiem Deutsch formuliert, was die Erkennung als potenzielle Gefahr erschwert.

Öffnet der Nutzer die angehängte Excel-Datei, wird er im Dokument darum gebeten, die „Bearbeitungsfunktion“ des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Tut man dies und erlaubt dem Programm so, Makros auszuführen, ist es zu spät. Der Trojaner erzeugt dann zwei EXE-Dateien, führt sie aus und verschlüsselt Daten auf dem System, um anschließend Lösegeld zu fordern.

Momentan werden die bösartigen EXE-Dateien nach Erkenntnissen von AV-Test (https://www.av-test.org/de/news/) von nur sehr wenigen Virenscannern entdeckt. Ergebnisse beim Online-AV-Aggregator VirusTotal bestätigen dies.

Informationen zum Goldeneye Trojaner

Quelle  Heise.de

 

Bedrohung erkennen, Mitarbeiter warnen, Infektion verhindern

Derzeit gibt es noch kein Entschlüsselungstool, um von Goldeneye chiffrierte Dateien zu befreien. Mit unseren Tipps verhindern Sie eine Infektion aber im Vorfeld oder stoppen die Verschlüsselung frühzeitig.

Wenn der Erpressungs-Trojaner Goldeneye zugeschlagen hat, sind die Daten vorerst in der Gewalt der Kriminellen. Den Schlüssel wollen sie erst rausrücken, wenn Opfer das Lösegeld in Höhe von 1,33284506 Bitcoin (rund 940 Euro) bezahlen.

Goldeneye hat es in erster Linie auf Personalabteilungen in Deutschland abgesehen. Doch wer die folgenden Tipps befolgt und in Unternehmen verbreitet, kann eine Infektion verhindern oder den Verschlüsselungsvorgang noch frühzeitig stoppen, sodass nicht alle Daten betroffen sind. Und Vorsicht: Goldeneye verbreitet sich derzeit rasant.

Wenn nicht schon geschehen, sollten Admins jetzt sofort eine Warn-E-Mail an alle Abteilungen schreiben, dass aktuell gefälschte Bewerbungs-Mails vom Absender dem Schema folgend „rolf.drescher@, drescher1988@“ in Umlauf sind.

Mehr Informationen zum Goldeneye Trojaner

Quelle  Heise.de

Haben Sie schon Probleme?

5 + 4 =

Goldeneye Mail mit Anhang
Erpressungstrojaner "Goldeneye" 1
Erpressungstrojaner "Goldeneye" 2
Goldeneye Erpressungstrojaner

Bildquelle: Heise.de

Fritzbox 6430 Cable – Für das Smart-Home nutzen

Fritzbox 6430 Cable – Für das Smart-Home nutzen

von | Nov. 3, 2016 | Smart Home, Allgemein

AVM Fritzbox 6430 – Vorteile im privaten und gewerblichen Bereich

Die Fritzbox zählt zu den bekanntesten Routern für die private und gewerbliche Internetnutzung. Der Hersteller AVM hat bereits vor der IFA 2016 in Berlin vier neue Fritz-Produkte vorgestellt, zu denen die Fritzbox 6430 Cable gehört. Neben zeitgemäßen Bandbreiten von bis zu 880 Mbit/s für den Download und 12 Mbit/s für den Upload sind vor allem die neuen Smart-Home-Funktionen der Fritzbox 6430 Cable interessant.

Bis zu 6 Anwendungen integrieren

Herzstück zur Ansteuerung verschiedener Geräte im Smart-Home ist die DECT-Basis der Fritzbox 6430 Cable. Mit dieser nutzen Sie bis zu sechs verschiedene Schnurlos-Telefone oder integrieren eine Vielzahl von Anwendungen in Ihrem Smart-Home.

Bereits in den Router integriert ist ein Mediaserver bzw. eine NAS-Funktion, um Musikdateien oder Bild direkt über die Fritzbox 6430 Cable verfügbar zu machen. Hierdurch kann eine direkte Datenübertragung an Bluetooth-Lautsprecher oder sonstige Wiedergabegeräte in Ihrem Smart-Home erfolgen. Wie es der Name der Neuheit bereits andeutet, richtet sich der vielseitige und leistungsstarke Router an Nutzer, die Ihr Internet via Kabel beziehen. Auf die Smart-Home-Funktionen hat dies keinen unmittelbaren Einfluss, jedoch auf die zugesicherten Datenraten des Routers.

Quelleangaben und noch mehr Informationen erhalten Sie hier

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung.

AVM – Presseinformation

AVM erweitert Angebot

Neue FRITZ!Box 6430 für den Kabelanschluss

  • Neu: FRITZ!Box 6430 Cable für den Einstieg am Kabelanschluss
  • Top-Modell FRITZ!Box 6490 Cable seit August im Handel
  • Seit 1. August freie Routerwahl an jedem Internetanschluss
  • Alle Informationen zur Routerfreiheit unter avm.de/läuft

Mehr Informationen erhalten Sie hier.

Produkt bei Amazon

[atkp_product id=’3575′ template=’wide‘][/atkp_product]

Preisvergleich

 

Smart Home für Einsteiger

Smart Home für Einsteiger

von | Nov. 3, 2016 | Smart Home, Smarte Heizung, Smarte Sicherheit, Smartes Licht

Smart Home zum Nachlesen

Die Experten von der bekannten Fachzeitschrift c’t berichten im Sonderheft „c’t Smart Home“ über aktuelle Entwicklungen rund um das smarte „zu Hause“. Spannende Produkte, die clevere Steuerung von Licht und Heizung sowie Smart-Home-Lösungen Marke Eigenbau stehen im Fokus.

Das smarte Heim ist längst keine Zukunftsvision mehr

Neben spannenden Insellösungen gibt es immer mehr kommerzielle oder offene Plattformen, die verschiedene Smart-Home-Komponenten miteinander vernetzten. Verbesserte Funktechnik erlaubt es, auch ohne das Aufstemmen von Wänden smarte Funktionen nachzurüsten.

Wenn Sie sich einlesen wollen  …

Das aktuelle Sonderheft der c’t „Smart Home“ liegt ab 31. Oktober 2016 im Zeitschriftenhandel, kann aber auch ab sofort über den heise Shop bestellt werden.

Mehr zu diesem Artikel gibt es hier

ct-smarthome-Computer-essen

Brauchen Sie Unterstützung?

Wir informieren Sie gerne in einem kostenlosen Erstgespräch.

Mehr Informationen? Jetzt Kontakt aufnehmen

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

4 + 3 =

Sicherheit durch SSL

Unsere Webseite ist selbstverständlich durch ein verifiziertes Zertifikat SSL-verschlüsselt, so das Ihre Daten uns sicher und verschlüsselt erreichen.

Lets encrypt

Smarte Sicherheit

Smarte Sicherheit

von | Nov. 2, 2016 | Smart Home

Sicherheit für ältere Menschen und Einbruchsschutz

Der SensFloor sorgt für mehr Sicherheit im Haus. Er erkennt, wo und wie sich jemand im jeweiligen Raum fortbewegt. Das System richtet sich vor allem an Senioren und körperlich eingeschränkten Personen und bietet eine Alternative zu Notfallknöpfen. Die patentierte SensFloor® Technologie ist ein Paradebeispiel für neue Systeme unter dem Begriff Ambient Assisted Living (AAL) und bietet völlig neue Möglichkeiten für Applikationen im Bereich Internet of Things (IoT).

Der SensFloor Sensorboden, der auch vom Bundesministerium für Bildung und Forschung als Verbundprojekt gefördert wurde, wird unter dem Teppich platziert und verwandelt den Boden so zu einer Art Touchpad, der jede Bewegung registriert. Und obwohl der SensFloor einen großen Teil des Bodens einnimmt, ist er praktisch unsichtbar und stört in keinster Weise den Alltag.

Mehr Informationen lesen Sie hier

 

Keine Ergebnisse gefunden

Die angefragte Seite konnte nicht gefunden werden. Verfeinern Sie Ihre Suche oder verwenden Sie die Navigation oben, um den Beitrag zu finden.

IP-Kameras sind oft Grund für Hackerangriffe

von | Okt. 4, 2016 | Sicherheit, Allgemein

IP-Kameras als Sicherheitsrisiko

Malware nutzt Standardeinstellungen ohne Firewall

Aus Golem.de Das IoT-DDoS-Botnetz Mirai sorgt derzeit für die größten bekannten DDoS-Angriffe mit einer Kapazität von mehr als 1 Tbit/s. Der Sicherheitsforscher Brian Krebs hat analysiert, wer die unsicheren Geräte herstellt.

Der Sicherheitsforscher Brian Krebs hat Details zum Botnet veröffentlicht, dass seine Webseite vor zwei Wochen angegriffen hat. Zuvor wurde der Quellcode des Botnets in einem Hackerforum veröffentlicht, was eine genauere Analyse der verwendeten Taktiken ermöglicht.

Die Malware scannt offenbar das Internet nach Geräten ab, die mit Standardeinstellungen und ohne Firewall betrieben werden. Auch Network Adress Translation (Nat) hilft nicht immer, weil einige Geräte Portfreigaben über Upnp (Universal Plug and Play) einrichten und somit trotzdem über das Internet auffindbar sind. Bei den Geräten handelt es sich vor allem um IP-Kameras verschiedener Hersteller, darunter Dahua, Hisilicon, Mobotix und Shenzhen Anran Security Camera. Aber auch Geräte bekannterer Hersteller sind darunter, unter anderem eine Kamera von Toshiba, ein Router von ZTE und Realtek und Xerox-Drucker.

Unsichere Standardcredentials

Allen Geräten gemein ist, dass sie fest eingestellte Kombinationen aus Nutzername und Passwort verwenden. Diese können in der Regel von Nutzern geändert werden, was aber in der Praxis wohl nur wenige Anwender wirklich tun, wenn der Hersteller sie nicht zur Vergabe eines eigenen Passwortes zwingt. Einige Hersteller wollen die Nutzer aber künftig auffordern, eigene sichere Passwörter zu wählen.

Mehr lesen Sie hier

CNE-Tipp

  • Achten Sie beim Kauf immer auf die Möglichkeit, neben den Standardvorgaben eigene Passwörter einzugeben – und nutzen das auch
  • Auch wenn Discounter attraktive Angebote machen, lassen Sie sich besser von einem Fachmann beraten.
    (siehe Bericht von Heise.de: IP-Kameras von Aldi als Sicherheits-GAU)
  • Achten Sie beim Kauf auf eine ordnungsgemäße Anbindung an Ihr eigenes Netzwerk
  • Wir beraten Sie gerne beim Kauf und der Installation.

[atkp_product id=’3433′ template=’box‘][/atkp_product]

Datensicherheit für Deutsche im Ausland

Datensicherheit für Deutsche im Ausland

von | Juli 12, 2016 | Allgemein

Deutsche setzen sich im Urlaub erhöhten IT-Sicherheitsrisiken aus (BSI-Umfrage)

Bundesamt für Datensicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass sich viele Deutsche im Urlaub erhöhten Cyber-Risiken wie Phishing, Datendiebstahl und -missbrauch aussetzen. Einfallstor für Cyber-Kriminelle und Schadprogramme sind dabei oftmals öffentliche WLAN-Netze, deren Sicherheitsniveau in der Regel dem Nutzer unbekannt ist. Rund 58,5 Prozent aller Urlauber nutzen solche frei zugänglichen Verbindungen, so das Ergebnis einer TNS Infratest Umfrage, die vom BSI in Auftrag gegeben wurde.

Besonders die Gruppe der 16- bis 24-Jährigen scheint auch im Urlaub nicht auf das Internet verzichten zu können und ist in den meisten Bereichen der Internetnutzung Spitzenreiter. Mit 73,9 Prozent besonders rege, nutzt diese Gruppe die zumeist kostenlosen WLAN-Angebote in Hotels, Restaurants oder an anderen öffentlichen Plätzen – auch um das eigene mobile Datenvolumen zu schonen oder Roamingkosten zu vermeiden. (Quelle: Bundsamt für Datensicherheit)

Mehr zu diesem Thema lesen sie hier

Die Grafik zum Gesamtergebnis der BSI-Umfrage können Sie hier als PDF-Dokument herunterladen.

Ihr

CNE  Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Sascha Müller

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen Akzeptieren Opt-Out