allgemein

Viruswelle: Comeback von „Emotet“

Veröffentlicht am

Wenn sogar die Bildzeitung über einen Computervirus schreibt, dann scheint es doch viele Firmen getroffen zu haben. Die neue Variante des fast schon 1 Jahr alten „Emotet“ scheint laut BSI schon Schäden im Millionenhöhe verursacht zu haben. Hier ein paar Links zu Seiten der Cyberalliance/BSI und dem Antivirusspezialisten Hornetsecurity – was macht Emotet und warum ist er so gefährlich. Aus meiner Sicht ist es die Mischung aus „aktueller“ Viren/Malwaretechnik und Social Engineering mit dem Faktor Mensch, da der Verbreitungsweg, wie so oft die Email ist: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html https://www.hornetsecurity.com/de/security-informationen/emotet-comeback (inkl beispielhafter Bilder der betroffenen Emails)   Technisch tiefergehende Erklärung mit Optimierungshinweisen des […]

allgemein

Zertifikate und Verschlüsselung im Jahr 2018, das Jahr der Veränderung [PSW Blog]

Veröffentlicht am

Wahrscheinlich noch nie gab es so viele Veränderungen im Bereich der Zertifikate und Anbieter wie in diesem Jahr. Durch die von Google (über deren Webbrowser Chrome) initiierte Kampagne gegen Symantec und dessen Tochterunternehmen gab es sehr viele Veränderungen auf dem Markt. Hintergrund der Streitigkeiten waren wohl Probleme bei der Prüfung/Validierung der Zertifikate, was zu technisch „richtigen“, aber illegal ausgestellten Zertifikaten geführt hat. Symantec (und die Tochterfirmen) als Marktführer sind in großem Stil aus dem Zertifizierungsbusiness ausgestiegen und neue Firmen kamen auf den Markt was für alle Administratoren und Dienstleister eine Menge Arbeit in Form von „Erneuerung von Zertifikaten“ oder „neuer […]

allgemein

Windows 10 – Build 1803 veröffentlicht, ein Überblick

Veröffentlicht am

Microsoft hat mit etwas Verspätung die Frühjahr-Version Windows 10 (1803). Die Neuerung im täglichen Gebrauch fallen meiner Meinung nach sehr gering aus. Highlights sind sicherlich: Timeline: Möglichkeit, Fensteranordnungen wiederherzustellen. Diese Zeitleiste zeigt Windows-Aktivitäten der vergangenen 30 Tage an. Melden Sie sich an mehreren PCs mit demselben Microsoft-Konto an, etwa zu Hause und im Büro, zeigt die Timeline auch, woran Sie zuletzt auf den jeweils anderen Geräten gearbeitet haben. Administratoren und Entwickler: Neuigkeiten am Windows Subsystem for Linux und aktualisierte Gruppenrichtlinien. Ende Juni wurde nun ein weiteres kumulatives Update veröffentlicht: KB4284848 sollte auf jeden Fall installiert werden. Mit den semi-Annual Updates werden auch immer […]

allgemein

WPA2 KRACK Sicherheitslücke – Update 17.10.17

Veröffentlicht am

Heise hat hier ein gutes Statement – WPA2 ist angeschlagen aber noch nicht geknackt https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html   Sophos ist auch betroffen – es sind auch Updates in Arbeit, aber noch nicht veröffentlicht: https://community.sophos.com/kb/en-us/127658   Lancom: Der Netzwerkanbieter Lancom betonte indes, dass bei seinen Produkten das „Problem-Protokoll“ 802.11r deaktiviert und 802.11s gar nicht verfügbar sei. Die Aussage, WPA2 sei gehackt, treffe so also nicht zu. Trotzdem werde man für die WLAN-Produkte, die bei aktiviertem Protokoll 802.11r sowie im WLAN-Client-Modus anfällig seien, zeitnah ein LCOS-Sicherheitsupdate bereitstellen.   AVM arbeitet auch an Updates: https://avm.de/service/aktuelle-sicherheitshinweise/ Updates scheint s aber noch nicht zu geben..   Betriebssysteme […]