Windows Defender ATP kommt auf den Mac und wird „Microsoft Defender“

Microsofts Sicherheits Software Windows Defender Advanced Threat Protection unterstützt nun erstmals macOS, um so die Sicherheitsfunktionen von Microsoft 365 plattformübergreifend bereitzustellen. Da der Antivirenschutz nun nicht länger allein für Windows gedacht ist, habe man das Produkt umbenannt in Microsoft Defender ATP, wie der Software Konzern am Donnerstag mitteilte. Der Manager verglich die Entscheidung Windows Defender ATP auf den Mac zu bringen, mit der Anpassung von Office für iPad und Android – das Unternehmen wolle sich eben besser an den Wünschen der Kunden ausrichten. Microsoft 365 wird als Abonnement angeboten und bündelt Windows 10, Office 365 und weitere Lösungen für "Enterprise Mobility" und Sicherheit. Weiteres gibt es hier: https://www.heise.de/mac-and-i/meldung/Windows-Defender-ATP-kommt-auf-den-Mac-und-wird-Microsoft-Defender-4341826.html

 PERFECT-EDV IT Services

+43-3854-25015

www.perfect-edv.at

Software Schutzvorkehrungen vor Angriffen auf die Spectre Prozessorlücken sind weitestgehend nutzlos, Programmierer können sich lediglich auf in Hardware umgesetzte Maßnahmen verlassen. Ihre Erkenntnisse sind allerdings kein Grund zur Panik, da von den Angriffen praktisch nur Programme betroffen sind, sie Code aus nicht vertrauenswürdigen Quellen ausführen die meisten Programme, die wir im Alltag nutzen, gehören nicht zu dieser Kategorie. Deswegen haben die Chrome Entwickler sich darauf verlegt, einzelne Webseiten in getrennten Browser Prozessen auszuführen. Lange Zeit habe man bei der Entwicklung neuer Prozessorarchitekturen im Sinne der Performance die Sicherheit vernachlässigt. Nun müsse bei den Hardware Herstellern und Programmieren ein Umdenken stattfinden. Mehr dazu gibt es hier: https://www.heise.de/security/meldung/Software-Schutz-vor-Spectre-Angriffen-ist-weitestgehend-nutzlos-4311666.html

PERFECT-EDV IT Services [email protected] +43-3854-25015 www.perfect-edv.at

Geplante Obsoleszenz ist seit längerer Zeit ein echtes Problem.

Zwar wird hierdurch die Wirtschaft angekurbelt aber auf lange Sicht ist es ein Wahnsinn, was die Menschheit damit der Umwelt antut!

Nun scheint es eine erste Trendwende zu geben um dieses künstliche Entstehen von Müll entgegen zu wirken. Zwar geht es hier um die Drosselung von Smartphone Geräten, was aber de facto mit einem Defekt eines Gerätes gleich zu setzen ist. Man stelle sich vor die Waschmaschine wäscht nun nicht mehr 2.5h sondern benötigt auf einmal 5h oder mehr. Wir alle kennen das von Druckern oder anderen elektronischen Geräten wo absichtlich Kondensatoren oder dgl. eingebaut werden, die entweder zu klein Dimensioniert sind oder die Abweichung der Norm größer ist um nach eine fest definierten Zeit den Bauteildefekt hervorzurufen.

Wir können das nur befürworten und hoffen, dass diese Taktik per Gesetz verboten wird.

PERFECT-EDV IT Services

+43-3854-25015

www.perfect-edv.at

Kritische Sicherheitsupdates für Adobe Reader und Acrobat

Adobe hat kritische Sicherheitsupdates für Adobe Reader und Acrobat herausgegeben. Die Firma empfiehlt, die Updates so schnell wie möglich einzuspielen. Sie beheben eine Reihe von Sicherheitslücken, die schwerwiegendste davon (CVE-2018-12848 erlaubt es Angreifern aus der Ferne, beliebigen Schadcode mit den Rechten des Anwenders auszuführen, wenn dieser ein präpariertes Dokument öffnet. Die Sicherheitslücken betreffen Windows und MacOS: Details zu diesen Sicherheitslücken hat Adobe in der Sicherheitsmeldung APSB18-34 veröffentlicht

PERFECT-EDV IT Services

+43-3854-25015

www.perfect-edv.at

Zero Day Lücke in Windows, Microsoft Statement steht noch aus

Offenbar können Angreifer Windows attackieren und sich System Rechte verschaffen. Welche Windows Ausgaben betroffen sind und wie ein Angriff im Detail ablaufen kann, sind bislang noch unklar. Der Sicherheitsforscher Will Dormann vom CERT hat die Lücke eigenen Angaben zufolge auf einem 64 Bit System mit aktuellem Windows 10 erfolgreich ausgenutzt. Auf Github gibt es Proof of Concept Code.

PERFECT-EDV IT Services

+43-3854-25015

www.perfect-edv.at

WhatsApp: Vom Web-Client verschickte Nachrichten manipulierbar

Trotz der Ende zu Ende Verschlüsselung von WhatsApp kann ein Angreifer unter bestimmten Umständen Nachrichten manipulieren, wenn er sich in den sicheren Kommunikationskanal des Messengers einklinkt. Der Web Client des Krypto Messengers ist hier besonders angreifbar. WhatsApp Nutzer, die auf Nummer Sicher gehen wollen, sollten auf die Nutzung des Web Clients verzichten. Verbindungen von Smartphone zu Smartphone sollten nicht betroffen sein. Unabhängig von der jetzt veröffentlichten Sicherheitslücke sollten Nutzer, denen es vor allem auf sichere Verschlüsselung ankommt, den Web Client von WhatsApp nur in Netzwerken und auf System verwenden, denen sie vertrauen. Mehr dazu gibt es hier: https://www.heise.de/security/meldung/WhatsApp-Vom-Web-Client-verschickte-Nachrichten-manipulierbar-4130301.html

PERFECT-EDV IT Services

+43-3854-25015

www.perfect-edv.at

Paukenschlag: Windows 10 soll kostenpflichtig werden

Konkret soll Microsoft ein Abo Modell für Windows 10 planen, bei dem die Nutzer eine monatliche Gebühr entrichten müssen, um das Betriebssystem verwenden zu können. Das würde also ein Ende des einmaligen Erlöses durch den Direktverkauf bedeuten und Microsoft eine langfristige Einnahmequelle sichern. Laut dem Bericht können Privatanwender vorerst noch aufatmen. Denn das Abo Modell für Windows 10 soll zunächst nur Firmenkunden betreffen. Mehr dazu gibt es hier: https://www.oe24.at/digital/Paukenschlag-Windows-10-soll-kostenpflichtig-werden-monatliche-Abo-Gebuehr-geplant/343744655

 PERFECT-EDV IT Services

+43-3854-25015

www.perfect-edv.at

Sehr geehrter Kunde, Sehr geehrter Partner,

aktuell ist leider kein Fernzugriff von uns möglich, da es weltweit bei TeamViewer Probleme gibt.

Wir bitten um Verständnis und melden uns, sobald das Problem behoben wurde.

Der Code vieler Repositories auf GitHub baut auf bestehenden Bibliotheken oder anderen Softwareprojekten auf. Schleichen sich sicherheitskritische Fehler in diese Abhängigkeiten ein, bekommen das die Entwickler oft nicht oder sehr spät mit. Github aktiviert das Abhängigkeitsgraph und die Benachrichtigung für öffentliche Repositories automatisch.  

PERFECT-EDV IT Services

+43-3854-25015

www.perfect-edv.at

Erpressungsmails mit echten Passwörtern im Umlauf

Mit einer fiesen Masche versuchen Online-Ganoven erneut, per Mails die Empfänger der Nachrichten zu erpressen. Sie belegen ihre angebliche Tat, indem sie unter anderem im Betreff der Mail ein echtes Passwort nennen, das der Empfänger der Mail eingesetzt hat. Den ein oder anderen Empfänger dürfte die Tatsache, dass der Erpresser ein echtes Passwort kennt, erst mal schockieren.

Wer eine solche Mail bekommen hat, kann davon ausgehen, dass deren Inhalt frei erfunden ist und sollte keinesfalls den geforderten Betrag zahlen. Betrachten Sie das angegebene Kennwort als kompromittiert und wählen Sie überall dort ein neues, individuelles Passwort, wo es zum Einsatz kam.

Akute Gefahr für Überwachungs Software Nagios XI

Nagios wird häufig zur Überwachung von Diensten und Servern eingesetzt. Bereits im April veröffentlichten Sicherheitsforscher eine Serie von Sicherheitslücken der Monitoring Software. Durch deren geschickte Kombination kann ein Angreifer Root Rechte auf dem Nagios Server erlangen.  Das MetaSploiit Modul Chained Remote Code Execution erledigt all das in einem Rutsch und räumt danach auch noch auf, indem es den verräterischen neuen User löscht. Wer also Nagios einsetzt, sollte jetzt schleunigst sicherstellen, dass seine Server dafür nicht mehr anfällig sind.

PERFECT-EDV IT Services

+43-3854-25015

www.perfect-edv.at

Wir sind ab sofort telefonisch wieder erreichbar. Auch können unsere Dienste wieder genutzt werden.

Sehr geehrter Kunde,

Sehr geehrter Partner,

aufgrund der Notwendigkeit kurzfristiger Wartungsarbeiten sind wir morgen Dienstag von 12:30 bis voraussichtlich 16:00 weder telefonisch noch per Email erreichbar.

Betroffen sind Teile unserer Hosting Dienste, der Faxanbindungen, der Backupsysteme sowie der Dokumentenablage und sämtlicher Ihrer bei uns gehosteten Server.

 Nach Fertigstellung erhalten Sie eine E-Mail.

Wir sind um den bestmöglichen Schutz Ihrer Daten und der Lauffähigkeit Ihrer bei uns genutzten Dienste bemüht und hoffen auf Ihr Verständnis.

In den letzten Tagen ist bekannt geworden, dass die britische Datenanalyse sich über eine App unerlaubt Zugang zu einigen Daten von mehr als 50 Millionen Profilen von Facebook Nutzern verschafft hatte.

Die Europäische Datenschutzbehörde wurde eingeschalten und wird sich mit dieser Sache auseinandersetzten. Dieser Skandal sollte ein Weckruf für uns alle sein: Wie wir mit unseren persönlichen Daten umgehen, kann massive Auswirkungen haben. Zudem gaben 89 Prozent an zu glauben, dass Facebook in der Lage ist, die politische Meinung der Menschen zu beeinflussen.

Zahl der kritischen Sicherheitslücken in Windows 10 stark gestiegen

Die Zahl der in Windows 10 gepatchten kritischen Sicherheitslücken ist um 64 Prozent gestiegen. Verantwortlich für die zunehmende Anfälligkeit sollen Microsofts komplexere Technologien sein. Die steigende Zahl der Schwachstellen in Microsoft-Software bedeutet aber nicht, dass Windows weniger sicher sei. Sowohl die gestiegene Zahl der miteinander verbunden Geräte als auch kürzere Markteinführungszeiten erhöhten die Wahrscheinlichkeit, dass Fehler entdeckt würden. Die Verarbeitung von Windows, von Technologien, bedeutet, dass mehr (Schwachstellen) identifiziert werden. Darüber hinaus dürfte auch die zunehmende Zahl an sogenannten Bug-Bounties zu dem Anstieg in puncto entdeckte Sicherheitslücken beigetragen haben. Weiteres finden Sie auf: https://t3n.de/news/sicherheitsluecken-windows-10-954835/ Windows 10. (Bild: Microsoft)

FAQ-Meltdown und Spectre

Ein Team von Forschern hat Schwachstellen in der Hardware Architektur von Prozessoren entdeckt. Angreifer können durch das geschickte Ausnutzen dieser Sicherheitslücken mit Schadcode alle Daten auslesen, die der jeweilige Computer im Speicher verarbeitet also auch Passwörter und geheime Zugangscodes. Grundsätzlich sind sowohl aktuelle als auch ältere Prozessoren für mindestens eines der drei Angriffsszenarien anfällig. Die Prozessorhersteller haben bereits ausführliche Listen mit betroffenen Prozessoren veröffentlicht. Daher ist es für Nutzer essentiell, ihre Betriebssysteme immer sofort mit den neusten Updates zu versorgen und auch Anwendungen so schnell wie möglich zu aktualisieren. Mehr Information erhalten Sie unter dem Angegeben Link: https://www.heise.de/newsticker/meldung/FAQ-zu-Meltdown-und-Spectre-Was-ist-passiert-bin-ich-betroffen-wie-kann-ich-mich-schuetzen-3938146.html

Wir befinden uns morgen, dem 12.01.2018 auf einem Seminar über Meltdown und Spectre befinden und sich genauestens über diese Probleme und Lösungen Informieren.

Für Fragen hinsichtlich der Meltdown und Spectre stehen wir Ihnen mit Rat und Tat gerne ab Montag dem 15.12.2018 zur Verfügung. Aber es gilt wie immer jetzt schon, das Einpsielen von Updates ist und bleibt neben der Backupstrategie einer der wichtigsten Punkte für die Datensicherheit.

PERFECT-EDV IT Services

+43-3854-25015

www.perfect-edv.atwww.perfect-edv.at

News: München beschließt 90 Millionen für IT Umbau

Vor einigen Jahren hat die Stadt München von Microsoft auf Linux umgestellt -> um Kosten zu sparen. Nun, nach ca 8 Jahren wurde beschlossen, die Umstellung von Linux wieder "rückgängig" zu machen. München stellt dafür 90 Millionen!!! Euro zur Verfügung.