Home Office Rechner (office at home PC) müssen immer mit der aktuellen Software-Version des Betriebssystems (Update) betrieben werden.
Datenschutz
1 Kommentar Software Entwickler kommen der Flut der Software Sicherheistlücken definitiv nicht mehr hinterher! Durch die Vervielfachung – immer schnelleren Updates von Software / Apps ist es den Entwicklern kaum noch möglich die Sicherheitslücken rechtzeitig bzw. grundsätzlich zu beheben. Durch die teilweise lässige Art der Smartphone- / Tablet -User kommen immer mehr Probleme in die Unternehmen. Durch das Prinzip ByoD (Bring your own Device) sind viele User mit mobilen Geräten in den Unternehmen unterwegs, die keine Sicherheitseinstellung, noch Virenscanner besitzen. Sicherheitsmängel von 15 % bei Apps, 40 % durch Cyperangriffe. Maleware, Viren finden so schnell und einfach den Weg in die Unternehmen bzw. in private Bereiche. Hier sollte man nun dann dch über klare und eindeutige Regeln nachdenken, die die Flut von Sicherheitsmängel eindämmen kann. Immer schneller immer größer scheint an seine Grenzen zu stoßen. Neue Prüfmechanismen müssen schnellst möglich her. Nutzerfreundlichkeit vs. Sicherheit Schnelligkeit vs. Budget für Sicherheit Bewusstsein vs. Vertrauen in die Arbeit
Software – Sicherheitslücken noch und nöcher
Sicherheitsupdate für „snom“ IP-Telefone snom hat für IP-Telefone ein wichtiges Sicherheitsupdate bereitgestellt. Der Update erfolgt per Firmware Upgrade. DasUpdate sollte dirgend eingespielt werden. Impact: A remote attacker may be able to gain administration rights, spoof a VPN tunnel, place malware and execute arbitrary code Die Sicherheitslücke ermöglicht es, das Angreifer Zugriff auf Ihre Gespräche / Einstellungen bekommen. Meldung von snom snom technology AG Wittestr. 30 G 13509 Berlin Telefon: +49 30 39833-0 Fax: +49 30 39833-111 office@snom.com www.snom.com
IP Telefone haben Sicherheitslecks
Das Einbetten von für alle zugänglichen Internet Videos / Inhalten ist erlaubt! Man glaubt es kaum, was das EuGH ( der Europäische Gerichtshof Luxemburg) zur einer Anklage offiziell bekannt gibt. Das EuGH hat einen Gerichtsbeschluss zum Urheberrecht bei Filmen im Internet kundgetan. Auf Grund dieses Urteils ist es rechtens, das fremde Webinhalte mittels der sogenannten Framing-Technologie , z.B. YouTube bietet das auf jeder Video / Film-Seite an, auf der eigenen Internetseite per Frame einzubetten. Die Begründung ist plausibel und hilft vielen z.B. Blog Betreiber etc.. Wenn der Inhalt des nicht auf der eigenen Seite gehosteten Inhalts per Frame eingebunden ist, ist das dem Urheberrechts entsprechend erlaubt. Bedingung: Im Original (Urheber) muss das für alle sichtbar sein (öffentlich) und der Frame zeigt auf die Original URL des Urhebers. Fertig Das das Ganze aber irgendwie ein Gschmäckle hinterlässt, ist der Anlass dieses Urteils, da ein Wettbewerber sich ein Video der Konkurrenz auf seine eigene Seite stellte. Die Konkurrenz hat dieses Video produziert und dafür gezahlt. Nach außen sieht es für den Laien – besucher der Seite – so aus als würden beide mit dem gleichen Video werben bzw. sich darin darstellen, obwohl urheberrechtlich es klar das Eigentum des zahlenden Produzenten ist. Und […]
Einbetten von öffentlichen Videos / Inhalten in Deutschland rechtens
Mehr als 50% der Deutschen sind im Fokus von Spam + Viren (Cyberattacken) BKA (Bundeskriminalamt) und BITKOM haben über Umfragen bzw. Cybercrime bestätigt bekommen, das die Angriffe / Cyberattacken stark zunehmen. 55% sind Opfer von Cyberattacken im Jahr 2013 geworden! Davon sind 40% über Viren bzw. Schadstoffprogramme 19% Datenklau (Logindaten) 7% durch persönlicher Daten und deren Benutzung 16% durch Spam 14% durch Betrug beim Online Shopping 4% durch Online Banking 10% durch andere Aktionen
Jeder zweite in Deutschland ist Opfer von Cyberattacken
Google Android verschlüsselt ab Werk automatisch alle Daten Google hat für das neue Android Betriebssystem eine „Ab Werk Verschlüsselung“ angekündigt. Da das Thema NSA, Spionage etc. immer mehr das Vertrauen der Kunden raubt, ist Google nun bereit ab der nächsten Version eine Verschlüsselung für alle Daten auf dem Android Betriebssystem ab Werk einzuführen. Dadurch ist bei Verlust, Diebstahl des Gerätes bzw. Spionage ein Zugriff auf Daten des Smartphones – Tablet nicht mehr möglich. Bisher war bei einzelnen Geräten eine manuelle Verschlüsselung möglich. Mit dem neusten Update wird dies dann automatisch erfolgen, so das alle Daten vor fremdem Zugriff sicher sind. Das heißt aber auch, das der Besitzer der Daten / des Gerätes für seinen Schlüssel eigenverantwortlich ist. Und diesen gut verwahren muss, da sonst auch er keinen Zugriff auf seine Daten hat. Der Verschlüsselungscode ist nur auf dem Smartphone bzw. Tablet gespeichert und nicht in irgendeiner Art und Weise zusätzlich außerhalb bei Google und Co. zusätzlich abgelegt. Somit kann auch keine Behörde andere dazu zwingen, die Daten lesbar zu machen. Mit dieser Maßnahme tritt Google in die selben Fußstapfen wie Apple, die mit iOS 8 ebenfalls ein Kennwortschutz für Daten anbieten. Das heißt, dass Regierungsbehörden, selbst unter Androhung von gerichtlichen […]
Google Betriebssystem Android wird Daten künftig verschlüsseln
Datenklau: 1,2 Milliarden geklaute Profil Daten Sicherheitsfirma lässt Opfer im Dunkeln tappen Russische Hacker haben Online-Profile gleich milliardenfach abgegriffen. Informationen nur gegen Bares! Die Security-Firma, die das Leck publik machte, will Nutzer nun für die Gewissheit, ob ihre Daten kompromittiert sind, zur Kasse bitten. Danke das ist mal ein Geschäftsmodell! Der wohl bisher größten Identitätsdiebstahls im Internet hat eingeschlagen wie eine Bombe. laut Hold Security aus Milwaukee sollen 1,2 Milliarden Profildaten durch russische Hacker erbeutet worden sein. Wer Gewissheit will, muss zahlen Breach Notification Service nennt Hold dieses Angebot. Kunden sollen in Zukunft gewarnt werden, falls ihre Daten in einem von der Sicherheitsfirma aufgedeckten Datenklau auftauchen. Aber natürlich warb Hold auch damit, dass potentielle Opfer aus dem gerade aufgedeckten Riesenleck ebenfalls gewarnt werden würden. Und das hatte die Firma zuvor möglichst bedrohlich erscheinen lassen: Sowohl die größten amerikanischen Unternehmen des Fortune 500 als auch „jede andere Webseite, welche die Hacker in die Finger bekommen konnten“ sei bedroht. Und die meisten davon hätten immer noch offene Sicherheitslücken. Nachdem ein Journalist des Wall Street Journal über Twitter Fragen zu dem Dienst gestellt hatte, verschwand die Beschreibung des Produktes von der Hold-Security-Seite. Angesichts der Versuche von Hold Security, mit dem Riesenleck Geld zu machen, muss […]
Datenklau – BSI arbeitet „mit Hochdruck“ an Aufklärung
1 Kommentar Die Sicherheitslücke im USB-Stick Wissenschaftler haben es geschafft, das Schadsoftware im USB-Stick versteckt installiert ist. Diese Sicherheitslücken kann nicht geschlossen werden! USB-Sticks sind weit verbreitet und werden oft zum schnellen Austausch von Dateien genutzt. Sicherheitsexperten warnen, das die Datenträger für heimliche Angriffe genutzt werden können. Experten hätten es geschafft, Schadsoftware tief in USB-Sticks zu verankern, berichteten die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk Plötz der ‚Zeit Online‘ und dem US-Magazin ‚Wired‘. Dadurch sei der Schadcode selbst für IT-Fachleute kaum zu erkennen. Die Sicherheitsforscher hätten es in monatelanger Arbeit geschafft, die Firmware von USB-Sticks nachzubauen. Diese Firmware kommt vom Hersteller und steuert die Funktionen der Geräte. Die Forscher hätten die Firmware umgeschrieben und ihre Schadsoftware darin versteckt. Über einen so veränderten USB-Stick könne ein Angreifer sich weitreichenden Zugriff auf den Computer eines Opfers verschaffen. Und zwar, ohne dass die Attacke groß auffallen würde. „Diese Lücken können nicht geschlossen werden“, sagte Forscher Nohl zu ‚Wired‘. „Wir nutzen die grundlegende Art aus, wie USB aufgebaut ist.“ Der manipulierte USB-Stick kann sich beispielsweise als Tastatur ausgeben – oder als Netzwerkkarte, über die Internetverbindungen laufen. Denn auch diese Geräte nutzen USB-Anschlüsse. Dann könne ein Angreifer „alle Tastatureingaben protokollieren, die Webcam aktivieren und Fotos […]
Sicherheitslücke USB-Stick
Android Malware die neue Gefahr auf Smartphones und Tablet´s In 2013 wurden weltweit knapp 33 Millionen Android Geräte mit Malware infiziert. -> Tendenz stark steigend! 2/3 der Infektionen entfielen auf sogenannte „potenziell unerwünschte Programme“. Apps die teilweise von Beginn an, durch Smartphone Hersteller oder deren Lieferanten bzw. Mobilfunk Betreiber bereits auf gespielte Apps zur Verfügung stellen. Per Apps haben sich also ungewollt oder durch unbedachtes installieren von Apps (Spiele etc.) 2/3 Spyware oder Adware über die die Android-Geräte eine Malware-Infektion eingehandelt. Was dabei zu beachten ist beim löschen der unerwünschten Apps, die Hersteller bedingten Apps lassen sich nicht deinsatlieren! Das sind 200 Prozent mehr gegenüber 2012. Und die Tendenz des ersten Quartales 14, zeigt das das dieses Jahr noch um weiten getopt werden wird. Hurra oder sagen wir Buh, nur wie schützt man sich? Abhilfe kann Malwarebytes Anti-Malware schaffen. bzw. Virenscanner namhafter hersteller. Allerdings sich diese Apps nicht kostenfrei – Schade! befallenen Geräte nach Ländern 25,5 Prozent in China, rund 19,5 % Indien knapp 18 % Russland knapp 10 % USA danach folgt Saudi-Arabien Mit über 65’000 verschiedenen Schädlingen ist die Zahl der mobilen Bedrohungen sehr stark gestiegen. 95 Prozent der Malware zielt auf Android Geräte ab, was allerdings nun […]