Dieser Zero-Trust-Ansatz sollte bereits bei der allgemeinen IT-Bereitstellung in Betracht gezogen werden, insbesondere wenn eine signifikante Nutzung von Cloud-Diensten geplant ist.
Sicherheit
Bei dem Wort Monitoring oder Überwachung gehen bei vielen die Alarmglocken an. Doch in der IT kann das Sinn machen, da durch diese Art der Überwachung nicht nur SLA´s geprüft bzw. eingehalten werden können. Sondern es geht auch um Wertsteigerung und somit um Umsatzsteigerung.
IT-Monitoring – Warum macht das Sinn
Home Office Rechner (office at home PC) müssen immer mit der aktuellen Software-Version des Betriebssystems (Update) betrieben werden.
Windows sollte man immer Aktuell halten
Ransomware kommt meistens über E-Mail
Ransomware kommt meistens über E-Mail in das Unternehmen und zerstört ...
Starke Angriffswelle durch Malware – Exploits auf starken Internetportalen Eine sehr gefahrvolle und im Moment laufende Angriffswelle durch Malware die ihren Ursprung bereits am Samstag hatte, und stetig zugenommen hat, nutzt Anzeigen / Werbung auf sehr bekannten deutschsprachigen Webseiten aus. Davon sind Seiten wie z.B. EBAY, T-Online (Portal), Teile von Seiten des Unternehmens Arcor (Vodafone) und Nachrichten-Dienste… und so weiter. Weitere Informationen sind über Malwarebytes bzw. G-Data zu erfahren. Achtung: Beim Klick auf die Anzeige (Malvertising-Kampagne) wird versucht die Exploit-Kit´s „Angler“ und „Neutrino“ auf den heimischen Computer und / oder auf dem Server des Hoster / Provider zu installieren. Wobei der „Neutrino“ wesentlich kritischer zu sehen ist. Durch veraltete Softwarestände der „Shopsoftware Magento“ sind Deutschland´s Online Shop´s sehr stark davon betroffen. Diese Shop-Software läuft meist auf großen Online Shops. Exploits sind für Cyberkriminelle eine einfache Methode, um Computer mit Schadcode mit Hilfe durch Software-Sicherheitslücken bzw. veraltete Softwarestände zu infizieren. Diese Schadsoftware wird über manipulierte Internetseiten weltweit verbreitet. Besonders beliebt sind dabei die Produkte Adobe Flash als auch Java. Also bitte alles aktuell halten. Danke 🙂 Aktualiesiert auch die Software für Contentmanagementsoftware für den Internetaufftritt sei es Joomla oder WP. Super 🙂
Malware – Exploits-Verteilung über große Webseiten + Shops
1 Kommentar Software Entwickler kommen der Flut der Software Sicherheistlücken definitiv nicht mehr hinterher! Durch die Vervielfachung – immer schnelleren Updates von Software / Apps ist es den Entwicklern kaum noch möglich die Sicherheitslücken rechtzeitig bzw. grundsätzlich zu beheben. Durch die teilweise lässige Art der Smartphone- / Tablet -User kommen immer mehr Probleme in die Unternehmen. Durch das Prinzip ByoD (Bring your own Device) sind viele User mit mobilen Geräten in den Unternehmen unterwegs, die keine Sicherheitseinstellung, noch Virenscanner besitzen. Sicherheitsmängel von 15 % bei Apps, 40 % durch Cyperangriffe. Maleware, Viren finden so schnell und einfach den Weg in die Unternehmen bzw. in private Bereiche. Hier sollte man nun dann dch über klare und eindeutige Regeln nachdenken, die die Flut von Sicherheitsmängel eindämmen kann. Immer schneller immer größer scheint an seine Grenzen zu stoßen. Neue Prüfmechanismen müssen schnellst möglich her. Nutzerfreundlichkeit vs. Sicherheit Schnelligkeit vs. Budget für Sicherheit Bewusstsein vs. Vertrauen in die Arbeit
Software – Sicherheitslücken noch und nöcher
Sicherheitsupdate für „snom“ IP-Telefone snom hat für IP-Telefone ein wichtiges Sicherheitsupdate bereitgestellt. Der Update erfolgt per Firmware Upgrade. DasUpdate sollte dirgend eingespielt werden. Impact: A remote attacker may be able to gain administration rights, spoof a VPN tunnel, place malware and execute arbitrary code Die Sicherheitslücke ermöglicht es, das Angreifer Zugriff auf Ihre Gespräche / Einstellungen bekommen. Meldung von snom snom technology AG Wittestr. 30 G 13509 Berlin Telefon: +49 30 39833-0 Fax: +49 30 39833-111 office@snom.com www.snom.com
IP Telefone haben Sicherheitslecks
Patchday November 2014 – Microsoft – kritische Lücken in Windows Server / Explorer Im November werden 33 Lücken im Betriebssystem Windows am Patchday (immer 2. Dienstag des Monats) behoben. Es sind auch mehrere als kritisch eingestufte Lücken in Windows und Internet Explorer davon betroffen. Zwei der für November bereits angekündigten Updates Patch MS14-068 und Patch MS14-075, werden nicht verfügbar gemacht. Wann diese veröffentlicht werden ist derzeit nicht bekannt. Das größte Risiko laut Microsoft ist eine Lücke im Microsoft Secure Channel (Schannel). Angreifer können über präparierte Netzwerkpakete, die an einen Windows Server geschickt werden, Schadcode einschleusen und ausführen. Das gilt für folgende Systeme: sämtliche Versionen von Windows Server, unter anderem Windows Server 2003, Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 und Windows 8.1, Windows Server 2012 und Windows 2012 R2 sowie Windows RT und Windows RT 8.1. Dieses Risiko ist so hoch eingestuft, das Microsoft nicht einmal eine Testreihe (proof of concept) raus gibt, um zu prüfen, ob das Leck behoben ist. Aus diesem Grunde wird dringend dazu geraten diese Patches schnellst möglich auf die jeweiligen System auf zuspielen. As kritisch eingestuft sind laut Microsoft 2 Lücken in allen Windows Versionen, die in der Komponente Windows Object […]
Microsoft Update + Patches im November 2014 – Risiken ...
Google Android verschlüsselt ab Werk automatisch alle Daten Google hat für das neue Android Betriebssystem eine „Ab Werk Verschlüsselung“ angekündigt. Da das Thema NSA, Spionage etc. immer mehr das Vertrauen der Kunden raubt, ist Google nun bereit ab der nächsten Version eine Verschlüsselung für alle Daten auf dem Android Betriebssystem ab Werk einzuführen. Dadurch ist bei Verlust, Diebstahl des Gerätes bzw. Spionage ein Zugriff auf Daten des Smartphones – Tablet nicht mehr möglich. Bisher war bei einzelnen Geräten eine manuelle Verschlüsselung möglich. Mit dem neusten Update wird dies dann automatisch erfolgen, so das alle Daten vor fremdem Zugriff sicher sind. Das heißt aber auch, das der Besitzer der Daten / des Gerätes für seinen Schlüssel eigenverantwortlich ist. Und diesen gut verwahren muss, da sonst auch er keinen Zugriff auf seine Daten hat. Der Verschlüsselungscode ist nur auf dem Smartphone bzw. Tablet gespeichert und nicht in irgendeiner Art und Weise zusätzlich außerhalb bei Google und Co. zusätzlich abgelegt. Somit kann auch keine Behörde andere dazu zwingen, die Daten lesbar zu machen. Mit dieser Maßnahme tritt Google in die selben Fußstapfen wie Apple, die mit iOS 8 ebenfalls ein Kennwortschutz für Daten anbieten. Das heißt, dass Regierungsbehörden, selbst unter Androhung von gerichtlichen […]