blue code background

Windows 10: Diese Hardware braucht ihr für maximale Sicherheit

Kurz nach dem Veröffentlichen des Fall-Creators-Update hat Microsoft Standards bekanntgegeben, die ein Windows-10-PC erfüllen sollte. Sind diese erfüllt, sollen wichtige Sicherheitsfunktionen genutzt werden können.

Microsoft veröffentlicht Definition für ein möglichst sicheres Windows 10

Ein aktueller Prozessor, UEFI 2.4 und am besten ein TPM-Chip: Neue Sicherheitsrichtlinien machen Systeme mit Windows-10-Fall-Creators-Update laut Microsoft erst sicher. Die Acht-Gigabyte-RAM-Regel kann jedoch etwa das eigene Surface Pro teils nicht einhalten.

Die meisten Systeme sollten von der Prozessorrichtlinie betroffen sein. Laut Microsoft sollten Systeme einen aktuellen Chip von Intel oder AMD nutzen. Für Intel-PCs bedeutet das: mindestens ein Core i3, i5, i7 oder i9 der siebten Generation Kaby Lake. Aber auch aktuelle Celerons, Atoms und Pentiums zählen dazu. Für AMD-Systeme gilt es, einen Prozessor der siebten Generation, beispielsweise Bristol Ridge, zu nutzen. Diese basieren auf einer Technik, die teilweise mehrere Jahre alt ist – allerdings optimiert. mehr…

Quelle: www.t3n.de

blue code background

Veraltete Systeme sind eine grosse Gefahr

Die Schadsoftware «Wanna Cry» hat Hunderttausende von Computern lahmgelegt. Viele Firmen sind betroffen. Was ist passiert, und wie können Sie sich schützen? Die wichtigsten Antworten im Überblick.

Das grösste Sicherheitsrisiko für Firmen ist der Mensch. Doch auch veraltete Computersysteme sind eine grosse Gefahr. Wie der Cyberangriff «Wanna Cry» vom Freitag zeigt, ist oft nicht einmal ein Mausklick nötig, um von der Schadsoftware befallen zu werden. Über 200’000 Systeme und Computer wurden angegriffen. Zudem zeigen Daten, dass über 1,3 Mio. Computer noch nicht gegen Angriffe dieser Art geschützt sind. Die Hacker forderten von den Computerbenutzern und Firmen Lösegeld, sonst würden die Daten unwiderruflich gelöscht. Die wichtigsten Fragen und Antworten im Überblick. Mehr …

Quelle: www.nzz.ch

Word Global

DoubleAgent: Zero-Day-Attacke bedroht alle Windows-Systeme

“Das BSI warnt vor der neuen Zero-Day-Attacke DoubleAgent. Sie macht sogar Antivirus-Software zum Einfallstor für Malware. Betroffen sind alle Windows-Versionen.

Die isrealische Sicherheitsfirma Cybellum hat eine “DoubleAgent” getaufte, schwere Windows-Sicherheitslücke entdeckt, die alle Versionen des Betriebssystems von Windows XP bis Windows 10 betrifft.  Ziel der Attacke ist ein 15 Jahre altes Windows-Feature, der Microsoft Application Verifier. Dieses Windows-Tool wird eigentlich von Entwicklern genutzt, um .DLL-Bibliotheken testweise für die Fehlersuche in Prozesse zu laden.” mehr …

Quelle: pc-magazin.de

blue code background

Unbedingt Updaten. Aktuell finden wieder vermehr Angriffe auf WordPress-Webseiten statt.

“Nach der Verunstaltung von verwundbaren WordPress-Webseiten versuchen Angreifer nun Schadcode auszuführen, warnen Sicherheitsforscher.

Wer noch immer die durch aktuelle Angriffe gefährdeten WordPress-Ausgaben 4.7 und 4.7.1 einsetzt, sollte dringend die abgesicherte Version 4.7.2 installieren: Derzeit versuchen Angreifer Schadcode auf verwundbaren WordPress-Webseiten zu platzieren und auszuführen, warnen Sicherheitsforscher von Sucuri.”

Quelle:

https://www.heise.de

Deaf woman and man ear

Die Nutzung von Adobe Flash Plugin wird nun auch durch Microsoft eingeschränkt

Die Nutzung von Adobe Flash Plugin wird bereits durch Apple, Google und Mozilla und nun auch durch Microsoft eingeschränkt.

“Microsoft deaktiviert mit dem kommenden Creators-Update seines Windows-10-Browsers Edge das integrierte Flash-Plug-in von Adobe. Damit ist der Softwarekonzern nach Google und Mozilla der nächste, der die Nutzung von Flash in seinem Browser einschränkt. Die Absicht dahinter: Entwickler sollen zum Umstieg auf HTML5 bewegt werden.”

Quelle: http://www.cnet.de

electronic circuit board

Computer dürfen mit vorinstallierter Software verkauft werden

Eine Klage gegen den Verkauf von Computern mit vorinstallierter Software sowie Betriebssystem scheiterte vor dem Europäischen  Gerichtshof (EuGH).

Computer dürfen auch in Zukunft mit vorinstallierter Software wie etwa einem Windows-Betriebssystem verkauft werden. Solch ein Kopplungsgeschäft sei keine unlautere Geschäftspraxis, solange das wirtschaftliche Verhalten der Verbraucher dadurch nicht beeinflusst werde, entschied der Europäische Gerichtshof (EuGH) in Luxemburg (Az. C-310/15). Die genauen Umstände habe das nationale Gericht zu prüfen. Das oberste Gericht Frankreichs hatte die EuGH-Richter um Hilfe bei der Auslegung von EU-Recht gebeten.

Im aktuellen Fall hatte der Kläger in Frankreich einen Sony-Computer für 549 Euro gekauft. Die vorinstallierte Software, das Betriebssystem Microsoft Windows Vista und verschiedene Anwendungen, wollte der Kläger aber nicht und forderte von Sony die Erstattung der Kosten für diese Software. Sony lehnte dies ab und bot dem Kläger die Rückabwicklung des Kaufes an.

Der EuGH sieht in solch einem Kopplungsgeschäft grundsätzlich kein Problem. In der Begründung hieß es, vorinstallierte Betriebssysteme erfüllten die Erwartungen der meisten Verbraucher, einen sofort nutzbaren Computer zu kaufen. Zudem sei der Kläger vom Sony-Händler über die vorinstallierte Software “gebührend informiert” worden. Ihm sei auch ermöglicht worden, den Kauf zu widerrufen.

Quelle: zeit.de/digital/

Deaf woman and man ear

Umstellung auf Windows 10

Wir empfehlen die Umstellung auf Windows 10.

electronic circuit board

Schutz bzw. Absicherung gegen Verschlüsselung bei „Locky“

Die spezielle Präventiv-Lösung zum „Locky-Virus“:

Zum einen möchten wir noch einmal warnen, auf keinen Fall unbekannte Mails mit Anhang zu öffnen, egal ob diese 100% echt aussehen, und egal ob dort eine Rechnung, Mahnung, Bestellung, oder ein anderes Dokument beigefügt ist, was neugierig macht!

Also: Bitte möglichst nicht klicken und oder auf gar keinen Fall öffnen (am besten gleich löschen)! Falls Sie sich nicht sicher sind, rufen Sie uns gerne an, und wir schauen uns die E-Mail zusammen an.

Zum anderen wissen wir jedoch, dass trotz diverser Warnungen über alle Medien, Fehler gemacht werden, die dann u. U. nicht rückgängig zu machen sind.

Somit haben wir getestet und zusätzlich für unsere Kunden eine Möglichkeit gefunden, das Herzstück Ihres Unternehmens, den Server, auf dem im Normalfall alle Daten liegen, gegen eine solchen Verschlüsselung (wie vom „Locky“ Virus) präventiv zu schützen.

Wir benötigen für jedes Serverbetriebssystem ca. eine halbe Stunde, um diese Einrichtung bei Ihnen vorzunehmen und zu testen.

Es besteht allerdings bei Viren immer die Möglichkeit, dass in den nächsten Tagen ein neuer Verschlüsselungstrojaner entwickelt wird, der diesen Schutz umgeht. Dementsprechend könnte/müsste dieser Schutz dann erweitert werden, falls möglich.

Hinweise:

Eine Garantie können wir aus diversen Gründen nicht geben, dennoch würden wir Ihnen die angesprochenen Einrichtung sehr nahelegen, da Sie in unseren Tests eine Änderung der Dateien verhindert hat.

Auch besteht die Möglichkeit, dass, gerade bei älteren Server-Betriebssystemen, sich die Konfiguration dort nicht durchführen lässt.