datenbank

Microsoft verlängert Support

Wer zahlt, erhält von Microsoft Sicherheitsupdates für Windows 7 bis Januar 2023. September-Releases für Windows 10 erhalten ebenfalls länger Support.

Obwohl Microsoft seit Jahren seine Nutzer mit allen Mitteln dazu bewegen will, auf Windows 10 umzusteigen, ist Windows 7 nach wie vor die am weitesten verbreitete Windows-Version im Firmenumfeld.

Viele Firmen weigern sich, aus Microsofts Sicht, nach wie vor hartnäckig, auf das Windows der Zukunft umzusteigen. Und dass, obwohl der reguläre Support für Windows 7 schon seit Jahren ausgelaufen ist und selbst der erweiterte Support Anfang 2020 ausläuft. Jetzt hat Microsoft allerdings bestätigt, dass die Firma noch drei Jahre Extra-Support drauflegt, falls Firmen bereit sind, dafür zu zahlen.

Die erweiterten Sicherheits-Updates (Extended Security Updates, ESU) gibt es für die Versionen Windows 7 Professional und Enterprise, falls der Anwender eine Volumenlizenz besitzt. Der Preis für diese Updates berechnet sich per Gerät und soll jedes Jahr steigen. Ein ähnliches Programm gab es bereits für Windows XP, bei Vista hatte Microsoft sich allerdings geweigert, einen entsprechenden Support zu liefern. Wo die Bezahl-Sicherheits-Updates für Windows XP allerdings eher hinter vorgehaltener Hand verkauft wurden, geht Microsoft diesen Schritt bei Windows 7 nun viel öffentlicher. Ein Grund dafür könnte der anhaltende Unmut mancher Enterprise-Nutzer gegenüber Microsofts Windows-10-Politik sein. […]

Quelle: heise.de

IT-Service

Erpressungstrojaner GandCrab 4 lauert hinter Software-Cracks

Bei der Verbreitung der Ransomware GandCrab 4 setzen die Hintermänner nicht auf die gängige Verbreitung über gefälschte Mails mit Dateianhang.

Der Verschlüsselungstrojaner GandCrab ist in der Version 4.4 aufgetaucht und setzt auf eine alternative Form der Verbreitung. Der Trojaner infiziert Windows-Computer nicht wie bislang von dieser Schädlingsart gewohnt über präparierte Word-Dokumente, die als Rechnung getarnt an Betrüger-Mails hängen. GandCrab 4 verbirgt sich schon seit einiger Zeit hinter Software-Cracks, wie Sicherheitsforscher von Sensors Techforum nun in einem Blog-Eintrag schildern.

Mit Cracks kann man den Kopierschutz von kostenpflichtiger Software umgehen und diese so illegal nutzen. Wer sich einen mit der Ransomware präparierten Crack auf den Computer holt und ausführt, infiziert seinen eigenen Computer

Quelle: heise.de

IT-Service

Sicherheit: Bluetooth-Lücke in Millionen Geräten entdeckt

Eine Nachlässigkeit beim Pairing erlaubt es Angreifer, sich in die Verbindung einzuklinken. Betroffen sind etliche Hersteller, darunter Apple und Qualcomm.

Durch eine Sicherheitslücke in der Bluetooth-Implementierung können sich Angreifer in die Funkverbindung einklinken, Datenverkehr im Klartext mitlesen und manipulieren. Die Schwachstelle betrifft zahreiche Hersteller, darunter Apple, Broadcommm, Intel und Qualcomm – demnach dürften etliche Millionen Geräte betroffen sein.

Das Problem steckt im kryptografisch abgesicherten Pairing-Mechanismus, bei dem ein Schlüsselaustausch nach Elliptic-Curve Diffie-Hellman (ECDH) stattfindet. Das ist erst mal gut und richtig, allerdings zeigte sich, dass einige Bluetooth-Implementierungen die eingesetzten ECDH-Parameter nicht oder nicht ausreichend überprüfen. Ein Angreifer kann diese Nachlässigkeit nutzen, um die Verschlüsselung der Verbindung zu schwächen und letztlich als Man-in-the-Middle den Datenverkehr zu kontrollieren.

Quelle: heise.de

 

 

IT-Service

Einheitliche USB-C-Ladegeräte in der EU sollen kommen

Mehrere große IT-Unternehmen haben ein Memorandum of Understanding unterzeichnet, das USB Typ C als verbindlichen Ladestandard für Smartphones vorsieht.

Smartphones, aber auch Tablets, Notebooks und andere akkubetriebene Mobilgeräte sollen sich in der EU künftig (wieder) mit einheitlichen Netzteilen aufladen lassen.

Quelle:heise.de

IT-Service

Let’s Encrypt

Let’s Encrypt stellt jetzt mehr als die Hälfte aller SSL-Zertifikate aus

Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let’s Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten.

Quelle: heise.de

IT-Service

WordPress dominiert die Content-Management-Systeme

Eine Statistik zeigt: Das freie CMS WordPress ist erstmals auf mehr als 30 Prozent aller Websites installiert, gefolgt von weiterer Open-Source-Software. Doch die meisten Websites verzichten auf ein solches System.

Das freie Content-Management-System WordPress erreicht erstmals eine Verbreitung von 30 Prozent unter den 10 Millionen meistbesuchten Webseiten. Ermittelt hat die Statistik W3Techs, ein Dienst des österreichischen Beratungsunternehmens Q-Success, das dazu Daten zur Beliebtheit von Websites, Amazons Tocherfirma Alexa verwendet.

Quelle: www.heise.de

IT-Service

Meltdown und Spectre Spontane Neustarts nach Updates

Manche Nutzer von Haswell- und Broadwell-Prozessoren kämpfen laut Intel mit spontanen System-Neustarts. Intel sucht derzeit noch die Ursache.

Intel zufolge soll es nach dem Einspielen von Firmware-Updates gegen die Meltdown/Spectre-Sicherheitslücken auf einigen Systemen zu spontanen Systemneustarts kommen. Dies gab Navin Shenoy (Executive Vice President und General Manager des Data-Center-Bereichs) in einer neuen Sicherheitsmitteilung auf der Intel-Website bekannt. Die Probleme treten dabei mit Prozessoren der Serien Haswell und Broadwell auf – und zwar sowohl bei Consumer- als auch Profi-Varianten. Intel befinde sich laut Shenoy in Kontakt mit betroffenen Kunden und Serverbetreibern, um die Ursachen der auftretenden Neustarts zu verstehen. Falls ein weiteres Firmware-Update von Intel nötig sei, werde Intel das über die “normalen Kanäle” verteilen.

Quelle: www.heise.de

 

IT-Service

Windows 10: Diese Hardware braucht ihr für maximale Sicherheit

Kurz nach dem Veröffentlichen des Fall-Creators-Update hat Microsoft Standards bekanntgegeben, die ein Windows-10-PC erfüllen sollte. Sind diese erfüllt, sollen wichtige Sicherheitsfunktionen genutzt werden können.

Microsoft veröffentlicht Definition für ein möglichst sicheres Windows 10

Ein aktueller Prozessor, UEFI 2.4 und am besten ein TPM-Chip: Neue Sicherheitsrichtlinien machen Systeme mit Windows-10-Fall-Creators-Update laut Microsoft erst sicher. Die Acht-Gigabyte-RAM-Regel kann jedoch etwa das eigene Surface Pro teils nicht einhalten.

Die meisten Systeme sollten von der Prozessorrichtlinie betroffen sein. Laut Microsoft sollten Systeme einen aktuellen Chip von Intel oder AMD nutzen. Für Intel-PCs bedeutet das: mindestens ein Core i3, i5, i7 oder i9 der siebten Generation Kaby Lake. Aber auch aktuelle Celerons, Atoms und Pentiums zählen dazu. Für AMD-Systeme gilt es, einen Prozessor der siebten Generation, beispielsweise Bristol Ridge, zu nutzen. Diese basieren auf einer Technik, die teilweise mehrere Jahre alt ist – allerdings optimiert. mehr…

Quelle: www.t3n.de

IT-Service

Veraltete Systeme sind eine grosse Gefahr

Die Schadsoftware «Wanna Cry» hat Hunderttausende von Computern lahmgelegt. Viele Firmen sind betroffen. Was ist passiert, und wie können Sie sich schützen? Die wichtigsten Antworten im Überblick.

Das grösste Sicherheitsrisiko für Firmen ist der Mensch. Doch auch veraltete Computersysteme sind eine grosse Gefahr. Wie der Cyberangriff «Wanna Cry» vom Freitag zeigt, ist oft nicht einmal ein Mausklick nötig, um von der Schadsoftware befallen zu werden. Über 200’000 Systeme und Computer wurden angegriffen. Zudem zeigen Daten, dass über 1,3 Mio. Computer noch nicht gegen Angriffe dieser Art geschützt sind. Die Hacker forderten von den Computerbenutzern und Firmen Lösegeld, sonst würden die Daten unwiderruflich gelöscht. Die wichtigsten Fragen und Antworten im Überblick. Mehr …

Quelle: www.nzz.ch

Word Global

DoubleAgent: Zero-Day-Attacke bedroht alle Windows-Systeme

“Das BSI warnt vor der neuen Zero-Day-Attacke DoubleAgent. Sie macht sogar Antivirus-Software zum Einfallstor für Malware. Betroffen sind alle Windows-Versionen.

Die isrealische Sicherheitsfirma Cybellum hat eine “DoubleAgent” getaufte, schwere Windows-Sicherheitslücke entdeckt, die alle Versionen des Betriebssystems von Windows XP bis Windows 10 betrifft.  Ziel der Attacke ist ein 15 Jahre altes Windows-Feature, der Microsoft Application Verifier. Dieses Windows-Tool wird eigentlich von Entwicklern genutzt, um .DLL-Bibliotheken testweise für die Fehlersuche in Prozesse zu laden.” mehr …

Quelle: pc-magazin.de