Sicherheit

Adobe hat im Oktober 2019 angekündigt, alle Nutzerkonten in Venezuela zu deaktivieren.Trump hatte im August die Exekutivanweisung 13884 erlassen, die quasi jeglichen Umgang mit Venezolanern verbietet.
Nutzer aller Adobe-Programme in Venezuela haben nur noch bis zum 28. Oktober Zeit, ihre Dateien zu sichern. Danach werden alle Konten gelöscht.
Adobe bietet seit Jahren die meisten Produkte wie Photoshop, Indesign oder Lightroom nur noch als Cloud-Abo an.

Jahrzehnte lang dominierten IT-Produkte aus dem Silicon Valley den Weltmarkt und bauten ihre Führung zu unangefochtenen Monopolen aus.
Doch mit dieser Order zeigt die USA der ganzen Welt, dass auf Produkte Made in USA kein Verlass ist – insbesondere, wenn es sich um Angebote wie „Software as a Service“ handelt.
Denn wenn diese per Präsidentenerlass über Nacht einfach abgeschaltet werden können, wird es jeder klar denkende Kunde künftig vermeiden, seine Existenz daran zu knüpfen.

Next-Generation Firewalls kombinieren die Funktionalitäten herkömmlicher professioneller Firewalls wie Paketfilterung, Network Adress Translation (NAT), URL-Blockierung und Virtual Private Networks (VPN) mit modernen Funktionalitäten wie Quality of Service (QoS) und Optionen, die normalerweise nicht in Firewalls zu finden sind.
Dazu gehören Intrusion Prevention, SSL und SSH Inspection, Deep-Packet-Inspection, Reputations-basierte Malware-Abwehr oder Applikations-Awareness.
Hier stelle ich die neuen Rohde & Schwarz Unified Firewalls vor.

Zentrale Ansprechstellen
Cybercrime der Polizeien für Wirtschaftsunternehmen


Alle Telefon-Carrier stellen zur Zeit ihre Telefonanschlüsse auf "All-IP" um.
Leitungsvermittelte ISDN- und Analoganschlüsse werden zurück gebaut und durch reine paketvermittelte Datenverbindung über Internet ersetzt.

Regionale Vermittlungsstellen werden durch zentrales virtuelles Routing ersetzt. Fehler (und Angriffe!) wirken sich jetzt nicht mehr regional aus, sondern großflächig.

Festnetz-Telefonie im IP-Netz ist nur noch möglich bei funktionierendem Internet.

Im ISDN-Netz wurde die Stromversorgung bis zum Endgerät von der Vermittlungsstelle eingespeist, notfalls mit Notstromversorgung.
Im All-IP-Netz muß der lokale VoIP-Router eine eigene (Not)stromversorgung besitzen. Doch das nutzt nicht viel. Der DSLAM, der den Straßenzug mit Internet versorgt, besitzt keine Notstromversorgung.

Hinzu kommt, dass auch die Notstromversorgung der Mobilfunkmasten in den letzten Jahren zurück gebaut wurde.

UKW-Radio ist Geschichte. Der Nachfolger DAB+ wird in Niedersachsen schon vor seinem Start abgewählt,- die Zukunft sei das Internet. Also stirbt wieder eine wichtige Infrastruktur.

Fernsehen kennt momentan noch 3 Verbreitungswege: Satellit, DVB-T und das Internet. Das Internet legt mächtig zu und wieder setzt alles auf eine einzige Kommunikationsstruktur.

Man kann davon ausgehen, dass bei einem Stromausfall keine Kommunikationsmöglichkeit über Internet mehr besteht.
Damit besteht bald auch keine Kommunikation mehr über Telefon, Radio oder Fernsehen.


Aktuell gibt es eine Warnung von NAS-Anbietern wie QNAP und Synology.
Diese haben verstärkt Angriffe auf ihre Systeme per Brute-Force oder Versuche, der Ausnutzung von Exploits, festgestellt.
Die Laufwerke werden im Erfolgsfall per Ransomware verschlüsselt.
Offensichtlich ist ein Bot am Werk, der per Brut-Force-Attacke unzählige Passwörter ausprobiert, um Zugriff auf Anwender-Systeme zu erhalten.
Die Hersteller empfehlen die Verwendung sicherer Passworte und ggf. 2-Faktor-Authentifizierung.

EMOTET erwischt die Heise-Gruppe.


E-Mail mit gefährlichem Anhang, Angriff unterschätzt, Arbeitsplätze mit lokalen Admin-Rechten(!) werden infiziert, Domänen-Admin-Konto wird erbeutet...

Heise legt den gesamten Prozess offen, und das ist sehr lehrreich.

Microsoft hatte am 19. März 2019 für einige Stunden ein weltweites Problem mit seinen Virenschutzlösungen.
Dieses Problem betraf die gesamte Palette (Windows Defender, Microsoft Security Essentials, System Center Endpoint Protection) auf Servern (2008..) und Desktops unter Windows 7 und Windows 8.
Windows 10 war merkwürdigerweise nicht betroffen.
Der Echtzeitschutz schaltete sich automatisch ab, auch eine Überprüfung war nicht mehr möglich.
Fehlerhafte Signaturdefinitionen bewirkten einen Absturz der MsMpEng.exe.
Erste Probleme (bzw. Meldungen) traten am zeitigen Vormittag gegen 9 Uhr auf.
Um 16:40 Uhr wurde die fehlerhafte Definitionen 1.289.1521.0 vom WSUS zurück gezogen und am späten Abend durch Definition 1.289.1587.0 ersetzt.

Quelle: Heise Security


Jeden Monat erschrecken den Anwender neue Virenmeldungen, und ein Ende ist nicht in Sicht.
Vor Viren schützt man sich mit einem aktuellen System, gut gepatchter Software, mit Virenschutz, eingeschränkten Nutzerrechten und einem guten Backup.
Doch das Hauptrisiko bleibt der Mensch.

Die meisten Viren erreichen den Nutzer über E-Mails, und diese sehen inzwischen täuschend echt aus.
Kaum noch Mails mit schlechtem Deutsch, dafür aber genaue Ansprache und Detailkenntnisse über die Zielperson.

Wie schütze ich mich als Anwender vor diesen Mails?
Ist die Mail z.B. die ersehnte Bewerbung oder ist es ein fieser Angriff?

1. Öffnen Sie keine Dateianhänge, bei denen Sie nicht sicher sind.
  Gegebenenfalls rufen Sie den Absender zurück.

2. Speichern Sie unklare Dateianhänge auf Ihrer Festplatte, ohne sie zu öffnen.
   Ein eventueller Virus würde erst beim Öffnen der Datei ausgeführt werden.

3. Laden Sie die verdächtige Datei zur Überprüfung zu VirusTotal (https://www.virustotal.com/de/).
   VirusTotal ist ein kostenfreier Online-Virenscanner, der von Google betrieben wird.

Wie das geht und welche Vorteile und Risiken das birgt, erklärt dieser Artikel.

Aktuelle Meldung des BSI:


Ausführliche Warnung: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html
Die "MUSS-Maßnahmeliste" des BSI ist ein sinnvoller Grundschutz.


Eine Schutzfunktion im Linux-Kernel sollte vor der Hardware-Lücke Spectre-V2 schützen, hat wohl aber mitunter zu starken Einfluss auf die Rechengeschwindigkeit.
Aus diesem Grund hat sich Linux-Chefentwickler Linus Thorvalds dazu entschieden, die Schutzfunktion im nächsten Kernel nicht zu aktivieren.
Es ist immer noch strittig, wie groß das Risiko dieser Lücke in der Praxis ist.
Die Performance-Einbußen seien zu groß und das Risiko zu theoretisch, um eine solche Schutzfunktion für alle Nutzer einzuschalten, so Torvalds.
In Benchmarks einiger Beobachter ist von 40 bis 50 Prozent Leistungsverlust die Rede, wie immer bei Meltdown- und Spectre-Patches kommt dies allerdings sehr stark auf die Art der Arbeit an, mit der die CPU beschäftigt wird.

Microsoft hat die Sicherheitslücke für ausgewählte neuere Prozessoren mit einem optionalen Update in den Windows 64-bit Versionen geschlossen.
Auch hier ist der Schutz also optional und keineswegs durchgehend.

 
- Seite: 1 -