IT-Newsflash: Good to know ...

  • Zugunsten des mobilen Internets: Kabinett läutet Ende von DVB-T ein
    Bis 2018 soll es in Deutschland flächendeckend schnelles Internet geben. Das Bundeskabinett hat entschieden, dafür nötige TV-Frequenzen für den Mobilfunk freizugeben.


    Glasfaser: Telekom baut ihr Netz parallel zu Stadtwerken aus
    Dort wo Stadtwerke bereits ein Glasfasernetzwerk errichtet haben, ziehen Telekom und Kabel Deutschland nach und errichten parallele Strukturen. Die Stadtwerke Bamberg klagen auch über zweifelhafte Vertriebspraktiken - und wollen sich nun wehren.


    Jasbug: Microsoft stopft 15 Jahre alte Sicherheitslücke
    Da hat sich Microsoft mal etwas Zeit gelassen: Per Update behebt der Konzern einen Fehler, der Windows seit vielen Jahren angreifbar macht. Nur eine Windows-Version bleibt weiter gefährdet: Windows Server 2003.


    Datenschutz-Fail: Studenten finden 40.000 ungesicherte Datenbanken im Netz
    Fast 40.000 ungesicherte MongoDB-Datenbanken haben Saarbrücker Studenten im Internet gefunden. Mehrere Millionen Nutzerdaten standen so ohne Zugriffsbeschränkungen im Netz.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Yandex legt Kartellbeschwerde gegen Google ein
    Die russische Suchmaschine Yandex teilt gegen Konkurrent Google aus und soll Kartellbeschwerde eingereicht haben. Google verstoße gegen den Wettbewerb, weil es Hersteller verpflichte, bei Android eigene Apps vorzuinstallieren.
    Quelle: http://www.heise.de/newsticker….html?wt_mc=sm.feed.tw.ho


    Initiative gegen Google: Wissenschaftler fordern europäischen Web-Index
    Die europäische Suchmaschine Quaero war ein teures Desaster. Informations- und Medienwissenschaftler aus Deutschland fordern nun ein Alternativmodell: einen öffentlich finanzierten Web-Index.
    Quelle: http://www.spiegel.de/netzwelt…-web-index-a-1019167.html


    Australien: Ohne Vorratsdatenspeicherung explodiert die Verbrechensrate
    Australiens Premier Tony Abbott tadelt Deutschland für die Nicht-Einführung der Vorratsdatenspeicherung. Ohne Datensammlungen ließen sich Verbrechen wie Kindesmissbrauch nur schlecht bekämpfen, findet Abbott.
    Quelle: http://www.heise.de/newsticker….html?wt_mc=sm.feed.tw.ho


    Privatsphäre kostet extra
    Wer nicht zahlt, wird überwacht: Der US-Netzbetreiber AT&T speichert alles, was seine Kunden im Internet tun - wenn sie nicht für die Löschung bezahlen. Auch in Deutschland bitten Internet-Provider für Selbstverständlichkeiten zur Kasse.
    Quelle: http://www.sueddeutsche.de/dig…re-kostet-extra-1.2355175

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Wieder öffnet der US Marshals Service die Schatztruhe und verkauft 50.000 Bitcoins vom verurteilten Silk-Road-Mastermind Ross Ulbricht.
    Die US-Behörde US Marshals Service hat eine weitere Auktion von Bitcoins aus den konfiszierten Silk-Road-Beständen angekündigt: Am 5. März sollen der Mitteilung zufolge 50.000 Einheiten der Kryptowährung versteigert werden. Interessierte Bieter können sich bereits seit Dienstag für die Versteigerung anmelden und ihre Gebote einreichen, die Meldefrist läuft bis zum 2. März. Die Coins werden in 10er-Tranchen mit 2000 beziehungsweise 3000 Stücken verkauft. Für die Anmeldung müssen Ausweisdokumente vorgelegt und 100.000 beziehungsweise 150.000 US-Dollar bei einer US-Bank hinterlegt werden.


    Die Bitcoins stammen von den Rechnern des inzwischen als Betreiber des Drogenmarktplatzes Silk Road schuldig gesprochenen US-Amerikaners Ross Ulbricht. Die FBI-Fahnder konnten bei ihm rund 144.000 Bitcoins beschlagnahmen. Bereits im Juli vergangenen Jahres wurden 30.000 Bitcoins versteigert, die von den Servern der Silk Road konfisziert wurden. Im Dezember folgten dann die ersten 50.000 Bitcoins aus Beständen von Ulbricht. (axk)


    Quelle: heise




    Anmerkung: Nur mal wieder so als Randnotiz - die Bitcoins stammen aus Drogengeschäften, welche jetzt quasi den legalen Weg in den Markt zurück finden, wodurch der Yankee noch Geld macht. Da hätte der Yankee die Drogen doch auch gleich selbst verkaufen können und hätte sich die Farce sparen können.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Sorry, die Meldung ist in Englisch, aber sie ist es mir wert ...



    LENOVO CAUGHT INSTALLING ADWARE ON NEW COMPUTERS
    It looks like Lenovo has been installing adware onto new consumer computers from the company that activates when taken out of the box for the first time.


    The adware, named Superfish, is reportedly installed on a number of Lenovo’s consumer laptops out of the box. The software injects third-party ads on Google searches and websites without the user’s permission. Superfish appears to affect Internet Explorer and Google Chrome on these Lenovo computers. [...] Other users are reporting that the adware actually installs its own self-signed certificate authority which effectively allows the software to snoop on secure connections, like banking websites as pictured in action below. This is a malicious technique commonly known as a man-in-the middle attack, where the certificate allows the software to decrypt secure requests, yet Lenovo appears to be shipping this software with some of its products out of the box. If this is true — we’ve only seen screenshots so far — Superfish could be far more dangerous than just inserting advertising.


    Quelle: thenextweb



    UPDATE: Da gibt es wohl noch mehr - bspw. "PC Cleaner Pro" (oder so ähnlich) und auf einem "Yoga 2 Pro" (ganz neues Gerät) wurde es auch gefunden.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Firmware: Der schwache Punkt?
    Sie verwenden einen aktuellen Virenscanner, Sie installieren Software-Updates sobald diese erschienen sind? Das ist alles sinnvoll und wichtig, und doch sieht dieser nicht mehr ganz frische Kommentar von Golem [http://www.golem.de/news/imho-…efbar-ab-1501-111826.html] eine Schwachstelle in der Firmware Ihres Geräts. Hersteller von Hardware, gleichgültig welchen Betriebssystems, hätten lange übersehen, dass auch Firmware angreifbar ist und darüber vergessen, diese abzusichern. Das Thema bleibt vor dem Hintergrund aktuell, dass die russische IT-Sicherheitsfirma Kaspersky Lab Informationen zu der als Equation Group bekannten Hacker-Gruppe [http://www.zeit.de/digital/dat…n-group-stuxnet-kaspersky] veröffentlicht hat, die Firmware infiziert hat.


    Online-Kriminalität: Identitätsdiebstahl nimmt stark zu
    Die Computerwoche zitiert das Sicherheitsunternehmen Gemalto [http://www.computerwoche.de/a/…auf-dem-vormarsch,3094017], wonach Online-Kriminalität weiter zunimmt. Bei 54 Prozent aller Angriffe hätten es die Kriminellen auf den Diebstahl von Identitäten angelegt, deren Auswirkungen in einem Drittel aller Fälle als "schwerwiegend" oder "katastrophal" eingestuft werden würden.


    Linux: Multifunktionaler Trojaner entdeckt
    Für Linux geschriebene Schadsoftware ist vergleichsweise selten, doch jetzt wurde ein Trojaner entdeckt [http://www.zdnet.de/88219238/d…ktionalen-linux-trojaner/], der als Alleskönner durchgehen kann. Über einen infizierten Rechner lassen sich unter anderem DDoS-Angriffe durchführen, Dateien löschen und Zugangsdaten verschicken. Für die Installation des Schädlings benötigen Angreifer allerdings sogenannte Root-Rechte, die Administratorrechten anderer Betriebssystemen ähnlich sind. Ein wirklich gutes Passwort schützt Anwender also auch hier.


    Lenovo: Gefährliche Adware als Feature
    Lenovo liefert verschiedene aktuelle Notebook-Modelle mit vorinstallierter Adware aus, die zudem den Schutz von HTTPS-Verbindungen aushebelt. Die vorinstallierte Software namens Superfish Visual Discovery analysiert Websites, die der Nutzer aufruft, um als passend zum aufgerufenen Inhalt erkannte Werbebanner einzublenden. Damit ist Superfish Visual Discovery als Adware oder als potenziell unerwünschte Software (PUP oder Bloatware) einzustufen. Erheblicher ist, dass das Programm den Schutz von verschlüsselten HTTPS-Verbindungen umgeht, um auch auf diesen Seiten Werbung anzeigen zu können. Dieser Angriffspunkt bleibt, wie Zeit Online schreibt [http://www.zeit.de/digital/dat…o-adware-hebelt-https-aus], auch bestehen, wenn Superfish deinstalliert wird. Lenovo habe "sich entschlossen, vorerst neue Geräte ohne Superfish auszuliefern".


    AVG: Sicherheitsupdate für AVG Internet Security
    Bei AVG Internet Security handelt es sich um das für Windows Systeme verfügbare Antivirenprogramm der Firma AVG. AVG hat Sicherheitsupdates [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0013] für die Versionen AVG Internet Security 2013.3495 und AVG Internet Security 2015.5315 veröffentlicht.


    Microsoft: Sicherheitsupdates Februar 2015
    Mit dem Februar-Patchday stellt Microsoft Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für Windows, Microsoft Office und den Internet Explorer.


    Zwar empfiehlt das BSI insgesamt die Installation der Sicherheitsupdates, doch auch in diesem Monat kam es bei einer Reihe von Anwendern zu Problemen. Bei einigen hängte sich der Windows-Rechner während der Installation auf [http://www.heise.de/security/m…Rechner-lahm-2545913.html], während in anderen Fällen zum Beispiel Office 2003 einige Schrifttypen nunmehr unsauber anzeigt. Letzteres liegt daran, dass ein Patch die Kantenglättung mancher Schriftarten zerstört. Microsoft Office 2010 und andere Programme, die keinen Gebrauch von der systemseitigen Kantenglättung machen, sind nicht betroffen. Microsoft ist der Sachverhalt bekannt, das erstgenannte und deutlich größere Problem ist bereits behoben.


    Kryptografie: Die Uhrzeit, das Internet und das nicht Banale
    Moderne Betriebssysteme bieten die Möglichkeit, die Uhr, die der Computer anzeigt, über das Internet zu stellen. Das NTP-Protokoll, das dafür verwendet wird, wurde bereits Mitte der achtziger Jahre entwickelt und genügt heutigen Ansprüchen an IT-Sicherheit nicht mehr. Nun muss die Uhrzeit nicht verschlüsselt übertragen werden, sie ist schließlich nicht geheim. Doch NTP kann für Angriffe genutzt werden. Golem [http://www.golem.de/news/openb…nd-https-1502-112370.html] beschäftigt sich mit der Frage eines Nachfolgers.


    Mozilla: Signatur soll Add-Ons sicherer machen
    Add-Ons, auch als Browser-Plugins bekannt, erweitern einen Browser oft um sinnvolle Funktionen. Gleichzeitig bildet jede zusätzliche Software auch ein potenzielles Einfallstor für Online-Kriminelle, weshalb das BSI dazu rät, nicht (mehr) gebrauchte Software und Add-Ons wieder zu deinstallieren. Um wenigstens weitgehend auszuschließen, dass solche Add-Ons Schadsoftware installieren, möchte die Mozilla Foundation den offenen Internetbrowser Firefox in Zukunft etwas weniger offen [http://www.sueddeutsche.de/dig…alen-signaturen-1.2356364] gestalten: Add-Ons sollen sich nur noch installieren lassen, wenn diese zuvor von Mozilla überprüft und signiert wurden.


    IT-Sicherheit: Big Data als Beifahrer
    Autos sollen uns vor allem sicher von A nach B bringen. Die Verkehrssicherheit nahm seit den Herren Daimler, Benz und Horch auch stets zu. Sicher ist allerdings auch, dass heute Elektronik in Autos verbaut wird als wären es Raumschiffe: Head-Up-Display hier, Bildschirm dort, GPS, Internet – und die Türen öffnen und schließen sich ebenfalls längst elektronisch. Eventuell auch von anderen Personen als den Besitzern, wie Tesla [http://www.spiegel.de/auto/akt…mdgesteuert-a-982481.html] und BMW [http://www.zeit.de/mobilitaet/2015-01/bmw-hacker-sicherheit] bereits feststellen mussten. Zudem sammelt die Elektronik Daten, die der Blechkamerad Herstellern, Versicherungen oder gänzlich unbefugten Personen ausplaudern kann. Der Bundesverband der Verbraucherzentralen hat dazu ein Grundsatzpapier veröffentlicht [http://www.vzbv.de/pressemeldung/gier-nach-autodaten], das vor Datensammelwut und Manipulation warnt. Golem sieht Autos gleich als "fahrende Sicherheitslücken" [http://www.golem.de/news/daten…sluecken-1502-112258.html]. Das Thema wird also diskutiert – im Juni dieses Jahres auch in Köln auf der Konferenz „IT Security for Vehicles“ [ https://www.bsi.bund.de/Shared…-Sicherheit-in-Autos.html], auf der auch das BSI vertreten sein wird.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Geheimdienste unterwandern SIM- und Kreditkarten
    Seit Jahren kopieren NSA und GCHQ bei den Herstellern von SIM-Karten und Smart Cards die zugehörigen Schlüssel ab. Damit können sie die übertragenen Informationen mitlesen und manipulieren. Auch die Rechnungssysteme vieler Mobilfunker sind unterwandert.


    Der britische Geheimdienst GCHQ und die US-amerikanische NSA haben schon vor Jahren die Sicherheitsvorkehrungen der Chiphersteller ausgehebelt. Also sind SIM-Karten, elektronische Reisepässe, Kredit- und Debitkarten, elektronische Türöffner, TAN-Generatoren und so weiter unsicher. Den darin verbauten Chips und den mit ihnen fix verbundenen Schlüsseln kann nicht mehr vertraut werden. Die Dienste können beispielsweise mobile Übertragungen einfach mitlesen oder rückwirkend entschlüsseln. Und es ist schlimmer.


    Quelle: heise

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Blähungen im Internet


    Es gibt sie und in der Fachsprache nennt man diese - in der Tat - "PUPs". Diese Abkürzung steht für "potenziell ungewünschte Programme". Schaut man in aktuelle Statistiken div. Malware-Analyse-Teams, machen PUPs mittlerweile einen riesigen Anteil aller Malware-Infektionen aus und lassen dabei Trojaner, Würfen, Viren und Ransomware weit hinter sich.


    Was sind PUPs? Toolbars, Adware, Browser-Hijacker und noch so dreckiges Zeug wird von Freeware-Entwicklern in die eigenen Produkte eingesetzt. Der Grund: Aussicht nach schnellem Geld. Doch darüber werden diese auch von Download-Portalen (wie bspw. download.com von CNET) verbreitet.


    Genau auf dieser Seite wurden jetzt mal die 50 am häufigsten Programme unter die Lupe genommen - sowie die damit verbundenen, zahlreichen unerwünschten Programme, die dadurch installiert wurden. Die Ergebnisse sind sehr beunruhigend, denn es entwickelt sich daraus eine echte Epidemie. Mittlerweile - so die Panda-Security-Studie - kommen inzwischen 24,77 % alle Malware-Infektionen von diesen unerwünschten Begleitern.


    Und selbstverständlich sind auch "beliebte Programme" dabei - bspw. zum Download von YT-Videos. Auch gibt es Programme, die in der Freeware "Probleme vorgaukeln", damit Du auf die kostenpflichtige Pro-Version gehst, um vermeintliche Fehler zu beheben. "Bad karma" ... wirklich!


    Hier die Top 50 mit ihren Auswirkungen - entscheide selbst, womit Du Dir Deine Maschine schon wieder ruiniert hast. :D


    1. Avast Free Antivirus
    - Dropbox


    2. KMPlayer
    - Spigot-Browser-Erweiterungen
    – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant,
    Search Protect, bietet Änderung der Homepage und Suchmaschine zu Yahoo
    während der Installation an, Pro PC Cleaner und Wajam


    3. AVG Free Antivirus
    - AVG SafeGuard
    – ändert Homepage und Suchmaschine zu AVG Secure Search, Web TuneUp


    4. YAC (Yet Another Cleaner)
    - Wird selbst als PUP betrachtet


    5. CCleaner
    - Chrome


    6. Advanced System Care
    - Driver Booster, iObit Uninstaller


    7. Free YouTube Download
    - Skype, PC Reviver


    8. YTD Video Downloader
    - Spigot-Browser-Erweiterungen
    – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect,
    bietet Änderung der Homepage und Suchmaschine zu Yahoo während der
    Installation an,
    - Pro PC Cleaner und GeniusBox


    9. iObit Uninstaller
    - Advanced System Care


    10. Download App
    - Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings,
    Ebay Shopping Assistant, Search Protect, bietet Änderung der Homepage
    und Suchmaschine zu Yahoo während der Installation an und Pro PC Cleaner


    11. 3DP Chip
    - nProtect, SpeedUpMyPC 2015


    12. GOM Media Player
    - Skype, Clean Water


    13. Virtual DJ 8
    - KEINE PUPs


    14. Malwarebytes Anti-Malware
    - KEINE PUPs


    15. PhotoScape
    - Google Drive, PC Mechanic


    16. Start Menu 8
    - KEINE PUPs


    17. Driver Booster
    - iObit Malware Fighter


    18. VLC Media Player
    - KEINE PUPs


    19. Ad Aware Free Antivirus
    - Ad Aware Web Companion
    – ändert Homepage und Suchmaschine zu Secure Search


    20. Minitool Partition Wizard
    - KEINE PUPs


    21. Irfan View
    – KEINE PUPs


    22. mHotspot
    - TuneUp Utilities, PC Mechanic, Safer Browser, Clean Water, Driver Max


    23. Panda Free Antivirus
    - Panda Security Toolbar
    – ändert Homepage und Suchmaschine zu Yahoo


    24. Hotspot Shield
    - ändert Homepage und Suchmaschine zu HotSpot Web Search, installiert Hotspot Shield Toolbar bei der Installation


    25. Mozilla Firefox
    - KEINE PUPs


    26. SlimDrivers
    – MyPC Backup


    27. uTorrent
    - OWSLA Bundle , Skype


    28. Virtual DJ 7
    - KEINE PUPs


    29. Any Video Converter
    - bietet Änderung der Homepage und Suchmaschine zu Yahoo bei der Installation an, Spigot-Browser-Erweiterungen
    – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect und Pro PC Cleaner


    30. AdwCleaner
    - KEINE PUPs


    31. PrimoPDF
    - Open Candy


    32. DriverMax
    - Open Candy, Safer Browser, TuneUp Utilities


    33. Daemon Tools Lite
    - Spigot-Browser-Erweiterungen
    – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, bietet Änderung der Homepage und Suchmaschine zu Yahoo während der Installation an, Pro PC Cleaner, iCinema und Bo Browser


    34. UMPlayer
    - KEINE PUPs


    35. Screencast – O – Matic
    - KEINE PUPs


    36. iObit Malware Fighter
    - MyPC Backup, Advanced System Care Ultimate


    37. Spybot Search and Destroy
    - KEINE PUPs


    38. FastStone Imager Viewer
    – KEINE PUPs


    39. Google Chrome
    - KEINE PUPs


    40. VLC Media Player (64 Bit)
    - KEINE PUPs


    41. 7Zip
    - KEINE PUPs


    42. Kingo Android Root
    - Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, bietet Änderung der Homepage und Suchmaschine zu Yahoo während der Installation an und Pro PC Cleaner


    43. Format Factory
    - Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect und Pro PC Cleaner


    44. Media Player Codec Pack
    – KEINE PUPs


    45. Macrium Reflect Free
    - KEINE PUPs


    46. AOMEI Partition Assistant Standard Edition
    – KEINE PUPs


    47. YouTube Music Downloader
    - Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, bietet Änderung der Homepage und Suchmaschine zu Yahoo während der Installation an und Pro PC Cleaner


    48. JetAudio Basic
    - bietet Änderung der Homepage und Suchmaschine zu Yahoo während der Installation an, Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, Pro PC Cleaner und AVG Toolbar – bietet Änderung der Homepage und Suchmaschine zu AVG Secure Search an


    49. Pandora Recovery
    - bietet Änderung der Homepage und Suchmaschine zu Yahoo bei der Installation an, Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, Pro PC Cleaner


    50. Grand Theft Auto: Vice City Ultimate Vice City Mod
    - bietet Änderung der Homepage und Suchmaschine zu Yahoo bei der Installation an, Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect und Pro PC Cleaner


    Quelle: Emsisoft



    Fazit: Wenn Du Dich also mal wieder wunderst, dass der Computer "komische Dinge" macht und Du ja eigentlich gar nichts am System verändert hättest, so sei Dir gewiss: Es gibt immer einen Grund! Gem. Übersicht liefern 31 von 50 Titeln PUPs aus!


    Wenn ich euch jetzt einen PUPs-freien Tag wünsche, schließt das nicht die Wirkung von Zwiebeln im Mittagessen ein. :D


    Stay safe!

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Hier ist Chrome der PUP - Erklärung zum Begriff oben. Das ist in dem Fall vom Cleander deutlich wie offensichtlicher. Da sind ganz andere Kaliber bei, die nix erwähnen.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Ergo sind das diese Zustzprogramme die sich mit installieren lassen und in den normalen Fällen auch abwählen lassen richtig? Das an sich finde ich nicht weiter schlimm,ist für mich das gleiche wie Werbung. Schlimm wirds dann wenn sich die Programme nicht abwählen lassen oder garnicht erst offensichtlich ist das diese mit draufkommen ^^ 
    Und auf Platz 1 der nervigsten Erweiterungen dürfte wohl die Ask Browserbar stehen...weiß nicht wie oft ich die bei anderen schon deinstalliert habe...

  • Richtig. Die vermeintliche Freeware bekommt GELD für jede getätigte Installation, weil die Software es nachweisen kann, ob es im System verankert wurde. Und natürlich gibt es dann Anbieter/Herausgeber, die damit KOHLE machen wollen und natürlich keine Abwahl anbieten.


    Was aber vielleicht nicht ganz klar ist: Bei einigen Download-Portalen sind die Versionen explizit für diese Portale nachträglich modifiziert! Heißt, dass die Software gar nicht vom Anbieter mit dem PUP kommt, sondern vom Portal. Es ist also immer ratsam, durchaus beim Anbieter selbst auf der Seite zu schauen ... oder im Falle vom CCleaner die Bezahlversion zu nehmen (allein bei Updates deutlich schneller und vollautom.). ^^ Schließlich ist es auch ARBEIT (Programmieren = Handarbeit) und irgendwie haben die Macher auch diese Art der Wertschätzung verdient. Vorteil: ad-free. ^^ (denn: an Ads hängt ja wieder was dran ... mind. ein Cookie für vermeintliches CRM)

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • D-Link und Trendnet: Schutzbedürftige Router
    Mehrere Router der Hersteller D-Link und Trendnet enthalten Sicherheitslücken, die im schlimmsten Fall zu einem "Kapern" des eigenen Rechners durch Angreifer führen können. Beide Hersteller haben mit Patches reagiert [http://www.heise.de/newsticker…-Patches-vor-2566720.html], die jedoch noch keine vollständige Abhilfe bei allen Modellen schaffen. Heise Security beschreibt [http://www.heise.de/security/m…und-Trendnet-2561211.html], wie sich Nutzer notdürftig sichern können, bis die Lücken geschlossen sind.



    Apple und Android: "Freak" erzwingt schwächere Verschlüsselung
    Eine seit den neunziger Jahren aufgehobene Richtlinie der US-Regierung hat früher den Export starker Verschlüsselungstechnologien verboten. Diese Richtlinie hatte schwache Verschlüsselungsalgorithmen zur Folge, die sich immer noch in zahlreichen Anwendungen finden und die Online-Kriminelle heute innerhalb weniger Stunden "knacken" können. Eine "Freak" getaufte Schwachstelle [http://www.zdnet.de/88220818/s…pple-und-android-geraete/] kann Geräte unter Android oder Apples iOS zwingen, diese schwächere Verschlüsselung zu nutzen. Dasselbe gilt für den in Blackberry 10.3.1 enthaltenen Browser. Apples Browser Safari ist auch in der Version für Desktop-Geräte betroffen. Die Hersteller arbeiten an einem Sicherheitsupdate. Die Browser Chrome, Firefox und Internet Explorer sind in den aktuellen Versionen nach bisherigen Erkenntnissen nicht betroffen.



    Android: Aggressive Adware im Google Play Store
    Bitdefender hat auf Google Play zehn Apps gefunden [http://www.silicon.de/41609839…rteilt-boesartige-adware/], die bei jedem Klick und jedem Aufruf von Webseiten standortbezogene Werbeanzeigen präsentieren. Laut Bitdefender sollen Anwender auf diese Weise zum einen so weit verunsichert werden, dass sie ein Premium-Abonnement für vermeintliche Sicherheitsdienste abschließen, die tatsächlich aber unwirksam sind. Zum anderen wollen die Betrüger ihre Opfer dazu bringen, als System- oder Performance-Updates getarnte weitere Adware zu installieren. Den Entwicklern der maliziösen Apps gelang es, Googles Sicherheitsüberprüfung durch eine einfache Weiterleitungsadresse zu überlisten.



    Phishing: iPhone-Hehler gehen phischen
    Wenn Ihnen Ihr Smartphone oder Tablet verlustig geht, sollten Sie zusätzlich zur Sim-Karte auch das Gerät sperren. Apple-Nutzer können das über iCloud. Der Finder oder Dieb sieht dann nur Kontaktdaten und vielleicht die Ausschreibung eines Finderlohns. Weiterverkaufen lässt sich das Gerät so nicht. Erhält der Eigentümer das Gerät zurück, kann er es ebenfalls über iCloud wieder freigeben. Diese Tatsache machen sich nun Online-Kriminelle zunutze [http://www.heise.de/security/m…Zugangsdaten-2565380.html]: Sie kontaktieren die Eigentümer, geben sich als Vertreter von Apple aus und lenken die Eigentümer auf eine täuschend ähnlich nachgemachte Login-Seite. Die Anmeldedaten, die hier eingegeben werden, gehen an die Diebe oder Hehler, die diese dann nutzen, um auf der echten iCloud-Seite das Gerät freizugeben und weiterzuverkaufen.



    Mozilla: Mehrere kritische Sicherheitslücken behoben
    Mozilla hat den Browsern Firefox, Firefox ESR und dem E-Mail-Programm Thunderbird Sicherheitsupdates spendiert, die Anwender von Linux, Windows und OS X betreffen.



    Lenovo: So entfernen Sie Superfish
    Nun hat Lenovo reagiert und ein Werkzeug bereitgestellt, das sowohl Superfish als auch die in Misskredit geratenen Software-Zertifikate löscht. Wer lieber beides manuell löschen möchte, findet auf derselben Seite [http://support.lenovo.com/us/e…urity/superfish_uninstall] auch dafür eine Anleitung in englischer Sprache.



    Google: Chrome erhält Sicherheitsupdate
    Eine Vielzahl von Sicherheitslücken im Google Chrome Browser ermöglichen unter anderem das Ausführen beliebigen Programmcodes. Zur Behebung der Sicherheitslücken steht ein neues stabiles Update von Google bereit.



    SmartTV: Viele Geräte setzen Datenschutz nur unzureichend um
    Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) [http://www.lda.bayern.de/lda/d…/p_archiv/2015/pm002.html] hat SmartTV-Geräte von 13 Herstellern, die nach Angaben der Behörde etwa 90 Prozent des Marktes in Deutschland abdecken, daraufhin untersucht, welche Daten bei Nutzung der Geräte verschickt werden. Dabei stellten die Datenschützer fest, dass viele Geräte ohne Wissen der Besitzer mit einerseits dem Gerätehersteller, andererseits auch mit den Fernsehsendern kommunizieren. Der Betrieb dieser Geräte sei nicht datenschutzkonform. Thomas Kranig, der Präsident des BayLDA betont: "Es darf nicht sein, dass die Unternehmen, die unrechtmäßig erhobene personenbezogene Daten zu Geld machen, dadurch die Produktion ihrer Fernsehgeräte subventionieren und billiger auf den Markt bringen können." Die zuständigen Behörden kündigten an, mit den Herstellern in Kontakt zu treten, um offene Fragen zu klären und Änderungen durchzusetzen.



    Android: Kehrtwende bei der Verschlüsselung
    Im September 2014 versprach Google, dass Smartphones und Tablets, auf denen Android 5.0 Lollipop läuft, ab Werk verschlüsselt werden. Daraus wird nun nichts [http://www.zdnet.de/88220673/k…erk-android-5-0-lollipop/]. Stattdessen kündigte der Hersteller die Verschlüsselung für eine "künftige Version" an. Eine Ausnahme machte Google nur für seine eigenen Fabrikate Nexus 6 und Nexus 9. Ein Grund für den Rückzieher wurde nicht genannt.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Microsoft: Zu Unrecht vergebenes Zertifikat im Umlauf
    Einem Finnen ist es gelungen, sich ein gültiges, jedoch zu Unrecht vergebenes Zertifikat [http://www.zdnet.de/88229143/m…faelschtem-ssl-zertifikat] für den von Microsoft angebotenen Dienst "Windows Live Services" zu beschaffen. Auch wenn der finnische Dienst von "Live Services" betroffen ist, sind alle Anwender von Windows, Windows Server und Windows Phone aufgefordert, eine Aktualisierung einspielen, um sogenannte Man-in-the-Middle-Angriffe zu verhindern. Windows 8, Windows 8.1 sowie Windows Phone 8 und 8.1 spielen die Aktualisierung von selbst ein. Für Anwender anderer Versionen stehen Updates zur manuellen Installation bereit [https://support.microsoft.com/de-de/kb/2917500]. Damit werden jedoch nur die Browser geschützt, welche die Windows Zertifikateverwaltung verwenden, etwa der Internet Explorer und Google Chrome. Andere Browserhersteller werden voraussichtlich in Kürze Aktualisierungen bereitstellen.


    Der Finne, der das Zertifikat für „Live Services“ erhalten hat, jedoch nicht hätte erhalten dürfen, erklärte inzwischen, das Zertifikat nur "zum Spaß" [http://www.heise.de/security/m…-registriert-2577714.html] registriert zu haben. Wenn das stimmt und er somit keinen Missbrauch vorhatte, war das Glück. Allerdings zeigt dieses Beispiel, dass Zertifikate nicht immer erst nach hinreichender Prüfung vergeben werden.


    Nutzen Sie Windows, Windows Server oder Windows Phone, sollten Sie trotz der Versicherung des Finnen die Updates installieren.



    Makroviren: Totgesagte leben länger
    Wenn Sie schon gegen Mitte oder Ende der Neunziger Jahre Computer verwendet haben, werden Ihnen Makroviren ein Begriff sein. Ein Makro ist eigentlich eine Automatisierung von Arbeitsprozessen. Vor allem für Microsoft Office wurden jedoch auch Makros geschrieben, die etwa Formatvorlagen unbrauchbar machten oder ähnlichen, durchaus beträchtlichen Schaden anrichteten. Damit waren Makroviren geboren; sie verteilten sich zum Beispiel über Disketten, auf denen Word- oder Excel-Dateien gespeichert waren, in denen der Schadcode vorkam. Um diese Virengattung ist es still geworden, auch deshalb, weil Microsoft mit neuen Versionen von Office-Programmen die automatische Ausführung von Makros abschaffte. Seitdem müssen selbige mit dem Öffnen des Dokuments erst vom Anwender zugelassen werden.


    Mit sinkender Bedeutung von Makroviren ging offenbar auch das Wissen um – und damit eine Vorsicht gegenüber Makros verloren. Dies nutzen dubiose Programmierer nun offenbar aus und haben damit begonnen, Makroviren neu zu beleben.


    In letzter Zeit jedenfalls finden sich wieder vermehrt Makroviren im Verkehr, wie Microsoft und Sicherheitsanbieter Sophos berichten [http://www.itespresso.de/2014/…nce-der-makro-viren-fest/]. Die verseuchten Office-Dateien werden wenig überraschend nicht mehr auf Diskette, sondern als E-Mail-Anhang oder zum Beispiel über Facebook vertrieben. Abhilfe ist einfach: Seien Sie skeptisch bevor Sie Dateianhänge öffnen und lehnen Sie die Ausführung von Makros im Normalfall ab.



    Apple: iOS-PIN lässt sich durch Brute-Force-Methode knacken
    Wenn Sie Ihr iPhone mit einer vierstelligen PIN gesichert haben und es nutzen möchten, so haben Sie zehn Versuche, die richtige PIN einzugeben. Danach tritt die Gerätelöschfunktion in Kraft, sofern Sie diese eingeschaltet haben. Mit einem speziellen Gerät, das auf dem Markt für rund 280 Euro erhältlich ist, kann die PIN jedoch auch dann über die Brute-Force-Methode genackt werden [http://www.heise.de/mac-and-i/…ion-moeglich-2578934.html]. Mit der Brute-Force-Methode werden alle möglichen Kombinationen ausprobiert, was zehn Versuche schnell überschreiten lässt. Denn besagtes Gerät startet das iPhone nach falscher PIN-Eingabe so rasch neu, dass der missglückte Versuch nicht in den Gerätespeicher geschrieben wird. Nach knapp fünf Tagen ist das Gerät entsperrt. Betroffen sind zumindest alle Geräte unter iOS 8.1.


    Abhilfe bietet wenn nicht eine Aktualisierung von Apple die Verwendung eines gut gewählten Passworts anstelle einer PIN.



    Adobe: Elf kritische Lücken im Flash Player geschlossen
    Adobe hat seinen Flash Player auf Version 17 aktualisiert und damit gleich elf als kritisch eingestufte Sicherheitslücken beseitigt [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0021]. Im schlimmsten Fall kann ein Angreifer unter Ausnutzung dieser Sicherheitslücken das System übernehmen. Die Aktualisierung liegt für Windows, OS X und Linux vor. Sie sollten diese rasch einspielen.



    Apple: Sicherheitsupdate für den Browser Safari
    Ein Sicherheitsupdate für Safari [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0022] bügelt diverse schwerwiegende Sicherheitslücken des Browsers unter OS X aus.



    Yahoo: Neuerungen bei Passwörtern und E-Mail
    Yahoo hat seinen Nutzern bis zum Jahresende ein E-Mail-Plugin in Aussicht gestellt [http://www.zdnet.de/88228949/y…r-e-mail-verschluesselung], das eine Ende-zu-Ende-Verschlüsselung ermöglichen soll. Damit wären über Yahoo verschickte E-Mails vom Versenden bis zum Empfang durchgängig verschlüsselt. Das Plugin soll dabei einfacher zu bedienen sein als bisherige auf PGP (Pretty Good Privacy) beruhende Angebote.


    Außerdem hat Yahoo Einmal-Passwörter eingeführt [http://www.zdnet.de/88228926/y…on-demand-passwoerter-ein] – vorerst allerdings nur für amerikanische Kunden. Dafür registrieren Nutzer eine Telefonnummer, an die Yahoo auf Verlangen ein Passwort schickt, dessen Gültigkeit nach einer Verwendung erlischt.



    Microsoft: Windows 10 soll Biometrie beherrschen
    Biometrische Verfahren zur Zugangskontrolle setzen auf den Vergleich von zum Beispiel Fingerabdrücken oder der Iris. Biometrie soll nicht nur Passwörter ersetzen, sondern auch die Sicherheit verbessern. Bislang sah das vor allem in Kinofilmen beeindruckend aus. In der realen Welt dagegen gelang es beispielsweise, die Scanner für Fingerabdrücke von Apples iPhone 5S und iPhone 6 genau so zu überlisten wie den von Samsungs Galaxy S5 [http://www.heise.de/security/m…-ueberlistet-2399891.html].


    Microsoft möchte es mit der für den Sommer dieses Jahres angekündigten Version 10 von Windows besser machen. Wie Golem berichtet [http://www.golem.de/news/biome…ersetzen-1503-113021.html], würde immerhin die Notwendigkeit für spezielle Treibersoftware wegfallen.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Android: Sicherheitslücke bei App-Installation
    Sicherheitsexperten warnen vor einer Schwachstelle in Android [http://www.gulli.com/news/2578…p-installation-2015-03-26]. Demnach können Angreifer den Installationsvorgang einer App dazu missbrauchen, die Kontrolle über das Gerät zu übernehmen. Von der Sicherheitslücke sind zwar ältere Android Versionen bis einschließlich Android 4.3 betroffen, diese machen nach Angaben der Sicherheitsfirma Palo Alto Networks aber noch knapp 50 Prozent aller Android-Geräte weltweit aus. Für neuere Versionen liegen Patches vor, wie Google betont. Gerätehersteller wie Samsung und HTC verwenden allerdings modifizierte Versionen von Android, und es ist unklar, ob die Patches in jedem Fall eingespielt wurden. Die Sicherheitslücke kann allerdings auch nur in App-Stores von Drittanbietern ausgenutzt werden, nicht in Googles eigenem Play Store.


    Mozilla: Sicherheitsupdate für Mozilla Firefox und SeaMonkey
    Mozilla schließt zwei Schwachstellen, durch die ein Angreifer aus dem Internet Sicherheitsvorkehrungen umgehen und beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten. Deshalb sollte das Sicherheitsupdate zügig installiert werden. Updates liegen vor für Windows, Apple OS X sowie gängige Linux-Distributionen.


    Facebook: Opt-out schützt offenbar nicht vollständig
    Dass Facebook Daten seiner Nutzer sammelt und für Werbung nutzt, ist bekannt. Mit seinen im Januar 2015 in Kraft getretenen Datenschutzbestimmungen verstößt das Unternehmen laut einer belgischen Studie sogar gegen europäisches Recht [http://www.golem.de/news/studi…herrecht-1502-112547.html]. Jenen, die mit Facebooks Datenschutzbestimmungen nicht einverstanden sind, aber dennoch im sozialen Netzwerk bleiben möchten, wird ein Opt-out geraten: Nutzer sollten in den Profileinstellungen der Datennutzung widersprechen. Wer annimmt, Facebook würde damit keine Profile mehr anlegen, hat sich aber womöglich getäuscht. Einer weiteren belgischen Studie zufolge, verfolgt Facebook Nutzer in jedem Fall [http://www.golem.de/news/studi…kt-jeden-1503-113266.html], nutzt die Daten nur nicht mehr für personalisierte Werbung.


    Kurznachrichtendienst zerstört auf Wunsch das Nutzerkonto
    Threema ist ein Kurznachrichtendienst, ähnlich dem bekannten WhatsApp. Wer unter iOS oder Android Threema nutzt, kann in Zukunft die auf den Servern des Betreibers gespeicherten Daten bei Bedarf löschen [http://www.heise.de/security/m…t-auf-Wunsch-2589037.html]. Das ist dann sinnvoll, wenn der zum Nutzerkonto gehörige private Krypto-Schlüssel verloren oder in falsche Hände geriet. Das würde bedeuten, dass die verschlüsselten, privaten Dateien auf dem Server für andere lesbar würden. Nutzer legen dafür im Vorfeld ein Passwort für den Widerruf fest. Im Falle eines Falles können die gespeicherten Daten dann auf einer dafür eingerichteten Website [https://myid.threema.ch/revoke] gelöscht werden.


    IT-Sicherheit: Rechtliche Konsequenzen unterschätzt
    Der Nationalen Initiative für Informations- und Internet-Sicherheit e. V. (NIFIS) zufolge wird in vielen Unternehmen die Bedrohung durch organisierte Cyber-Kriminalität und Wirtschaftsspionage ebenso unterschätzt wie die Zunahme der internen Risiken. "Diese Fehleinschätzung der Firmen führt teilweise zu immensen finanziellen Kosten, die durch den Verlust von Daten, den Wiederherstellungsaufwand, zusätzliche Arbeitszeit sowie durch Verdienst- und Umsatzausfälle entstehen", sagt Rechtsanwalt Dr. Thomas Lapp [http://www.presseportal.de/pm/…n-rechtliche-konsequenzen], Vorsitzender der NIFIS. Der Trend, private Geräte für die Arbeit zu verwenden, sei ebenso riskant wie der Verzicht, Zugriffsrechte konsequent einzuschränken.


    Phishing: Häftling ertrickst sich Freilassung
    Briten wird ja zuweilen eine heimliche Sympathie für Ganoven – oder wenigstens für deren Cleverness nachgesagt. In die Reihe von Posträuber Ronnie Biggs und Balladenheld Robin Hood stellt sich nun vielleicht Neil M. Neil M., 28, saß südlich von London in Untersuchungshaft. Mithilfe eines eingeschmuggelten Smartphones erstellte er eine Webseite, die der des für ihn zuständigen Gerichts zum Verwechseln ähnlich sah. Von dieser Internet-Domäne verschickte er ein gefälschtes, auf seinen Namen ausgestelltes Entlassungspapier. Und kam tatsächlich frei [http://www.spiegel.de/netzwelt…gefaengnis-a-1026211.html]. Der Betrug flog erst Tage später auf, als ihn seine Anwälte sprechen wollten. Da ist passend, weswegen Neil M inhaftiert wurde: Er ist geständig, acht Betrügereien begangen zu haben. Jetzt sind es wohl neun.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Apps: Hoher Anteil an Gray- und Schadsoftware
    Symantec hat im vergangenen Jahr 6,3 Millionen mobile Apps analysiert und davon eine Millionen, 16 Prozent, als Schadsoftware eingestuft [http://www.zdnet.de/88231599/s…roid-apps-als-malware-ein]. Besonders häufig betroffen sind für Android entwickelte Apps. Zu den von Symantec als Schadsoftware klassifizierte Apps kommen 2,3 Millionen weitere Apps, die das Unternehmen als "Grayware" betrachtet. Grayware schädigt nicht direkt Systeme, zeigt aber ein vermutlich unerwünschtes Verhalten. Zum Beispiel kann Grayware das Nutzerverhalten registrieren und den Entwicklern mitteilen. Symantec erwartet für 2015 nicht nur ein weiteres Wachstum von Schadsoftware für mobile Geräte. Sie wird, so die Prognose, zugleich "aggressiver und das Geld der Nutzer ins Visier nehmen". Bereits heute würde für Android geschriebene Schadsoftware Textnachrichten mit Anmelde-Daten der Banken ausgelesen und an Kriminelle weitergeleitet. Das BSI empfiehlt, nur so viele Apps wie nötig zu verwenden, diese aus vertrauenswürdigen Quellen zu beziehen und die Zugriffsberechtigungen der Apps zu kontrollieren.



    D-Link: Sicherheits-Update erhöht Zahl der Sicherheitslücken
    Im März berichtete man von "schutzbedürftigen Routern" unter anderem der Firma D-Link, die Sicherheitslücken aufwiesen und nur unzureichende Patches erhalten hatten. Nun hat D-Link mit dem Versuch, drei weitere Sicherheitslücken bei den Modellen DIR-645 und DIR-890L zu schließen, offensichtlich nur erreicht, den bekannten Lücken eine weitere hinzuzufügen [http://www.heise.de/security/m…-neue-Luecke-2607642.html]. Die ursprünglichen Lücken ermöglichen es, Schadcode einzuschleusen, ohne vorherige Anmeldung Admin-Funktionen auszuführen und einen sogenannten Stack-Überlauf auszunutzen. Stack-Überläufe können ebenfalls dazu genutzt werden, um Schadcode auszuführen. Nach Ansicht der Hacker-Gruppe /dev/ttyS0 [http://www.devttys0.com/2015/0…e-ridiculous-fuck-d-link/] (Seite auf englisch) schließt das zur Verfügung gestellte Update der Firmware diese Lücken nicht, ermöglicht jedoch, einen weiteren Stack-Überlauf auszunutzen.



    Adobe: Sicherheitsupdates für Flash Player

    Adobe hat mehrere Sicherheitslücken im Flash Player für Windows, OS X und Linux geschlossen. Die Aktualisierung erhalten Sie über das Adobe Flash Player Download Center, sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes nutzen. Für Google Chrome und Internet Explorer unter Windows 8.x wird der Adobe Flash Player automatisch auf die Version 17.0.0.169 aktualisiert.



    Apple: Neue Updates für OS X und iOS

    Apple hat ein Sicherheitsupdate für Apple OS X Yosemite auf die Version 10.10.3 sowie Aktualisierungen für die Versionen 10.9.5 und 10.8.5 herausgegeben. Es werden mehrere Sicherheitslücken geschlossen, durch die ein nicht als Benutzer angemeldeter Angreifer aus dem Internet unter anderem die Kontrolle über Ihr System erlangen kann. Mit dem Update soll auch das Risiko von Adware reduziert werden [http://www.heise.de/security/m…dware-helfen-2601940.html]. Adware wird zunehmend kostenlos verteilten Programmen beigelegt und verändert unter anderem Browser-Einstellungen.


    Außerdem hat Apple die Versionsnummer des Betriebssystems iOS mit einem weiteren Update auf 8.3 erhöht und damit mehrere, auch sehr schwerwiegende Sicherheitslücken der Vorgängerversion geschlossen.



    Google: Sicherheitsupdate für den Chrome Browser
    Der Google Chrome Browser für Linux, OS X und Windows enthält mehrere Sicherheitslücken, die von dem verfügbaren Sicherheitsupdate behoben werden. Die Sicherheitslücken erlauben einem Angreifer aus dem Internet verschiedene Angriffe, durch die Ihr System massiv geschädigt werden kann.



    Microsoft: April-Update schließt diverse Sicherheitslücken
    Der zweite Dienstag des Monats ist Microsoft Patchday, an dem das Unternehmen gebündelt Programm-Aktualisierungen veröffentlicht. Der April-Patchday lag in diesem Jahr nicht nur in zeitlicher Entfernung zu den Späßen zum Monatsanfang, sondern schloss gleich 26 Sicherheitslücken. Von diesen werden diverse als kritisch eingestuft.


    Sofern noch nicht geschehen, sollten Sie alle Aktualisierungen umgehend installieren.



    Verschlüsselung: Auch Mozilla möchte HTTPS zum Standard machen
    Die Mozilla Foundation, die unter anderem den Browser Firefox herausgibt, schließt sich dem Trend an, verschlüsselte Verbindungen zum Standard zu erheben [http://www.golem.de/news/versc…d-machen-1504-113489.html]. Langfristig solle im Internet nur noch über HTTPS-Verbindungen kommuniziert werden. Zwar handelt es sich hierbei nur um eine Diskussionsgrundlage, allerdings sind zuletzt häufig Rufe nach genereller Verschlüsselung von Internet-Kommunikation laut geworden. Verschlüsselung kann auch verhindern, dass durch einen Man-in-the-Middle-Angriff Informationen manipuliert werden.



    Computer-Kriminalität: Mit Schadsoftware zum Jackpot?
    Ein Amerikaner soll mithilfe einer selbst entwickelten Schadsoftware einen Lotterie-Computer so manipuliert haben, dass ihm ein Gewinn in Höhe von 14,3 Millionen Dollar zufiel [http://www.spiegel.de/netzwelt…iert-haben-a-1028455.html]. Der mutmaßliche Täter ist ein 51-jähriger ehemaliger Mitarbeiter der Lotteriegesellschaft. Er soll seine privilegierte Stellung ausgenutzt haben, um in einen gesicherten Raum zu treten, in dem der elektronische Zufallsgenerator steht. Über einen USB-Stick habe er eine Schadsoftware eingespielt, die dem Zufall die Unberechenbarkeit nahm und ihm dafür eine Gewinngarantie gab.



    Hacker-Angriffe: "Deutschland hat Glück gehabt"
    Die Hacker-Angriffe auf den französischen Sender TV5Monde [http://www.zeit.de/digital/int…f-deutschland-bsi-bericht] und die belgische Zeitung Le Soir [http://www.mz-web.de/politik/n…ch,20642162,30393674.html] haben die Frage aufgeworfen, ob vergleichbares auch in Deutschland möglich ist. Grundsätzlich lautet die Antwort: "Ja." Bereits zum Jahresanfang hatte BSI-Präsident Michael Hange vor einer "digitalen Sorglosigkeit" gewarnt. Grund zur Häme gegenüber TV5 ist das jedoch nicht. Deutschland habe bislang "Glück gehabt", nicht von einem Hacker-Angriff mit weitreichenden Folgen betroffen gewesen zu sein, sagt Andreas Könen, Vizepräsident des BSI, der ARD. Das Hoffen auf Glück ist jedoch kein Konzept. Zwar ist Deutschland in der Sicherung der Regierungsnetze gut aufgestellt, doch es müssen weitere Anstrengungen unternommen werden, um digitale Infrastrukturen zu schützen.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Phishing: Augen auf bei Online-Spenden
    Das schwere Erdbeben in Nepal, das Tausende Menschen das Leben gekostet, noch mehr in Verzweiflung gestürzt und Kulturgüter zerstört hat, ruft Rettungskräfte auf den Plan, von denen sich viele durch Spenden finanzieren.


    Wir möchten Sie nicht davon abhalten, sich großzügig zu zeigen. Wir möchten Sie jedoch daran erinnern, dass auch Online-Kriminelle auf Ihr Geld aus sind, die gewiss keine Unterstützung verdienen. Immer wieder nehmen Kriminelle solche Tragödien oder sonstige besondere Ereignisse, die im öffentlichen Interesse stehen, zum Anlass, sich in unverlangt zugeschickten E-Mails oder auf gefälschten Webseiten als gemeinnützige Organisation auszugeben und um Spenden zu werben. Ignorieren Sie unverlangte Spenden-E-Mails im Zweifel immer.


    Wenn Sie online spenden möchten, dann sollten Sie das bei einer seriösen Hilfsorganisation tun und sicherstellen, dass Sie nicht auf einer gefälschten Website sind [https://www.bsi-fuer-buerger.d…hishingangriffe_node.html]. Achten Sie auch auf eine verschlüsselte Verbindung, die Sie am dargestellten Schloss in der Adressleiste erkennen.



    Android: Tausende Apps akzeptieren gefälschte Zertifikate
    Sie haben es vermutlich schon selbst einmal erlebt: Sie möchten eine HTTPS-Adresse aufrufen und Ihr Browser warnt Sie vor einem abgelaufenen oder möglicherweise gefälschten Zertifikat. Anders als Ihr Browser können das Apps für Ihr Smartphone oder Tablet nicht. Das bedeutet, dass Apps überlistet und Login-Daten zu geschützten Seiten abgefangen werden können. Bereits im September 2014 hat eine amerikanische Universität App-Entwickler informiert, dass dessen Computer Emergency Response Team (CERT) diese Lücke in rund 23.000 Apps festgestellt hat. Eine Nachuntersuchung durch eine andere amerikanische Hochschule ergab nun, dass die Lücke weiterhin in tausenden Apps offen ist. Dazu zählen auch beliebte Anwendungen, die in Googles App Store Millionen Downloads verzeichnen. Laut Golem [http://www.golem.de/news/andro…tifikate-1504-113785.html] zählt dazu Picsart Photo Studio, das Konten mit Logins über Facebook-, Twitter- und Google+-Konten erlaubt. Auch der Astro File Manager, über den sich Verbindungen mit Cloud-Diensten wie Microsofts Ondrive herstellen lassen, ist betroffen. Ein ähnlicher Fehler lässt sich auch in zahlreichen Apps für iOS finden.


    Das BSI empfiehlt, grundsätzlich nur unbedingt benötigte Apps zu installieren und sich zum Beispiel bei Facebook grundsätzlich über den Browser, nicht über die Facebook-App anzumelden. Ein Virtuelles Privates Netzwerk (VPN) schützt gegen Ausspähversuche.



    WordPress: Update soll Hacker fernhalten
    WordPress ist ein beliebtes Werkzeug, um Blogs zu erstellen. Bei Versionen des Programms bis 4.2 ist es Angreifern möglich, die Kommentar-Funktion dafür zu nutzen, die Website zu übernehmen [http://www.heise.de/security/m…ionen-kapern-2622268.html]. Der Hersteller reagierte mit einer Aktualisierung auf die Version 4.2.1, die diese Sicherheitslücke schließen soll. WordPress-Installationen mit aktiviertem automatischen Update haben mittlerweile begonnen, das Update herunterzuladen und zu installieren.



    Google: Sicherheitsupdate für den Chrome Browser
    Zwei Sicherheitslücken im Google Chrome Browser ermöglichen unter anderem das Ausführen beliebigen Programmcodes. Um diese zu schließen, steht ein neues Update von Google Chrome bereit, das Sie rasch installieren sollten.



    Cyber-Sicherheit: Dem Innentäter beikommen
    "Unsere Mitarbeiter sind vertrauenswürdig!" Welcher Abteilungsleiter und welche Chefin würde das nicht sagen? Verschiedene Statistiken zeichnen ein anderes Bild, wie auch das BSI im "Leitfaden Informationssicherheit" [https://www.bsi.bund.de/DE/The…sicherheit/leitfaden.html] festhält. Die Mehrzahl der Sicherheitsverstöße wird durch Innentäter verursacht. Dabei muss nicht immer Vorsatz im Spiel sein. Auch durch Versehen, Übereifer oder Neugierde, gepaart mit mangelndem Problembewusstsein, entstehen zuweilen große Schäden. Das ZDF hat sich des Themas in Text und Video angenommen [http://www.heute.de/cyber-terr…r-schuetzen-38128982.html].



    Datenschutz: Die Cookies der Online-Werbung
    Wie Sie wissen, finanzieren sich viele "kostenlose" Angebote im Netz über Werbung. Diese wird mithilfe der Spuren, die Sie hinterlassen, wenn Sie im Internet unterwegs sind, häufig personalisiert. Wie das funktioniert und wie Sie diese Praxis einschränken können, beschreibt ein Artikel der Computerwoche [http://www.computerwoche.de/a/…che-der-surfcheck,3068026].

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Windows: Antiviren-Software mit Schwächen
    Manche Antiviren-Programme von BullGuard und Panda für Windows lassen sich von Angreifern über die Passwort-Eingabe abschalten. Systemadministratoren schützen die Installation und Einstellungen ihrer Antiviren-Programme häufig mit Passwörtern. Beide Hersteller haben die Lücke, die bereits seit März bekannt ist, bislang nicht geschlossen, berichtet Heise Online [http://www.heise.de/security/m…da-lahmlegen-2639307.html].



    Facebook: Neuer Trojaner unterwegs
    Plötzliche Nachrichten bei Facebook oder auch anderen Diensten sollten Sie immer stutzig werden lassen. Über Facebook verbreitet sich gerade ein neuer Trojaner [http://www.spam-info.de/4994/g…licher-facebook-trojaner/], der mithilfe von Mitteilungen auf Links zu einer Website aufmerksam macht, die an YouTube erinnert. Dort werden Besucher aufgefordert, ein Plugin zu installieren, das den Trojaner enthält. Einmal installiert, schreibt der Trojaner Ihre Facebook-Kontakte an. Mag ein solcher Verbreitungsweg auf dem ersten Blick plump erscheinen, hat er offensichtlich doch Erfolg. Das wiederum hängt gewiss mit dem Vertrauen zusammen, das Nutzer von zum Beispiel Facebook ihren Kontakten entgegenbringen – in der irrtümlichen Annahme, der Link-Tipp käme tatsächlich von ihnen. Ein "lustiges, kostenloses Spiel" oder ein "schockierendes Video" sind immer wieder Vehikel zur Verbreitung von Schadsoftware.



    Adobe: Patchday aktualisiert Flash Player und AIR
    Adobe schließt mit den aktuellen Sicherheitsupdates mehrere Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0036], die es Angreifern ermöglichen, Sicherheitsmaßnahmen zu umgehen oder beliebige Befehle und Programme auszuführen und damit die Kontrolle über das betroffene System zu übernehmen.



    Microsoft: Mai-Patchday
    Microsoft hat an seinem Mai-Patchday ein gutes Dutzend Aktualisierungen [https://technet.microsoft.com/…ry/security/ms15-may.aspx] bereitgestellt, von denen das Unternehmen drei als "kritisch2, die übrigen 10 als "wichtig" einstuft. Die (empfohlene) Aktualisierung des Systems wird automatisch vorgenommen, sofern die Option nicht abgeschaltet ist. Microsoft hat im Übrigen angekündigt, bezogen auf Windows 10 den monatlichen Patchday gegen ein vom Nutzer eingestelltes Update-Intervall zu ersetzen. Das hat bei einigen zu der fälschlichen Annahme geführt, der Patchday würde abgeschafft [http://winfuture.de/news,87022.html]. Ob Patchday oder flexibles Datum: Wichtig ist, dass möglichst viele Nutzer von zum Beispiel Microsoft- oder Adobe-Produkten die Aktualisierungen umgehend installieren. Denn Angreifer können anhand der Patches erkennen, an welchen Stellen Systeme, die noch nicht aktualisiert wurden, verwundbar sind. Systemadministratoren hatten mit dem Patchday einen festen Termin, den sie sich für notwendige Updates freihalten konnten.



    Lenovo: Sicherheitslücke im System-Update-Service geschlossen
    Viele Geräte von Lenovo, zum Beispiel alle ThinkPad- und ThinkStation-Modelle, enthalten ein System-Update-Service. Dabei handelt es sich um ein kleines Programm, das es Anwendern erleichtern soll, Updates für ihr Gerät herunterzuladen. Eigentlich eine gute Sache. Nun haben Forscher herausgefunden, dass ebendieses Programm selbst eine Sicherheitslücke aufweist [http://www.heise.de/security/m…er-Angreifer-2635503.html]. Denn Angreifer könnten es nutzen, um Schadcode in die Systeme schmuggeln. Lenovo hat inzwischen mit einem Patch reagiert, der die Sicherheitslücke schließen soll. Betroffene Computer sollten die Aktualisierung selbstständig herunterladen, was sich auch manuell erledigen lässt [https://support.lenovo.com/us/en/documents/ht080136].



    WordPress: Erneut Sicherheitslücke geschlossen
    WordPress ist eine unter Bloggern beliebte Software. Die mit WordPress erstellten und verwalteten Seiten ließen sich dank einer Cross-Site-Scripting-Lücke von Angreifern kapern. Der Hersteller hat nun ein Update bereitgestellt [https://wordpress.org/news/2015/05/wordpress-4-2-2/], das diese Lücke schließen soll. WordPress-Installationen, die eine automatische Aktualisierung erlauben, installieren das Update von selbst.



    Mozilla: Sicherheitsupdate für Mozilla Firefox und Thunderbird
    Mozilla schließt mehrere kritische Sicherheitslücken in Firefox und Thunderbird [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0037], durch die ein Angreifer aus dem Internet das Programm zum Absturz bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen und beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten, darum sollte Sie das Sicherheitsupdate zeitnah installieren.



    Android: Kontrolle der Zugriffsberechtigungen geplant
    Was unter anderen Betriebssystemen für mobile Geräte wie iOS oder Blackberry bereits seit längerem möglich ist, soll unter Android mit der neuen Version M ebenfalls möglich werden: Das gezielte Festlegen einzelner Zugriffsberechtigungen für jede installierte App. Bei Android hängt es zur Zeit noch davon ab, ob der Gerätehersteller an dem Betriebssystem Änderungen vorgenommen hat, die es Anwendern erlauben, mit einfachen Mitteln den Zugriff von Apps auf zum Beispiel Adressen oder das Mikrofon zu kontrollieren. Viele Apps verlangen Berechtigungen, die für die eigentliche Funktion der App nicht nötig sind. So können zum Beispiel Zugriffe auf das Adressbuch oder die regelmäßige Standortsbestimmung für die Werbebranche interessant sein. Die Taschenlampen-App “Brightest Flashlight”, die der Artikel von ZDNet vorstellt [http://www.zdnet.de/88234225/b…ueber-app-berechtigungen/], ist dabei nur eines von vielen Beispielen. Wenn Sie eine App installieren wollen, dann sollten Sie sich grundsätzlich die geforderten Berechtigungen anschauen und abwägen, ob Ihnen der versprochene Nutzen der App so wichtig ist, dass Sie auch über die eigentliche Funktion hinausgehende Berechtigungen akzeptieren. Warum muss eine Taschenlampen-App Zugriff auf Ihr Adressbuch oder Ihren Kalender haben?



    WhatsApp: Verschlüsselung offenbar teilweise hinfällig
    WhatsApp, der Platzhirsch unter den Messengern, erhielt viel Lob, als das mittlerweile zu Facebook gehörende Unternehmen bekanntgab, verschickte Nachrichten zukünftig zu verschlüsseln. 800 Millionen Nutzer würden mit einem Schlag eine Ende-zu-Ende-Verschlüsselung nutzen, sodass tatsächlich nur Adressat und Empfänger den Inhalt umstandslos würden lesen können. Ein Artikel von Zeit Online resümiert [http://www.zeit.de/digital/int…app-verschluesselung-chat] nun, dass auch ein halbes Jahr nach Einführung der Verschlüsselungstechnik nur Nutzer von Android davon ausgehen können, dass ihre Nachrichten verschlüsselt werden – und das auch nur, wenn der Empfänger ebenfalls ein Android-Gerät nutzt. WhatsApp ist zwar in der Lage anzuzeigen, ob die verschickte Nachricht gelesen wurde, nicht jedoch, ob der Versand verschlüsselt erfolgt.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Wieder Schadsoftware bei Google Play: Android
    Googles eigener Vertrieb für Android-Anwendungen, Google Play, gilt eigentlich als gute Bezugsquelle. Ein automatischer Mechanismus und menschliche Prüfer sollen Schadsoftware abweisen. Dennoch gelingt es Kriminellen immer wieder, eben diesen Schutz auszutricksen und bei Google Play Malware-Schleudern oder unwirksame Antiviren-Programme anzubieten. Zuletzt hat Google 30 Apps aus dem Play Store entfernt [http://www.spiegel.de/netzwelt…aufs-handy-a-1035524.html] die vorgeblich Fans des Spiels "Minecraft" mit Rat und Schummelei zur Seite stehen wollten. Minecraft-Fans gibt es sehr viele, das Spiel [http://www.taz.de/!5015080/] hat sich seit Erscheinen 2011 über 56 Millionen mal verkauft. Auf YouTube sind Videos, die Spielstrategien für Minecraft vermitteln, nach Musikclips die am häufigsten gesehenen Videos. Wie es häufig mit Populärem der Fall ist, ruft auch Minecraft Online-Kriminelle auf den Plan. Statt der versprochenen Hilfe erhielten Nutzer den Hinweis, ihr Gerät sei infiziert (was nunmehr stimmte) und ein teures Abonnement könne helfen - was nicht stimmte, sieht man von der finanziellen Hilfe für Online-Kriminelle ab. Die Apps wurden bis zur ihrer Entfernung hunderttausendfach heruntergeladen. Das BSI empfiehlt, nur wirklich benötigte Apps von vertrauenswürdigen Anbietern zu installieren.



    Geräte lassen sich nicht sicher zurücksetzen: Android
    Wer sein Smartphone oder Tablet weitergibt, setzt es vorher auf den Werkszustand zurück. Sicherheitsforscher haben nun herausgefunden, dass das bei Android-Geräten nicht gelingt [http://www.golem.de/news/andro…eloescht-1505-114238.html]. Von Apps, die vorgeben, alle Inhalte des Benutzers rückstandslos zu löschen, halten die Forscher ebenfalls nicht viel. In allen Fällen ließen sich die Daten wiederherstellen, und zwar auch dann, wenn diese zuvor verschlüsselt wurden. Abhilfe gibt es zur Zeit leider noch nicht, es sei denn, man möchte das Gerät mithilfe eines Vorschlaghammers zurücksetzen.



    Manipulation an Routern führt zu gefälschten Angeboten: Phishing
    Webseiten lassen sich so manipulieren, dass mindestens 40 Router-Modelle umkonfiguriert werden können. Die manipulierten Router können auch dann zu gefälschten Online-Angeboten führen, wenn die Internet-Adresse korrekt eingegeben wurde. Wie Spiegel Online beschreibt [http://www.spiegel.de/netzwelt…on-routern-a-1035528.html], gelingt der Angriff über eine Änderung an den DNS-Einstellungen. Das Domain-Name-System (DNS) ist eine Art Wegweiser, der eine im Browser eingegebene Adresse wie „www.bsi.bund.de“ in die korrekte IP-Adresse („Anschlussnummer“) umwandelt. Verantwortlich für die Umwandlung von Namen in Ziffernfolgen sind sogenannte Nameserver, an die Router ihre Anfragen richten. Die Angreifer haben die befallenen Router so manipuliert, dass sie Anfragen an falsche Nameserver verschicken. Diese wiederum leiten zu gefälschten Online-Angeboten weiter, wo sich Passwörter und andere persönliche Daten abfangen lassen.


    Sicherheitsupdate für den Google Chrome Browser: Browserupdate
    Der Google Chrome Browser vor Version 43.0.2357.65 enthält mehrere schwere Sicherheitslücken. Die Sicherheitslücken erlauben einem Angreifer aus dem Internet verschiedene Angriffe auf Ihr System wie beispielsweise das Ausführen beliebiger Befehle, das Manipulieren von Dateien und Umgehen von Sicherheitsvorkehrungen. Dadurch kann ein Angreifer Ihr System massiv schädigen. Das verfügbare Sicherheitsupdate behebt die Sicherheitslücken.



    Sinnvolles Add-On für den Firefox-Browser: PassSec+
    Zusammen mit Partnern hat die Technische Universität Darmstadt ein Add-On für Firefox entwickelt, das einen besseren Schutz von Passwörtern und Zahlungsdaten ermöglicht, die man im Internet eingeben muss, beispielsweise wenn man sich bei einem Online-Dienst anmeldet oder in einem Online-Shop etwas kaufen möchte. Das Add-On steht auf der Webseite der TU Darmstadt [https://www.secuso.informatik.…/results/passsec-deutsch/] zum kostenlosen Download zur Verfügung.



    Google stellt kritische Fragen zu Sicherheitsfragen: Passwörter
    "In welcher Stadt wurden Sie geboren?", "Wie hieß Ihr erstes Haustier?" - so oder ähnlich lauten Sicherheitsfragen zur Wiederherstellung verloren gegangener Passwörter. Elie Bursztein und Ilan Caron von Google haben jetzt in einer Studie begründet [http://www.zdnet.de/88235627/g…tsabfragen-taugen-nichts/], was bislang eher ein Bauchgefühl war: Antworten auf solche Fragen sind entweder unschwer zu erraten oder oft schneller vergessen als das eigentliche Passwort. Die Autoren kommen auch zu der Feststellung, dass Antworten auf Fragen nach zum Beispiel dem Haustiernamen oder dem bevorzugten Reiseland gerne in sozialen Netzen ausgeplaudert werden. Bewusst falsche oder unsinnige Antworten werden dagegen genau so rasch vergessen wie komplexe. Die Frage nach dem Lieblingsessen, die gewiss nicht nur Amerikaner zu knapp 20 Prozent mit "Pizza" beantworten, wird also nicht tauglicher, wenn sie mit "Tamagoyaki" beantwortet wird, was immerhin noch essbar wäre. Die Autoren schlagen stattdessen eine Zwei-Faktor-Authentifizierung vor.



    Einfallstor für Schadprogramme: E-Mail-Sicherheit
    In seinem Quartalsthema Thema Q2/2015: E-Mail-Sicherheit [https://www.allianz-fuer-cyber…l/Themen/themenseite.html] beschäftigt sich das BSI auf der Seite der Allianz für Cyber-Sicherheit mit den Bedrohungen der E-Mailkommunikation. E-Mails werden sowohl im beruflichen als auch im privaten Kontext häufig eingesetzt und sind - im Gegensatz zum analogen Brief - von überall abruf- und verschickbar. Dieser Fakt sorgt dafür, dass E-Mails als ein beliebtes Einfallstor für digitale Schädlinge aller Art angesehen werden. Über die digitale Post können sich Schadprogramme wie Viren, Würmer und Trojanische Pferde verbreiten. Unser Quartalsthema richtet sich schwerpunktmäßig an professionelle Nutzer und Administratoren von E-Mail-Diensten. Einige nützliche Tipps und Anregungen für Privatanwender sind jedoch auch dabei.



    14. Deutscher IT-Sicherheitskongress beendet: BSI
    Im Rahmen des vom BSI veranstalteten Deutschen IT-Sicherheitskongresses [https://www.bsi.bund.de/DE/Pre…ssabschluss_22052015.html] informierten sich vom 19. bis 21. Mai Hersteller, Anwender und [lexicon]Dienstleister[/lexicon] in Wirtschaft, Wissenschaft und Verwaltung über den Stand der nationalen und internationalen Entwicklungen zur IT-Sicherheit. Rund 600 Personen nahmen teil. Die inhaltliche Bandbreite mit Keynotes und Vorträgen zu Themen wie sichere Mobilkommunikation, Sicherheitsmanagement, Cloud Computing oder Industrial Security spiegelte den Bedeutungszuwachs der IT-Sicherheit in allen Teilen der Gesellschaft wieder. Zum Abschluss des Kongresses vergab das BSI zum fünften Mal den Best Student Award, der in diesem Jahr an Andreas Fießler von genua mbH verliehen wurde. Mit seinem Beitrag zum Thema "HardFIRE – ein Firewall-Konzept auf FPGA-Basis" legte Fießler einen innovativen und praxisorientierten Lösungsansatz für das immer drängendere Problem aktueller Firewalls vor, dem wachsenden Datenvolumen durch die stetig steigenden Bandbreiten zu begegnen, so die Begründung der Jury.

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!

  • Windows 10
    Offenbar wird Windows 10 seit heute angeboten - es erscheint hierzu im Tray (unten rechts) ein entsprechendes Symbol. Verdammt, ich hab keine Zeit ... wer von euch selbige übrig hat, darf hier gern umfangreich berichten. ;)

    1_1.png


    Amtierender Nationaltrainer der Volksrepublik China.


    „Der kaut doch schon die Bohnen und gießt heißes Wasser lediglich nach!“

    -- Kaffeespenden sind sehr willkommen!