Viren stellen eine aktuelle tägliche Bedrohung dar! Viren, Würmer und Trojaner sind eine oftmals unterschätzte Gefahr im EDV-Bereich. Kein Unternehmen kann es sich leisten, nicht per E-Mail erreichbar zu sein. Auch der Verzicht auf einen Internetzugang hemmt die Produktivität. Doch über genau diese zwei Wege werden die meisten Viren unfreiwillig importiert.

Die aktuellen Viren-Beschreibungen und viele weitere Informationen können Sie hier abrufen.

Prüfen Sie gleich mit dem Internet Explorer® Ihren PC online auf Virenbefall. Beachten Sie bitte die Hinweise auf der nächsten Seite.

NEU: ERP,Warenwirtschaft, Fakturierung und Co. Mesonic - Partner

Beachten Sie: IHK-Veranstaltungen "OSS Open Hour" Hannover...

Microsoft hat zum Patchday im März zahlreiche Sicherheitsprobleme in Windows-Client- und Server-Versionen, Adobe FlashPlayer, in den Browsern Edge und Internet Explorer, ChakraCore, NuGet, Office und Office SharePoint, Team Foundation Server, Skype for Business und Visual Studio beseitigt. Es handelt sich insgesamt um 64 Schwachstellen, von denen mehrere als kritisch gelten.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Die Bremer Univention hat sich rund ein Jahr für das nächste Update seines Unternehmens-Linux UCS Zeit gelassen. Vor allem Administratoren sollen durch die Verbesserung bei alltäglichen Aufgaben entlastet werden. Mit der neuen App Admin Diary administrative können diese Ereignisse ihrer UCS-Umgebung zentral einsehen und auswerten. Für die Univention Management Console (UMC) bewirkt ein entsprechendes Modul, dass sich Änderungen an Benutzern, Gruppen oder anderen Objekten im Verzeichnisdienst genauso nachvollziehen lassen, wie das Einspielen von Updates oder Änderungen an der App-Ausstattung.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Microsoft weist in einem kürzlich veröffentlichten Beitrag auf der Windows-Support-Website auf eine neue Windows 10-Funktionalität hin. Das Betriebssystem versucht künftig, wenn ein Update bei der Installation fehlschlägt und der anschließende Windows 10-Start scheiter, das Update rückgängig zu machen. Wenn dieses funktioniert und Windows 10 anschließend wieder erfolgreich starten kann, wird der Anwender nach der erneuten Anmeldung mit der Nachricht "Wir haben einige kürzlich installierte Updates entfernt, um Ihr Gerät nach einem Startfehler wiederherzustellen" über das Rollback informiert.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Um die Frequenz von Updates zu drosseln und die Aufmerksamkeit zu bündeln, meldet Intel nun quartalsweise Sicherheitslücken. Intel hat am Dienstag den 12.03. unter anderem Bugs für das vierte Quartal 2018 gemeldet. Insgesamt 17 Probleme sind darunter in der Firmware der Management Engine (ME) alias Converged Security and Management Engine (CSME) beziehungsweise von deren Unterfunktionen wie Trusted Execution Engine (TXE) und Active Management Technology (AMT).

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Das einstige "Test Pilot"-Experiment "Firefox Send" hat Mozilla als eigenständige Web-App veröffentlicht. Nutzer können mit Send große sowie vertrauliche Dateien kostenfrei versenden. Die Übertragung ist Ende-zu-Ende-verschlüsselt. Mozilla selbst hat keinen Zugriff auf die Informationen. Der Dienst wird auch als Android-App, zunächst in einer Beta-Fassung, verfügbar sein. Send will sich zu ähnlichen Angeboten durch eine erhöhte Datensicherheit abgrenzen: "Sie können darauf vertrauen, dass Ihre Daten mit Send sicher sind", erklärt Mozilla. Die Dateien werden vertraulich und sicher gehandhabt.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Seit mehr als drei Jahren ist Windows 10 auf dem Markt und soll nach den Bekundungen Microsofts auch "bald" Windows 7 ablösen, dessen Support im Januar 2020 endet. Der Marktanteil von Windows 10 stieg erst im Januar 2019 über den von Windows 7.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Auf dem Server eines "E-Mail-Verifizierers" namens verifications.io hat ein Mitarbeiter der Sicherheitsfirma Security Discovery eine rund 150 GByte große, öffentlich zugängliche MongoDB-Datenbank mit E-Mail-Adressen gefunden. Laut dem Prüfdienst Have I been Pwned beläuft sich deren Gesamtzahl (ohne Dopplungen) auf insgesamt 763.117.241.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Für Long-Term-Support (LTS)-Release 14.04 wurde von den Ubuntu-Entwicklern ein sechstes Update veröffentlicht.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Die Aktualität der Service-Processor-Firmware sollten die Betreiber von NetApp Storage-Systemen überprüfen. Aus einem Sicherheitshinweis des Unternehmens geht hervor, dass mehrere Versionen mit einem aktivierten Default-Account ausgeliefert wurden. Diesen können Angreifer zum Ausführen beliebiger Befehle missbrauchen. Folgerichtig hat NetApp das daraus resultierende Sicherheitsproblem (CVE-2019-5490) als "kritisch" eingestuft.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Erneut wurde eine Schwachstelle von Sicherheitsforscher gefunden, die in allen Intel-Prozessoren steckt. Der Spoiler genannte neue Angriff richtet sich, ähnlich wie Spectre und Meltdown, auch gegen die spekulative Ausführung von Befehlen – eine Funktion, die eigentlich die Performance einer CPU steigern soll. Spoiler richtet sich jedoch nicht an den Speicher, sondern gegen den Memory Order Buffer, der Speicheroperationen verwaltet und eng mit dem Cache verbunden ist.

(hv, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Der hochrangige NSA-Beamte Rob Joyce hat auf der RSA-Sicherheitskonferenz in San Francisco ein Software-Analyse-Werkzeug des Geheimdienstes als Open-Source-Projekt vorgestellt. Der Öffentlichkeit ist seit den Vault-7-Veröffentlichungen von Wikileaks bekannt, dass das Tool namens Ghidra existiert. Das Reverse-Engineering-Werkzeug kann ab sofort von der weltweiten Security-Gemeinde frei benutzt werden.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Auch am Patchday im März hat Google wie jeden Monat zahlreiche Schwachstellen im Android-Betriebssystem behoben. Laut Android Security Bulletin geht von vielen ein hohes Risiko aus, elf gelten gar als kritisch. Von ihnen könnten einige aus der Ferne ausgenutzt werden, um beliebigen Code im Kontext eines privilegierten Prozesses auszuführen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Das am 01.03.19 veröffentlichte kumulative Update KB4482887 für Windows 10 1809 (Windows 10 Oktober Update) und Windows Server 2019 aktiviert den von Google entwickelten "Retpoline"-Schutz gegen die Prozessor-Angriffstechnik Spectre V2 (Branch Target Injection). Laut Release-Notes soll Retpoline die Performance-Einbußen, die aus früheren Microcode-Updates gegen Spectre V2 resultierten, wieder ausgleichen. Allerdings betrifft die Aktivierung nur bestimmte Geräte ("certain devices"); um welche es sich dabei handelt, ist unklar.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Spätestens jetzt sollten die bereitstehenden Aktualisierungen vorgenommen werden, sofern im Netzwerk ein RV110W Wireless-N VPN Firewall, ein RV130W Wireless-N Multifunction VPN Router oder ein RV215W Wireless-N VPN Router eingesetzt wird. Laut Ciscos Sicherheitshinweis könnten sich unauthentifizierte, entfernte Angreifer hohe Privilegien über die Lücke mit der Kennung CVE-2019-1663 erschleichen, um damit beliebigen Programmcode auszuführen.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Durch das W3C (World Wide Web Consortium) ist die Standardisierung von WebAuthn (Web Authentication) abgeschlossen. WebAuthn definiert eine Browser-Schnittstelle, mittels derer es möglich ist, sich bei Diensten ohne Passwort anzumelden. Dazu kommt anstelle des Passworts ein öffentlicher kryptografischer Schlüssel zum Einsatz. Dadurch wird eine Anmeldung bei Websites mittels Hardware-Security-Tokens, biometrischen Anmeldeverfahren oder Mobilgeräten ermöglicht.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Die Klage von Linux-Kernel-Entwickler Christoph Hellwig gegen den Software-Konzern VMware wurde von dem Hanseatischen Oberlandesgericht Hamburg abgelehnt. Nachdem das Landgericht Hamburg seine Klage abgewiesen hatte, war Hellwig in Revision beim OLG gegangen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Die Deutsche Telekom arbeitet gemeinsam mit Reply als Co-Entwicklungspartner weiter an Backhaul-Technik als Open Source. Das Unternehmen gab dies auf dem Mobile World Congress in Barcelona bekannt. Im Programm Access 4.0 sei geplant, über am Netzrand aufgestellte Mini-Rechenzentren Breitband-Internetanschlüsse und VPN-Zugänge herzustellen.

(hv, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Für die in Deutschland diskutierte Quellcode-Prüfung von 5G-Technik zeigt sich Cisco offen, jedoch nicht in Prüfzentren des BSI (Bundesamt für Sicherheit in der Informationstechnik). "Transparenz ist die Grundlage von Vertrauen. Daher bietet Cisco bereits seit 2015 auf eigene Initiative den Technology Verification Service an", sagte Cisco Deutschland-Sprecher Lars Gurow.

(hv, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Adobes ColdFusion, eine für webbasierte Skriptsprachen und Datenbank-Anwendungen konzipierte Middleware, ist in verschiedenen Ausgaben und für alle Systeme verwundbar. Die Middleware sollen Angreifer momentan aktiv attackieren. Es stehen bereits abgesicherte Versionen zum Download bereit. Adobe veröffentlicht aufgrund der Dringlichkeit die Updates außer der Reihe. Ein Mal pro Monat gibt es für gewöhnlich am Patchday Sammel-Updates.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Speziell präparierte PDF-Dateien, die eine Zero-Day-Lücke im Google-Browser Chrome ausnutzen, wurden von dem Sicherheitsanbieter EdgeSpot entdeckt. Daten von Nutzern, die die fragliche PDF-Datei mit dem in Chrome integrierten PDF-Viewer öffnen, können durch die Anfälligkeit gesammelt werden.

(jf, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Software-Updates für zwei Sicherheitslücken wurden von Cisco veröffentlicht. Das webbasierte Management-Interface mehrerer Geräte ist von der ersten Lücke betroffen und gilt als kritisch ("Critical"). In der Windows-Version der Desktop-App Webex Meetings steckt die zweite Lücke und wird vom Hersteller mit dem Sicherheitsrisiko "High" bewertet. Die bereitgestellten Updates sollten von den Nutzer umgehend installiert werden.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE