Viren stellen eine aktuelle tägliche Bedrohung dar! Viren, Würmer und Trojaner sind eine oftmals unterschätzte Gefahr im EDV-Bereich. Kein Unternehmen kann es sich leisten, nicht per E-Mail erreichbar zu sein. Auch der Verzicht auf einen Internetzugang hemmt die Produktivität. Doch über genau diese zwei Wege werden die meisten Viren unfreiwillig importiert.

Die aktuellen Viren-Beschreibungen und viele weitere Informationen können Sie hier abrufen.

Prüfen Sie gleich mit dem Internet Explorer® Ihren PC online auf Virenbefall. Beachten Sie bitte die Hinweise auf der nächsten Seite.

NEU: ERP,Warenwirtschaft, Fakturierung und Co. Mesonic - Partner

Beachten Sie: IHK-Veranstaltungen "OSS Open Hour" Hannover...

Das Fundament der PGP-Infrastruktur sind Keyserver. Die notwendigen Schlüssel werden über diese Server herausgegeben, um mit Dritten verschlüsselt zu kommunizieren oder deren digitale Unterschriften zu prüfen, wenn kein direkter Kontakt zum Schlüsselbesitzer vorhanden ist. Derzeit erlebt das von PGP-Enthusiasten betriebene SKS-Keyserver-Netz einen Angriff, der seinen weiteren Betrieb sehr grundsätzlich in Frage stellt.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Das Robots Exclusion Protocol (REP) soll, wenn es nach Googles Plänen geht, ein offizieller Internetstandard bei der IETF (Internet Engineering Task Force) werden. Google hat neben der auf dem Webmaster Central Blog angekündigten Einreichung der REP-Vorschläge bei der Organisation auch seine eigene Software zum Parsen von "robots.txt" quelloffen zur Verfügung gestellt.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Seine Sprachassistentin bietet Microsoft erstmals als eigenständige App an. Über den Microsoft Store kann diese heruntergeladen werden und bietet den gleichen Funktionsumfang wie die in Windows 10 integrierte Version. Bislang gibt es keine offizielle Begründung für diesen Schritt, er kann jedoch als Test für das nächste große Update des Betriebssystems (Windows 10 19H2) verstanden werden. Mit diesem Update wird erwartet, dass Cortana aus Windows 10 entfernt wird.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Ihre Systeme können einige Windows-10-Nutzer noch nicht auf die seit Mai 2019 verfügbare Version 1903 aktualisieren. Beim Updateprozess erhalten die Benutzer ein Fenster, welches den Prozess unterbindet. "Wir bieten dieses Update für kompatible Geräte an, allerdings ist Ihr Gerät noch nicht dazu bereit", informiert die entsprechende Nachricht. Das Verhalten konnte, laut eigenen Aussagen des IT-Magazin Zdnet, repliziert werden.

(hv, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Sicherheitsforscher von Mimecast haben auf eine, bislang weniger beachtete Angriffstechnik hingewiesen. Die Excel-Versionen 2016 und 2019 sowie ältere Versionen mit nachgerüstetem "Power Query"-Add-in sollen potenziell anfällig sein.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Die stabile Version des Betriebssystems Chrome OS wurde von Google auf 75.0.3770.102 angehoben. Die neue Version umfasst neben einigen funktionalen Neuerungen auch sicherheitsspezifische Aktualisierungen, welche vor Seitenkanalangriffen via ZombieLoad und verwandten, unter dem Oberbegriff "Microarchitectural Data Sampling" (MDS) zusammengefassten Attacken schützen sollen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Eine Malware namens Silex, welche derzeit schlecht gesicherte Geräte im Internet der Dinge (Internet of Things, IoT) angreift, wurde von einem Sicherheitsforscher entdeckt. Via Telnet und unter Verwendung bekannter Default-Login-Daten versucht sich die Malware Zugriff auf die Geräte zu verschaffen, um diese anschließend schrittweise unbrauchbar zu machen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Für seinen Filehosting-Dienst OneDrive hat Microsoft angekündigt, einen speziell geschützten Bereich für vertrauliche Daten hinzuzufügen. Der passende Name des Features ist Personal Vault. Auf Windows-10-PCs und mobilen Geräten (Android, iOS) sowie über den Webbrowser soll dieses Feature bis Jahresende sämtlichen OneDrive-Nutzern zur Verfügung stehen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Dem Secure-Shell (SSH)-Programmpaket OpenSSH wurde ein neuer Schutzmechanismus hinzugefügt. Dieser soll verhindern, dass versierte Angreifer temporär im RAM gespeicherte SSH-Keys von Angreifern mittels Seitenkanalangriffen wie Spectre, Meltdown, ZombieLoad oder Rowhammer/RAMBleed auslesen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Mozilla hat in der vergangenen Woche zweimal zugunsten der Sicherheit an seinem Webbrowser Firefox nachgebessert. Wenn Angreifer die zwei Sicherheitslücken miteinander kombiniert hätten, ergab sich daraus ein Vielfaches ihres ursprünglichen Gefahrenpotenzials. Der E-Mail-Client Thunderbird war ebenfalls von den Lücken betroffen und auch er erhielt nun ein wichtiges Sicherheitsupdate.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Apple hatte Ende Mai insgesamt acht teilweise auch aus der Ferne ausnutzbare Sicherheitslücken in seinen WLAN-Produkten behoben. Allerdings wurden damals nur neuere Modelle mit 802.11ac-Funktechnik abgedeckt. Der Konzern wendet sich nun auch Besitzern älterer Geräte zu, deren Hardware, wie sich nun zeigt, ebenfalls betroffen war. AirPort Express, AirPort Extreme und AirPort Time Capsule mit 802.11n-Unterstützung werden mit der neuen AirPort-Firmware 7.8.1 aktualisiert.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Um Opfer zu infizieren und danach ein Komplettprogramm durchzuführen, welches bis zum Ruin der betroffenen Firmen führen kann, nutzen die Cyberkriminellen der Emotet-Gruppe bevorzugt Doc-Dateien. Das BSI hat in diesem Kontext jetzt Empfehlungen zur Konfiguration von Microsoft Office veröffentlicht. Office-Dateien werden auch immer mehr von Firmen gefiltert und zumindest der E-Mail-Empfang von solchen, die Makros enthalten, unterbunden.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Eine Sicherheitslücke mit "hoher" Risikoeinstufung befindet sich in dem auf vielen Dell-PCs mit Windows-Betriebssystem vorinstallierten "SupportAssist". Angreifer, welche am verwundbaren System als normale Nutzer angemeldet sind, könnten die Lücke missbrauchen, um beliebigen Code mit SYSTEM-Privilegien unbemerkt im Hintergund auszuführen. Ein Update wurde von Dell bereitgestellt, welches Besitzer verwundbarer Dell-PCs schnellstmöglich einspielen sollten.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Schon bald sollen die Kommandozeile (CMD), das PowerShell-Framework und die Linux-Kompatibilitätsschicht WSL auf Windows-10-Systemen über eine zentrale Kommandozeilenanwendung verfügbar sein. Im Microsoft Store gibt es jetzt das auf den Namen "Windows Terminal" getaufte neue Konsolenfenster in einer Preview-Version.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Aktuell bedroht ein gefährlicher Sicherheitslücken-Cocktail Firefox-Nutzer. Um Schadcode auf verwundbare Computer zu bringen und auszuführen, nutzen Angreifer zwei Schwachstellen (CVE-2019-11707, CVE-2019-11708) in Kombination aus.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Für die Android-Version des E-Mail-Programms Outlook hat Microsoft eine aktualisierte Version veröffentlicht. Die Entwickler haben darin eine Schwachstelle behoben, deren Schweregrad (Severity) das Unternehmen als "Important" einstuft. Diese könnte von einem entfernten, authentifizierten Angreifer ausgenutzt werden, indem er Cross-Site-Scripting-Angriffe auf verwundbaren Systemen durchführt und beliebige Skripte im Sicherheitskontext des angemeldeten Nutzers ausführt (Remote Code Execution).

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Eine kritische Sicherheitslücke, welche entfernten Angreifern ohne vorherige Authentifizierung das Ausführen beliebigen Codes (Remote Code Execution) ermöglichen kann, befindet sich in den Web-Services von Oracles Java-EE-Anwendungsserver WebLogic. Entstanden ist sie durch einen Deserialisierungsfehler im XMLDecoder.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Seit Mitte Mai ist das Funktionsupdate auf Windows 10 Version 1903 allgemein verfügbar. Allerdings wurde es erst seit Anfang Juni an alle Nutzer verteilt, welche auf einer älteren Windows 10-Version unter "Windows Update" nach Updates suchen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Von TP-Link sind mehrere WLAN Repeater verwundbar. Angreifer könnten, wenn eine Attacke erfolgreich ist, eigenen Code ausführen und die Netzwerkgeräte kompromittieren. Der Hersteller hat mittlerweile Sicherheitsupdates veröffentlicht.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Bei der Nutzung von PGP sind gefälschte Schlüssel ein echtes Problem, da es kein Hindernis gibt, selbst erstellte Fake-Keys für beliebige E-Mail-Adressen auf die Keyserver hochzuladen. Eine Gruppe von PGP-Enthusiasten will mit einem neuen Keyserver, der E-Mail-Adressen verifiziert und dem Eigentümer auch einfache Schlüsselverwaltung bietet, das Problem nun endgültig beseitigen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

Auf seiner derzeit stattfindenden Entwicklerkonferenz hat für 2021 das für PCI und PCIe zuständige Standardisierungsgremium PCI-SIG die Spezifikation PCIe 6.0 angekündigt. Die Datenrate soll sich im Vergleich zu PCIe 5.0 erneut verdoppeln und selbstverständlich abwärtskompatibel zu allen bisherigen PCI-Express-Versionen bleiben.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE