Donnerstag, 17. Juni 2010 - 07:05 Uhr
Ungepatchte Lücke in Windows wird ausgenutzt
Microsoft hat seine Kunden darüber in Kenntnis gesetzt, dass eine ungepatchte Sicherheitslücke unter Windows ausgenutzt wird. Am gestrigen Dienstag wurde ein Exploit-Code entdeckt, den man kurze Zeit später vom Netz nehmen konnte.
Allerdings geht man davon aus, dass in Zukunft weitere Exploits auftauchen könnten, da die Details der Sicherheitslücke von einem Google-Sicherheitsexperten öffentlich gemacht wurden, nachdem dieser das Problem entdeckt hat. Über dieses Verhalten hatte sich Microsoft bereits in der letzten Woche beschwert.
Haben sie Sicherheitsbedenken zu Hause mit ihrem PC, oder wissen nicht ob alle Sicherheitsupdates installiert sind ?
Kontaktieren sie uns per Email.
Ihr PC-Service-Overmann Team
Donnerstag, 10. Juni 2010 - 19:50 Uhr
Kritische Windows-Lücke entdeckt - Noch kein Patch
Im Betriebssystem Windows wurde eine kritische Sicherheitslücke entdeckt, die ausgenutzt werden kann, um einen PC aus der Ferne zu kontrollieren. Allein der Aufruf einer Website mit dem Internet Explorer kann ausreichen.
Schuld daran ist ein Fehler in der Windows-Hilfe, genauer gesagt in der Whitelist-Funktion, die festlegt, ob es sich bei einer Datei um ein legitimes Hilfedokument handelt. Diese Schutzfunktion kann umgangen werden, so dass ein aus dem Internet nachgeladenes Dokument lokale Anwendungen starten kann. Ein denkbares Angriffsszenario wäre das Starten eines Programms, das Malware aus dem Internet nachlädt.
Der Entdecker des Problems, Tavis Ormandy, stellt eine Demo bereit, mit der man die Schwachstelle nachvollziehen kann. Allein der Aufruf der Demo mit dem Internet Explorer öffnet den Windows-Taschenrechner. Allerdings gibt es derzeit noch einen Haken: Der Anwender muss die Warnmeldung, dass ein Programm geöffnet werden soll, manuell bestätigen. Ormandy beschreibt jedoch auch Möglichkeiten, wie sich diese Einschränkung umgehen lässt.
Neben Windows XP konnte das Problem auch im Windows Server 2003 bestätigt werden. Die Kombination aus Windows 7 und Internet Explorer 8 gilt noch als sicher. Doch auch hier besteht keine Garantie, dass sich dieser Zustand in Zukunft nicht ändern wird. Microsoft wurde bereits über die Schwachstelle informiert, einen Patch gibt es aber bislang nicht.
Freitag, 4. Juni 2010 - 18:02 Uhr
Microsoft kündigt Patches für 34 Lücken an
34 Schwachstellen will Microsoft am kommenden Dienstag in Windows, dem Internet Explorer und Office schließen. Sechs der angekündigten Bulletins zu den Lücken widmen sich alleine dem Windows-Betriebssystem, wovon die Redmonder vier als kritisch einstufen. Auch das Bulletin für den Internet Explorer wurde als kritisch eingestuft, wobei unklar ist, wie viel Lücken man genau schließen will.
Immerhin soll aber nun endlich die seit Februar bekannte Schwachstelle beseitigt werden, durch die eine präparierte Webseite beliebige Dateien auf einem Windows-PC auslesen kann.
quelle : klicke auf die ueberschrift.
Sonntag, 23. Mai 2010 - 21:54 Uhr
Microsoft warnt vor offener Lücke in Windows 7
Microsoft hat in der letzten Nacht ein <a href="http://www.microsoft.com/technet/security/advisory/2028859.mspx" target="_blank">Security Advisory</a> veröffentlicht, in dem vor einer Sicherheitslücke in Windows 7 und dem Windows Server 2008 R2 gewarnt wird. Bislang steht für dieses Problem noch kein Patch zur Verfügung.
Die Sicherheitslücke existiert lediglich in den 64Bit-Editionen der beiden Betriebssysteme. Der Fehler befindet sich im Canonical Display Driver (cdd.dll). Microsoft geht nicht davon aus, dass ein Angreifer darüber bösartigen Code einschleusen kann. Dies wird dank der Speicherverwürfelung (Memory Randomization) erschwert. Es ist jedoch möglich ein System zum Absturz zu bringen.
quelle : klicke auf die ueberschrift.
Samstag, 15. Mai 2010 - 11:51 Uhr
WLAN-Urteil: Ein sicheres Passwort ist jetzt Pflicht
WLAN ohne Verschlüsselung ist ab heute noch gefährlicher als bisher. Denn Deutschlands höchstes Gericht hat entschieden: Wer sein WLAN nicht absichert, muss mit Abmahnung und hohen Kosten rechnen.
Wer über WLAN ins Internet geht, muss sein Funknetz so absichern, dass sich Dritte nicht unerlaubt einbuchen können - um so zum Beispiel illegal Musik oder Filme zu tauschen. Das hat Deutschlands höchstes Gericht, der Bundesgerichtshof, heute entschieden. Wer sein WLAN nicht ausreichend schützt, kann unter Umständen eine Abmahnung kassieren - mit den damit verbundenen Kosten von 100 Euro.
In dem entschiedenen Fall war ein Internetnutzer von der Musikindustrie abgemahnt worden, weil unter seiner IP-Adresse - also seiner individuellen "Hausnummer" im Netz - das Lied "Sommer unseres Lebens" in einer Tauschbörse eingestellt worden war. Die Musikfirma mahnte den Verdächtigen nicht nur ab, sondern wollte auch seine Anwaltskosten ersetzt haben - und Schadensersatz.
Der Mann konnte nachweisen, dass er zur Tatzeit im Urlaub war. Ein unbekannter Dritter hatte sich in sein nur unzureichend geschütztes WLAN eingebucht und das Lied in der Tauschbörse eMule eingestellt. Doch für die abmahnende Musikfirma war das kein Argument: Sie forderte trotzdem ihr Geld.
Der Fall ging durch die Instanzen und landete schließlich vor Deutschlands höchstem Gericht, dem Bundesgerichtshof. Und der BGH entschied: Internetnutzer müssen ihr WLAN so absichern, dass Dritte darüber keine Urheberrechtsverletzungen begehen können. Sprich: Sie müssen ihr WLAN verschlüsseln und ein eigenes, sicheres Passwort verwenden. Tun sie das nicht, können sie abgemahnt werden und müssen die entsprechenden Kosten von derzeit 100 Euro bezahlen.
Schadensersatz musste der Betroffene laut BGH dagegen nicht zahlen, da er nicht als "Störer" hafte.
Das Urteil des BGH (Urteil des I. Zivilsenats vom 12.5.2010 - I ZR 121/08) hat weitreichende Folgen für alle privaten Internetnutzer, die über WLAN surfen. Sie müssen umgehend - sofern nicht werkseitig bereits geschehen - ihr Funknetz verschlüsseln und dabei unbedingt auch ein sicheres Passwort verwenden. Sofern ihr Router bei der Auslieferung nur ein allgemeines Passwort beinhaltet, sollte dieses sofort durch ein eigenes, sicheres Passwort ersetzt werden.
Fuer wlan Verschluesselung sehen sie dazu auch unser Angebot : http://pc-service-overmann.eu/unsereleistung/dslservice/index.php
quelle : klicke auf die ueberschrift.
Neuere Beiträge Ältere Beiträge Anmelden
|
