Beschreibung: |
Durch eine laxe Rechtevergabe macht es Microsoft Defender Eindringlingen unnötig einfach, Schadsoftware vor künftigen Scans zu verstecken und so einer Entdeckung zu entgehen. Die Ursache ist, dass jeder angemeldete Nutzer an einem System mit einem einfachen Befehl die Liste der Scan-Ausnahmen des Microsoft-Virenschutzes auslesen kann. Platziert ein Einbrecher Malware in so einem Verzeichnis, spürt der Defender sie auch in Zukunft nicht auf. Ob Cyberkriminelle das bereits ausgenutzt haben, ist nicht bekannt. |
aktualisiert am: |
Dienstag, 18. Januar 2022 |
Zugriffe: |
617 |
Beschreibung: |
Beim "Smishing" – einer Wortschöpfung aus SMS und Phishing – bekommt man eine SMS mit einem Link. Dabei wird etwa auf ein angebliches Paket hingewiesen, das bald komme. Klickt man auf den Link in den Kurzmitteilungen, wird man auf dubiose Webseiten geleitet, wo man Apps downloaden soll – häufig zur angeblichen Paketnachverfolgung. Tatsächlich ist es aber Schadsoftware, die den SMS-Massenversand an alle im Handy gespeicherten Kontakte und weitere Nummern auslöst. Dies ist nur bei Handys mit dem Betriebssystem Android möglich |
aktualisiert am: |
Sonntag, 16. Januar 2022 |
Zugriffe: |
552 |
Beschreibung: |
In Deutschland laufen über drei Millionen Personal Computer mit einer veralteten und unsicheren Version des Microsoft-Betriebssystems Windows. Ein Großteil der unsicheren Systeme, nämlich 2,7 Millionen Geräte, wird mit Windows 7 betrieben.
Zu den unsicheren Systemen gehören auch die veralteten Versionen Windows Vista, Windows XP und Windows 8, die zusammen noch auf rund 450.000 PCs zu finden sind. |
aktualisiert am: |
Sonntag, 16. Januar 2022 |
Zugriffe: |
612 |
Beschreibung: |
Der Prozess lsass.exe (oder wininit.exe) löst bei betroffenen Maschinen einen zyklischen Neustart des betreffenden Windows-Servers aus, weil ein Zugriffskonflikt den Fehler 0xc0000005 erzeugt.
Falls die Neustarts zu schnell erfolgen, hilft gegebenenfalls, die Netzwerkverbindung des Domain Controllers zu kappen. Dann sollte genügend Zeit zur Deinstallation der Updates bleiben... |
aktualisiert am: |
Donnerstag, 13. Januar 2022 |
Zugriffe: |
580 |
Beschreibung: |
Viele Bundesländer, die Millionen für Luca-Lizenzen ausgegeben haben, lernen offenbar nur aus Geldverschwendung. Da Check-ins mittlerweile auch mit der Corona-Warn-App (CWA) verfolgt werden könnten, strebten zumindest Baden-Württemberg, Brandenburg und Bremen eine Verlängerung der entsprechenden Verträge offenbar nicht an. Wie sich die Länder konkret entscheiden, dürfte sich im 1. Quartal 2022 zeigen. |
aktualisiert am: |
Montag, 03. Januar 2022 |
Zugriffe: |
565 |
Beschreibung: |
...erkennt gefährdete log4j-Versionen in Ihrem Dateisystem in einer beliebigen Anwendung. Es kann sogar Instanzen finden, die mehrere Ebenen tief verborgen sind. Funktioniert unter Linux, Windows und Mac, und überall sonst, wo Java auch noch läuft! |
aktualisiert am: |
Mittwoch, 15. Dezember 2021 |
Zugriffe: |
503 |
Beschreibung: |
"Jindi al Dap ist der Name eines alten arabischen Philosophen und Mathematik-Pioniers, der für Sun/Oracle gearbeitet hat, um ein System von Directory Lookups in Java zu entwickeln."
Java - präzise, kurz & knapp erklärt... |
aktualisiert am: |
Mittwoch, 15. Dezember 2021 |
Zugriffe: |
476 |
Beschreibung: |
Die alte Bundesregierung hat es nicht mehr geschafft festzulegen, "was genau schnell" heißt. Bisher gälten bei der sogenannten Universaldienstverpflichtung noch "56 Kilobit als ausreichend"
Michael Helinski, Geschäftsführer des Länderarbeitskreises im Niedersächsischen Ministerium für Wirtschaft und Digitalisierung
|
aktualisiert am: |
Freitag, 10. Dezember 2021 |
Zugriffe: |
534 |
Beschreibung: |
Das klingt jetzt ganz doll schlimm, aber momentan dreht sich erst mal alles um Akkreditierungsverfahren, die Interessenten durchlaufen müssen, um zukünftig überhaupt entsprechende Zertifikate ausstellen zu dürfen:
Das grüne Licht der Datenschutzaufsicht gibt es aber erst einmal nur für einen Teilschritt des Akkreditierungsverfahrens. Denn es muss dann noch die erforderliche Stellungnahme des Europäischen Datenschutzausschusses (EDSA) im Rahmen des sogenannten Kohärenzverfahrens eingeholt werden. Derzeit befasst sich eine Arbeitsgruppe des EDSA damit.
Im Anschluss daran erfolgt die eigentliche Akkreditierung der Zertifizierungsstelle durch die DAkkS und die Datenschutzaufsichtsbehörde. Erst dann also kann der Katalog für eine DSGVO-Zertifizierung in Deutschland freigegeben werden. Für eine europaweite Freigabe ist noch einmal eine separate Entscheidung notwendig.
Der Amtsschimmel wiehert... |
aktualisiert am: |
Dienstag, 30. November 2021 |
Zugriffe: |
653 |
Beschreibung: |
Am Wochenende entdeckte der Sicherheitsforscher Abdelhamid Naceri einen Proof-of-Concept-Exploit-Code, der trotz der Patch-Version von Microsoft funktioniert. Schlimmer noch, Naceri glaubt, dass diese neue Version noch verfügbar ist, da sie die Gruppenrichtlinien umgeht, die in der Admin-Installation von Windows enthalten sind.
Die Sicherheitsanfälligkeit nutzt einen Windows Installer-Fehler (nachverfolgt als CVE-2021-41379 ), den Microsoft Anfang des Monats gepatcht haben will . Diese neue Variante gibt Benutzern die Möglichkeit, lokale Berechtigungen auf SYSTEM-Berechtigungen zu erhöhen, die höchsten unter Windows verfügbaren Benutzerrechte. Einmal eingerichtet, können Malware-Ersteller diese Berechtigungen verwenden, um jede ausführbare Datei auf dem System durch eine MSI-Datei zu ersetzen, um Code als Administrator auszuführen. Kurzum, sie können das System übernehmen.
Danke Robert! |
aktualisiert am: |
Donnerstag, 25. November 2021 |
Zugriffe: |
511 |
Neue Links |
|
Beliebteste Web-Links |
|
|
|
Es gibt 186 Web-Links und 1 Kategorien in dieser Übersicht