Archiv für den Monat: Januar 2018

Sicherheitslücken in Google Chrome und Firefox geschlossen

Veröffentlicht am von

Durch die aktuellen Sicherheitsupdates von Google und Mozilla werden zahlreiche, teils kritische Sicherheitslücken in Google Chrome und Firefox geschlossen.

Die über 50 Sicherheitslücken in Google Chrome ermöglichten Angreifern u.a. beliebige Programme auszuführen, Informationen auszuspähen oder Phishing-Angriffe durchzuführen. Bisher sind lediglich Informationen zu 24 behobenen Sicherheitslücken verfügbar. Von den Schwachstellen betroffen ist Google Chrome vor Version 64.0.3282.119 unter Windows, macOS und Linux. Das Update auf Google Chrome 64.0.3282.119 ist entweder über die Auto-Update-Funktion des Browsers oder auf der Google-Chrome-Download-Seite erhältlich.

Das Sicherheitsupdate für Mozilla Firefox schließt über 30 Sicherheitslücken, darunter fünf als ‚kritisch‘ klassifizierte. Angreifer konnten u.a. Sicherheitsvorkehrungen blockieren, beliebige Befehle auf dem System ausführen, Informationen ausspionieren, falsche Informationen darstellen und Phishing-Angriffe durchführen sowie das Programm zum Absturz bringen. Das Update auf Firefox 58 bzw. Firefox ESR 52.6 ist für Microsoft Windows, Apple Mac OS X und macOS, Linux sowie Google Android erhältlich und kann direkt von der Firefox-Update-Seite bzw. aus dem Google Play Store heruntergeladen werden.

Anfang Januar erschien das Firefox-Update gegen Spectre-Angriffe, die letzten regulären Updates für Google Chrome und Firefox erfolgten Mitte Dezember 2017.

 

Sicherheitsupdates für macOS High Sierra, macOS Sierra, OS X El Capitan, Safari und Apple iOS

Veröffentlicht am von

Apple veröffentlicht Sicherheitsupdates für macOS High Sierra, macOS Sierra, OS X El Capitan, Safari sowie Apple iOS und schließt damit mehrere, teils schwerwiegende Sicherheitslücken.

Die jetzt bereitgestellte neue Version macOS High Sierra 10.13.3 sowie die Sicherheitsupdates für macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 stopfen Sicherheitslücken, durch die Angreifer u.a. Sicherheitsmaßnahmen umgehen, Daten ausspähen oder beliebigen Programmcode ausführen konnten bis hin zur vollständigen Übernahme des Systems.

MacOS High Sierra 10.13.3, das Sicherheitsupdate 2018-001 Sierra und das Sicherheitsupdate 2018-001 El Capitan sind auf der Apple-Download-Seite erhältlich. Apple empfiehlt das Update auf macOS High Sierra 10.13.3.

Das Sicherheitsupdate für Apple Safari für macOS High Sierra 10.13.3, macOS Sierra 10.12.6 und Mac OS X El Capitan 10.11.6 schließt Sicherheitslücken, durch die Kriminelle willkürlichen Code auf dem attackierten Gerät ausführen konnten. Die Aktualisierung auf Safari 11.0.3 sollte automatisch erfolgen, ansonsten steht die aktuelle Version im App Store bereit.

Die Aktualisierung auf iOS 11.2.5 steht für Apple iPad ab Air, iPhone ab 5s und den iPod Touch ab 6G zur Verfügung. Unter Ausnutzung der jetzt geschlossenen Sicherheitslücken waren Angreifer u.a. in der Lage, beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und Denial-of-Service-Zustände herbeizuführen. Das aktuelle iOS 11.2.5 kann als ‚Over-The-Air'(OTA)-Update oder per Download über iTunes bezogen werden.

Die letzten Updates für Safari und iOS datieren von Mitte Dezember 2017, das für macOS High Sierra von Anfang Dezember.

 

Biermarke Stella Artois wirbt für Wasser

Veröffentlicht am von

Die belgische Biermarke Stella Artois wirbt für Wasser – mit Matt Damon beim diesjährigen Super Bowl, dem US-Football-Finale.

In den Industriestaaten ist es selbstverständlich, dass frisches, sauberes Wasser aus dem Hahn kommt. Nicht so in Entwicklungsländern. Millionen Menschen fehlt der Zugang zu Wasser, sind bis zu sechs Stunden täglich unterwegs, um die dringend benötigte Lebensgrundlage heran zu schaffen. Hier setzt Stella Artois, ein Unternehmen von Anheuser Busch Inbev, an. In Kooperation mit der Non-Profit-Organistaion Water.org bietet die Biermarke Biergläser im Markendesign zum Verkauf an. Wenn nur ein Prozent der potenziellen Super-Bowl-Zuschauer ein Glas kaufe, könne Water.org fünf Jahre lang eine Million Menschen mit sauberem Wasser versorgen, so die Botschaft.

In Deutschland setzt sich u.a. der gemeinnützige Verein Viva con Agua de Sankt Pauli e.V.  dafür ein, dass alle Menschen weltweit Zugang zu sauberem Trinkwasser haben. Crews gibt es bspw. in Tübingen und Stuttgart.

 

Über IT-Sicherheit im Handwerk

Veröffentlicht am von

Über IT-Sicherheit im Handwerk informiert Dirk R. Neumann von drn:informatik im Tübinger Handwerkerpark.

Ob Sicherheitslücken wie Spectre oder Meltdown in der Hardware oder Cyberangriffe auf gängige Programme, immer öfter werden Firmen Angriffsziele von Online-Kriminellen. Dabei sind es nicht mehr die großen Unternehmen, die solchen Angriffen zum Opfer fallen, sondern gehäuft Handwerksbetriebe und Kleinunternehmer. Dies v.a. deshalb, weil hier die IT-Sicherheit eher Lücken aufweist als in großen Unternehmen.

Der Vortrag im Haus des Handwerks informiert über aktuelle Risiken und Gefahren und zeigt, welche Abwehr- und Sicherheitsmaßnahmen für kleine und mittlere Unternehmen (KMUs) in Frage kommen. Die Themen reichen dabei von Trojanern, Viren und Ransomware über Identitätsdiebstahl, Zugangskontrollen und Makrosicherheit in MS Office bis hin zu Datensicherung, Spamfilter und VPNs.

Die Veranstaltung „IT-Sicherheit im Handwerksunternehmen“ findet am 01. Februar 2018 von 9 – 12.30 Uhr im Haus des Handwerks, Handwerkerpark 1 in Tübingen statt. Anmeldeschluss ist der 29.01.2018, weitere Informationen zum Programm und den Anmeldebogen erhalten Sie unter obigem Link.

Hier finden Sie die letzten Sicherheitsupdates für Android, Firefox, Microsoft-Anwendungen und den Adobe Flash Player.

Google stuft langsam ladende mobile Webseiten zurück

Veröffentlicht am von

Im Juli 2018 ist es soweit: Google stuft langsam ladende mobile Webseiten zurück.

Um das Nutzungserlebnis auf mobilen Geräten zu verbessern, will Google ab Juli schnell ladende mobile Webseiten im Ranking bevorzugen. Dabei gehe es um die Seiten-Performance im Allgemeinen. So soll das „Speed Update“ nur solche Seiten betreffen, die die langsamsten Nutzungserlebnis liefern. Allerdings könnten langsame mobile Seiten weiterhin im Ranking vorne liegen, wenn sie besonders relevanten Inhalt liefern. Google bietet noch kein Tool an, mit dem überprüft werden kann, ob die eigene Website von den Änderungen betroffen ist. Im Webmaster-Blog von Google verweist das Unternehmen jedoch auf diverse Möglichkeiten, wie die Seiten-Performance überprüft werden kann.

Bereits 2015 rückte „mobile friendly“ in den Fokus von Google und Bing. 2017 veröffentlichte Google Version 2 von „Test My Site“ zum Geschwindigkeitstest von Webseiten.

 

Auf ins „Shithole Namibia“

Veröffentlicht am von

Auf ins „Shithole Namibia“ lautet die überaus lustige Antwort auf Donald Trumps Aussage, in der er afrikanische Staaten als „Shitholes“, „Dreckslöcher“, bezeichnet haben soll.

„Guten Morgen, Trump-Amerika! Wenn Sie jemals Ihr so wunderschönes und perfektes Land verlassen und zu einem richtigen Drecksloch in Afrika reisen möchten, dann würden wir Sie gerne ins Drecksloch Namibia einladen. Eines der besten Dreckslöcher überhaupt“, wirbt der Trump-Stimmenimitator in dem Video. „Wir haben sogar einen wunderschönen unterirdischen See, der wie ein Drecksloch aussieht – den Oshikoto-See.“ „Auch unsere Elefanten sind hoch qualifiziert, um überall in unserem weiten Drecksloch-Land große Mengen Scheiße abzuladen“, berichtet die Off-Stimme zu wunderschönen Tier- und Landschaftsbildern weiter. Selbst die Wüste sei so ein „Drecksloch“, da es dort seit Millionen von Jahren nicht geregnet habe. „Es ist wirklich hart hier. Aber das Drecksloch Namibia hat mehr als 300 Sonnentage im Jahr“, so die tröstende Botschaft, bevor aufgeklärt wird, wie der US-Präsident vor der UNO das Land nannte: „Nambia“.

Viel Vergnügen mit dem Video Trump – „S**thole Countries“ – shithole statement by Namibia.

Erinnern Sie sich noch an die Persiflagen zu Trumps ‚America First‘?

 

Virtuelle Konferenz Software, Services und Tools für Onlineshops

Veröffentlicht am von

Die virtuelle Konferenz Software, Services und Tools für Onlineshops 2018 liefert komprimiert Tipps, Tricks und Tools für E-Commerce und Online-Shops.

In neun Sessions wird dargestellt, wie erfolgreicheres Shop-SEO, Personalisierung sowie Marktplatz- und Omnichannel-Marketing durchgeführt werden kann. Gezeigt wird u.a., welche Investitionen in Online-Shops wirklich nötig sind bzw. aufgeschoben werden können, ob eine spezialisierte Insellösung oder ein integriertes Shopsystem sinnvoll ist, welche Dienstleister und Software zu Ihren Bedürfnissen passen. Weitere Referate behandeln die Umsatzsteigerung durch OnSite-Personalisierung, Erfolgsfaktoren im Omnichannel-Handel, Content-Marketing-Strategien oder wie Trends für Google, Facebook und Co. genutzt werden können. Interessant dürfte auch der Vortrag „Wie Sie sich erfolgreich gegen Amazon positionieren“ sein.

Die virtuelle Konferenz „Software, Services und Tools für Onlineshops 2018“ findet am 30. Januar von 09.30 – 15.50 Uhr statt, ein Einstieg in die jeweiligen Referate ist jederzeit möglich. Die Teilnahme ist kostenfrei, hier geht es zur Anmeldung.

 

Sicherheitsupdates für Microsoft-Anwendungen und den Flash Player

Veröffentlicht am von

Die aktuellen Sicherheitsupdates für Microsoft-Anwendungen und den Flash Player von Adobe schließen zahlreiche Sicherheitslücken, die teilweise bereits aktiv ausgenutzt werden.

Microsoft schließt mit den regulären Updates des Patchday Januar 2018 zahlreiche Sicherheitslücken u.a. in Microsoft Office (insbesondere Word, Excel und Outlook), den Microsoft Office Services und Web Apps, in Microsoft SharePoint, dem .NET Framework sowie dem .NET- und ASP-NET-Core. Eine der Sicherheitslücken, durch die Angreifer Sicherheitssoftware außer Kraft setzen und Phishing-Angriffe durchführen konnten, betrifft speziell Microsoft Office für Mac. Weitere Schwachstellen, insbesondere die in Microsoft Word bereits ausgenutzte, ermöglichten es einem Angreifer u.a., über schädliche Dateien die komplette Kontrolle über Ihr System zu erlangen. Die neuen Sicherheitsupdates ergänzen die letzte Woche bereitgestellten Updates zur Abwehr von Meltdown- bzw. Spectre-Angriffen. Ergänzend steht ein Update für den Flash Player bereit, s.u.

Microsoft empfiehlt dringend, umgehend die verfügbaren Sicherheitsupdates wie auch die eventuell zusätzlich verfügbaren Firmwareupdates für die betroffenen Mikroprozessoren zu installieren. Erhältlich sind diese über die Auto-Update-Funktion bzw. im Microsoft Download Center.

Das Sicherheitsupdate für den Adobe Flash Player steht für Windows, macOS, Chrome OS und Linux zur Verfügung. Unter Ausnutzung der Schwachstelle konnten Angreifer Informationen ausspähen und diese u.U. zur Durchführung weiterer Angriffe nutzen. Microsoft klassifiziert im Zuge des Patchday Januar die Lücke als ‚kritisch‘, wie das BSI berichtet. Kriminelle könnten diese zur Remotecode-Ausführung nutzen und dadurch beliebige Befehle ausführen. Die aktuelle Version Adobe Flash Player 28.0.0.137 erhalten Sie im Adobe Flash Player Download Center resp. über Google Play.

Die letzten regulären Updates von Microsoft und Adobe Flash Player erfolgten Mitte Dezember 2017.

 

Durchgeknalltes Vater-Sohn-Duo feiert das Otto Shopping Festival

Veröffentlicht am von

Ein durchgeknalltes Vater-Sohn-Duo feiert das Otto Shopping Festival – mit Techno.

Kaum ist das Notebook von Otto-Mitarbeitern ausgeliefert und Mutter nicht zu Hause, legen die australischen Youtube-Stars Russ und Toby Bauer („When Mom’s not Home“) los. Sonnenbrille auf, Notebook aktiviert und schon erklingen die ersten Keyboard-Takte. Fehlen noch die Drums. Zweite Sonnenbrille und der Sohn steigt ein. Ob Herd-, Auto- oder Schranktüre, Luftpumpe oder Klodeckel – alles wird für die verrückte Performance eingesetzt. Bis die beiden Musiker merken, dass die Otto-Mitarbeiter mitgrooven…

Auch wenn Sie keine Techno-Musik mögen, das abgedrehte Video Vater & Sohn feiern das OTTO Shopping Festival ist absolut sehenswert.

 

Firefox-Update gegen Spectre-Angriffe

Veröffentlicht am von

Das aktuelle Firefox-Update gegen Spectre-Angriffe umfasst zwei Maßnahmen gegen die auch aus den Medien bekannten Schwachstellen in Mikroprozessoren.

Angriffe mit Hilfe von ‚Spectre‘ können nicht nur durch Fremdeinwirkungen auf dem eigenen Computer erfolgen, sondern auch durch das Aufrufen bösartiger Webseiten. Die Ausnutzung der Sicherheitslücke ermöglicht Kriminellen u.a., Informationen auszuspionieren und dadurch u.U. weitere Angriffe auf das betroffene System durchzuführen. Von den Schwachstellen betroffen ist Mozilla Firefox vor 57.0.4 unter Microsoft Windows, Apple macOS sowie Linux. Zur Gefahrenminderung wurde die Funktion „SharedArrayBuffer“ deaktiviert und „Performance.now“ auf 20 Mikrosekunden limitiert.

Das Sicherheitsupdate beseitigt die Gefährdung durch ‚Spectre‘ nicht vollständig, erschwert jedoch solche Angriffe und sollte deshalb zeitnah installiert werden. Firefox 57.0.4 erhalten Sie auf der Firefox-Download-Seite.

Vor einigen Tagen erfolgte bereits das Microsoft-Update gegen ‚Spectre‘. Das letzte reguläre Sicherheitsupdate für Firefox erschien Anfang Dezember.