Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
Hellberg - EDVHellberg - EDV-Beratung Hannover
Seminare und SchulungenSeminare und Schulungen
BetriebssystemeBetriebssysteme
Sicherheit und mehr ...Sicherheit und mehr ...
ArbeitsgemeinschaftenArbeitsgemeinschaften
FAQFAQ
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 

 

News
 

Viren stellen eine aktuelle tägliche Bedrohung dar! Viren, Würmer und Trojaner sind eine oftmals unterschätzte Gefahr im EDV-Bereich. Kein Unternehmen kann es sich leisten, nicht per E-Mail erreichbar zu sein. Auch der Verzicht auf einen Internetzugang hemmt die Produktivität. Doch über genau diese zwei Wege werden die meisten Viren unfreiwillig importiert.

Die aktuellen Viren-Beschreibungen und viele weitere Informationen können Sie hier abrufen.

Prüfen Sie gleich mit dem Internet Explorer® Ihren PC online auf Virenbefall. Beachten Sie bitte die Hinweise auf der nächsten Seite.


NEU: ERP,Warenwirtschaft, Fakturierung und Co. Mesonic - Partner

Beachten Sie: IHK-Veranstaltungen "OSS Open Hour" Hannover...


Twitter hält Direktnachrichten auf seinen Servern vor, obwohl sie bereits von den Absendern und/oder Empfängern gelöscht wurden, dass hat der Sicherheitsforscher Karan Saini herausgefunden. Demnach löscht Twitter auch nicht Daten, die an gesperrte oder gelöschte Konten geschickt oder von diesen Empfangen wurden, wie TechCrunch berichtet.

(jf, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


E-Mails mit Dateianhang sollten immer mit Vorsicht behandelt werden. In Mail-Postfächern landen dieser Tage gehäuft gefälschte Rechnungen. In dessen Anhang befindet sich ein PDF-Dokument. Betreffzeilen wie "Zahlungsanfrage" oder "Fehlende Rechnung" werden von diesen Mails aufgewiesen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Zum nächsten Patchday am 12. März 2019 will Microsoft ein spezielles Sicherheitsupdate für Windows 7 und Windows Server 2008 R2 bereitstellen. Die Hashfunktion SHA-2-Unterstützung im Windows-Update-Client soll dieser Patch nachrüsten. Ab Sommer 2019 sollen Updates nur noch mit SHA-2-Code-Signiatur bereitgestellt werden. Updates wurden bisher sowohl mit SHA-1 als auch mit SHA-2 signiert, der Update-Client der genannten Betriebssysteme wertete aber nur die SHA-1-Signatur aus.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mit Windows 10 Version 1903 will Microsoft auch das Windows Subsystem for Linux (WSL) aktualisieren. Für Verwaltung und Konfiguration der Distributionen in der Befehlszeile sind Verbesserungen avisiert. Künftig soll es möglich sein, problemlos von Windows aus auf Linux-Dateien zuzugreifen.

(hv, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Gegen mögliche Angriffe auf Docker-Container sichert der Software-Hersteller VMware sein Portfolio ab. Angreifern könnten durch die Sicherheitslücke (CVE-2019-5736) verholfen werden, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Vor Angriffen auf die Spectre-Prozessorlücken sind Software-Schutzvorkehrungen weitestgehend nutzlos. Programmierer können sich lediglich auf in Hardware umgesetzte Maßnahmen verlassen. Eine Hand voll Google-Forscher kommen zu diesem Schluss in einer wissenschaftlichen Veröffentlichung, die auf ihren Erfahrungen mit der Entwicklung von Chromes JavaScript-Engine V8 beruht.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In einem Medienbericht hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine deutliche Zunahme von Angriffen auf Betreiber kritischer Infrastrukturen registriert. In der zweiten Hälfte des vergangenen Jahres wurden 157 Meldungen über IT-Sicherheitsvorfälle dem Bundesamtes gemeldet. Die Welt am Sonntag hatte zuvor von 157 Hacker-Angriffen berichtet. Dem BSI zufolge darf die Zahl der Meldungen aber nicht mit Hacker-Angriffen gleichgesetzt werden.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Der E-Mail-Client von Mozilla, Thunderbird, ist verwundbar. Unter gewissen Voraussetzungen könnten Angreifer die Anwendung attackieren und Schadcode ausführen. In der aktuellen Ausgabe 60.5.1 haben die Entwickler vier Sicherheitslücken geschlossen.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das Datenschutzzentrum in Schleswig-Holstein wünscht sich trotz neuer Stellen deutlich mehr Personal. Leiterin Marit Hansen sagte der Deutschen Presse-Agentur: "Die Personaldecke reicht vorne und hinten nicht für eine effektive Datenschutzaufsicht. Etwas Linderung versprechen wir uns davon, dass wir dieses Jahr drei neue Stellen besetzen dürfen – aber dies wird nach meiner Einschätzung nicht reichen." Das Datenschutzzentrum hat von diesem Jahr an 36 besetzbare Stellen.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In den USA plant Google, in diesem Jahr 13 Milliarden US-Dollar für Rechenzentren und Büros auszugeben. In einem Blogpost wurde dies von Chief Executive Officer Sundar Pichai erklärt. Google werde dabei zehntausende Beschäftigte einstellen und mehr als 10.000 Stellen für Bauarbeiter in Nebraska, Nevada, Ohio, Texas, Oklahoma, South Carolina und Virginia schaffen.

(jf, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die neue Variante des offenbar weit verbreiteteten Mac-Trojaner "Shlayer" wird in einer neuen Variante ausgeliefert, die versucht, Apples in macOS integrierte Schutzfunktion Gatekeeper ganz abzuschalten. Die Malware ist mit einem Apple-Entwickler-Zertifikat signiert, erklären Sicherheitsforscher, so dass die in macOS integrierte Schutzfunktion Gatekeeper nicht anschlägt. Um Installationsroutinen auszuführen, sobald der Nutzer den vermeintlichen Flash-Updater ausführt werden zudem gängige Kommandozeilen-Tools verwendet.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mehr oder weniger beiläufig kippt Google ein ambitioniertes Projekt. Android Things, eine speziell auf das Internet der Dinge ausgelegte Variante von Android, wurde eingestellt. Um das Projekt ist es seit dem offiziellen Release der 1.0-Version im Mai 2018 verdächtig still geworden, und nun kündigt das Team mehr oder weniger das Aus an – zumindest hinsichtlich des Einsatzes als allgemeine IoT-Plattform.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Es ist wieder eine Welle von Phishing-Mails im Umlauf, die den Multifunktionstrojaner Emotet verbreitet. Vor vermeintlichen E-Mails von Microsoft warnt das zum BSI gehörige CERT-Bund. Die geben vor, Nutzer über eine Aktualisierung des Servicevertrags zu informieren. Unbedarfte Nutzer soll die Phishing-Mails sollen zum Klick auf Links verleiten.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Ein Verkäufer bietet auf der Schwarzmarkt-Website Dream Market eine mehrere Gigabyte große Datenbank mit aus Hacks erbeuteten persönlichen Daten für 20.000 US-Dollar an. Da der Markt sich nicht im öffentlichen Internet befindet, ist dieser nur über das Tor-Netzwerk erreichbar.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Nun haben Mitglieder des Forscherteams, welches Anfang letzten Jahres die Hardware-Sicherheitslücken Meltdown und Spectre aufgedeckt hat, Schwachstellen in Intels Software Guard Extensions (SGX) enthüllt.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Vor einer neuen Variante der erstmals im August 2018 beschriebenen Android-Spyware Triout warnen Sicherheitsforscher von Bitdefender. Demnach hat sich die mobile Schadsoftware nun ein beliebtes Privatsphäre-Tool ausgesucht, um Nutzer zur Installation der Spionagesoftware zu verleiten. Um große Mengen persönlicher Daten zu sammeln, wurde Triout entwickelt.

(jf, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Eine neue Variante des sogenannten Bleichenbacher-Angriffs wurde von einem Team aus sieben Sicherheitsforschern entdeckt. Diese Variante kann die TLS-Verschlüsselung von Internet-Datenverkehr knacken. Hacker können so eigentlich als sicher eingestufte Daten abfangen und stehlen. Die Version 1.3 des Protokolls Transport Layer Security (TLS) soll nun auch von der neuen Variante geschwächt werden.

(hv, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Am Donnerstagabend vergangener Woche hat Apple wichtige Sicherheits-Updates für iPhone, iPad und Mac veröffentlicht. Wie angekündigt beseitigt iOS 12.1.4 eine gravierende Schwachstelle im VoIP-Dienst FaceTime, die es im Rahmen eines Gruppentelefonates erlaubte, das Mikrofon des Angerufenen zu aktivieren – bevor abgehoben wurde. Durch eine verbesserte Statusverwaltung sei das Problem behoben worden, wie das Unternehmen erklärte.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mit dem monatlichen Update für den Februar 2019 hat Google mehrere teils kritische Sicherheitslücken in seinem Android-Betriebssystem geschlossen. Angreifern wird es durch mehrere miteinander in Verbindung stehenden Sicherheitslücken (CVE-2019-1986, CVE-2019-1987, CVE-2019-1988) in der Implementierung des PNG-Formats im Android-Framework ermöglicht, durch das Einschleusen einer speziell manipulierten Datei Schadcode mit erweiterten Rechten auf den Geräten der Opfer auszuführen.

(jf, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Über bisher ungepatchte Sicherheitslücken sind alle Exchange Server-Versionen von Microsoft angreifbar. Ein Sicherheitspatch ist in der Entwicklung. Für die Sicherheitslücken gibt es jetzt einen neuen Workaround, um Server abzusichern.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Microsofts Programm Desktop App Assure wurde nun allgemein freigegeben. Diese soll helfen, Kompatibilitätsprobleme von alten Anwendungen aus Windows 7 in Windows 10 und Office 365 zu beheben. Einem Versprechen Microsofts zufolge sollen diese alten Anwendungen zu 99 Prozent weiterhin funktionieren, dem Rest will Microsoft mit dem Programm abhelfen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Das Add-on Password Checkup von Google für den Webbrowser Chrome prüft, ob Nutzernamen und Passwörter in geleakten Datensätzen auftauchen und rät im Ernstfall dazu, betroffene Passwörter zu ändern. Die Voraussetzung für die Nutzung der Erweiterung ist die Anmeldung mit einem Google-Account in Chrome.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Weitere Fixes wurden von Microsoft bereitgestellt, um die Upgrade Probleme auf Windows 10 Oktober 2018 Update (V1809) zu beheben. Für einen zeitweiligen Stopp des Rollouts sorgten Zahlreiche Bugs und trotz der revidierten Windows 10 V1809 von November 2018 gab es zahlreiche ‘Upgrade-Blocker’ für dieses Betriebssystem. Seitdem arbeitet sich Microsoft schrittweise die Liste mit diesen Upgrade-Blockern ab und hebt diese auf, sobald ein Fix bereitsteht.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Um eigenen Code auf Computern auszuführen, könnten Angreifer Opfern mit LibreOffice oder OpenOffice erstellte und präparierte Dokumente unterjubeln. Bis zum heutigen Tag haben nur die Entwickler von LibreOffice abgesicherte Versionen veröffentlicht. OpenOffice bleibt verwundbar. Die Linux- und Windows-Versionen sollen betroffen sein.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Da die Webbrowser Firefox, Firefox ESR und der anonymisierende Tor Browser verwundbar sind, sollten Nutzer die abgesicherten Ausgaben installieren. In einer Sicherheitswarnung stuft Mozilla das Risiko insgesamt als "kritisch" ein.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Bei dem in macOS integrierten Schlüsselbund ist eine schwere Schwachstelle bekanntgeworden. Manipulierte Software sei in der Lage, sämtliche Zugangsdaten des Nutzers aus der lokalen Keychain auszulesen. Dies beinhaltet auch die Passwörter im Klartext, wie der Sicherheitsforscher Linus Henze mitteilte.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die NoSQL-Datenbank Cloud Firestore hat Google verfügbar gemacht. Die Datenbank ist vor allem auf das Verteilen von Cloud-Anwendungen auf mobilen Endgeräten, im Web oder für das Internet der Dinge ausgelegt. Entwickler integrieren die Client-Bibliotheken und die Datenverwaltung automatisch in der Google Cloud.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Beteiligten der Internet Engineering Task Force (IETF) haben seit dem Frühjahr 2017 den Vorschlag diskutiert, DNS-Informationen über das verschlüsselte HTTPS-Protokoll zu übertragen und dieses als DNS-over-HTTPS (DoH) schließlich im vergangenen Herbst als Internet-Standard veröffentlicht. Für große Teile der DoH-Implementierung im Firefox-Browser ist der Entwickler Daniel Stenberg zuständig gewesen und erklärte auf der Fosdem-Konferenz die Vorteile der Technik. Aus Sicht des Entwicklers liegen diese vor allem beim Endnutzer.

(hv, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Bei der Microsoft Cloud (Microsoft 365) kam es am 29. Januar zu einem großflächigen Ausfall, in dessen Folge verschiedene Azure-Dienste nicht mehr erreichbar waren. Kunden im Westen der USA waren dann am 30. Januar betroffen, wobei die Auswirkungen auch in Europa spürbar waren. Das Azure Active Directory war am 1. Februar betroffen.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Nutzer sollten den Browser Chrome aus Sicherheitsgründen unter Linux, macOS und Windows auf die aktuelle Ausgabe 72.0.3626.81 aktualisieren. Google hat darin insgesamt 58 Sicherheitsprobleme gelöst.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Der Drang von Windows 10, regelmäßig seine Diagnosedaten an Microsoft zu senden, ist eine der meistdiskutierten Eigenschaften von ihm. Damit will der Hersteller gewährleisten, dass das System stets stabil läuft und mit allen notwendigen Updates versorgt wird. Viele Anwender sind allerdings skeptisch, ob dabei nicht auch Informationen bei Microsoft landen, die den Benutzer identifizieren und seine Gewohnheiten ausforschen könnten.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Für Mellanox Technologies, einen Experten für End-to-End Ethernet-Ausrüstung für Rechenzentren, bietet Intel 5,5 bis 6 Milliarden US-Dollar. Das berichtet der israelische Finanzdienst Calcalist. Weil zwei Übernahmeangebote eingegangen waren, holte sich Mellanox bereits im Oktober 2018 Hilfe von Investmentbankern. Laut einem Insider wurde das Angebot nun auf 6 Milliarden US-Dollar angehoben.

(hv, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Über zwei Sicherheitslücken ist Microsoft Exchange Server angreifbar. Seit Ende 2018 sind die Schwachstellen bekannt. Ein Sicherheitsforscher skizziert in einem Beitrag ein weiteres Angriffszenario. Im Umlauf sind Exploit-Codes und Angriffe sollen aus der Ferne möglich sein. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund sieht das Risiko als "sehr hoch" an. Zum jetzigen Zeitpunkt hat Microsoft keinen Patch veröffentlicht.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Für Windows ist der Multifunktionstrojaner Emotet wieder im Umlauf und versteckt sich in vermeintlichen Telekom- und Vodafone-Rechnungen. Fake-Amazon-Mails sind zudem vermehrt unterwegs. Dieser Tage sollte bei erhalt so einer Mail auf keinen Fall der Anhang geöffnet oder auf Links innerhalb der Nachricht geklickt werden.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Microsofts Cloud-Dienste bekommen, kurz nachdem der Software-Konzern gemeldet hat, dass die Störungen bei Office 365 behoben seien, neue Probleme. Microsoft 365, das Windows 10, Office 365 und Lösungen für Enterprise Mobility und Security bündelt, ist dieses Mal betroffen.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Wer die Router RV320 und RV325 von Cisco in Betrieb hat, sollte die Geräte zügig auf den aktuellen Softwarestand bringen. Weltweit sollen unbekannte Angreifer nach Routern mit angreifbarer Firmware scannen. Exploit-Code ist bereits verfügbar und im schlimmsten Fall ist die Ausführung von Schadcode möglich.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Microsoft hatte eine aktualisierte Statusmeldung zur Störung des Dienstes im Administratorbereich, der nur für Office365.com-Nutzer zugänglich ist, veröffentlicht. Demnach betraf die Störung nur Exchange Online.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die aktuelle iX 2/2019 berichtet, dass es eine Reihe von Bestimmungen gibt, die Anwender zum Verschlüsseln bestimmter Daten verpflichten. In der seit Mai 2018 wirksamen DSGVO kommt zwar das Wort "Verschlüsselung" nicht explizit vor, dennoch müssen personenbezogene Daten jedoch spätestens dann verschlüsselt werden, wenn sie in der Cloud liegen oder übers Internet übermittelt werden.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Nach der Passwort-Sammlung "Collection #1" sind nun erneut mit den Collections #2 bis #5 eine riesige Menge gehackter Nutzeraccounts ins Netz gelangt.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Laut Medienberichten will Facebook seine Chat-Dienste wie WhatsApp und den Facebook-Messenger im Hintergrund zusammenlegen und stärker mit Verschlüsselung absichern. Zumindest gibt es Überlegungen in diese Richtung, wie das Online-Netzwerk der New York Times und der Financial Times bestätigte.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Entwickler des Content-Management-Systems TYPO3 haben insgesamt sieben Schwachstellen mit den Sicherheitsupdates 8.7.24 LTS für die 8er- und 9.5.4 LTS für die 9er-Versionsreihe behoben. Da ihr Schweregrad von der Konfiguration des Webservers abhängt, sind sämtliche Einstufungen von "Low" bis "Critical" abgedeckt.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Für mehrere seiner Geräte und Softwareprodukte hat Cisco Sicherheitsupdates bereitgestellt. Ein hohes Sicherheitsrisiko ging von einigen der hierdurch geschlossenen Lücken aus: Dies können unter bestimmten Voraussetzungen eine Übernahme der betroffenen Geräte ermöglichen, sagt das US-CERT. Cisco stuft eine Lücke gar als kritisch ein. Dem Sicherheitscenter des Herstellers ist eine vollständige Liste der betroffenen Produkte zu entnehmen.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Ein unabhängiger Audit bestätigt der OpenSSL-Version 1.1.1, keine ernsten Probleme mit sich zu bringen. An einigen Stellen ließe sich der Code zwar noch optimieren, aber allgemein sei er "funktional, sicher und schnell", hieß es im Fazit zur Untersuchung.

(jf, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Derzeit beschäftigt sich Microsoft intensiv mit der Umstellung von Windows 7 auf Windows 10 und verspricht, dass sie kaum Probleme für Kunden verursachen wird. Das Unternehmen hat über die erste Phase des jetzt global verfügbaren Desktop-App-Assure-Programms nach eigenen Angaben herausgefunden, dass die Anzahl der Problemprogramme gering ist. Dieses soll wegen der kommenden Umstellung besorgte Kunden beruhigen, denn Windows 7 wird nicht mehr lange kostenlos von Microsoft gepflegt.

(jf, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Ein MySQL-Client kann von einem MySQL-Server dazu verleitet werden, äußerst sensible Informationen über sich preiszugeben. Eine Schwachstelle im MySQL-Protokoll kann von einem bösartigen Server ausgenutzt werden, um beliebige Dateien auf dem System auszulesen, auf die der MySQL-Client Zugriff hat.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Für das Update-Konzept von Debian, Ubuntu & Co ist der Worst Case eingetreten. Code könnte von einem Lauscher an der Leitung eingeschleust werden, der dann als Root auf dem System des Opfers ausgeführt wird. Die Lücke wird von einem aktuellen Sicherheits-Update geschlossen und sollte bald möglichst eingespielt werden.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Betreiber der Passwort-Sicherheits-Webseite Have I Been Pwned (HIBP), Troy Hunt hat eine riesige Sammlung mit E-Mail-Adressen und geknackten Passwörtern im Netz gefunden. Darin finden sich insgesamt knapp 773 Millionen unterschiedliche E-Mail-Adressen und 21 Millionen unterschiedliche Passwörter.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Am Wochenende haben Nutzer des weit verbreiteten WordPress-Plug-ins WP Multilingual (WPML) per E-Mail ein angebliches Rundschreiben eines Sicherheitsforschers erhalten, worin sie über ungepatchte Sicherheitslücken informiert wurden. Jedoch wurden die Nachrichten von einem ehemaligen Mitarbeiter verschickt, der zuvor das Plug-in und auch die Website seines Ex-Arbeitgebers gehackt hatte.

(jf, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In einem Beitrag hat sich Apple-CEO Tim Cook für das Time Magazine für mehr Datenschutz im Internet ausgesprochen. Demnach richten sich seine Bedenken vor allem gegen Datenhändler, die seiner Ansicht nach stärker reguliert werden müssen, damit Nutzer die „Kontrolle über ihr digitales Leben zurückerhalten“.

(hv, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Betreiber von Websites, die auf Drupal setzen, sollten aus Sicherheitsgründen auf eine aktuelle Ausgabe aktualisieren. Mit dem Bedrohungsgrad "kritisch" sind die zwei Lücken eingestuft worden. Angreifer könnten in beiden Fällen Schadcode in das CMS schreiben und ausführen. In der Regel gilt eine Website als komplett kompromittiert.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Zum 17. Januar 2019 hat Microsoft die KB-Artikel der Windows 10-Updates um einen Eintrag zu einem "bekannten Problem" erweitert. Benutzer sollen nach der Installation des Windows-10-Updates wie KB4480116 von Problemen berichten, heißt es.

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Für das kommende 19H1 genannte Funktionsupdate für Windows 10 hat Microsoft eine weitere Vorabversion veröffentlicht. Das Update trennt zumindest in der Taskleiste die Suchfunktion vom digitalen Assistenten Cortana. Das Windows-Startmenü soll darüber hinaus zuverlässiger und die Anmeldung für das Insider-Programm einfacher werden.

(jf, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mit MariaDB Platform X3 kündigt MariaDB Corporation eine neue Produktversion an, die Online Transaction Processing (OLTP) mit Online Analytical Processing (OLAP) kombinieren soll. Jedoch ist MariaDB Platform X3 keine neue All-in-One-Datenbank, sondern eine in Echtzeit synchronisierte Kombination von MariaDB TX und AX – also der transaktionalen TX-Datenbank mit dem spaltenorientierten Column Store.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Der Lizenzwechsel von der GNU AGPLv3 zur neuen eigenentwickelten Server Side Public License (SSPL) hat bei MongoDB zur Folge, dass unter dieser Lizenz stehenden Fassungen der dokumentenorientierten NoSQL-Datenbank nicht in Linux-Distributionen wie Fedora, Debian oder Red Hat Enterprise Linux (RHEL) enthalten sein werden.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Computer-Gefahrenstelle der Bundesverwaltung, der CERT-Bund, warnt aktuell vor einer Ausbruchswelle des Verschlüsselungstrojaners GandCrab, der sich wieder einmal über Bewerbungs-Unterlagen verbreitet. Jahre später funktioniert die Methode, mit der zuerst der Verschlüsselungstrojaner Goldeneye deutsche Unternehmen in Verlegenheit gebracht hatte, immer noch.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Der erweiterte Support für Windows Server 2008 / 2008 R2 sowie das immer noch weit verbreitete Windows 7 endet genau in einem Jahr. Microsoft wird ab dem 14. Januar 2020 für diese Betriebssysteme keine regulären Sicherheitsaktualisierungen mehr bereitstellen. Dieses gilt für SQL Server 2008 / 2008 R2 bereits am 9. Juli 2019 und somit in weniger als sechs Monaten.

(jf, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Nutzung der Dateiübertragung zwischen Computern OpenSSH, PuTTY oder WinSCP im Secure-Copy-Protocol-Modus (SCP), erhöht das Risiko angegriffen zu werden. Clients versäumen es dabei unter anderem, vom Server erhaltene Objekte zu verifizieren. Angreifer könnten so beispielsweise Dateien von Opfern ändern.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Am 3. September 2019 erscheint Firefox 69, in der das Flash-Plugin standardmäßig deaktiviert sein wird. Aus einem Bugzilla-Ticket, das Jim Mathies, Senior Engineering Manager bei Mozilla, erstellt hat, geht dies hervor. Mozilla hatte im Sommer 2017 angekündigt, Flash Schritt für Schritt aus seinem Browser zu entfernen. Anfang 2020 ist endgültig Schluss (für Privatanwender) beziehungsweise Ende 2020 (für Enterprise-Kunden). Firefox ESR wird vermutlich mit Firefox 76 Flash verabschieden, schreibt Firefox-Experte Sören Hentzschel.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


T-System, der IT-Dienstleister der Deutschen Telekom, trennt sich von seiner Geschäftssparte mit Mainframe-Systemen und verkauft sie an IBM. Aus einer internen Mitteilung an die Beschäftigten, die dem Handelsblatt vorliegt, sollen hierfür 400 Mitarbeiter in sechs Ländern zu IBM wechseln.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Zum Speichern von Daten benutzen viele Windows-Anwendungen vom Terminplaner bis zum Buchhaltungsprogramm im Hintergrund eine Datenbank. Dabei vertraut gerade ältere Software gern auf eine Access-97-Datenbank und spricht sie über die in Windows fest eingebaute Microsoft Jet Database Engine an. Nach dem Einspielen der Windows-Sicherheitsupdates vom 8. Januar 2019 können solche Programme nicht mehr auf ihre Daten zugreifen. Beim Zugriff liefern die mit Visual Studio 2010 erstellten Anwendungen einen Fehler "unknown database format" zurück, erläutert ein Entwickler im Forum Microsoft Answers.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Googles öffentliche DNS-Server nehmen seit kurzem mittels TLS verschlüsselte DNS-Anfragen an. Herkömmliche DNS-Anfragen sind unverschlüsselt und um Surf-Profile von Nutzern im Internet aufzusetzen, können Sicherheitsbehörden, Schnüffler und Werbetreibende sie leicht auswerten. Mit seinen öffentlichen DNS-Servern (Public DNS) betreibt Google die weltweit größte derartige Infrastruktur.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Telekom fordert härtere Strafen für Hacker, nachdem ein 20-Jähriger aus Hessen Daten von rund 1000 Politikern und Prominenten geklaut und veröffentlicht haben soll. Thomas Tschersich, seit 2014 Leiter Cybersicherheit bei der Deutschen Telekom, kritisierte in der Bild am Sonntag: "Viele Gerichte behandeln den digitalen Einbruch immer noch wie ein Kavaliersdelikt".

(ts, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Nach der Freigabe des Updates KB4480970 und KB4480960 für Windows 7 SP1 und Windows Server 2008 R2 SP2 am 8. Januar haben sich Benutzer über gravierende Netzwerkprobleme beschwert. Die Benutzer meldeten, dass von Windows-7-Clients nicht mehr auf Netzwerkfreigaben (Shares) zugegriffen werden konnte. Auch Remoteverbindungen (per RDP) oder Zugriffe auf SQL Server 2016 wurden als gestört gemeldet.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


In der Log-Funktion des Init-Nachfolgers Systemd sind drei Sicherheitslücken, welche es Angreifern auf Linux-Systemen ermöglicht, sich Admin-Rechte zu erschleichen. Die Lücken finden sich in allen Linux-Distributionen, die Systemd zum Starten ihrer Prozesse verwenden.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Es ließen sich in einem Test einer niederländsichen NGO die Gesichtserkennung bei 38 Prozent aller getesteten Handys überlisten. Mit einem Foto des Besitzers konnten die betroffenen Smartphones entsperrt werden, schreibt Consumentenbond im Bericht zum Security-Test. 42 von 110 Handys fielen im Test insgesamt durch, allerdings werden zahlreiche Modelle in verschiedenen Speicherausführungen mehrfach gelistet.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Microsoft räumt am ersten Patchday des Jahres 49 Sicherheitsprobleme in beispielsweise Edge, Exchange und verschiedenen Windows-Versionen aus dem Weg. Sieben Lücken gelten davon als kritisch, 40 Patches sind als wichtig markiert.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Künftig soll mit einem System zur Früherkennung systematischer Hackerangriffe das Bundesamt für Sicherheit in der Informationstechnik (BSI) gravierende Datenleaks besser verhindern. Bundesinnenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm sagten dies am 08.01.19 in Berlin.

(hv, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Zwischen Lateinamerika und Europa ist der Vertrag über den Bau des Seekabels Ellalink in Kraft getreten. Das gab die Europäische Kommission am 08. Januar 2019 bekannt. Einsatzbereit soll das neue transatlantische Kabel im Jahr 2020 sein und wird über 9.200 Kilometer zwischen Portugal und Brasilien verlaufen. Dabei hat das Seekabel eine Kapazität von 72 TBit/s über vier Glasfaserpaare.

(hv, hannover) Mehr lesen...

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Wenn sich der Besitzer eines modernen Autos nähert, entriegeln diese mit Keyless-Entry automatisch und geben Wegfahrsperre und Zündung frei. Die Besitzer tragen dafür derzeit einen Schlüssel in der Tasche, der über Funk mit dem Fahrzeug kommuniziert. Doch solche Systeme wurden in der Vergangenheit häufig mit sogenannten Reichweitenverlängerern überwunden. Diese Geräte verstärken die Funksignale zwischen Schlüssel und Fahrzeug. So wird das Auto vom Parkplatz geklaut, während beispielsweise im Supermarkt an der Kasse gestanden wird.

(jf, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Die Ende vergangener Woche aufgekommene Kritik, dass es zu spät auf die Hackerangriffe reagiert habe, bei denen deutschen Politikern und Prominenten teilweise hochsensible Daten entwendet wurden, wurde von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zurückgewiesen. Die Behörde betonte, sie habe erst am 03. Januar die Informationen erhalten, die es erlaubt hätten, einen Zusammenhang zwischen im Lauf des Jahres 2018 bekannt gewordenen Hackerangriffen herzustellen.

(jf, hannover) Mehr lesen...

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Bereits Ende letzten Jahres wurde der Wechsel zur Versionsnummer 5.0 beim Linux-Kernel erwartet worden, doch dann kam zunächst Version 4.20 heraus. Nun ist es aber soweit: Die Hauptentwicklungsphase ist beendet und aus 4.21 wird 5.0, wie der Commit zum ersten Release Candidate zeigt. Eine besondere Bedeutung komme der Umstellung auf eine neue Hauptversion aber nicht zu, versichert Linus Torvalds.

(hv, hannover) Mehr lesen...

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE



Info: Migrationsleitfaden BMI vom August 2005 2. Auflage
Zu den älteren Nachrichten...
Mailadresse fuer Kontaktaufnahme