IT-Sicherheit im World Wide Web

Nachricht
Autor
Benutzeravatar
Juergen_HEF
Beiträge: 110
Registriert: 18. Mai 2018, 20:37

Re: IT-Sicherheit im World Wide Web

#91 Beitrag von Juergen_HEF » 15. Jan 2020, 08:06

Moin,

Nachtrag zu meinem POST von gestern:

Mein Beitrag richtet sich an Nutzer, die Windows 7 im privaten Umfeld einsetzen. Er soll kein Freibrief sein, unbeschwert weiter mit Windows 7 zu arbeiten und alle Vorsicht ausser Acht zu lassen.

Im geschäftlichen Bereich würde ich davon abraten, Windows 7 weiter einzusetzen da dort natürlich wesentlich höhere Anforderungen an die Sicherheit sowie den Datenschutz gestellt werden und auch sonst höhere Risiken bestehen. Wenn man die DSGVO genau liest könnte man sogar in der Weiternutzung von Windows 7 einen Verstoß gegen eben diese Verordnung sehen da verlangt wird, Systeme "nach Stand der Technik" zu nutzen und das ist Windows 7 nun wirklich nicht mehr.

Und zum Schluss... : Auch für Privatanwender ist eine Datensicherung eine feine Sache für den Fall der Fälle :razz:

Gruß Jürgen
Technical Support des HDF :ranger:
Und nicht vergessen : WTF heisst .... WaldhessenTourer Forever ... :razz:

Benutzeravatar
Heinz_AC
Beiträge: 1525
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#92 Beitrag von Heinz_AC » 19. Jan 2020, 16:58

Moin zusammen,

danke Jürgen für die aufklärenden Beiträge. :thumb: :thumb:

Gerne nehme ich ein paar Punkte dazu auf, um einige Tipps zu geben bzw meinen Umgang damit zu erläutern.
Aber das in einem späteren Beitrag.

Zunächst gibt es wieder ein paar Warnmeldungen des BSI:
Erneut gibt es Sicherheitslücken bei dem Antiviren-Softwarehersteller Trend Micro
Betroffene Produkte:
Trend Micro AntiVirus < 2019 - 15.0.1255
Trend Micro AntiVirus < 2020 - 16.0.0.1249
Trend Micro Internet Security < 2019 - 15.0.1255
Trend Micro Internet Security < 2020 - 16.0.0.1249
Trend Micro Maximum Security < 2019 - 15.0.1255
Trend Micro Maximum Security < 2020 - 16.0.0.1249
Die genannte Version nach dem Zeichen < ist die aktuellste (= Lücken geschlossen) alle Vorgängerversion haben das Problem. Daher ist ein zeitnahes Update empfohlen.
Mehr dazu ist in der Meldung zulesen. Hier die Adresse dazu:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0015.html;jsessionid=2FC92D54F7FD5B0A29A61152065512BA.1_cid369?nn=9266440
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Eine Java- Plattform muß auf dem Rechner installiert sein, wenn man bestimmte Anwendungen oder Webseiten nutzen möchte.
Allerdings stellt Java auch manchmal ein Einfalltor für Angriffe dar. So gibt das BSI eine aktuelle Warnmeldung raus:
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
Zurzeit aktuell ist Java SE Version 8 Update 241. Dieser Hinweis fehlt in der Meldung.

Adresse zur Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0011.html;jsessionid=2FC92D54F7FD5B0A29A61152065512BA.1_cid369?nn=9266440
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Foxit Reader und Foxit Phantom PDF Suite: Mehrere Schwachstellen
Beschreibung:
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.
Foxit Reader ist ein PDF Reader.

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Phantom PDF Suite und Foxit Reader ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, vertrauliche Daten einzusehen oder einen Denial of Service Angriff durchzuführen.


Betroffene Systeme:
Foxit Phantom PDF Suite < 9.7.1
Wie immer die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0013.html;jsessionid=2FC92D54F7FD5B0A29A61152065512BA.1_cid369?nn=9266440
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Wer den Internetbrowser Google Chrome nutzt, der sollte kontrollieren, ob schon das Update durchgeführt worden ist. Meist geschieht das ja automatisch, je nach Einstellung.
In der Zusammenfassung des BSI heißt es:
Mehrere Schwachstellen bestehen in Google Chrome. Ein Angreifer kann diese ausnutzen, um unbekannte Auswirkungen zu erzielen und um Webseiten mit gefälschten Zertifikaten legitim aussehen zu lassen und dadurch den Benutzer zu täuschen.

Betroffene Systeme:
• Google Chrome 79.0.3945.130
• Google Chrome for Linux 79.0.3945.130
• Google Chrome for Mac 79.0.3945.130
So die Angabe des BSI.
Betroffene Systeme ist hier aber irreführend: Aktuelle Systeme wäre wohl treffender, denn laut Google Homepage ist das die aktuelle Version, die am 16.Januar veröffentlicht wurde.
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0014.html;jsessionid=2FC92D54F7FD5B0A29A61152065512BA.1_cid369?nn=9266440

So das war es erst einmal wieder und wie Jürgen schon schrieb, alles schön aktuell halten, so werden die aktuellen Schlupflöcher wenigsten gestopft. ;)

Mit hinweisendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1525
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#93 Beitrag von Heinz_AC » 23. Jan 2020, 07:09

Moin zusammen,
eine aktuelle Warnmeldung des BSI (Bundesamt für IT-Sicherheit) betrifft den Internet Explorer von Microsoft. Das Gefahrenpotential wird mit der zweithöchsten Risikostufe (4 von 5) bewertet.
Da offenbar noch keine neue Version vorliegt, die die Sicherheitslücke schließen würde, empfiehlt das BSI: :exclaim: :exclaim: :exclaim:
Das BürgerCERT empfiehlt die übergangsweise Nutzung eines alternativen Browsers oder die Umsetzung des vom Hersteller veröffentlichten Workarounds.

Betroffene Systeme:
• Microsoft Internet Explorer 11
• Microsoft Internet Explorer 10
• Microsoft Internet Explorer 9
Was kann passieren?
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Internet Explorer ausnutzen, um beliebigen Programmcode auszuführen. Dies kann durch das Öffnen einer manipulierten Datei oder Webseite geschehen.
Die Adresse zur Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0016.html;jsessionid=5AA3D286CFC90E929BF9F02DA989FF93.2_cid360

Normalerweise erfolgen Updates automatisch. Wenn man prüfen möchte ob man die aktuellste Version hat, kann man so vorgehen wie Microsoft das in einem Beitrag unter der folgenden Adresse beschrieben hat.
https://support.microsoft.com/de-de/help/4028118/windows-run-the-latest-version-of-internet-explorer-11

Wenn man so verfährt und nach Updates suchen lässt, sollte man darauf achten, welches Datum dieses Update hat. Da die Sicherheitslücke am 17.01.2020 publiziert und am 19.01.2020 nochmals upgedatet wurde, ist davon auszugehen, dass eine Version, die die Sicherheitslücke nicht mehr beinhaltet, frühsten am 20.01.2020 veröffentlicht wurde.
Zusammengefasst heißt das: Eine sichere Version muss ein Datum haben, das nach dem 19.01.2020 liegen wird.

Mit hinweisendem Gruß

Heinz ;)

Benutzeravatar
Juergen_HEF
Beiträge: 110
Registriert: 18. Mai 2018, 20:37

Re: IT-Sicherheit im World Wide Web

#94 Beitrag von Juergen_HEF » 23. Jan 2020, 15:48

Hallo,

da muss ich jetzt auch noch mal ergänzen bzw. hinweisen :idea:

Diese Sicherheitslücke im Internet Explorer ist die erste, die unter Windows 7 NICHT :exclaim: mehr gefixt wird. Wenn man Windows 7 weiterhin verwenden möchte, sollte man als Browser nur noch Alternativen wie zum Beispiel Firefox oder Chrome verwenden. Und wenn man einen dieser Browser verwendet, bitte sicherstellen, dass er auch als Web-Standard definiert ist. :eek:

LG Jürgen...... der nur mit dem Feuerfuchs tanzt... :ranger: :thumb:
Technical Support des HDF :ranger:
Und nicht vergessen : WTF heisst .... WaldhessenTourer Forever ... :razz:

Antworten