IT-Sicherheit im World Wide Web

Nachricht
Autor
Benutzeravatar
Juergen_HEF
Beiträge: 116
Registriert: 18. Mai 2018, 20:37

Re: IT-Sicherheit im World Wide Web

#91 Beitrag von Juergen_HEF » 15. Jan 2020, 08:06

Moin,

Nachtrag zu meinem POST von gestern:

Mein Beitrag richtet sich an Nutzer, die Windows 7 im privaten Umfeld einsetzen. Er soll kein Freibrief sein, unbeschwert weiter mit Windows 7 zu arbeiten und alle Vorsicht ausser Acht zu lassen.

Im geschäftlichen Bereich würde ich davon abraten, Windows 7 weiter einzusetzen da dort natürlich wesentlich höhere Anforderungen an die Sicherheit sowie den Datenschutz gestellt werden und auch sonst höhere Risiken bestehen. Wenn man die DSGVO genau liest könnte man sogar in der Weiternutzung von Windows 7 einen Verstoß gegen eben diese Verordnung sehen da verlangt wird, Systeme "nach Stand der Technik" zu nutzen und das ist Windows 7 nun wirklich nicht mehr.

Und zum Schluss... : Auch für Privatanwender ist eine Datensicherung eine feine Sache für den Fall der Fälle :razz:

Gruß Jürgen
Technical Support des HDF :ranger:
Und nicht vergessen : WTF heisst .... WaldhessenTourer Forever ... :razz:

Benutzeravatar
Heinz_AC
Beiträge: 1554
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#92 Beitrag von Heinz_AC » 19. Jan 2020, 16:58

Moin zusammen,

danke Jürgen für die aufklärenden Beiträge. :thumb: :thumb:

Gerne nehme ich ein paar Punkte dazu auf, um einige Tipps zu geben bzw meinen Umgang damit zu erläutern.
Aber das in einem späteren Beitrag.

Zunächst gibt es wieder ein paar Warnmeldungen des BSI:
Erneut gibt es Sicherheitslücken bei dem Antiviren-Softwarehersteller Trend Micro
Betroffene Produkte:
Trend Micro AntiVirus < 2019 - 15.0.1255
Trend Micro AntiVirus < 2020 - 16.0.0.1249
Trend Micro Internet Security < 2019 - 15.0.1255
Trend Micro Internet Security < 2020 - 16.0.0.1249
Trend Micro Maximum Security < 2019 - 15.0.1255
Trend Micro Maximum Security < 2020 - 16.0.0.1249
Die genannte Version nach dem Zeichen < ist die aktuellste (= Lücken geschlossen) alle Vorgängerversion haben das Problem. Daher ist ein zeitnahes Update empfohlen.
Mehr dazu ist in der Meldung zulesen. Hier die Adresse dazu:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0015.html;jsessionid=2FC92D54F7FD5B0A29A61152065512BA.1_cid369?nn=9266440
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Eine Java- Plattform muß auf dem Rechner installiert sein, wenn man bestimmte Anwendungen oder Webseiten nutzen möchte.
Allerdings stellt Java auch manchmal ein Einfalltor für Angriffe dar. So gibt das BSI eine aktuelle Warnmeldung raus:
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
Zurzeit aktuell ist Java SE Version 8 Update 241. Dieser Hinweis fehlt in der Meldung.

Adresse zur Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0011.html;jsessionid=2FC92D54F7FD5B0A29A61152065512BA.1_cid369?nn=9266440
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Foxit Reader und Foxit Phantom PDF Suite: Mehrere Schwachstellen
Beschreibung:
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.
Foxit Reader ist ein PDF Reader.

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Phantom PDF Suite und Foxit Reader ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, vertrauliche Daten einzusehen oder einen Denial of Service Angriff durchzuführen.


Betroffene Systeme:
Foxit Phantom PDF Suite < 9.7.1
Wie immer die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0013.html;jsessionid=2FC92D54F7FD5B0A29A61152065512BA.1_cid369?nn=9266440
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Wer den Internetbrowser Google Chrome nutzt, der sollte kontrollieren, ob schon das Update durchgeführt worden ist. Meist geschieht das ja automatisch, je nach Einstellung.
In der Zusammenfassung des BSI heißt es:
Mehrere Schwachstellen bestehen in Google Chrome. Ein Angreifer kann diese ausnutzen, um unbekannte Auswirkungen zu erzielen und um Webseiten mit gefälschten Zertifikaten legitim aussehen zu lassen und dadurch den Benutzer zu täuschen.

Betroffene Systeme:
• Google Chrome 79.0.3945.130
• Google Chrome for Linux 79.0.3945.130
• Google Chrome for Mac 79.0.3945.130
So die Angabe des BSI.
Betroffene Systeme ist hier aber irreführend: Aktuelle Systeme wäre wohl treffender, denn laut Google Homepage ist das die aktuelle Version, die am 16.Januar veröffentlicht wurde.
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0014.html;jsessionid=2FC92D54F7FD5B0A29A61152065512BA.1_cid369?nn=9266440

So das war es erst einmal wieder und wie Jürgen schon schrieb, alles schön aktuell halten, so werden die aktuellen Schlupflöcher wenigsten gestopft. ;)

Mit hinweisendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1554
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#93 Beitrag von Heinz_AC » 23. Jan 2020, 07:09

Moin zusammen,
eine aktuelle Warnmeldung des BSI (Bundesamt für IT-Sicherheit) betrifft den Internet Explorer von Microsoft. Das Gefahrenpotential wird mit der zweithöchsten Risikostufe (4 von 5) bewertet.
Da offenbar noch keine neue Version vorliegt, die die Sicherheitslücke schließen würde, empfiehlt das BSI: :exclaim: :exclaim: :exclaim:
Das BürgerCERT empfiehlt die übergangsweise Nutzung eines alternativen Browsers oder die Umsetzung des vom Hersteller veröffentlichten Workarounds.

Betroffene Systeme:
• Microsoft Internet Explorer 11
• Microsoft Internet Explorer 10
• Microsoft Internet Explorer 9
Was kann passieren?
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Internet Explorer ausnutzen, um beliebigen Programmcode auszuführen. Dies kann durch das Öffnen einer manipulierten Datei oder Webseite geschehen.
Die Adresse zur Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0016.html;jsessionid=5AA3D286CFC90E929BF9F02DA989FF93.2_cid360

Normalerweise erfolgen Updates automatisch. Wenn man prüfen möchte ob man die aktuellste Version hat, kann man so vorgehen wie Microsoft das in einem Beitrag unter der folgenden Adresse beschrieben hat.
https://support.microsoft.com/de-de/help/4028118/windows-run-the-latest-version-of-internet-explorer-11

Wenn man so verfährt und nach Updates suchen lässt, sollte man darauf achten, welches Datum dieses Update hat. Da die Sicherheitslücke am 17.01.2020 publiziert und am 19.01.2020 nochmals upgedatet wurde, ist davon auszugehen, dass eine Version, die die Sicherheitslücke nicht mehr beinhaltet, frühsten am 20.01.2020 veröffentlicht wurde.
Zusammengefasst heißt das: Eine sichere Version muss ein Datum haben, das nach dem 19.01.2020 liegen wird.

Mit hinweisendem Gruß

Heinz ;)

Benutzeravatar
Juergen_HEF
Beiträge: 116
Registriert: 18. Mai 2018, 20:37

Re: IT-Sicherheit im World Wide Web

#94 Beitrag von Juergen_HEF » 23. Jan 2020, 15:48

Hallo,

da muss ich jetzt auch noch mal ergänzen bzw. hinweisen :idea:

Diese Sicherheitslücke im Internet Explorer ist die erste, die unter Windows 7 NICHT :exclaim: mehr gefixt wird. Wenn man Windows 7 weiterhin verwenden möchte, sollte man als Browser nur noch Alternativen wie zum Beispiel Firefox oder Chrome verwenden. Und wenn man einen dieser Browser verwendet, bitte sicherstellen, dass er auch als Web-Standard definiert ist. :eek:

LG Jürgen...... der nur mit dem Feuerfuchs tanzt... :ranger: :thumb:
Technical Support des HDF :ranger:
Und nicht vergessen : WTF heisst .... WaldhessenTourer Forever ... :razz:

Benutzeravatar
Heinz_AC
Beiträge: 1554
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#95 Beitrag von Heinz_AC » 29. Jan 2020, 11:51

Moin zusammen,
wie schon angekündigt hier ein Beitrag zum Thema Datensicherung und Alternativen zu Win 7.

Zunächst einmal vielen Dank Jürgen. Es ist vielleicht ganz gut nochmals explizit darauf hinzuweisen, dass es ein Update des IE (Internet Explorer) für Win7 wohl nicht geben wird. Mein letzter Beitrag weist nur in logischer Konsequenz darauf hin.
Zum einen bezieht sich der Beitrag des Supports von Microsoft (MS) nur auf WIN 10, zum anderen dürfte wohl keine Version des IE bei Win 7 ein Datum nach dem 19.01.2020 haben, eben weil es auch keine Updates für Win 7 mehr geben wird.
Obwohl, :think: die Wege von MS sind manchmal unergründlich. So hat MS ja auch am 15.05.2019, also Jahre nach der Einstellung des Supports von XP, doch nochmal ein Sicherheitsupdate herausgegeben, weil die Bedrohung zu groß war und XP noch bei vielen, nicht nur privaten, Nutzern noch weiter in Betrieb war und vielleicht noch ist.
So dürfte das jetzt, in Bezug auf Weiternutzung, mit Win 7 ähnlich sein.
Außerdem gab es beim letzten Win7 Update eine Merkwürdigkeit. Ob das nun beabsichtigt war oder ein Versehen, das wird wohl Spekulation bleiben. Denn nach dem Update ist das Hintergrundbild durch einen schwarzen Bildschirm ersetzt worden. :surprise: Quasi hat man das Licht ausgeknipst. :eek:

Den IE habe ich von meinem Rechner schon vor langer Zeit verbannt, weil zu unsicher, zu langsam, zu geschwätzig in Richtung MS. Daher verwende ich auch seit jeher den Firefox als Browser und auch Thunderbird, als Mailprogramm. Das hat auch Vorteile, wenn man sich z. B. einen neuen Rechner zulegt oder man auf ein anderes Betriebssystem wechselt.
Wer möchte bei so einem Wechsel in seinem Mailprogramm schon gern E-Mailkonten oder die Verzeichnisstruktur neu anlegen? Oder auf alte Mails, die vielleicht wichtig sind, Filtereinstellungen oder Kalendereinträge verzichten? Oder auf Lesezeichen die man im Browser gesetzt hat? :no: :redface:
Dies alles ist in sogenannten Profilen gespeichert und die kann man transferieren. Auch von Windows nach Linux. Zwar sind ein paar Anpassungen nötig, aber der Aufwand ist verhältnismäßig gering.
Und da sind wir bei den Themen, die Jürgen in seinen letzten Beiträgen genannt hat: Datensicherung und Einstellung des Supports für Win 7.

Datensicherung ist ein ganz wichtiges Thema.
Wie, was und wann man das macht, da gibt es unterschiedlich Wege mit unterschiedlichen Tools (Programme) die dabei nützlich sind und die können auch kostengünstig sein.
Es gibt viele dieser Werkzeuge. Zwei von denen passen gut in mein Konzept, was ich, wie und zu welchem Preis, sichern will. In jeden Fall ist es angebracht auf ein externes Medium zu sichern. Meist ist dies eine externe Festplatte, die mindestens so groß sein sollte wie die interne, besser größer.

Methode Ordner und Dateien sichern
Dateien kann man natürlich mit dem Dateimanager kopieren. Komfortabler geht es mit „FreeFileSync“. Hier hat man quasi zwei Dateimanagerfenster nebeneinander. Beispiel:
Im linken Fenster wählt man ein Laufwerk, Ordner oder Unterordner als Quelle aus, in dem anderen Fenster das Ziel auf der externen Festplatte. So hat man die Möglichkeit die Dateien beider Orte vergleichen zu lassen (analysieren). Sind diese gleich, so werden diese Dateien mit einem = gekennzeichnet. Das ≠ bedeutet ungleich und zusätzlich ein :arrow: heißt in diesem Fall würde die Datei auf der linken Seite aktueller sein als auf der rechten. Ein :arrow:+ bedeutet: die Datei auf der linken Seite existiert, auf der rechten Seite nicht, also neu angelegt werden muss.
Will man das ganze jetzt sichern bzw. die Sicherung aktualisieren, klickt man auf synchronisieren!
Es folgt eine grafische Darstellung des Ablaufes mit Informationen zur Dateianzahl, Status des Fortschritts, Größe des Speicherbedarfs usw.

Die Auswahl der Verzeichnisse und die der Arbeitsschritte kann man in einem Profil speichern.
So könnte man zum Beispiel je ein Profil anlegen, um eine Musik-, Bilder-, Videosammlung oder Dokumente auf aktuellem Stand zu sichern.
Das Programm wird, unter der nachfolgenden Adresse, sogar mit einer Bildergalerie, ausführlicher beschrieben und ein Download-link ist auch vorhanden:
Die Adresse dazu:
https://www.heise.de/download/product/freefilesync-88176

Methode Partitionen ode ganze Festplatten sichern
Eine andere Möglichkeit der Sicherung ist ein Abbild (Image) einer kompletten Festplatte oder auch nur einzelne Partitionen in einer Dateiform (z. B. xxx.img ) auf einer externen Platte zu speichern. Das dauert länger als das o.g. Verfahren, hier wird aber alles gesichert. Das Betriebssystem, die installierten Programm und alle Dateien, die sich auf der internen Festplatte befinden!
Das ist sehr hilfreich bei folgenden Szenarien:
• wenn die interne Festplatte kaputt geht und vorher eine Sicherung erstellt worden ist,
• bootet das System nach einem Softwareupdate oder Programminstallation nicht mehr
• ein Virus hat alle Daten verschlüsselt (Erpresservirus)
• man möchte eine andere Festplatte im System einbauen
In solchen Fällen kann man das so zuvor gespeicherte Abbild (Image) wieder zurückspielen. Die Daten und Programme, die nach der letzten Sicherung erstellt bzw. installiert worden sind, sind zwar verloren, :cry: aber der Schaden ist begrenzt und man kann mit dem System, nach dem Zurückspielen, weiterarbeiten.
Wie groß so ein Schaden sein kann, kann man selber beeinflussen. Macht man so eine Sicherung häufiger, vor allem vor Updates oder Neuinstallationen, ist der Schaden auf ein Minimum reduzierbar. :idea: Um Speicherplatz auf der externen Festplatte (Sicherungsmedium) zu sparen kann man z.B. die vorletzte Sicherung wieder löschen bzw. überschreiben.

Nun gibt es zahlreiche Programme dazu, teilweise auch kostenlos. HDClone, Paragon Backup&Recovery Free-Versionen, um nur einige zu nennen. Mit letztere habe ich schon mit den Version 14 und 17 gearbeitet.
Ein gutes (auch kostenloses) Werkzeug (Tool) dazu ist u.a. Clonezilla.
Das gibt es als Liveversion. Das bedeutet, das Programm, inklusive aller dazu benötigten Dateien eines Betriebssystems, werden von der DVD oder von einem entsprechend präparierten USB-Stick „gebootet“ und komplett in den Arbeitsspeicher geladen, ohne dass dazu auf die interne Festplatte zugegriffen wird. Eine kurze Beschreibung, Bemerkungen von Benutzern die das Programm genutzt haben, sowie die Download-Möglichkeit gibt es unter dieser Adresse
https://www.heise.de/download/product/clonezilla-49483

Im Artikel des zuvor genannten Beitrags gibt es noch einen weiterführenden Link, der nähere Information zum Backup gibt. Hier die Adresse des Links nochmal:
https://www.heise.de/tipps-tricks/Backup-erstellen-mit-Windows-10-3858841.html

Thema Alternative zu Win7 oder 10
Zwei Alternativen habe ich zunächst als Liveversion getestet und später installiert, parallel zu Win7 auf einem System. :)

Linux war bisher etwas für geduldige und experimentierfreudige, die sich näher mit anderen Betriebssystemen beschäftigen wollten. Je mehr Vorkenntnisse umso besser. :sweat:
Mittlerweile gibt es zahlreiche Weiterentwicklungen, sogenannte Derivate. Zwei davon sind Debian und Ubuntu. An letzterem lehnt sich Linux Mint Distribution an.
:note: Distribution = Zusammenstellung von Softwarepaketen, die, wenn angewählt, automatisch installiert werden.
Diese Distribution hat die Pakete so zusammengestellt, dass sie eine Bedienerstruktur geschaffen hat, in der sich Windows-Nutzer schnell und gut zurechtfinden können.
Das Entwicklerteam von Mint geht sogar noch einen Schritt weiter. Muss man sich bei Win7 noch um Updates der zusätzlich installierten Anwenderprogramme selber kümmern (z.B. Firefox oder Thunderbird), bzw. im Blick haben, werden bei Mint die erforderlichen Updatepakete geschnürt und zur Verfügung gestellt. Bei Mint wird in der unteren Taskleiste eine entsprechende Info ausgegeben und man kann den Vorgang der Aktualisierung darüber starten, wenn man gerade die Zeit hat und das machen möchte.
Hatte man die Einstellungen bei Win nicht verändert, so wurde Updates im Hintergrund gemacht. Das hat man daran gemerkt, dass das System sehr langsam wurde, was sehr ärgerlich war, weil man nicht wusste warum.
Mint liefert viele, vorher geprüfte, Installationspakete mit, so kann man das System selber gestalten, so dass kaum Wünsche offen bleiben und es werden keine Programme installiert, die man gar nicht nutzen möchte :chgrin:
Im November 2019 erschien ein Heft mit DVD Linux Mint 19.2.
Über den Inhalt der DVD und des Heftes findet Ihr hier nähere Auskunft.
https://www.pcwelt.de/news/Digital-Life-Schritt-fuer-Schritt-6-2019-Linux-jetzt-am-Kiosk-10682019.html

Wer die Infos aus dem Heft nicht braucht, kann die zurzeit aktuelle Image-Datei herunterladen, um eine DVD davon zu brennen oder ein Abbild auf einem USB-Stick (meine bevorzugte Variante) zu erstellen und diesen bootfähig zu machen. Wenn man sich die Zeit nimmt, einen USB-Stick so zu präparieren, dann hat die letztere Methode mehrere Vorteile:
• Der Ladevorgang geht wesentlich schneller als von der DVD
• Es können ggf. Daten gespeichert werden (Einstellungen, die nicht bei jedem Start neu eingegeben werden müssen, weil die Inhalte des Arbeitsspeichers nach dem Ausschalten komplett verloren gehen)
• Der Stick ist auf mehrere PCs anwendbar.

Hier erfährt man mehr über Linux Mint. Es gibt u.a. Infos zur Installation und weiterführende Links.
https://www.heise.de/download/product/linux-mint-55077?hg=1&hgi=0&hgf=false

Wer möchte kann auch Ubuntu testen:
https://www.heise.de/download/product/ubuntu-22040

Hier erfährt man etwas darüber wie man einen USB-Stick bootfähig macht und mit der ISO-Datei das Abbild der DVD in den Stick lädt. Z.B. mit dem Programm Rufus:
https://www.heise.de/download/product/rufus?hg=1&hgi=0&hgf=false
Das dort zu sehenden Bild zeigt eine ältere Version. Der Download enthält eine neuere Version, die u.a. um den Einstellungspunkt „Größe der persistenten Partition“ erweitert wurde. Ist der USB-Stick groß genug (z.B. 8 GB), dann kann man so etwa 1 bis 2 GB oder 1024 bis 2048 MB einstellen. Auf dieser dauerhaften Partition (Speicherbereich) kann die Liveversion von Linux Daten dauerhaft ablegen. D.h. Einstellungen, wie z.B. Sprache, Zeitzonen, WLAN-Verbindungen werden dort gespeichert und brauchen nach einem Neustart nicht erneut eingegeben zu werden. :exclaim: In der DVD-Version geht das nicht :exclaim:

Fazit:
Nach ersten positiven Tests habe ich zunächst Linux Mint auf meinem System, zusätzlich zu Win 7, installiert. Da zwei SSD-Platten noch genug Platz boten, habe ich später auch noch Ubuntu hinzugefügt. Im Bootmenü kann ich auswählen, was ich starten möchte. Der Startvorgang ist sehr schnell.
Für mich kristallisiert sich immer mehr Mint als gute Alternative heraus. Ist natürlich Geschmackssache. :note: Von Linux aus kann man auf Dateien auf der Windows-Partition zugreifen.

Es gibt viele Möglichkeiten und Meinungen zu den Themen. Das sind meine Erfahrungen. Ein gangbarer Weg. :chgrin: :D
Vielleicht habe ich damit Euer Interesse geweckt. ;)

Bei allem was Ihr macht, wünsche ich Euch viel Erfolg und viel Spaß :thumb:

Mit informierendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1554
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#96 Beitrag von Heinz_AC » 7. Feb 2020, 12:57

Moin zusammen,
es gibt wieder eine Menge an Meldungen.
Hier ein Überblick im Kurzformat, ich hoffe das es für Betroffene unter Euch trotzdem verständlich bleibt.

Aus dem Hause Apple gibt es so einige Sicherheitslücken zu vermelden:
Apple macOS, das Betriebssystem, das auf FreeBSD und Mach basiert.
Betroffene Systeme:
o Apple macOS 10.13.6
o Apple macOS 10.14.6
o Apple macOS < 10.15.3 (< = alle Versionen vor der 10.15.3)
Weitere Infos unter:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0021.html?nn=9266440

Safari, der auf Apple Geräten eingesetzte Web Browser.
o Apple Safari < 13.0.5 ( < bedeutet alle Versionen vor dieser)
Die vollständige Meldung unter:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0019.html?nn=9266440

Apple iOS, (vormals iPhone OS) das Betriebssystem für iPhone, iPad und iPod Touch.
Betroffene Systeme:
 Apple iOS < 13.3.1
 Apple iPadOS < 13.3.1
Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0020.html?nn=9266440

iTunes, das Multimedia-Verwaltungsprogramm zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.
Betroffenes System:
 Apple iTunes < 12.10.4

Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0018.html?nn=9266440

Von Bitdefender, hier nur die Antivirensoftware für Mac
• Bitdefender Antivirus for Mac, die Anti-Virus, Anti-Spyware und Anti-Malware Lösung, hier nur für Mac.
Betroffenes System:
o Bitdefender Antivirus for Mac < 8.0.0

Adresse zur vollständigen Meldung:

https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0022.html?nn=9266440

ClamAV, ein Open Source Virenscanner, weißt ebenfalls Sicherheitslücken auf.
Betroffenes System:
Open Source ClamAV < 0.102.2

Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0025.html?nn=9266440

Google hat auch wieder ein paar Sicherheitslücken geschlossen:
Chrome, der Internet-Browser von Google.
Betroffenes System:
o Google Chrome < 80.0.3987.87

Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0024.html?nn=9266440

Außerdem:
Android, das Betriebssystem von Google, die quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
Betroffene Systeme:
o Google Android 10
o Google Android 8.0
o Google Android 8.1
o Google Android 9

Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0023.html?nn=9266440

Aus dem Hause D-LINK soll folgendes Modell des Routers
• D-LINK Router DIR-859
Sicherheitslücken haben. Liest man die Meldung von D-Link durch, stellt man fest, dass das nur für ein Routermodell für den US-Markt gilt.
Allerdings sollen die anderen Sicherheitslücken, die bei der letzten Meldung von D-Link Router genannt worden sind, mit Firmware vom 20.01 und 27.01.2020 geschlossen werden können.
Zur Sicherheit würde ich beim Kundenservice von D-Link nachfragen.
Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0017.html?nn=9266440


Avast entschuldigt sich für Datenverkauf und schließt Jumpshot :surprise:
Nachdem bekannt wurde, dass Avast über sein Tochterunternehmen Jumpshot massenhaft Daten seiner Kunden verkauft hat, kam es nun zu dieser Reaktion. :no: :surprise:
Genauere Infos gibt es hier:
https://www.heise.de/newsticker/meldung/Avast-Antivirus-verkauft-massenhaft-Browser-Daten-seiner-Nutzer-4646926.html

https://www.heise.de/newsticker/meldung/Avast-entschuldigt-sich-fuer-Datenverkauf-und-schliesst-Jumpshot-4649797.html?wt_mc=nl.red.security.security-nl.2020-02-03.link.link

Was hier bewußt geschehen ist, wird im nächsten Fall als Computerpanne dargestellt. Dürfte also eher durch ein Fehlverhalten geschehen sein:
Autovermietung Buchbinder und Autovermietungsportale!
• Datenleak bei Buchbinder – 3 Millionen Kundendaten im Netz
Also nicht nur wenn man bei Buchbinder direkt sein Auto gemietet hat, sondern auch über Vergleichsportale sind die Daten offen verfügbar gewesen.
Heise Online dazu:
https://www.heise.de/ct/artikel/Datenleck-bei-Buchbinder-Was-Betroffene-jetzt-tun-koennen-4644140.html?wt_mc=nl.red.security.security-nl.2020-01-27.link.link

Im Zusammenhang mit den letzten beiden Vorfällen sei nochmals darauf hingewiesen, dass es wohl ratsam ist, von Zeit zu Zeit immer wieder zu prüfen ob und welche eigene Daten im Netz verfügbar sind.
Eine Möglichkeit wurde ja im ersten Beitrag (#1) beschrieben. Eine weitere bietet, soviel ich weiß, auch Mozilla an, wenn man dort die zu prüfende E-Mailadressen hinterlegt.

Das war wieder eine Menge Zeug. Ich hoffe es hilft.
Ich wünsche Euch, mit Sicherheit, ein schönes Wochenende

LG
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1554
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#97 Beitrag von Heinz_AC » 14. Feb 2020, 08:51

Moin zusammen,
es gibt wieder einiges zu berichten :exclaim:

Microsoft hat doch nochmal ein paar Sicherheitsupdates für Win7 bereitgestellt.
Es könnte aber Probleme geben und darauf weist Heise online in einem Artikel hin.
Die Adresse dazu:
https://www.heise.de/newsticker/meldung/Achtung-Win-7-Patch-gegen-schwarzen-Desktop-kann-Boot-Vorgang-sabotieren-4657945.html?wt_mc=nl.red.security.security-nl.2020-02-13.link.link
-----------------------------------------------------------------------------------------

Ebenso hat die Softwareschmiede Mozilla bei Firefox und bei Thunderbird einige Sicherheitslücken geschlossen.
Gleiches gilt für Adobe. Hier wurden Sicherheitslücken bei dem Acrobat Reader, Digital Editions und beim Flashplayer geschlossen.

Mozilla:
Betroffene Systeme: ( < bedeutet alle Versionen vor der genannten sind betroffen)
• Mozilla Firefox < 73 (Firefox ist ein Open Source Web Browser)
• Mozilla Firefox ESR < 68.5 (ESR ist die Variante mit verlängertem Support)
• Mozilla Thunderbird < 68.5 (Thunderbird ist ein Open Source E-Mail Client)
Zusammenfassung des BSI:
Es bestehen mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR, sowie in Mozilla
Thunderbird. Ein Angreifer kann dies ausnutzen, um das Programm zum Absturz zu bringen, um Daten zu manipulieren, um Sicherheitsmechanismen zu umgehen, um vertrauliche Daten einzusehen oder schädlichen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, einen bösartigen Link anzuklicken bzw. eine E-Mail mit schädlichen Inhalten zu öffnen.
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0028.html?nn=9266440

Hier die Adresse zum Artikel von Heise online. Der Artikel befasst sich ebenfalls mit der Thematik und es gibt noch Möglichkeiten zu weiteren Infos:
https://www.heise.de/security/meldung/Firefox-Neue-Version-73-liefert-wichtige-Security-Patches-mit-4658958.html?wt_mc=nl.red.security.security-nl.2020-02-13.link.link
-------------------------------------------------------------------------------------------------------------------------------------------------------

Adobe:
Betroffene Systeme: ( < bedeutet alle Versionen vor der genannten sind betroffen)
:arrow: Adobe Digital Editions < 4.5.11 ( Digital Editions ist ein e-Reader zur Anzeige von eBooks)
Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0030.html?nn=9266440

:arrow: Adobe Acrobat < 2015.006.30510
:arrow: Adobe Acrobat < 2017.011.30158
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Format (PDF)

:arrow: Adobe Acrobat Reader < 2015.006.30510
:arrow: Adobe Acrobat Reader < 2017.011.30158
:arrow: Adobe Acrobat Reader DC < 2020.006.20034
Acrobat Reader sind Programme für die Anzeige von Dokumenten im Format (PDF).

Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0027.html?nn=9266440

:arrow: Adobe Flash Player < 32.0.0.330 , ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten.

Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0029.html?nn=9266440

Wie immer, wünsche ich Euch, mit Sicherheit, ein schönes Wochenende.

Mit informierendem Gruß

Heinz ;)

Antworten