Jahr: 2016     42 Ergebnisse

 Dienstag, 09. Apr 2019 21:34:01 vor 6 Jahren 59s 162.1K1 T53133
Sicherheit
Wie sieht ein Locky Downloader aus
n rnDerzeit ist neben einer angehängten Word-Datei eine E-Mail vom scanner@meinefirma.de (meinefirma.de entspricht der Firmendomain), der Betreff lautet z.B. mailadressedesmitarbeiters-3409450345890@meinefirma.de.rnrnIm Anhang der E-Mail befindet sich eine ZIP-Datei, die wiederum eine .js-Datei enthält. Wer diese Datei anklickt, ist selbst schuld, denn er hat nun Locky heruntergeladen und ausgeführt und alle Dateien (auch auf Netzlaufwerken mit Schreibzugriff) sind verschlüsselt.rnAls aktuelle Variante wird dabei meist Teslacrypt 4.0 benutzt, das nun auch versteckte Netzwerkfreigaben sucht (und findet) und auch Dateien und Container >4GB verschlüsseln kann. Da der Private Schlüssel 4096 Bit lang ist, ist eine Entschlüsselung unmöglich.rnrnDa Scanner nur PDF-Dateien verschicken und auch nur, wenn der Mitarbeiter vorher etwas gescannt hat, dürfte an sich niemand solche Anhänge öffnen und ausführen. Es wird aber trotzdem geklickt.rnrnAuf der administrativen Seite würde es jetzt helfen, wenn man Downloads in der Firewall blockt. Ist die Downloadadresse aber (wie in diesem Beispiel) eine HTTPS Webseite, hilft nur eine Next Generation Firewall, die auch SSL-Verschlüsselten Inhalt analysiert und blocken kann. Dort werden dann nur echte PDF-Dateien durchgelassen, alle anderen Downloads werden geblockt.rnrnBitte sensibilisieren Sie Ihre Mitarbeiter, keine vermeintlichen Scanner-Anhänge zu öffnen, auch dann, wenn die Absendeadresse vertraut erscheint. Austausch von Dokumenten mit Externen Personen sollten NUR im PDF-Format erfolgen. Bei Office Dokumenten (Word, Excel) besteht ein Risiko, dass diese Makroviren enthalten.rn (Letzte Revision: 22.03.2016 18:17:02) (Post ID:275)n
Kategoriebild
 Dienstag, 09. Apr 2019 21:34:01 vor 6 Jahren 22s 1101.9K18 h49034
Windows3 J
Microsoft wird kreativ
n rnBei der Feedback App der aktuellen Windows 10 Redstone Vorschau (Insider Preview) sind bekanntlich einzelne Bereiche noch in englischer Sprache. Das Bild rechts zeigt aber, wie kreativ manche Programmierer die englischen Worte aus internationalen, kyrillischen, griechischen und anderen Länderzeichen zusammensetzen. Build 14291 – die aktuelle Vorabversion hat noch den Fehler, dass sich der Lockscreen nicht ausschalten lässt, d.h. ein Benutzer muss vor Eingabe seines Passworts zunächst den Sperrbildschirm mit der Leertaste wegdrücken. Microsoft nennt die Überschrift der Feedback-Kategorie ironischerweise „Personalisierung und vereinfachte Bedienung“ ? (Post ID:274)n
Kategoriebild
 Mittwoch, 09. Mrz 2016 10:43:17 vor 9 Jahren 01:012.4K15 h52735
SYSKO2 W
Sicherheitspaket erhältlich
Der Verschlüsselungstrojaner Locky kommt mittlerweile auf mindestens 17300 Infektionen/Tag allein bundesweit. „Und sie klicken doch“ heisst das Motto für viele Mitarbeiter, die trotz aller Warnungen Links in E-Mails anklicken, Word-Dateianhänge öffnen und bei der Frage, ob das im Internet angebotene Dokument geöffnet werden soll, mit Ja antworten.rnrnDer moderne Trojaner bittet den Benutzer unter einem Vorwand, ihn auszuführen.rnrnWir Admins können unsere Kollegen und Mitarbeiter nur mit rigorosen Maßnahmen gegen versehentliches oder gewolltes Klicken schützen: * Im Exchange alle Anhänge außer .PDF blockieren (Es gibt dann keinen Austausch von Word/Excel Dateien mehr über das Internet)rn* Makro-Sicherheit im Office per Richtlinie auf „Deaktivieren“ setzen und nur signierte Makros ausführenrn* In der Firewall zahlreiche Dateiendungen (HTTP-Download) blockieren, inbesondere auch ALLE Office Dokumenttypen (mit und ohne X), .JS, .EXE COM BAT, .pif, .SCR. Die komplette Liste ist noch größer. Verzichten Sie zusätzlich auf Flash und Java und den Adobe Reader und haben einen Browser mit Sandbox (z.B. Google Chrome for Business), ist die Sicherheitslage in Ihrem Unternehmen schon besser. Zuletzt hilft es nur, Vollbackups in vielen Generationen (z. B. für 4 Wochen und mehrmals täglich) extern (nicht auf einer Festplatte, sondern auf einem Band) aufzubewahren, um nach Entdecken einer Infektion möglichst viel zu retten. Wir bieten Ihnen hierzu unsere Unterstützung in Form eines Kombinations-Pakets an – bestehend aus:rn1) Kaspersky-Checkrn2) Überprüfung Ihrer Datensicherungrn3) 1 Datensicherungs-Band-Check „s.dat“rnrnDas Sicherheitspaket können Sie hier bestellen
Kategoriebild
 Dienstag, 09. Apr 2019 21:34:01 vor 6 Jahren 01:00 31.8K6 h57736
Software3 J
PDFCreator auf Terminalservern kostenpflichtig
n rn#PDFCreator 2.3.0 verhindert nun auch den Betrieb auf Terminalservern. Mittlerweile versucht der Anbieter des Open-Source Projekts eine „Closed Source Lösung“ aus neuen Versionen zu machen, indem sich nun auch das Programm (bei Version 2.2.2 war es nur das Installationsprogramm) nicht mehr auf Servern mit RDP-Diensten starten lässt. Daher ist von einem Update auf Version 2.30 oder neuer dringend abzuraten.rnrnBei den Versionen 2.2.1 und 2.2.2 kann man die kompilierte Version mit einem eigenen Setup (das sich z.B. mit Innosetup erstellen lässt) versehen und so auch auf Terminalservern/unter Citrix verwenden. rnrnDa auch die aktuelle Version 2.3.0 noch den GPL-Lizenzstatus von Open Source Software hat, bleibt dem erfahrenen Entwickler die Möglichkeit, den Quellcode (auf GITHUB) um die Sperren zu erleichtern und dann selbst zu compilieren (z.B. mit Visual Studio Community Edition). dieser Schritt ist aber nur erfahrenen Entwicklern möglich.rnrnÄltere Versionen funktionieren mit dem mitgelieferten SETUP auch in Terminalumgebungen, müssen aber als Minimalinstallation und mit einigen Parametern installiert werden, um keine Adware einzuschleusen. Außerdem ist es erforderlich, die automatischen Updatebenachrichtigungen abzuschalten. Zusätzlich ist anzumerken, dass viele Virenschutzprogramme schon den Download dieser werbeverseuchten Versionen blockieren.rnrnFazit (best practice): Version 2.2.2 einsetzen, dazu zum Installieren ein eigenes SETUP mit einem Open Source Produkt erstellen. Leider finde ich kein vergleichbares Produkt mit ähnlich leichter Bedienbarkeit und der Zusammenstellung von einer PDF aus mehreren Anwendungen in einem Rutsch, sowie der Möglichkeit, verschiedene Druckertreiber für automatisierte Funktionen per Mausklick anzulegen. (Post ID:268)n
Kategoriebild
 Freitag, 26. Feb 2016 15:14:15 vor 9 Jahren 44s 332.3K9 h67437
Sicherheit5 T
Ist diese Rechnung WIRKLICH von vodafone
PDF Dokumente mit Digitaler Signatur – Herkunft und Integrität prüfen: Der Adobe Reader ist aktuell nicht in der Lage, zu prüfen, ob eine mit Signatur gesicherte PDF-Datei integer ist. Er zeigt fälschlicherweise an „Mindestens eine Signatur ist nicht gültig“. Diese Falschmeldung kommt, weil der Reader nicht in der Lage ist, online zu prüfen, ob der Aussteller nicht mittlerweile gesperrt ist (OCS Sperrlisten-Abfrage). Das Open-Source Projekt SUMATRAPDF zeigt Ihnen die Signatur hingegen als Sprechblase an. Alle Programme, mit denen man signierte Rechnungen überprüft, müssen diese Prüfung können. Außerdem braucht man die PDF zum Prüfen nicht erst öffnen, sondern übergibt den gespeicherten Anhang dem Prüfprogramm (Rechte Maustaste auf die PDF, Secsigner/verifizieren). Das Prüfprogramm von Seccommerce können Sie kostenlos direkt beim Anbieter herunterladen und nutzen. Können Sie eine solche, signierte PDF-Datei auch nach erfolgreicher Prüfung nicht öffnen? Dann ist sicher, dass Ihr Programm zum PDF betrachten (Acrobat, NitroPDF, Foxit-Reader) unsicher, veraltet ist und mehrere kritische Sicherheitslücken aufweist. Eile ist geboten, es zu aktualisieren.
Kategoriebild
 Dienstag, 09. Apr 2019 21:34:01 vor 6 Jahren 29s 601.8K2 h48238
Sicherheit3 J
EU Cookie-Richtlinie
n rnWer fühlt sich nicht genervt durch fast alle Webseiten, die ein in der EU vorgeschriebenes „Cookie Accept Banner“ einblenden. Schön dass Webseiten darüber informieren, dass Sie Cookies zur Informationsverarbeitung nutzen. Wer das aber ohnehin weiß (also ziemlich alle, die mit IT zu tun haben), gibt es zum Glück für die Browser Google Chrome und Mozilla Firefox eine Erweiterung, die diese Popups fast in allen Fällen von vornherein entfernt.rnrn“I dont care about cookies“ heisst sie und ist kostenlos. Neben „uBlock origin“ und der MVPS Hosts Tabelle ist das Surfen im Internet (und dank zuletzt genannter auch die Microsoft Apps) weitgehend werbefrei und ohne nervige Popup-Meldungen. (Post ID:263)n
Kategoriebild
 Dienstag, 09. Apr 2019 21:34:01 vor 6 Jahren 36s 71.9K12 h48439
Sicherheit3 J
Adobe Redistribution komplizierter
n rnSeit 16. Januar 2016 muss man eine Adobe-ID (funktioniert nur mit einer zur Firma gehörigen Domain E-Mail-Adresse) anlegen und einmal pro Jahr die Erlaubnis zum Einsatz vom Adobe Reader und von Flash in Unternehmensnetzwerken einholen.rnBitte beachten Sie: Ihre bisherige Redistributionslizenz verfällt oder ist bereits verfallen. Wenn Sie weiterhin den Adobe Reader oder Flash in Firmenumgebungen einsetzen möchten, müssen Sie die oben genannten Schritte einmal alle 12 Monate wiederholen. Dazu ist jeweils das komplette Erlaubnisformular unter Nutzung der neu angelegten Adobe ID zu wiederholen.rnrnFazit bzw. meine Konsequenz: Ich habe Adobe Produkte komplett von allen Rechnern verbannt und nutze ausschließlich Open Source Produkte (MUPDF und SumatraPDF). Das Geschäftsgebaren und der administrative Aufwand, den Adobe verlangt, sowie die Ungewissheit, was in den USA mit meinen Daten geschieht, sind recht fragwürdig und decken sich nicht mit deutschem Datenschutzrecht! (Post ID:262)n
Kategoriebild
 Dienstag, 09. Apr 2019 21:34:01 vor 6 Jahren 45s 22.6K15 h55840
Software3 J
SumatraPDF statt Adobe Acrobat Reader
n rnJa. Bisher brauchte man den Adobe Reader nur, wenn man PDF Formulare am Bildschirm ausfüllen und abspeichern musste. Da die Open Source Lösung MUPDF diese Funktion unterstützt, gibt es wegen der hohen Sicherheit beim Einsatz dieser freien Produkte wieder einen Grund weniger, den Adobe Acrobat Reader einzusetzen.rnBekanntlich verlangt Adobe, dass man sich die kostenlose Erlaubnis holt, wenn man den Reader im Firmeneinsatz verwendet. Seit Januar 2016 muss man hierfür eine weitere Hürde nehmen, indem man sich eine Adobe ID anlegt. Erst dann kommt man an das Erlaubnis-Formular.rnrnDer SumatraPDF (64-Bit empfohlen) ist klein, schlank und schnell und stellt alle wichtige PDF Inhalte sicher dar. Trifft man auf ein Formular, das ausgefüllt werden soll, öffnet man es mit dem MUPDF Programm. Beim Verlassen des Programms nach dem Ausfüllen fragt MUPDF nach dem Dateinamen zum „Speichern unter…“. Schon hat man das ausgefüllte PDF vorliegen.rnrnFazit: Aus Sicherheitsüberlegungen und ohne großen Komfortverlust lassen sich alle Adobe Produkte aus dem Netzwerk entfernen (Reader, Flash, Shockwave, Air). Die verwendeten Ersatzprodukte sind freie Software. (Post ID:260)n
Kategoriebild
 Montag, 11. Jan 2016 09:22:36 vor 9 Jahren 24s 21.9K1 T54442
Sicherheit3 h
Handeln Sie nach dem IT-Sicherheits-Gesetz
Seit Mai 2015 gibt es das für alle Unternehmen verpflichtende IT-Sicherheitsgesetz. Eine Studie von PricewaterhouseCoopers ergab, dass viele Unternehmen die Gefahren unterschätzen und immer noch das Thema Sicherheit zu wenig behandeln. Darüber hinaus sind viele Firmen unterversichert. Bei einem durchschnittlichen Schaden von 80.000 ? Im Jahr 2015 ist das ein hohes Risiko. Mit unserem IT-Sicherheitscheck (Details erhalten Sie hier oder über die Kachel oben) erstellen wir ein Testat auf Basis von BSI Grundschutz und Prüfungsstandard 330 des IDW und testieren Ihnen Ihren Sicherheitsstatus. Im Workshop erfahren Sie, wie Sie kritische Bereiche besser absichern können.
Kategoriebild