Icon für Kategorien Hardware

Sicherheitslücke in Intel Prozessoren

führt zu vorzeitigem Microsoft #Patchday. So sind bereits gestern die für 09. Januar 2018 geplanten Sicherheits-Updates für Office und für Windows veröffentlicht worden. Im Microsoft Update Catalog stehen die Downloads zur Verfügung.
Hintergrund ist die Architektur der Intel Prozessoren und wie Programme (und Betriebssystem-Kerne) Speicherbereiche im Prozessor adressieren. Hier ist es Forschern gelungen, Speicherbereiche auszulesen und zu manipulieren („kernel address space layout randomization“, KASLR) :T

;J Die regelmäßige Installation der Windows Updates auf Ihren Servern können Sie mit unserem Produkt „Managed | Server“ durch die GWS durchführen lassen.

:! Die Überprüfung Ihrer #Kaspersky Installation hat damit nun besondere Brisanz vor dem regulären Patchday bekommen. Insbesondere Ihre Außendienstmitarbeitern mit Notebooks/Ultrabooks, die nicht täglich von Ihrem unternehmenseigenen Kaspersky Security Center Updates bekommen, sollten Kaspersky Signaturen über eine Internet-Verbindung aktualisieren! (Post ID:411)

Weiterlesen
Icon für Kategorien Sicherheit

Antivirus Produkte (hier Kaspersky)

und aktuelle Spionagevorwürfe im Überblick. Am Ende ein Fazit, auf das sich jeder selbst ein Urteil bilden möge.

Kaspersky gegen Microsoft – Fall 1 (Juni-August 2017)

Windows #Defender – Microsoft wehrt sich gegen Kaspersky-Vorwürfe
21.06.2017 – Kaspersky klagt gegen Microsoft wegen versuchter Vormachtstellung mit dem Defender
http://winfuture.de/news,98191.html

Windows Defender – Kaspersky lässt Vorwürfe fallen
10.08.2017 – die Zugeständnisse von Microsoft reichen #Kaspersky aus
https://www.teltarif.de/windows-10-microsoft-kaspersky-sicherheit/news/69618.html

Fall 2 – Anfang Mai 2017: Das FBI meint, Kaspersky arbeite mit dem russischen Geheimdienste zusammen und habe Backdoors in seinen Produkten.
Während man vermutet, dass Microsoft eine Backdoor für den US-Geheimdienst NSA in seinen Produkten hat (dies sei über den Millennium Act vorgeschrieben), hat Kaspersky offensichtlich keine NSA-Tür, da die russische Firma nicht unter amerikanisches Recht fällt.

Kaspersky geht gegen Spionage-Vorwürfe in die Offensive
28. 05 2017 [?] dass Kaspersky seine Technologien im Rahmen von Verträgen mit Behörden offen legt [?], um diese Vorwürfe auszuräumen.
Https://www.borncity.com/blog/2017/05/28/kaspersky-geht-gegen-spionage-vorwrfe-in-die-offensive/

Kaspersky weist Vorwürfe der Kooperation mit dem FSB zurück
19.07.17 Eugene Kaspersky [?] hat inzwischen angeboten, vor dem amerikanischen Kongress auszusagen und den Quelltext [?] offenzulegen.
Http://www.security-insider.de/kaspersky-weist-vorwuerfe-der-kooperation-mit-dem-fsb-zurueck-a-625365/

FBI warnt vor Einsatz von Kaspersky-Software in US-Unternehmen
18.08.2017 Kaspersky weist die Vorwürfe zurück. Es sei extrem enttäuschend, dass die US-Behörde gegen ein ?die Gesetze befolgendes und ethisches? Unternehmen vorgehe [..]. Der Konzern glaubt, dass verärgerte Mitarbeiter diese Geschichten erzählten.
Http://t3n.de/news/fbi-warnung-kaspersky-848541/

Kaspersky will US-Behörden Quellcode offenlegen
17.07.2017 Die Vorwürfe seien haltlose Verschwörungstheorien, der „digitale McCarthyismus? Der USA helfe niemandem
https://www.heise.de/newsticker/meldung/Kaspersky-will-US-Behoerden-Quellcode-offenlegen-3761474.html

Fazit: Objektiv betrachtet dürfte man KEINEM Antivirus-Software-Hersteller vertrauen, denn lokale Interessen der Produzentenländer gibt es bei Allen. (Bitdefender und ESET NOD: Rumänien; F-Secure: Finnland; Panda: Spanien; Trend Micro, Symantec und Microsoft Defender: USA). Selbst Firmen mit Sitz in Deutschland (G-Data) lassen große Teile ihrer Software und die Virus-Signaturen im Ausland produzieren. Die derzeitige Posse ist ein Rosenkrieg der Behörden. Während Kaspersky und Microsoft ihre Streitigkeiten mit Erscheinen des Fall Creators Update im September beseitigt haben, schwelt der Konflikt der Anschuldigungen und Zurückweisungen zwischen amerikanischen und russischen Behörden. Wenn Kaspersky jedoch anbietet, den Quellcode zur Untersuchung zu stellen, sollte meiner Meinung mal eine unabhängige Instanz dies tun, um Zweifel auszuräumen.
Aus technischer Sicht (weil sich das Produkt am Besten mit der gevis ERP|NAV Sytemumgebung verträgt, komfortabel zu administrieren ist und mit ATD eine der Besten Erkennungsraten hat, halten wir unsere Empfehlung für Kaspersky weiterhin aufrecht und sehen keine nennenswerten Alternativen für ein anderes Produkt. (Post ID:388)

Weiterlesen
Icon für Kategorien Software

NCPe VPN-Client

n rnNCPe #VPN-Client – für den Einsatz unter Windows 10 (th2 oder rs1) benötigen Sie mindestens Version 10.02 des NCP Clients erforderlich. Verfügen Sie über eine ältere Version, kann möglicherweise ein Lizenz-Upgrade erworben werden, ist die Version zu alt, muss der Client pro Gerät neu lizenziert werden. rnWenn Sie noch Version 10240 (1507) von #Win10 …

Weiterlesen