Wenn wir auf eventuelle Probleme hinweisen, sollten wir auch eine mögliche Lösung anzeigen. WordPress 6.6 steht zur Verfügung und sollte alsbald installiert werden. Schwierig ist ein solches Update ja nicht – aber immer im Vorfeld eine Datensicherung erstellen und sichern
Archiv des Autors: dsndsn
Mehrere Sicherheitslücken bei WordPress
Das Content-Management-System WordPress wird von vielen Unternehmen, aber auch von Einzelpersonen für die Gestaltung und Befüllung eigener Websites und Onlineshops genutzt. Nun wurden gleich mehrere Schwachstellen aufgedeckt, die es Angreifenden ermöglichen, Benutzende umzuleiten, die Website zu verändern oder Phishing-Angriffe durchzuführen. Es steht bereits ein Update (Version 6.5.5) zur Verfügung. Die neue Version 6.6 ist für Mitte Juli angekündigt.
aus dem Newsletter des BSI vom 04.Juli 2024
2024-01 Sicherheitsupdate für Windows 10 Version 22H2 für x64-basierte Systeme (KB5034441)
Für alle die Probleme mit diesem Update haben, es gibt auch PC bei denen das völlig problemlos reinläuft, wir haben eine recht einfache Lösung.
Alles beginnt natürlich mit einer Sicherung der Daten!!!!
Im Grunde geht es um die Erweiterung der Wiederherstellungspartition. Dazu macht man die Partition vor der Wiederherstellungspartition um zB. 1GB kleiner. Dazu kann man das Datenträgertool von Windows nutzen. Anschließend vergrößert man die Wiederherstellungspartition um zB. 512MB, was fast einer Verdopplung entsprechen sollte. Das geht nur mit speziellen Tools – wir haben benutzt „minitool Partition Wizard“ und es reicht die kostenfreie Version – dort dann über den Punkt Erweitern gehen.
Anschließend haben wir den verbliebenen unpartitionierten Bereich wieder der Partition zugeschlagen, der wir ihn vorher weggenommen haben mit dem Datenträgertool von Windows.
Nach einem Neustart sollte dann das Update einlaufen und alles ist fein.
Microsoft hat ein Support-Enddatum für Windows 10 festgelegt.
Auf der offiziellen Support-Seite von Microsoft ist ein definitives Ende für Windows 10 festgelegt worden.
Namentlich betrifft das End-Of-Life-Datum die Versionen Home, Professional, Professional Education und Professional for Workstations.
Der Support von Windows 10 endet demnach am 14. Oktober 2025.
Das kann ja für alle neuen Computeranschaffungen nur bedeuten, sicherzustellen , dass WIN11 lauffähig ist!!!!!
Support von Windows 7 und 8.1 ist beendet
Am 10. Januar 2023 hat Microsoft den Support für seine beiden Betriebssysteme Windows 7 und Windows 8.1 endgültig eingestellt. Für beide Systeme gibt es jetzt also keine Sicherheitsupdates mehr. Insgesamt sollen schätzungsweise allein in Deutschland noch fast drei Millionen Rechner im Einsatz sein, die eines der beiden Betriebssysteme nutzen. „Das sind tickende Zeitbomben, denn für Cyberkriminelle sind diese Rechner einfach zu attackierende Ziele. Eine bekannte und nicht geschlossene Sicherheitslücke genügt – und die Computer sind schlimmstenfalls offen wie ein Scheunentor“.
Es wird dringend zum Umstieg auf ein aktuelles Betriebssystem geraten.
Wir arbeiten mit der Agenturlösung von eRecht24
Wir haben uns entschlossen unsere und alle Kundenwebseiten mit der Lösung von eRecht24 abzusichern und einen Agenturvertrag mit dem Anbieter geschlossen.
Neue Meldepflicht für digitale Plattformen
Meldepflicht: Betreiber digitaler Plattformen müssen dem Bundeszentralamt für Steuern künftig Informationen über die auf der Plattform aktiven Anbieter und deren dort durchgeführten Transaktionen übermitteln. Diese neue Meldepflicht hat der Bundestag beschlossen. Sie ist Teil eines Gesetzes, das auch einen automatischen Informationsaustausch zwischen den EU-Staaten vorsieht, um auch ausländische Anbieter zu erfassen. Mit der Neuregelung wird eine entsprechende EU-Richtlinie umgesetzt.
Windows 11 Update auf Version 22H2
Für alle Windows 11 Nutzer steht per Update eine neue Version 22H2 zur Verfügung. Unsere Erfahrung ist unspektakulär, es ging vorher und es geht nach dem Update. Über die neuen Möglichkeiten mag sich jeder auf der Information bei Microsoft informieren.
Wir stellen keine Probleme fest und gut.
Immer hübsch in Bewegung bleiben
Solche oder ähnliche Schreiben sind wohl massenhaft im Umlauf. Breit wird in den einschlägigen Medien darüber berichtet und tatsächlich sorgt es wohl für Bewegung bei den Webmastern. Einer unserer Kunden hat folgendes Schreiben bekommen:
Verbunden ist das dann mit einer Abschrift des angezogenene Urteils und der Forderung bis — Euro 100,- Auf Konto etc zu überweisen. Bei den altbekannten Abmahnwellen, waren es immer Anwaltskanzleien, jetzt ist es ein Herr XYZ also ein Privatmann.
Hier dann unser Rechercheergebnis und Antwortschreiben:
Wir weisen hier nochmals eindringlich darauf hin, das unser Umgang mit diesem Schreiben keine Handlungsanweisung ist, es uns gleich zu tun.
Sicher ist aufgefallen, das wir auf die Forderung des Schreibers nicht eigegangen sind, es wurde nicht bezahlt. Das ist auch der Ratschlag aller, die mit solchen Dingen professionell befasst sind, auf keinen Fall einfach zahlen. Lassen Sie sich von einem Anwalt beraten und entscheiden Sie dann, wie Sie den Umgang mit einem solchen Schreiben zu pflegen gedenken.
In diesem konkreten Fall haben wir uns dazu entschieden so zu reagieren und gleichzeitig den Anlass ergriffen, diesen Fall zwar anonym zu halten, aber dennoch öffentlich zu machen.
Und jetzt machen wir uns wieder an die Arbeit, die wegen solcher Dinge oft genug beeinträchtigt wird, und versuchen unsere Kunden vor weiteren solcher oder ähnlich sinnvoller Schreiben zu beschützen.
Wie oben bereits gesagt – bleiben wir immer schön in Bewegung….
BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.
Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.