Archiv des Autors: dsndsn

So etwas will keiner

Immer hübsch in Bewegung bleiben

Solche oder ähnliche Schreiben sind wohl massenhaft im Umlauf. Breit wird in den einschlägigen Medien darüber berichtet und tatsächlich sorgt es wohl für Bewegung bei den Webmastern. Einer unserer Kunden hat folgendes Schreiben bekommen:

Verbunden ist das dann mit einer Abschrift des angezogenene Urteils und der Forderung bis — Euro 100,- Auf Konto etc zu überweisen. Bei den altbekannten Abmahnwellen, waren es immer Anwaltskanzleien, jetzt ist es ein Herr XYZ also ein Privatmann.

Hier dann unser Rechercheergebnis und Antwortschreiben:

Wir weisen hier nochmals eindringlich darauf hin, das unser Umgang mit diesem Schreiben keine Handlungsanweisung ist, es uns gleich zu tun.
Sicher ist aufgefallen, das wir auf die Forderung des Schreibers nicht eigegangen sind, es wurde nicht bezahlt. Das ist auch der Ratschlag aller, die mit solchen Dingen professionell befasst sind, auf keinen Fall einfach zahlen. Lassen Sie sich von einem Anwalt beraten und entscheiden Sie dann, wie Sie den Umgang mit einem solchen Schreiben zu pflegen gedenken.
In diesem konkreten Fall haben wir uns dazu entschieden so zu reagieren und gleichzeitig den Anlass ergriffen, diesen Fall zwar anonym zu halten, aber dennoch öffentlich zu machen.

Und jetzt machen wir uns wieder an die Arbeit, die wegen solcher Dinge oft genug beeinträchtigt wird, und versuchen unsere Kunden vor weiteren solcher oder ähnlich sinnvoller Schreiben zu beschützen.
Wie oben bereits gesagt – bleiben wir immer schön in Bewegung….

BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.

Link zum kompletten Artikel…

Jetzt wird es albern…

Selbst auf die Gefahr hin, das ich mich jetzt als hoffnungslos oldschool oute, aber das ist ja nun wirklich albern. Ich lese da, dass selbst das Radiohören eventuell einen Punkt in Flensburg einbringt…

Verbot von Blitzer-Apps bekräftigt

Eigentlich sind Geräte, die vor Geschwindigkeitskontrollen warnen, schon seit Längerem verboten. Der bisherige Gesetzestext verbot „ein technisches Gerät nicht betreiben oder betriebsbereit mitführen, das dafür bestimmt ist, Verkehrsüberwachungsmaßnahmen anzuzeigen oder zu stören. Das gilt insbesondere für Geräte zur Störung oder Anzeige von Geschwindigkeitsmessungen (Radarwarn- oder Laserstörgeräte).“ Da Smartphones mit den entsprechenden Apps zwar ebenso als Blitzer-Warner eingesetzt werden können, aber eben nicht ausdrücklich für diese Verwendung bestimmt sind, gab es hier eine gewisse Grauzone. Nun hat der Bundesrat einer Verordnung zugestimmt, die ergänzend klarstellt, dass „Fahrzeugführende Blitzer-Apps, zum Beispiel auf Smartphones oder in Navigationssystemen, während der Fahrt nicht verwenden dürfen.“ Wer sich weiterhin vor Blitzern warnen lässt, riskiert nun ein Bußgeld von 75 Euro und einen Punkt in Flensburg.

Originalartikel vom MDR

Für mich ist ein Radio ein technisches Gerät, dass ich als Fahrzeugführender benutze und wenn mich jetzt der Reporter, dessen Sender ich gerade höre, über einen Blitzer auf meiner Strecke informiert…… Aber vielleicht präzisiert ja der Bundesrat in einer seiner nächsten Sitzungen die Liste der Sender – ich meine ein Punkt in Flensburg ist ja schon….

Zwei Zitate die zum Nachdenken anregen mögen…

Das Recht auf Schutz der Privatsphäre werde von Facebook deshalb nicht verletzt, führte der Medienanwalt Orin Snyder vor einem nordkalifornischen Bezirksgericht aus, weil es von den Nutzern sozialer Netzwerke gar nicht erwartet werde.
„Es gibt kein Eindringen in die Privatsphäre, weil es keine Privatsphäre gibt.

Das sind doch einmal klare Worte.

…..

Jan-Peter Kleinhans, Projektleiter für den Bereich „IT-Sicherheit im Internet der Dinge“ in der Stiftung Neue Verantwortung, findet es „ironisch, dass sich derzeit alle Welt, einschließlich Deutschland, Gedanken um die Sicherheit und Vertrauenswürdigkeit unserer Mobilfunknetze macht und gleichzeitig Justiz- und Innenminister der Bundesländer die Sicherheit unserer Netze aktiv untergraben wollen“.

Kleinhans sagt: „Die Bundesregierung wird sich entscheiden müssen, ob sie die IT-Sicherheit den Interessen der Strafverfolgung unterordnen will. Entweder ist das Kommunikationsnetz leicht zu überwachen, oder es ist sicher und vertrauenswürdig. Beides steht im Zielkonflikt miteinander.“

Microsoft stellt den Support für Windows 7 ein

(Mitte Januar 2020)

…..
Erst vor wenigen Tagen hat Microsofts aktuelles Betriebssystem Windows 10 nach drei Jahren auf dem Markt die fast zehn Jahre alte Vorgängerversion Windows 7 bei den Marktanteilen überholt. Bei offiziell gemeldeten 700 Millionen Windows-10-Nutzern heißt das, dass noch Hunderte Millionen Nutzer Windows 7 verwenden. Ab 2020 könnte das allerdings gefährlich werden. Denn am 14. Januar des kommenden Jahres soll der Windows-7-Support enden.

…..

t3n meint:
Windows 7 droht, das neue Windows XP zu werden, wenn der Support 2020 ausläuft. Ähnlich wie bei Windows XP ist die Beliebtheit einer Windows-Version Fluch und Segen zugleich für Microsoft. Auch wenn gerade einiges dafür spricht, dass Microsoft dem noch von Millionen Nutzern eingesetzten Windows die eine oder andere Gnadenfrist geben wird, sollten Privatnutzer und Unternehmen lieber jetzt schon auf Windows 10 umsteigen – so wird es später wenigstens nicht hektisch.

hier der gesamte Artikel….

Mozilla deaktiviert Flash in Firefox 69

(voraussichtlich im September 2019)

Das Ende von Flash rückt näher: In Firefox 69 wird das veraltete Plugin standardmäßig deaktiviert sein, ehe 2020 endgültig Schluss ist.

…..

Laut Roadmap von Mozilla sollen Firefox-Nutzer ab 2019 Flash nur noch auf expliziten Wunsch verwenden können; das Plugin muss also aktiviert werden, ist aber noch verwendbar. Wenn dann aber Adobe „Ende 2020 die Auslieferung von Sicherheitsupdates für Flash einstellt, wird Firefox das Plugin nicht mehr ausführen“.

…..

Neue Web-Techniken machen Flash überflüssig

Adobe selbst hatte im Juli 2017 das Ende von Flash für das Jahr 2020 angekündigt. Als Ersatz taugen längst Web-Techniken wie HTML5, Web Assembly und WebGL – sie haben Flash überflüssig gemacht. Zudem fiel Flash immer wieder durch Sicherheitslücken negativ auf. Unternehmen wie Microsoft, Google, Apple und Mozilla orientieren sich an der Roadmap von Adobe und haben ebenfalls angekündigt, Flash bis zum Jahr 2020 aus ihrer Software zu entfernen. Bis dahin haben Entwickler genügend Zeit, sich auf das Ende der einst so populären Multimedia-Software einzustellen.

hier geht es zum gesamten Artikel….

TYPO3 7.6 – ELTS – Zeitraum bis Dez. 2021 begonnen…

Der Extended Long Term Support für die Version 7 von Typo hat begonnen.
Danach ist dann definitiv Schluss mit dem Support, also dem Schließen von Sicherheitslücken etc. Spätestens bis Ende 2021 sollten Sie Ihre Webseite auf eine aktuellere Version von Typo gebracht haben.
(die aktuelle Version ist Typo3 9.5.2)

erster Gesetzentwurf der Bundesregierung

Forscher durchlöchern Wlan-Sicherheit

3 Jahre galt der globale Standard „WPA2“ als sicher. Nun ist klar, dass Angreifer den Internet-Verkehr mitlesen können, wenn sie es darauf anlegen.

IT-Sicherheitsforscher haben gravierende Sicherheitslücken in nahezu allen Wifi-fähigen Geräten gefunden. Nutzen kriminelle Hacker diese aus, wären sie in der Lage, den Internet-Verkehr auszulesen, der über den kabellosen Netzanschluss läuft. Der Angriff, „Krack Attacks“ genannt (Krack steht dabei für key reinstallation attacks), nutzt eine Schwachstelle in WPA2 aus, einem Sicherheitsstandard, der die Wlan-Verbindung zwischen Endgeräten und dem Router absichert. Diese Daten werden normalerweise nur verschlüsselt übertragen, sind also nicht von Unbefugten mitzulesen. WPA2 galt mehr als ein Jahrzehnt lang als unknackbar.

Nun ist es den Forschern gelungen, das vierstufige Verfahren auszuhebeln, das immer dann zum Einsatz kommt, wenn sich ein neues Gerät mit dem Wlan-Netz verbinden will. Die digitalen Schlüssel, die also zum Beispiel zwischen einem Smartphone und dem Router hin- und hergeschickt werden, können mehrfach mit einem Zahlenwert versendet werden, anstatt nur einmal. Das erlaubt es Angreifern mitzulesen.

Allerdings müssen sie sich dafür in der Nähe befinden. Es ist nicht möglich, sich über das Internet nach Lust und Laune in Wlan-Netze einzuwählen und diese Angriffe durchzuführen. Das begrenzt den Schaden der Schwachstelle deutlich.

Nach Angaben des Branchenverbands Wifi-Alliance gebe es keine Anzeichen dafür, dass diese Schwachstellen auch „in freier Wildbahn“ ausgenutzt wurden….

Nichtsdestotrotz sei die Konsequenz dieses Angriffs „schlimm“, sagt der IT-Sicherheitsforscher Andreas Bogk: „Man kann den Leuten beim Surfen zuschauen.“ Das gelte für alle Webseiten, die nicht mit https abgesichert werden. Https ist ein Protokoll, das den Datenverkehr zwischen Rechnern und Webseiten zusätzlich verschlüsselt…..

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Transaktionen wie Banking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu nutzen.

Hier sei ein Kommentar angebracht:

  1. Wenn das denn nicht für Webseiten zutrifft, die mit https verschlüsselt sind, scheint der Hinweis des BSI eher eine Standardwarnung zu sein, was die Glaubwürdigkeit des BSI aus meiner Sicht etwas in Frage stellt.
    „Wenn ich zu einem Thema nichts beizutragen habe – siehe Dieter Nuhr….“
  2. Und noch einmal zur Verdeutlichung: die Schwachstelle liegt auf der Seite der Geräte, die sich am Hotspot anmelden, nicht bei den Hotspots. Also kümmert Euch in erster Linie um Eure Smartphones und Tablets nicht nur um den Router….

hier geht es zum gesamten Artikel bei „Süddeutsche Zeitung“ – Achtung AdBlocker

Datenservice Nord UG Rostock-Bentwisch

Das S steht für Bildung

Ein Vorzeige-Laptop, das verschlankte Windows 10 S und jede Menge Kollaboration: Ein ganzes Ökosystem für Schüler und Studenten….

Beispielhaft lässt sich das in einem Segment beobachten, das am Dienstag im Zentrum von Microsofts Event in New York stand: Bildung. In Deutschland zeigt der verbreitete Begriff „iPad-Klasse“ schon, welcher Hersteller gemeint ist, wenn Schulen mit Tablets ausgestattet werden. In den USA sind zudem Chromebooks beliebt – günstige Notebooks verschiedener Hersteller mit Googles cloudbasiertem Betriebssystem Chrome OS. Mehr als 50 Prozent der Schüler dort nutzen Chromebooks im Unterricht. Microsoft ist im Bildungswesen in erster Linie das Unternehmen hinter Windows, Office und dem Videospiel Minecraft.

Konfigurieren lässt sich ein fabrikneues Gerät mit Windows 10 S mit einem USB-Stick, der alle von der jeweiligen Schule gewünschten Einstellungen bereithält und das System innerhalb von 30 Sekunden aufspielt.

Notebooks mit vorinstalliertem Windows 10 S soll es ab Sommer zu kaufen geben, ab 189 US-Dollar. Dell, HP, Acer, Asus, Toshiba und Samsung werden zu den ersten Herstellern gehören.

Das Vorzeigemodell aber hat Microsoft selbst entwickelt. Surface Laptop heißt es. Für rund 1.149 Euro oder mehr (je nach Speicher) bekommen Kunden ein superschlankes 13,5-Zoll-Gerät mit Touchscreen, Windows 10 S und einer Akkulaufzeit von angeblich 14,5 Stunden. Was deutlich mehr wäre, als jedes MacBook Air schafft. In der stärksten Variante soll es zudem 50 Prozent schneller sein als ein MacBook Pro mit i7-Prozessor.

hier geht es zum gesamten Artikel bei „Zeit Online“