Phrixos-IT

Benoît B. Mandelbrot gestorben

Sat, 16 Oct 2010 13:24:25 +0100

Der Mathematiker Mandelbrot ist imm Alter von 85 Jahren gestorben. Bekannt wurde er durch die fraktale Geometrie.

Zeus eine neue Gefahr fürs Onlinebanking

Sat, 02 Oct 2010 09:18:27 +0100

Wie S21sec ind seinem Blog berichtet. Ist Zeus eine neue Angriffsvariante auf per SMS übermittelte TANs für das Onlinbanking. S21sec bezeichnet diesen als Man-in-the-mobile - Angriff.

Updates beim IT-Lexikon

Wed, 04 Aug 2010 21:43:48 +0100

Updates beim IT-Lexikon!

Achtung! Angriffe auf Ihrer Router zu Hause (Fritzbox, Telesis, EasyBox, Speedport,...)

Sat, 31 Jul 2010 12:34:50 +0100

Das BSI warnt in einer neuen Mitteilung vor Angriffen auf private Internetrouter.

Wichtig:

Kein paralleler Aufruf anderer externer Webseiten während der Durchführung von Konfigurationsänderungen am Router.
Verwendung eines sicheren individuellen Kennworts auf dem Router .
Regelmäßige Prüfung der Auktualität der Routerfirmware und ggf. Update.

Angebliche Mails von Microsoft!

Wed, 28 Jul 2010 13:53:31 +0100

Vorsicht bei Mails mit dem Betreff:

Kritisches Windows Update - KB27182010

Diese sind nicht von Microsoft, auch wenn das der Absender versucht zu sugerieren! Den download in der Mail nicht ausfüheren umd den angeblichen Fix zu installieren!

Wir sind nun zertifizierten Datenrettungs-Partner von Kroll Ontrack

Fri, 02 Jul 2010 15:38:57 +0100

Wir wurden die letzte Woche erfolgreich als Datenrettungspartner von Knoll Ontrack zertifiziert.

Suportende für Win2000

Tue, 15 Jun 2010 13:00:37 +0100

Für alle Versionen von Win2000: Desktop wie auch Server ist das Supportende der 13. Juli 2010.

Windows 7 Registierung

Tue, 15 Jun 2010 01:43:36 +0100

Windows 7 Ultimate meldet derzeit vereinzelt korrekte Lizensen als angebliche Raubkopien!

Patchday bei Microsoft

Wed, 09 Jun 2010 15:52:14 +0100

Auch im Juni gibts wider einen Pachday bei Microsoft. Es werden ca. 25 Sicherheitslücken geschlossen. Quelle: Microsoft

Acrobat Reader Sicherheitsupdate

Wed, 09 Jun 2010 15:47:35 +0100

Laut Adobe wird es am 29. Juni neue Sicherheitsupdates für den Acrobat Reader geben. Auch für Flash Player 10.0.45.2 ist ein Update die Tage angekündig.

Quelle: Adobe Secure Software Engineering Team

Neue Stichworte im IT-Lexikon

Fri, 04 Jun 2010 19:35:33 +0100

Wir haben das IT-Lexikon wieder um ein paar Begriffe erweitert.

Onlineshop und Widerrufsbelehrung

Fri, 04 Jun 2010 01:18:36 +0100

Wichtiger Termin für alle Betreiber von Onlineshops. In der Nacht von 10.06 auf denn 11.06. müssen Widerrufsbelehrung an die Neue Gesetzeslage angepasst werden! Es gibt keine Übergangsfrist!

2 Klassen WLan Haftung für unzureichend gesicherten WLAN-Anschluss

Thu, 03 Jun 2010 20:20:10 +0100

Kommentar zum BGH Urteil vom 12. Mai 2010.

Mozilla Firefox Win64

Thu, 03 Jun 2010 20:21:24 +0100

Laut Armen Zambrano ist die 64 Bit Version von Mozilla Firefox nun verfügbar. Quelle: Googlegroup

SBS 2003 von Microsoft Backup Abbrüche

Sun, 30 May 2010 20:21:29 +0100

Homepage ein juristisches Mienenfeld Haftung für übernommene RSS

Thu, 29 Apr 2010 21:22:37 +0100

Anmerkungen zu Rechtsfeldern für Homepagebetreibern ohne Anspruch auf Vollständigkeit.

My job is to destroy IE6

Sat, 29 May 2010 05:26:24 +0100

Unter diesem Titel berichtet PCpro von den Plänen von Microsoft den Marktanteil des IE 6.0 auf Null zu senken.

Interessanter Bericht "Katastrophen-Szenario Netzausfall"

Sun, 23 May 2010 20:24:28 +0100

Microsoft erstatte 2 Anzeigen wegen Klickbetrugs

Sun, 23 May 2010 00:49:58 +0100

Microsoft geht 2 Fällen von "Click Wäsche" nach, die die bisherigen Sschutzmechanismen vor Klickbetrug ausgehebelt haben. Aufgefallen ist diese neue Methode durch ungewöhnliche zunahme an Interntetraffic. Quelle: Microsoft

Microsoft warnt vor kritischer Lücke in 64-Bit-Version von Win7 und Windows Server 2008 R2 x64

Thu, 20 May 2010 14:55:14 +0100

Wie heiße securety berichte würde Michrosoft vor einer kritischen Lücke im Canonical Display Driver warnen. Betroffen seien:

64-Bit-Versionen von Windows 7
Windows Server 2008 R2 x64
Windows Server 2008 R2 für Itanium

Von Microsoft selber ist hier nichts bekannt.

Neues SOGIS-Abkommen zur europaweiten Anerkennung von IT-Sicherheitszertifikaten in Kraft getreten

Tue, 18 May 2010 15:32:39 +0100

Im April 2010 ist das neue SOGIS-Abkommen (Senior Officials Group Information System Security) zur gegenseitigen Anerkennung von IT-Sicherheitszertifikaten in Europa in Kraft getreten. Das Abkommen wurde vom SOGIS-Management-Komitee unter Vorsitz von Bernd Kowalski, Abteilungspräsident im Bundesamt für Sicherheit in der Informationstechnik (BSI), erarbeitet. Mit dem Abkommen ist eine Anerkennung von Zertifikaten für IT-Produkte auf Basis der Common Criteria bzw. der ITSEC (Information Technology Security Evaluation Criteria) bis einschließlich der Vertrauenswürdigkeitsstufe EAL 4 bzw. E3 (niedrig) verbunden. Anerkannte Zertifizierungsstellen hierfür sind zum Zeitpunk des Inkrafttretens die nationalen Stellen aus Deutschland, Frankreich, Großbritannien, den Niederlanden und Spanien. Quelle: BSI

Sicherheitsanfälligkeit in Outlook Express und Windows Mail kann Remotecodeausführung ermöglichen

Wed, 12 May 2010 15:28:30 +0100

Vertraulich gemeldete Sicherheitsanfälligkeit in Outlook Express, Windows Mail und Windows Live Mail wurde von Microsoft behoben. Quelle: Microsoft

BRENNERSTUDIE 2010

Sun, 25 Apr 2010 03:11:48 +0100

Zahl der illegalen Downloads geht zurück – Filesharing bei 20-39jährigen besonders beliebt – ausgeprägtes Unrechtsbewusstsein" so berichtet der Bundesverband der Musikindustrie. Die Daten der Studie.

Quelle: Bundesverband der Musikindustrie

Neues Projekt RSS-HOME

Wed, 21 Apr 2010 02:15:42 +0100

Wir haben dieses Wochenende ein neues Projekt gestartet RSS-HOME. Ein neues RSS-Feed Verzeichnis zum selber eintragen.

Eigene Blogs von Phrixos-IT

Sun, 11 Apr 2010 10:03:53 +0100

Wir blogen ab sofort unter http://blog.phrixos-it.de . Ein Blog zum Thema Hardware Software und einer zum thema SEO.

Ralph Haupter neuer Vorsitzender von Microsoft Deutschland

Sat, 10 Apr 2010 10:37:02 +0100

Unterschleißheim, 9. April 2010. Ralph Haupter (41) übernimmt zum 1. Mai 2010 den Vorsitz der Geschäftsführung von Microsoft Deutschland. Er folgt damit auf Achim Berg, der zum gleichen Zeitpunkt in eine neue wichtige Position in die Microsoft Corporation wechselt. Quelle: Microsoft Deutschland

Mozilla schließt kritische Sicherheitslücken

Sat, 03 Apr 2010 07:02:54 +0100

Mozilla schließt mit Firefox 3.6.3 neue kritische Lücken in seinem Browser. Quelle: www.mozilla.org

Osnabrück neue deutsche Domain-Hochburg

Fri, 02 Apr 2010 07:37:13 +0100

Wachablösung an der Spitze der Städte und Kreise mit der größten Domaindichte in Deutschland: Mit 451 .de-Domains pro 1.000 Einwohner katapultierte sich die Stadt Osnabrück – im Vorjahr noch auf Rang 15 – 2009 auf die oberste Stufe des Siegertreppchens und verwies damit die bereits in den beiden Vorjahren Zweit- und Drittplatzierten München (385) und Bonn (376) erneut auf die Plätze. Soweit das Ergebnis der jährlichen Regionalstatistik für .de-Domains von 2009, in der 429 Städte und Kreise verzeichnet sind. Das Domainwachstum gegenüber dem Vorjahr betrug im Bundesdurchschnitt 7,1 Prozent gegenüber elf Prozent im Vorjahr, was einen Zuwachs um rund 770.000 (Vorjahr: 1,1 Mio.) auf rund 12.036.000 Domains Ende 2009 bedeutet. Zu dieser Zahl von .de-Domains addieren sich noch rund 800.000 Domains von Inhabern mit Wohnsitz im Ausland. Dies entspricht rund 6,1 Prozent des gesamten Domainbestandes. Alle Zahlen basieren auf einer Auswertung der .de-Domaindatenbank mit Stand vom 31. Dezember 2009 und führen die regionalen Domainstatistiken fort, die DENIC seit 2000 jährlich aktualisiert. Die komplette Auswertung steht als Excel-Tabelle auf DENICs Statistikseiten zum Download zur Verfügung. Verfügbar sind Informationen über sämtliche Kreise und kreisfreien Städte. Neben den absoluten Werten liegen auch Daten über die Anzahl der Domains bezogen auf die Einwohnerzahl vor, ergänzt um Karten und Diagramme zur absoluten und relativen Verteilung inländischer Domains ebenso wie zu den ausländischen Domaininhabern. Quelle: DENIC

Neuer Begriff im IT-Lexikon Trackback

Tue, 23 Mar 2010 21:42:43 +0100

Exploit-Code mit DNS Tunnel

Sat, 20 Mar 2010 09:26:25 +0100

Wie u. a. heise Securety berichtet hat ein Hacker einen Exploit-Code gebaut mit dem sich via einer Shell durch Firewalls zu einer Shell via DNS tunneln läßt. hehr kann man hier lesen.

Neues Festplattenformat ab 2011

Sat, 13 Mar 2010 12:26:37 +0100

Ab 2011 wird bei Festplatten die Sektorengröße auf 4 KByte erhöht. Details siehe hier.

BSI-Empfehlungen zur sicheren Browserkonfiguration

Wed, 03 Mar 2010 20:52:54 +0100

Bonn, 02.03.2010. Internet-Browser sind inzwischen die am meisten genutzten Anwendungen auf jedem Betriebssystem. Sie stellen die Verbindung zu den im Internet verfügbaren Informationen und Diensten her. Gleichzeitig bieten sie aber auch die größte Angriffsfläche für gefährliche Inhalte. Damit die PC-Nutzer die Sicherheitseinstellungen der wichtigsten Browser nutzen können, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein Informationsangebot für sicheres Surfen aktualisiert. Unter www.bsi.bund.de/Webbrowser gibt das BSI detaillierte Konfigurationsempfehlungen für die aktuellen Versionen der Internet-Browser Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox und Opera. Das BSI empfiehlt den PC-Nutzern, die Internet-Browser ihrer Wahl sicherheitsbewusst zu konfigurieren. Aktive Inhalte im Internet beherrschen Das BSI steht mit den Entwicklern der Browser im Dialog, um den Nutzern eine transparente und individuelle Kontrolle insbesondere der Aktiven Inhalte zu ermöglichen. Aktive Inhalte werden von vielen Webseiten für die Darstellung von Informationen und die Interaktion mit dem Nutzer eingesetzt. Die bekanntesten Aktiven Inhalte sind JavaScript, Java-Applets und ActiveX-Controls. Für die Gestaltung von Webseiten sind Aktive Inhalte attraktiv. Für die IT-Sicherheit haben sie jedoch den Nachteil, dass sich über Aktive Inhalte gefährliche und unerwünschte Software bereits beim Betrachten von Webseiten auf einem Rechner einnisten kann. Deshalb empfiehlt das BSI, grundsätzlich die Aktiven Inhalte über die Browser-Konfiguration zu deaktivieren. Weitere Hintergrund-Informationen zu dieser Empfehlung finden sich online unter www.bsi-fuer-buerger.de/AktiveInhalte. Kontrollierte Freigaben für vertrauenswürdige Webseiten Trotzdem gibt es viele vertrauenswürdige und nützliche Webseiten, die bei der Bereitstellung von Angeboten auf Aktive Inhalte angewiesen sind. In diesen Fällen empfiehlt das BSI, die Ausführung nur für einzelne Webseiten zuzulassen. Diese gezielten Einstellungen lassen sich beim Browser Firefox mit dem kostenlosen Zusatzprogramm (Add-On) „NoScript“ realisieren. Beim Browser Opera kann die Verwendung von Aktiven Inhalten unter „Extras“/„Einstellungen“/„Erweitert“/„Inhalte“ individuell für jede Seite konfiguriert werden. Auch der Microsoft-Browser Internet Explorer lässt die Steuerung von Aktiven Inhalten über sogenannte „Sicherheitszonen“ zu, die für unterschiedliche Anforderungen bereits vorkonfiguriert sind. Einzelne Webseiten können auf diese Weise den vier Sicherheitszonen „Internet“, „Lokales Intranet“, „Vertrauenswürdige Sites“ und „Eingeschränkte Sites“ zugeordnet werden. Die entsprechenden Optionen finden sich unter dem Menüpunkt „Extras“/„Internetoptionen“/„Sicherheit“/„Sites“. Anschließend gelten die Einstellungen für alle einer Zone zugeordneten Webseiten. Eine individuelle Konfiguration für einzelne Internetseiten ist nicht möglich. Grundsätzlich sollten die Einstellungen der Standardzone „Internet“ über die Funktion „Stufe anpassen...“ möglichst restriktiv konfiguriert werden. Die Einstellungen dieser Zone gelten dann für alle Webseiten, die nicht ausdrücklich einer anderen Zone zugeordnet wurden. Google setzt bei seinem Internet-Browser Chrome in der neuesten Version 4.1 erstmals die vom BSI empfohlene kontrollierte Aktivierung von Aktiven Inhalten für Webseiten um. Im Werkzeugmenü von Google Chrome 4.1 lassen sich Aktive Inhalte für vertrauenswürdige Seiten unter „Optionen“/„Details“/„Content-Einstellungen“ jeweils einzeln konfigurieren. Auch andere Kritikpunkte des BSI an den ersten Versionen von Google Chrome wurden von den Entwicklern konstruktiv aufgenommen. Ab Chrome 4.1 kann der Nutzer das Setzen von Cookies genau überwachen und die Identifizierbarkeit des Browsers gegenüber Google durch eine eindeutige ID-Nummer entfällt. Die Nutzer des Browsers Safari von Apple können die Ausführung Aktiver Inhalte ebenfalls kontrollieren: Im Werkzeugmenü unter „Einstellungen...“/„Sicherheit“ gibt es allerdings nur die Option, Aktive Inhalte generell für alle Webseiten ein- oder auszuschalten. Das BSI empfiehlt, diese Möglichkeit abhängig von der aktuell betrachteten Webseite zu nutzen.

Quelle: BSI

Vorratsdatenspeicherung Verfassungswiedrig

Wed, 03 Mar 2010 11:28:29 +0100

Das Bundesverfassungsgericht hat in seinem Urteil vom 2.03.2010 entschieden, dass §§ 113a, 113b TKG und gegen § 100g StPO, soweit dieser die Erhebung von nach § 113a TKG in der jetzigen Form eindeutig Verfassungswiedrig sind! Quelle: Bundesverfassungsgericht

Das BSI auf der CeBIT 2010

Wed, 24 Feb 2010 22:34:25 +0100

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert auf der CeBIT in Hannover vom 2. bis 6. März 2010 über aktuelle Entwicklungen in der Internet- und Informationssicherheit. Im Fokus des diesjährigen BSI-Messeauftritts in Halle 11, Stand B 46, stehen die fünf Themen

Sicherheit im Internet
IT-Grundschutz
Sichere mobile Lösungen
IT-Sicherheitszertifizierung
Sicherheitsaspekte des neuen Personalausweises und Biometrie in hoheitlichen Dokumenten (Pilotprojekt EasyPASS)

Microsoft präsentiert die Windows Phone 7 Series

Sat, 20 Feb 2010 22:41:38 +0100

Barcelona, 15. Februar 2010. Steve Ballmer, Chief Executive Officer Microsoft, stellt heute auf dem Mobile World Congress die neue Generation der Windows Phones, die Windows Phone 7 Series, vor. Die Plattform gruppiert Internet, Anwendungen und Inhalte in sechs thematische Bereiche (Hubs). Ein neues Design und eine verkürzte Menüführung gewährleisten eine hohe Benutzerfreundlichkeit. Microsoft integriert erstmals Angebote von Zune und Xbox LIVE auf einem Smartphone. Die weltweiten Microsoft-Partner haben bereits mit der Entwicklung von Geräten auf Basis der 7 Series Plattform begonnen, diese werden im zweiten Halbjahr 2010 erhältlich sein.

Quelle:
Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Irene Nadler
Kommunikationsmanagerin Consumer

IT-Grundschutz-Tag

Thu, 18 Feb 2010 19:56:03 +0100

Am 16.03.2010 findet in Bonn der IT-Grundschutz-Tag des BSI statt. Stadthalle Bonn-Bad Godesberg
Koblenzer Straße 80
53177 Bonn-Bad Godesberg

EMV- Verfahren für EC- und Kreditkarten Überlistet

Sun, 14 Feb 2010 08:34:28 +0100

Forscher der Universität Cambridge haben herausgefunden, daß es möglich ist ohne den orginal PIN der Karte zu kennen mit dieser Transaktionen zu machen. Betroffen sind davon Terminals die das EMV-Verfahren mit PIn verwenden.

Quelle: Chip and PIN is Broken

Neustart Probleme nach der Installation MS10-015

Sat, 13 Feb 2010 13:47:29 +0100

Probleme nach Installation des Microsoft Patch MS 10-015. Microsoft bestätigt, daß es vereinzelt zu Problemen nach der Installation der Sicherheitsupdats vom Februar 2010 kommen kann. Quelle: Microsoft

Opera 10.50 Beta

Sat, 13 Feb 2010 07:05:56 +0100

Opera 10.50 Beta ist da. Lt. Hompage von Opera "Der schnellste Browser der Welt". Das wird vorallem, so Opera durch ein schnelleres Java Engine erreicht. Dazu kommen die neue Vektor-Grafikbibliothek Vega, ein Kluges Adressfelt, eine einfach bedienbare Suchmaschine und eine elegante Windows-Itegration.
Quelle: Opera

Mozilla ADO Trojaner Fehlalarm

Thu, 11 Feb 2010 20:41:46 +0100

Wie Mozilla in seinem Blog berichtet, war der Trojaneralarm letzte Woche unberechtigt. Bei der Version 4.0 des Sothink Video Downloader handelte es sich um einen Fehlalarm.

Quelle: mozilla Add-ons

Pach Day bei Microsoft

Thu, 11 Feb 2010 11:55:24 +0100

Microsoft hat 25 Patches veröffenlicht:

Sicherheitsanfälligkeiten in SMB können Remotecodeausführung ermöglichen (978251)
Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen (975713)
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (978262)
Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen (974145)
Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen (977935)
Sicherheitsanfälligkeiten in Microsoft Office PowerPoint können Remotecodeausführung ermöglichen (975416)
Sicherheitsanfälligkeit in Windows Server 2008 Hyper-V kann Denial-of-Service ermöglichen (977894)
Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (978037)
Sicherheitsanfälligkeiten in SMB-Server können Remotecodeausführung ermöglichen (971468)
Sicherheitsanfälligkeit in Kerberos kann zu einem Denial-of-Service-Angriff führen (977290)
Sicherheitsanfälligkeit in Microsoft Paint kann Remotecodeausführung ermöglichen (978706)

Nächster geplanter Patch Day 9. März 2010

Quelle: Microsoft

Bundesinnenministerium unterstützt Provider bei Botnetz-Bekämpfung

Thu, 11 Feb 2010 11:02:22 +0100

Berlin / Bonn, 09.02.2010. Das Bundesministerium des Innern hat für die "Anti-Botnet-Initiative" des Verbandes der Deutschen Internet-Wirtschaft eco jetzt 2 Millionen Euro aus dem IT-Investitionsprogramm bereitgestellt. Bei der Gestaltung des Beratungsangebots für Bürgerinnen und Bürger, deren Rechner ohne ihr Wissen Teil eines Bot-Netzes geworden sind, wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seiner technischen Expertise dem eco-Verband, dem die alleinige Federführung für das Projekt zukommt, Hilfe leisten.

Quelle: BSI

Safer Internet Day

Wed, 10 Feb 2010 13:02:13 +0100

Das BSI beantwortet am 9. Februar zwischen 10:00 Uhr und 17:00 Uhr Fragen rund um das Thema Sicherheit im Internet. Tel.: 0800 274 1000 Quelle BSI

China schließt Hacker Trainigsseite

Tue, 09 Feb 2010 23:22:52 +0100

Wie China Daily berichtet wurde die größte Hacker Trainigsseite in China geschlossen. Nach Angeben der Provinz Sicherheitsbehörten von Hubei, hatte die Schließung der Website ihre Wurzeln in einer früheren Webangriff und einem Fall von Virenverbreitung 2007 in Macheng, dabei wurden einig Verdächtige festgenommen die Mitglider des Black Hawk Safety Net waren. Quelle: China Daily

Phishing hat Hochkonjunktur

Sun, 07 Feb 2010 08:52:58 +0100

Das BSI warnt in seiner Pressemitteilung vom 3.02.2010, dass Phising nach wie vor ein wichtiges Sicherheitsthema ist: Was können Internetnutzer tun, um sich gegen Phishing-Angriffe zu schützen? Das BSI rät: Wenn Sie sich unsicher sind, ob es sich um eine Phishing-Mail handelt, sollten Sie sich telefonisch oder brieflich mit ihrem Geschäftspartner in Verbindung setzen. Klicken Sie generell niemals auf in E-Mails enthaltene Links, sondern tippen Sie die Internetadressen gewünschter Seiten manuell ein oder nutzen im Browser gespeicherte Lesezeichen und überprüfen Sie nach dem Laden der Seite die URL erneut. Auch durch Tippfehler können Nutzer auf eine von Betrügern registrierte Webseite gelangen. Nutzen Sie starke Passwörter, wechseln Sie diese in regelmäßigen Abständen und verwenden Sie für unterschiedliche Online-Anwendungen unterschiedliche Kennwörter. Aktive Inhalte wie zum Beispiel Javascript werden oft zu Angriffszwecken missbraucht. Schalten Sie die Funktion "Aktive Inhalte ausführen" am besten generell aus und nur bei vertrauenswürdigen Webseiten bewusst wieder an. Öffnen Sie E-Mails und darin enthaltene Anhänge nur dann, wenn sie aus vertrauenswürdiger Quelle stammen. Setzen Sie eine Firewall und Virenschutzsoftware ein und bringen Sie diese regelmäßig auf den aktuellen Stand. Achten Sie darauf, dass Sie auch die Softwareaktualisierungen für Ihr Betriebssystem und andere von Ihnen eingesetzte Programme laufend installieren oder nutzen Sie automatische Update-Dienste. Quelle: BSI

Microsoft untersucht neue Sicherheitslücke: Bisher keine Angriffe

Sat, 06 Feb 2010 09:03:08 +0100

Microsoft untersucht neue Sicherheitslücke: Bisher keine Angriffe

Unterschleißheim, 4. Februar 2010. Mit der Microsoft-Sicherheitsempfehlung (980088) (http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/980088.mspx) reagiert Microsoft auf die vorzeitige Veröffentlichung einer Sicherheitslücke auf der Black Hat Konferenz in Washington D.C. am 3. Februar 2010. Die Sicherheitslücke im Internet Explorer existiert auf Systemen, die unter Windows XP laufen oder bei denen der Internet Explorer Protected Mode abgeschaltet wurde. Kunden, die Internet Explorer 7 oder 8 in der Standard-Konfiguration unter Windows Vista oder höher nutzen, sind durch dieses Problem nicht angreifbar, da der "geschützte Modus" im Internet Explorer vor dieser Sicherheitslücke schützt.

Wir raten unseren Kunden weiterhin zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten. Nutzer von Internet Explorer 6 unter Windows XP können zusätzlich ihre Sicherheit durch die Ausführung des von Microsoft zur Verfügung gestellten "Fix-It" Tools erhöhen (http://support.microsoft.com/kb/980088/de).

Derzeit sehen wir keine Angriffe, die versuchen, diese Lücke auszunutzen.

Bis zum Abschluss der Analyse dieses Problems werden wir geeignete Schritte unternehmen, unseren Kunden beim Schutz vor dem Problem zu helfen. Dies kann ein Sicherheitsupdate im Rahmen des monatlichen Veröffentlichungs-Zyklus oder auch ein außerplanmäßiges Update bedeuten, abhängig davon, ob die Bedürfnisse unserer Kunden es erforderlich machen.

Unseren Kunden empfehlen wir weiterhin ein Upgrade auf Internet Explorer 8, um die erweiterten Schutzmöglichkeiten zu nutzen, wie sie die neuere Version bietet. Unsere Kunden sollten auch die Empfehlungen nutzen, wie sie unter http://www.microsoft.com/germany/protect oder http://www.microsoft.com/protect angeboten werden.

Aktualisierte Informationen zu diesem Problem werden über den Blog des Microsoft Security Response Centers http://blogs.microsoft.com/msrc zur Verfügung stehen.

Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.

Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.

Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security

Gesamtanschläge: 3682

04.02.2010

Datenrettung: Wir sind nun Partner bei Kroll Ontrack GmbH dem Datenrettungsspezialist.

Tue, 02 Feb 2010 12:49:14 +0100

Datenrettung kann deutlich preiswerter sein als neu einzugeben. Bei defekten Datenträgern fragen Sie uns.

Hotspot bei Hotsplot

Sat, 30 Jan 2010 12:40:53 +0100

Wir sind seit heute Partner der Firma HOTSPLOTS GmbH. In Zusammenarbeit mit Ihr biten wir den Einbau und Berieb von Hotspots für Cafes, Hotels, Pension, Wonheime und Vermieter an. Bitte bechten Sie unsere entsprechenden Angebote.

Zarafa Veröffentlicht die Version 6.4 seiner gleichnamigen Groupware

Wed, 27 Jan 2010 22:00:53 +0100

Das Bsondere an der neuen Version ist die jetzt eingebaute Volltextsuchfunktion durch die Lucene Suchmaschine. Die neben dem Durchsuchen von Terminen E-Mails und Kontakten auch das Durchsuchen von Anhängen ermöglicht. Quelle: Zarafa

Bind Update v. 9.5.2-P2 nun verfügbar

Sat, 23 Jan 2010 21:29:35 +0100

Für den GNU Namserver Bind wurde ein neues Sicherheitsupdate rausgebracht. Betroffen laut ISC die Versionen: 9.0.x, 9.1.x, 9.2.x, 9.3.x, 9.4.0 -> 9.4.3-P4, 9.5.0 -> 9.5.2-P1, 9.6.0 -> 9.6.1-P2 Es wurde in Fehler im DNSSEC NSEC/NSEC3 beseitigt der sonst zu NXDOMAIN Antworten geführt hat. Quelle: ISC.org

Spam-Umfrage 2009: Statusbericht bezüglich der Bekämpfung von Spam in Europa

Sat, 23 Jan 2010 06:01:18 +0100

Die europäische Agentur für Internetsicherheit (European Network and Information Security Agency, ENISA) veröffentlicht ihren dritten Spambericht (http://www.enisa.europa.eu/act/res/other-areas/anti-spam-measures) bezüglich der Antispam-Massnahmen, die von europäischen Internetdienstanbietern implementiert werden. Der Bericht untersucht Spam-Budgets sowie die Auswirkungen und Handhabung von Spam. Bei der Bekämpfung von Spam kann kein signifikanter Fortschritt berichtet werden.

Quelle: ENISA

Thunderbird 3.0.1

Fri, 22 Jan 2010 11:57:18 +0100

Mit dem am 20. Januar 2010 veröffentlichten Releas 3.0.1 werden insgesammt 58 Probleme behoben.

BSI: Kritische Sicherheitslücke im Internet Explorer zusätzlich Outlook, Windowsmail

Thu, 21 Jan 2010 13:10:29 +0100

Microsoft Outlook (bis einschließlich Outlook 2003)
Outlook Express Microsoft
Windows Mail
Windows Live Mail
Microsoft Hilfesystem
Microsoft Sidebar
Für die Anwender der o.g. Programme empfiehlt das BSI folgende Maßnahmen siehe Link: BSI Quelle: BSI

Augen auf beim Softwarekauf

Wed, 20 Jan 2010 15:55:32 +0100

Wieder mal bestätigt sich, dass man beim Kauf von gebrauchten Softwarelizensen vorsichtig sein sollte. Als Käufer sollte sich die Lizenzbestimmungen des Herstellers auf jeden Fall durchlesen. Wie aktuell der Streitfall zwischen HHS usedSoft GmbH und Adobe Systems Inc. zeigt, kann so was schnell zu heftigen Problemen führen. In dem das LG Frankfurt hat am 06.01.2010 eine am 25.11.2009 auf Antrag von Adobe Systems Inc. erlassene einstweilige Verfügung gegen die HHS usedSoft GmbH bestätigt hat. Wie Adobe Systems in seinem Presse Releas und IT-Business übereinstimmend berichten.

Angriffe per PDF

Tue, 19 Jan 2010 17:59:16 +0100

F-Sercure berichtet auf seiner Homepage, dass gegen Lieferanten des US Militärs Angruffe via PDF-Files durchgeführt wurden. Deren augenscheinlicher Inhalt nicht dazu geeignet ist Mistrauen hervorzurufen. Es wurde dazu eine Sicherheitslüke genutzt um eine Updater.exe zu installieren. Diese Lücke wurde letzten Dienstag von Adobe geschlossen.

BSI: Kritische Sicherheitslücke im Internet Explorer

Sun, 17 Jan 2010 11:39:37 +0100

Wichtig für alle Internet Explorer Benutzer! Wir haben für Sie eine Liste mit alternativprodukten zusammengestellt Software Downloads.

PC-Notdienst Augsburg – München

Sat, 16 Jan 2010 11:34:51 +0100

Wir bieten ab sofort mit einem Partnerunternehmen eienn PC-Notienst für Augsburg und München an.

Firefox 3.6 Beta (revision 5) now available for download

Fri, 18 Dec 2009 09:09:10 +0100

Pressemitteilung: Ab sofort ist die Betaversion 3.6 (Revision 5) für den Internetbrowser Mozilla Firefox zum Download verfügbar.

Gewappnet für ELENA Lexware lohn+gehalt 2010

Thu, 10 Dec 2009 08:49:30 +0100

Lexware weist in Seiner Pressemitteilung vom 9.12.2009 auf die ab 1.1.2010 geltenden Änderungen bei Lohn und Gehalt hin: "Denn der „Elektronische Entgeltnachweis“ (ELENA), der zum 1.1.2010 in Kraft tritt,erfordert, dass Arbeitgeber monatlich für jeden Mitarbeiter umfangreiche Datenelektronisch übermitteln. Kein Problem für die systemgeprüfte SoftwareLexware lohn+gehalt 2010." Quelle: Pressemitteilungen LEXWARE

Microsoft und Deutscher Caritasverband starten bundesweite Kooperation für mehr IT-Qualifizierung

Thu, 10 Dec 2009 09:03:30 +0100

Pressemitteilung: Der Deutsche Caritasverband und Microsoft Deutschland starten heute in Köln eine umfassende bundesweite Kooperation. Ziel ist die Förderung benachteiligter Kinder und Jugendlicher. Im Rahmen der Qualifizierungsinitiative IT-Fitness, die Microsoft Deutschland im März 2007 gemeinsam mit Partnern ins Leben gerufen hat, stellt Microsoft bundesweit bis zu 50 Caritas-Einrichtungen der Jugend- oder Sozialhilfe kostenlos IT-Lernressourcen zur Verfügung und schult die Caritas-Mitarbeiter im Umgang mit den neuen Weiterbildungsangeboten. Quelle Microsoft

BSI veröffentlicht Technische Richtlinie zur vertrauenswürdigen elektronischen Langzeitspeicherung (TR-VELS)

Sat, 05 Dec 2009 09:14:10 +0100

Pressemitteilung: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit der neuen Technischen Richtlinie 03125 „Vertrauenswürdige elektronische Langzeitspeicherung“ einen Leitfaden zur Verfügung, der beschreibt, wie elektronische Daten und Dokumente aller Art über lange Zeiträume hinweg vertrauenswürdig und rechtssicher gespeichert werden können.

Informationen zur Technischen Richtlinie BSI TR-03125

Quelle: BSI

MCSA

Tue, 27 Oct 2009 11:36:38 +0100

Ab sofort sind wir Microsoft Certified Systemadministrator.

De-Mail geht in die Testphase: So einfach wie E-Mail und so sicher wie die Papierpost

Fri, 09 Oct 2009 09:18:06 +0100

Pressemitteilung: Dr. Hans Bernhard Beus, Staatssekretär im Bundesministerium des Innern (BMI) und Beauftragter der Bundesregierung für Informationstechnik, hat heute auf einer Pressekonferenz in Berlin den morgigen Beginn der Pilotierung von De-Mail in der Stadt Friedrichshafen am Bodensee angekündigt. Quelle: BSI

Microsoft hilft bei gefälschter Software

Fri, 02 Oct 2009 04:30:35 +0100

Pressemitteilung: Zum zehnjährigen Jubiläum des Produktidentifikations¬services (kurz: PID-Service) zieht Microsoft Bilanz: Über 240.000 Produkte wurden in Deutschland eingesandt oder beschlagnahmt und vom PID-Service auf ihre Echtheit geprüft; neun von zehn (93 Prozent) davon erwiesen sich als illegal. Seit dem 1. Oktober 1999 bietet Microsoft Fachhändlern und Kunden die kostenlose Überprüfung verdächtiger Produkte an. Eindeutig getäuschten Kunden ersetzt Microsoft in der Regel die Fälschungen kostenfrei gegen Originale. Gegen die Einsender stellt Microsoft grundsätzlich keine Strafanträge. Quelle: Microsoft

Small Business Speciallist

Fri, 25 Sep 2009 11:30:37 +0100

Unsere Firma bekam den Status Small Business Speciallist.

Windows 7 ab sofort für Unternehmen über Volumenlizenzverträge verfügbar

Thu, 03 Sep 2009 04:24:07 +0100

Pressemitteilung: Microsoft hat angekündigt, dass Unternehmenskunden ab sofort Upgrades auf Windows 7 beziehen können. Dieses Angebot richtet sich an Unternehmen ohne Software Assurance, die ihre PCs auf Windows 7 upgraden möchten. Quelle: Microsoft

Das Webhosting Auktionsbild Webspace S

Tue, 05 May 2009 14:51:36 +0100

Webspace für Ihre Auktionsbilder.

Geeignet besonders für ebay Powerseller.

Dieses Paket reicht für:

ca. 400 Artikel bei:       2 Bildern a 11KB und
                                 1000 Besuchern pro Artikel

ca. 800 Artikel bei:       1 Bild a 11Kb
                                 1000 Besuchern pro Artikel.

mtl. 5,95 Euro incl. MwSt.

Onlineshop unser Einstiegspaket zum Testen

Wed, 05 Nov 2008 12:31:07 +0100

Webshop von Mondo free

max. 25 Artikel 20 Kunden
1 .de Domain
25 MB Webspace
1024 MB Traffic
10 Pop-Postfächer
FTP-Zugang PHP Logfiles

5,50 € mtl.*)

*) incl. 19 % MwSt
*)1 max. 5 E-Mail Adressen Zusatzdomains .de 0,70 Euro mtl. .com/.net/.org/ 1 Euro mtl.