mehr...
mehr...
mehr...
mehr...
Download...

Im von Google entwickelten Bildformat webp, respektive der zugehörigen Library, wurde eine sehr gefährliche Sicherheitslücke gefunden. Durch das Öffnen einer manipulierten  webp Grafik kann Schadsoftware auf Ihrem Rechner ausgeführt werden. Was daran so gefährlich ist, ist nicht nur die Tatsache, dass Sie nicht unbedingt merken, welches Bildformat u. a. auf Webseiten eingesetzt und in Ihrem Browser geöffnet wird beim Aufrufen der Seite, sondern auch, dass diese Library in sehr vielen Programmen genutzt wurde. Unter anderem betroffen sind auch häufig installierte Anwendungen wie Thunderbird, Libre Office und Firefox, wie auch Chrome und vermutlich etliche Browser, die auf Chromium basieren. Diese Liste ist keineswegs vollständig. Es ist ratsam, alle Programme auf Updates zu kontrollieren, die webp öffnen können, hier z. B. auch paint.net. Viele dieser Hersteller haben bereits Updates herausgegeben, einige dieser Programme aktualisieren sich jedoch nicht selbst (je nach Installationsart). Daher ist manuelles Eingreifen sehr wichtig.

Mozilla meldet nun auch, dass das Videoformat von dem webp einst abgeleitet wurde, auch betroffen ist, diese Library trägt den Namen libvpx, hier sind neben den zuvor genannten Programmen auch Videoplayer wie z. B. VLC betroffen. Auch hier kann man nur raten, alle Apps und Anwendungen, die Videos (VPX Dateien) abspielen können auf Herstellerupdates zu prüfen.

Die App TikTok von ByteDance wird auf allen Dienstgeräten der EU-Kommission verboten um möglichen Cyberbedrohungen aus China entgegen zu wirken. Selbst persönliche Geräte, die im Mobilgerätedienst der Kommission registriert sind hiervon ab dem 15. März 2023 betroffen. Die EU nimmt das Thema sehr ernst. Ernst zu nehmen ist es unter anderem auch, wenn auf einem Handy gleichzeitig sehr sensible Daten, wie etwa Kontaktdaten von Patienten gespeichert werden. Diese gleichzeitige Nutzung dürfte ein NoGo darstellen.

Das beliebte PDF Programm Foxit Reader braucht dringend ein Update aufgrund von Sicherheitslücken, deren Risiko als hoch eingestuft wurde. Ein Angreifer könnte durch manipulierte PDF's Schadcode einbringen. Die nun abgesicherte Version 12.1.1 steht zur Verfügung und sollte schnellstmöglich eingespielt werden.

Sollten Sie eine Webseite betreiben, so können wir Ihnen nur raten, Google Fonts komplett aus Ihren Seiten zu ersetzen und die Schriftarten direkt lokal vorzuhalten. Durch den gekippten privacy shield ist hier tatsächlich das Problem aufgetreten, dass unzulässigerweise die IP Adressen an Google übertragen werden, was zu Abmahnungen führen kann.

Ja, das haben uns schon ein paar Kunden gefragt und ehrlich gesagt, ist eine Antwort darauf schwierig. Kaspersky ist eine Firma aus Russland, genauer gesagt, ist die Hauptzentrale in Moskau. Das Unternehmen selber ist bislang nicht negativ aufgefallen und der Virenscanner hatte bislang auch keinen negativen Eindruck hinterlassen, im Gegenteil war er im Vergleich zu anderen Scannern eigentlich mit einer hohen Schutzwirkung aber dennoch mit wenigen Fehlalarmen am Start, auch wenn es diese gab. Gegen die Firma Kaspersky selber ist also kaum etwas negatives zu sagen.

Nachdem uns einige Administratoren angesprochen haben, stellen wir nochmal klar: Dieser momentan aktuelle Fehler in vielerlei Software, der durch die Anwendung einer bestimmten Java Bibliothek herrührt, betrifft nicht die Heilpraxis, weil wir nicht mit Java arbeiten und dementsprechend auch diese Bibliothek nicht verwenden. 

Dennoch macht es Sinn, sich anzuschauen welche Software auf dem Rechner installiert ist und zu prüfen, ob diese betroffen ist und ob schon Updates bereit stehen, denn es laufen bereits gefährliche Angriffe unter Ausnutzung dieser Lücke, wie nicht nur heise berichtet:

Hand aufs Herz! Wie gut kennen Sie sich in IT-Security aus? Wissen Sie welcher Mailanhang gefährlich werden kann? Sagt Ihnen QBot irgendetwas, oder haben Sie den Begriff Ransomware schon einmal gehört? Schreiben Sie getrennte Backups? Welcher Dateianhang ist bei Ausführung gefährlich? *.doc, *.docx oder *.docm? Gehen wir weiter, wie sieht es mit *.xls aus, oder *.xlsm und was war noch mal *.rtf? Kann man wirklich jede PDF Datei gedankenlos egal aus welcher Quelle öffnen? Wer hierzu mehr Infos haben möchte, kann gerne unseren kostenlosen Fachartikel herunterladen oder unser Buch lesen, bzw. uns auch gerne im Support erreichen.

Na kommen Sie langsam ins Schleudern?

Durch heftige Angriffe der Hacker Gruppe Hafnium wurden hunderttausende Exchange Server gehackt. Exchange Server sind (u. a.) Mailserver von Microsoft, die oftmals von Firmen genutzt werden. Die jetzigen Replay Attacken treten durch kompromittierte Server auf. Hier werden automatisch Kopien von alten Nachrichten an den jeweiligen vorherigen Mailempfänger gesendet nun jedoch mit einem schädlichem Anhang. Seien Sie also extrem vorsichtig, wenn Sie eine Mail ein zweites Mal (unaufgefordert) erhalten, jetzt jedoch mit einem Anhang. Diesen Anhang, bzw. Datei zur eignen Sicherhit nicht ausführen!

Der einst heftigste Trojaner namens Emotet hat seinen Schrecken vorerst verloren, denn Ermittlungsbehörden ist es gelungen, die Infrastruktur zu übernehmen und unschädlich zu machen. Damit wurde, zumindest vorerst, der im negativen Sinne erfolgreichsten Ransomware den Garaus gemacht.

Sie kennen es sicher mittlerweile, diese Cookie Warner oder auch Banner genannt. Die Verlockung ist groß einfach auf akzeptieren zu klicken um das Gesuchte lesen zu können. Doch haben Sie sich einmal die Zeit genommen, zu schauen, was Sie da alles abnicken? Wie viele Werbepartner bitte braucht eine Seite für eine Suchanfrage? Ich hatte die Rechtschreibung eines Wortes nachgesehen und sollte auf einer sehr gut besuchten Seite diesbezüglich meine Suchanfrage und meine Daten, wie etwa meine IP Adresse und ein Fingerprinting meines Browsers, also alles weitere was ich in meinem Browser an Tabs geöffnet habe, gleich mit über dreißig (!) Werbepartnern teilen. 

Nun, da ist das Buch in dem man das üblicherweise nachschlägt im Regal auf einmal sehr viel sympatischer geworden, oder?

Der EuGH hat den EU-US Privacy Shield (auch EU-US-Datenschutzschild) mit Urteil vom 16.07.2020 gekippt. Datenschützer Max Schrems, der auch die Datenschutzorganisation Noyb ins Leben gerufen hat, konnte dieses Urteil erwirken, welches von Datenschützer vor allem in Europa bejubelt wird.

Nichtsdestotrotz werden die Auswirkungen erst einmal für einige europäische Unternehmen gravierend sein, sobald Sie amerikanische Cloud-Dienste nutzen, egal, ob die Server in der EU stehen. Zwar kann man nun auf die sog. Standardvertragsklauseln (SVK) zurückgreifen und hierüber den Datenverkehr regeln, allerdings war ja einer der Hauptkritikpunkte des Privacy Shields, dass sich amerikanische Geheimdienste Zugriffe auf diese Daten einräumen. Wie das nun in den SVKs anders geregelt sein könnte, blieb bislang ungeklärt und bleibt einer der Knackpunkte einer neuen Regelung für Datentransfers, die nicht unter Artikel 49 der DSGVO fallen.

Seite 1 von 12

Neueste Beiträge

© 2023 RoCas GbR. All Rights Reserved.
Wir nutzen Cookies auf unserer Website. Diese sind essenziell für den Betrieb der Seite, wir setzen keine Tracking Cookies ein. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten.
Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Akzeptieren Ablehnen
Weitere Informationen