Sicherheitsaktualisierungen ohne Ende

Wieder einmal ist eine Menge Arbeit notwendig, um auf Ihren Systemen möglichst viele Sicherheitslücken zu schließen. Sicherheitsrelevante Produkte: * Adobe Reader (9.4.0) * Adobe Flash Player (10.1.85.3) * FileZilla 3.3.4.1 * Oracle Java Runtime 1.6 Update 22 * Skype 5.0.0.152 * Windows Live Essentials 2011 * Opera Browser 10.63 * PDFCreator 1.0.2 * Videolan Player 1.1.4 * WinAMP 5.58.1 * Notepad++ 5.8.2 * CDBurner xp 4.3.7.2356 * 7-ZIP 9.17 * Microsoft Security Essentials 1.0.2498.0 (jetzt kostenlos für Kleinunternehmen bis 10 PC-Arbeitsplätze) * VirtualDUB 1.9.10 * Innosetup 5.3.10 Aktualisieren Sie bitte die gelisteten Produkte, sofern installiert und prüfen Sie, ob Ihr WindowsUpdate einen aktuellen Stand hat. Gerade im Oktober 2010 gab es hier eine rekordverdächtige Anzahl von Updates von Microsoft. (Post ID:687)

WLAN und WPA WPA2

Eine unverbindliche Beurteilung der Situation - ohne Beratungscharakter. Jeder möge sich selbst sein Urteil bilden: Es geht um die Ende 2008 durch die Fachpresse eilenden Mitteilungen "WPA 2 vermutlich geknackt". 1) Jeder Internet-Artikel der Fachzeitschriften und Blogs enthält ausschließlich Worte wie "Soll" und "möglicherweise" 2) Herr oder Frau Wikipedia hatten schon mal recherchiert und stellen sehr sorgfältig eine Einschätzung mit Quellennachweisen dar: https://de.wikipedia.org/wiki/Wi-Fi_Protected_Access Zitat: "Im November 2008 kam das Gerücht auf, dass WPA1-TKIP teilweise (TKIP) geknackt sei. Dabei sei es bis jetzt nur möglich, mit größerem Aufwand einzelne Pakete zu entschlüsseln und teils auch manipuliert in die Verbindung einzuschleusen. Weitere Informationen zu dieser Schwachstelle wurden am 12. November 2008 bei der in Tokio stattfindenden Konferenz ParSec, vom Entdecker Erik Tews selbst, vorgestellt." 3) Das BSI hält deshalb an seiner Empfehlung und Risikoklassifizierung von 2005 fest. Die Auswertung von einzelnen Paketen stellt im Risikomanagement offensichtlich kein zusätzliches Sicherheitsloch dar. Mein Fazit: Es ist weder das WPA-Passwort geknackt worden (gleichwohl gilt die Empfehlung mindestens 26 Zeichen und komplexe Regeln), noch möglich, sich ins Netzwerk einzuhacken. Es können lediglich EINZELNE Datenpakete mitgeschnitten werden. Da jedes Paket zuvor entschlüsselt werden muss, kriegt man also keinen zusammenhängenden Datenstrom mitgeschnitten. Ansonsten hätte das im November 2008 eine größere Welle geschlagen. Unterschiede WPA und WPA2: Beide können mit TKIP-Schlüsselmechanismus arbeiten (TKIP ist hierbei der Angriffspunkt o.g. Hacks) Wer verhindern will, dass einzelne Pakete mitgeschnitten werden, muss seinen Router nicht nur so konfigurieren, dass ausschließlich WPA2 angeboten wird, sondern WPA2 MIT AES-Verschlüsselung auswählen. Ältere Funkhardware in den Geräten kann aber kein WPA2-PSK mit AES. Windows CE 4.2 (Software) ebenfalls nicht. Erst ab Windows CE 5.0 ist der Stack für WPA2-PSK mit AES implementert. Bankensicherheit im WLAN (sofern dies überhaupt möglich ist) bekommt man schon seit Jahrzehnten nur mit einer Verschlüsselungseinstellung, die Zertifikate voraussetzt. Damit kann die eingesetzte Hardware mit dem Zertifikat verheiratet werden. Ohne gültiges Zertifikat ist kein Datentransfer möglich. Allerdings sollte auch hier darauf geachtet werden, dass ausschließlich WPA2 mit AES an den Access Points zugelassen wird. (Post ID:733)

Wichtige Software-Aktualisierungen wegen Sicherheitslücken

* Adobe Shockwave Player * Adobe Reader 9.3.2 * Adobe Flashplayer ActiveX und Plugin * Java 6 Update 20 (jetzt von Oracle) * Windows Live Applikationen (Messenger, Mail) * Skype 4.2 build 166 * Opera 9.53/9.54 Für Videolan Player gibt es derzeit noch keine Windows-Aktualisierung für eine Sicherheitslücke darin. Wer sicherer sein möchte, kann auf Version 1.10 (Release Candidate aber!) ausweichen. Bitte aktualisieren Sie Ihre Systeme auf die aktuellen Versionen der Produkte, um das Risiko eines Angriffs und der feindlichen Übernahme durch Kriminelle zu verringern. (edit: 14.05.2010 18:16:05) (Post ID:685)

Adobe-Reader wurde auf Version 9.1.3 aktualisiert

und damit kritische Sicherheitslücken geschlossen. Unbedingt aktualisieren! Danach bitte aus Sicherheitsgründen weiterhin Javascript im Reader abschalten. Citrix-Server sind immer noch außen vor, d.h. keine 9er- Version vom Adobe Reader auf Citrix installieren. Hier bitte 8.1.6 runterladen, installieren und Javascript ebenfalls abschalten. Achtung: die Javascript REGISTRY-Einstellung ust HKCU, also für jeden Benutzer einzeln auszuführen. (Post ID:676)

Suns Java 6 muss auf Patchlevel 15 gebracht werden

denn auch hier wurden wieder Sicherheitslücken festgestellt. (JRE 6.0 Update 15 ist nun die aktuelle Version) Adobe Updates für Flash-ActiveX schließen wichtige Sicherheitslücken. Selbst auf Systemen, wo nur der von Windows mitgelieferte Flashplayer ist, muss das Update kurzfristig eingespielt werden. Ansonsten ist die Gefahr sehr hoch, sich beim Surfen Trojaner und anderes Schädlingszeug einzufangen. Bitte alle Systeme aktualisieren. (Post ID:677)

Internet Explorer 8 erschienen

Adobe Reader 9.1 und Opera 9.6.4. Alle drei Programme sollten, da sie Sicherheitslücken schließen (oder beim IE8 weniger davon haben), installiert werden. Der IE8 ist nun kompatibler mit der Internet-Norm und mE. auch etwas schneller. Updates auf den jeweiligen Herstellerseiten. (Post ID:674)

Sicherheitsaktualisierungen von 3rdParty-Software

Adobe Reader 9.0, Videolan 086i, Java Runtime 6U7. Bitte dringend diese Software aktualisieren, da aktiv einige Sicherheitslücken ausgenutzt werden und keine Firewall hier schützen kann. (Post ID:670)

Datenschutzerklärung auf Ihren Webseiten Pflicht

Seit dem 01. März 2007 ist eine weitere Verschärfung der Gesetzeslage (im Volksmund heisst das Gesetz: Internet-Gesetz) eingetreten, die selbst für private Webseiten eine so benannte Datenschutzerklärung vorschreibt. :N Handeln Sie und ergänzen Sie bei Bedarf Ihre Webseiten umgehend (Post ID:659)

Opera schliesst mit Version 9.23 wichtige Sicherheitslücken

die jüngst bekannt wurden. Daher bitte dringen aktualisieren. (Post ID:661)

Sofortkommentare. Ihre Meinung

können Sie ab sofort in der sog. Shoutbox abgeben. Dabei sind alle gängigen Smilies möglich. Sie sind für den selbst verfassten Inhalt verantwortlich, Ihre IP-Adresse wird aufgezeichnet. Bei registrierten Benutzer wird der Name automatisch vorgegeben. (edit: 20.07.2007 20:49:42) (Post ID:654)

Opera 9.10 erschienen

Die Software enthält im Wesentlichen Fehlerkorrekturen und ein Update wird empfohlen. Auch aktuell ist Opera 9.1 der Browser, der keine bekannte Sicherheitslücke haben soll, gefolgt von Firefox 2.0 und dem Internet Explorer 7. (Post ID:644)

Adobe Acrobat Reader

Adobe Reader 8 verfügbar :J, lädt schneller und braucht weniger Ressourcen. Aus meiner Sicht lohnt es sich, den alten Adobe Reader zu deinstallieren und den neuen zu installieren. Im Downloadbereich liegt für alle VirsigsPro Abonnenten zusätzlich eine optimierte Version (noch schneller und kompakter) (Post ID:643)