Sicherheitsupdates – aktuelle Versionen
Adobe Reader DC: 2015.08.20082, Google Chrome: 34.0.2357.134, Adobe Flashplayer: 18.0.0.209, UltraVNC: 1.2.0.6, VLC: 3.0.0, Java Runtime Environment (X64) 8.0 Update 51. All diese Versionen müssen neben den Windows und Microsoft Patches vom Juli 2015 Patchday zeitnah auf allen Systemen installiert werden, um Angriffe und das Risiko eines Eindringens und der feindlichen Übernahme Ihrer IT-Systeme zu verringern. (Post ID:947)

Nigeria Connection jetzt in Peru!
:P Mr. David Geletey möchte mir diesmal mein Erbe in Höhe von 21,5 mio USD auszahlen. Im Gegensatz zu Dumie Benerd aus Nigeria verschicken die Peruaner (mit Bot-Rechnern in New York) aber keine Telefaxe, sondern Mails. Ausserdem ist das Deutsch extrem lustig, enthält aber sogar Umlaute und ß. Eine Website gibt es diesmal nicht, sondern nur eine Maildomain (die eben durch einen Peruaner registriert wurde). Dazu werden Telefon und Faxnummern in den USA gereicht. Wer auf solche Mails hereinfällt oder reagiert, gehört bestraft mit Internet-Entzug von mindestens 5 Jahren. Weil aber der Text nicht typisch nach Bing oder Google Translator klingt, hier ein Auszug: Dies ist insbesondere dann möglich, wie Sie den gleichen Nachnamen und derselben Nationalität zu der genannten Investor zu tragen und kann als seine Groß relativ zu stehen. Das ist genau, warum ich mich an Sie. (Letzte Revision: 24.05.2015 12:41:20) (Post ID:939)

Der neue Adobe Reader heißt nun Adobe Acrobat Reader DC
Er hat aktuell Version 15.007.20033. Hier wieder die Anleitung, um daraus einen Adobe Acrobat Reader Lite zu machen und im Netzwerk zu verteilen: Adobe Acrobat Reader DC Lite selbst erstellen und einsetzen. Hier eine kurze Anleitung, wie es funktioniert: Zunächst muss man die Redistributionsvereinbarung (kostenlos) auf der Adobe Website abschließen (Formular ausfüllen, dann abschicken, die Bestätigung kommt per E-Mail) * Download des Customization Wizard DC (CIW Tool) https://www.adobe.com/support/downloads/detail.jsp?ftpID=5892 * Download des Installers vom DC in DE(utsch) vom FTP-Server von Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/[versionsnummer]/ * MSI-Datei herunterladen. Steht keine MSI-Datei zum Download oder haben Sie die EXE-Datei heruntergeladen? - Installation beginnen bis zur ersten Willkommensseite. Die benötigte MSI-Installation und das Patchfile .msp liegen nun unter: %programdata%/Adobe/Setup/{uid....} - Dateien nach c:/temp/ar kopieren, Setup abbrechen, administrative Installation durchführen nach c:/temp/ar2: * msiexec /A acroread.msi ausführen * Liegt im Installationsverzeichnis eine .MSP-Datei mit Patches, diese mit msiexec /A acroread.msi /P arxxxxxx.msp integrieren * Dann erstellt man CIW-Tool eine MST-Datei, die EULA aus, den ganzen Werbekram im Infomenü weg und ein paar mehr Einstellungen enthält. * Mit InstED free die MSI öffnen, die MST drauf anwenden (Apply MST) - nicht benötigte Components entfernen: AIR, Plugins3D, Tracker, Desktopicon, CFM und ARM, Multimedia, MPP, AAPPS - danach den Eintrag unter "ServiceInstall" in den MSI-Tables löschen - "CreateUserChoiceKeyOnWin8AndAbove" suchen und beide Zeilen entfernen * Die neue MSI unter anderem Namen zB ar2.msi im Insted speichern. * Nun die acroread.msi löschen und die ar2.msi in acroread.msi umbenennen. Für eine Silent Installation lautet der Aufruf: msiexec /I acroread.msi /norestart /qb- (Post ID:930)

Software-Updates
Versionsupdates-Ticker: Google Chrome: 41.0.2272.118, PDFCreator 2.1.1, Audacity Audio Editor 2.1.0, FileZilla 3.10.3 (Post ID:927)

Erneuter Patchday bei Microsoft
und ein Java 8 Update 40. Dazu gesellt sich die aktuelle Chrome Version 41.0.2272.89 . Ebenso sind der VLC Videoplayer aktualisiert. Neben Windows, Internet-Explorer und den üblichen Verdächtigen wurde auch wieder ein kumulatives Office Updarte (Office, Visio, Project mit etwa 900 MB Größe verteilt. (Letzte Revision: 11.03.2015 12:26:47) (Post ID:924)

Anleitung Website
Das PBCS Webtemplate basiert auf reinem HTML Code nach Spezifikation 4.0. für kleine Zusatzinformationen wird Javascript 1.2 verwendet (Stand der Webseite, Datum, Begrung). Alle Layouts basieren auf einem sogenannten Cascaded Style Sheet (kurz: CSS). Das ist eine Textdatei, die für die meisten Elemente (Hintergründe, Tabellen, Schriftarten, Farben und Gren) die Vorgabe enthält. Darüberhinaus gibt es eine Musterseite, die als Vorlage für eigene zusätzliche Webseiten genutzt werden sollte. Zur Bearbeitung der Seiten kann z.B. Microsoft Expression Web, ein handelsüblicher Texteditor, Shareware-HTML-Editoren oder auch professionelle Software wie Macromedia Dreamweaver verwendet werden. Webaufbau und Dateinamen Die Startseite (index.htm) enthält BLOG, Journal und Shoutbox, sowie eine TadCloud Alle Grafiken liegen im Unterordner "/graphics". Bitte beachten, wenn eigene Grafiken zugefügt werden, diese auch hier zu speichern. !template.htm Dieses Muster für eine Webseite liegt im Stammverzeichnis Ihres Webauftritts und ist in Sektionen unterteilt, sogenannte "DIV"s (wie an dieser Seite erkennbar). Der erste "DIV" namens "KOPF" enthält die Überschrift der Seite. Hier wird das Wort übernommen, auf das man zuvor in der Navigationsleiste geklickt hat. DIV Nummer 2 (Titel) und DIV Nr. 3 (Kasten) sind immer als Doppel zu verwenden. Im Webseiten-Muster wird in der ersten Kapitelüberschrift automatisch das Datum der letzten Bearbeitung der Webseite eingefügt (Javascript). Mit "Kopf" und "Kasten" können einzelne Kapitel optisch ansprechend dargestellt werden. Im Bereich "Titel" formulieren Sie die Überschrift des Kapitels, im Bereich "Kasten" setzen Sie den Inhalt, Grafiken, Tabellen usw. wie gewohnt ein. Beachten Sie dabei bitte folgende Dinge: Der Inhalt des Kastens darf nicht breiter als 600 Pixel sein…

Virenschutz und Systemsicherheit Windows
Um die vorgeschriebenen Mindestanforderungen für ein sicheres System zu bekommen, sollten Sie die folgenden Punkte befolgen: * Benutzeranmeldekonto: Arbeiten Sie NICHT als lokaler Administrator, sondern NUR mit Benutzerrechten. Entscheidend sind hier die Rechte auf dem PC (lokale Rechte) * Verwenden Sie sichere Kennwörter zur Anmeldung * Installieren Sie einen Virenschutz, der so häufig wie möglich aktualisiert wird (Virussignaturen) * Aktivieren Sie den Dienst "Automatische Updates", um Microsoft-Patches zu erhalten * Verwenden Sie einen aktuellen Internet Explorer (z.B. Version 11) oder Googole Chrome für Business und deinstallieren Adobe Flash (Beide genannten Browser haben Flash integriert). * Befolgen Sie die organisatorischen Anweisungen unten im Text und reagieren nicht auf HOAXES Vorsorgemaßnahmen und Organisatorisches Mail und Internet: * Öffnen Sie keine E-Mail-Anhänge, die Sie nicht angefordert haben. Bei unverlangt erhaltenen Anhängen den Absender kontaktieren und fragen, ob dieser eine Datei mit der Dateigröße x und dem Namen y als Anhang verschickt hat. * Meiden Sie fragwürdige Seiten, klicken NICHT auf irgendwelche BANNER * Reagieren Sie nicht auf Mails, die persönliche Informationen, von Ihnen haben möchten (PINs, Passwörter, Geburtsdatum, TANs, Zugangsdaten allgemein). * Banking: Kontrollieren Sie, ob sie eine gesicherte Verbindung zum Bankserver haben (grünes Schloß in der Adressleiste). Durch Doppelklick auf das Schloß wird angezeigt, von wem das Zertifikat ausgestellt wurde und für wen. Wenn eben möglich, verwenden Sie zum Banking NUR HBCI mit einer Chipkarte! * Vermeiden Sie das Weiterleiten von Virenscherzen und Ketten-Emails (sog. Hoaxes). Mehr Info zum Thema weiter unten Anwendungen: * Verwenden Sie eine aktuelle Microsoft Office Version oder…

Netzwerke – Wireless LAN, WLAN
und der Nachbar kann mitsurfen, und die Möchtegernhacker können meine Daten klauen! Gegenwärtig lassen sich WLANs nur effektiv mit WiFi Protected Access,. kurz "WPA" und langen bzw. dynamischen Passphrases oder einem neuen Standard namens 802.11i schützen. 802.11i-Hardware ist jedoch teuerer. Mittlerweile haben die neueren Geräte 802.11i implementiert, einge der besseren "Altgeräte" lassen sich sogar per Firmware-Upgrade aktualisieren. Den 802.11i-Standard bezeichnet man auch als WPA2. Mit MDE/MDT (Mobilen Erfassungsgeräten und Handscannern) auf Windows CE 4.2 Basis ist man etwas mehr eingeschränkt, da die Client-Funkhardware auch WPA resp. WPA2 unterstützen müsste, was die meisten Module aber nicht tun. Oder aber es gibt keine Treiber für Windows CE dafür. Eine Ausnahme bilden Geräte, die Funkwerk (ARtem) OEM-Module verbaut haben, wie z.B. das Höft&Wessel Skeye allegro MDT. Hier unterstützt der Windows CE-Treiber auch WPA-Verschlüsselung - allerdings nur mit TKIP-Protokoll. Mehr Details auch in einem Artikel bei Heise Security. Folgende Sicherheitsstufen sollten Sie berücksichtigen: * Benutzung von WEP (wenn WPA nicht unterstützt wird) --> unbedingt WEP, offen auswählen, nicht WEP mit Passphrase-Authentisierung WEP64=40Bit bietet für 15 – 20 Minuten Schutz * WEP128=104Bit bietet je nach Datenaufkommen für 1-2 Stunden Schutz * Niemandem erzählen, dass Sie ein Wireless LAN haben --> Hacker und „Warchalker und Wardriver“ werden Sie trotzdem finden * (E)SSID-Broadcast abschalten Kann auch aus anderen WLAN Nachrichten rausgelesen werden * MAC-Adressen Authentifizierung MAC-Adressen können zwar aus der Luft „ausgelesen“ und kopiert werden, eine Positivliste der MAC-Adressen auf den Accesspoints zu pflegen und nur registrierte MAC hereinzulassen, kann zusätzlich nicht schaden, da jede zusätzliche Hürde…

Datenschutzbeauftragter
Laufen Sie Gefahr, 25.000 € Strafe zu zahlen? Nach § 4f Bundesdatenschutzgesetz (BDSG) ist ein Datenschutzbeauftragter (DSB) zu bestellen, wenn in einem Betrieb personenbezogene Daten von mehr als 9 Arbeitnehmern automatisiert erhoben, verarbeitet oder genutzt werden. Das Gesetz gibt es seit 23.05.2001, die Schonfrist ist jedoch am 23.05.2004 abgelaufen, die beauftragten Organe können jederzeit unangemeldet prüfen! Neben der Umsetzung der eigentlichen Schutzvorschriften gibt es drei Forderungen des BDSG, die ganz oder teilweise von jedem Unternehmer erfüllt werden müssen: 1. Schriftliche Bestellung eines Datenschutzbeauftragten, wenn die verantwortliche Stelle (Firma, Betrieb, Behörde, Kammer, Kanzlei usw.) mehr als 4 Mitarbeiter beschäftigt, die personenbezogene Daten einsehen oder bearbeiten können. 2. Bereitstellung / Veröffentlichung des öffentlichen Verfahrensverzeichnisses für jedermann gemäß § 4g Abs. II Satz 1 i.V.m. § 4e Satz 1 Nr. 1-8 BDSG. 3. Bereitstellung der internen Verarbeitungsübersicht gemäß § 4g Abs. II Satz 1 i.V.m. § 4e Satz 1 Nr. 1-9 BDSG. Die Nichterfüllung dieser Vorschriften, d.h. Fehlen des Datenschutzbeauftragten und/oder der Dokumentation, kann als Ordnungswidrigkeit geahndet werden, wobei ein Bußgeld in Höhe von bis zu 25.000 € droht. Missbrauch der Daten wird mit bis zu 250.000 € Bußgeld selbstverständlich noch deutlich höher bestraft. Die Behörden können auch ohne besonderen Anlass die Einhaltung der Bestimmungen prüfen, also auch ohne dass ein Anfangsverdacht bzw. eine Anzeige vorliegen muss. Versicherungen zahlen nicht im Schadenfall § Grobe Fahrlässigkeit Insbesondere die Einhaltung der im Datenschutzgesetz beschriebenen Schutzvorschriften wird von den Versicherungen im Schadenfall geprüft. Angenommen, Sie Sind von einem Internet-Wurm infiziert worden oder ein Mitbewerber verklagt Sie…

Flash mich noch mal
Das ist nicht nur der Titel von Mark Forsters neuem Song, sondern auch die dringende Aufforderung, auf jedem PC und Server zu kontrollieren, welche Version installiert ist. Bekanntlich haben alle Version bis einschließlich 16.0.0.296 Sicherheitslücken. Die erforderliche Version ist: 16.0.0.305. Google Chrome aktualisiert sich dadurch auf Version 40.0.2114.111. Auch der Internet Explorer 11 bekommt ein Flash Update über die Windows-Update Funktion. (Letzte Revision: 06.02.2015 13:52:53) (Post ID:901)

Unser tägliches Flash gib uns heute
Die kritischen Sicherheitslücken im Flashplayer hören nicht auf. Auch Version 16.0.0.96 ist nicht sicher. Die Angriffe zielen zwar hauptsächlich auf Firefox und Internet-Explorer, aber auch Google Chrome Nutzer sind potentiell gefährdet. Abschalten des Flash-Plugins (über chrome://plugins) schafft Abhilfe, solange man auf Flash-haltige Seiten verzichten kann, die Lücke nicht geschlossen ist und nicht wieder eine neue Lücke entdeckt wird. Viele Webseiten verwenden zur Darstellung von bewegten Sequenzen und für Werbung nachwievor Flash, obwohl der HTML5-Standard eine viel bessere, weil performantere und sichere Methodik enthält. (Post ID:900)

Adobe Flash Player nun wieder ohne bekannte Sicherheitslücken
(16.0.0.296). Google Chrome aktualisiert sich automatisch auf Version 40.0.2114.94 m. Damit kehrt erst wieder Ruhe ein. (Post ID:899)