Suchergebnisse für Internet | Seite 12

Montag, 28. Mrz 2016 08:51:46 vor 8 Jahren 01:068376 T349133

Verschlüsselungstrojaner Locky
kommt auf mindestens 12000 Infektionen/Tag allein bundesweit. "Und sie klicken doch" heißt das Motto für viele Mitarbeiter, die trotz aller Warnungen Links in E-Mails anklicken, Word-Dateianhänge öffnen und bei der Frage, ob das im Internet angebotene Dokument geöffnet werden soll, mit Ja antworten. Der moderne Trojaner bzw. #Ransomware bittet den Benutzer unter einem Vorwand, ihn auszuführen. Wir Admins können unsere Kollegen und Mitarbeiter nur mit rigorosen Maßnahmen gegen versehentliches oder gewolltes Klicken schützen: Update: Auch Powershell Scripte werden nun aktiv genutzt, indem aus Word heraus eine Powershell Befehlszeile geöffnet wird. Powershell Dateien haben die Endung: .PS1, sollten also mit in die Sperrliste. * Im Exchange alle Anhänge ausser .PDF blockieren (Es gibt dann keinen Austausch von Word/Excel Dateien mehr über das Internet) * Makrosicherheit im Office per Richtlinie auf "Deaktivieren" setzen und nur signierte Makros ausführen * In der Firewall zahlreiche Dateiendungen (HTTP-Download) blockieren, inbesondere auch ALLE Office Dokumenttypen (mit und ohne X), .JS, .EXE COM BAT, .pif, .SCR., .PS1 Die komplette Liste ist noch größer. Verzichten Sie zusätzlich auf Flash und Java und den Adobe Reader und haben einen Browser mit Sandbox (z.B. Google Chrome for Business), ist die Sicherheitslage in Ihrem Unternehmen schon besser. * Die vom Windows Scripting Host ausgeführten Dateitypen für die User mit dem Editor verknüpfen (.JS, .VBS) Zuletzt hilft es nur, Vollbackups in vielen Generationen (beispielsweise für 4 Wochen und mehrmals täglich) extern (nicht auf einer Festplatte, sondern auf einem Band) aufzubewahren, um nach Entdecken einer Infektion möglichst viel zu retten. (Letzte Revision: 19.02.2016…

Sonntag, 06. Mrz 2016 19:04:10 vor 8 Jahren 54s8704 T398134

Windows Win103 W

:( Die Microsoft Zebra Strategie setzt sich fort
Wenn der aktuelle Stand der Insider Preview als offizielles "Redstone" Update veröffentlicht wird, haben wir wieder eine schlechte Variante von Windows. Warum: Microsoft entfernt nun auch in der Pro Version die Richtlinie, mit der man den in einer PC Umgebung unnötigen Sperrbildschirm (Lockscreen) abschalten kann. Bisher konnte man das tun ab dem Update wird es vermutlich nur mit der Mietversion (Enterprise) von #Win10 möglich sein. Für die Anwender bedeutet das: Ein unnötiges, buntes Hintergrundbild, das sich auch noch täglich über das Internet ein neues Bild und WERBUNG herunterlädt. Bevor man sich also anmelden kann, muss man erst diesen Sperrbildschirm durch Mauswischen oder Druck auf die Leertaste wegschalten. Fazit:Das kostenlose Upgrade auf Windows 10 bietet viele Vorteile und sollte daher nach Prüfung der Gegebenheiten im Haus eingeführt werden. Hierbei sollte die 1511 Version vom November 2015 zum Einsatz kommen. Wenn mit "Redstone" diese Einschränkung kommt, versuchen Sie, dieses Update nicht zu verteilen. Sicherheitsupdates für Windows 10 gibt es nach Microsoft Aussage bis 2025. Die Frage ist, ob diese Updates irgendwann mal das "Redstone" Upgrade fordern. Microsoft aktualisiert derzeit sowohl build 10240 (Juli 2015), als auch build 10586 (November 2015). Hintergrund: Das Muster gut/schlecht ist hier nachverfolgbar: Windows 95 Windows 98 Windows Me Windows xp Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10.10240 (Jul2015) Windows 10.10586 (Nov2015) Windows 10.14271 (Insider Feb 2016) ??? (Post ID:1004)

Sonntag, 31. Jan 2016 11:01:21 vor 8 Jahren 28s 1557203 T336135

Internet1 M

EU Cookie-Richtlinie
Wer fühlt sich nicht genervt durch fast alle Webseiten, die ein in der EU vorgeschriebenes "Cookie Accept Banner" einblenden. Schön dass Webseiten darüber informieren, dass Sie Cookies zur Informationsverarbeitung nutzen. Wer das aber ohnehin weiß (also ziemlich alle, die mit IT zu tun haben), gibt es zum Glück für die Browser Google Chrome und Mozilla Firefox eine Erweiterung, die diese Popups fast in allen Fällen von vornherein entfernt. "I dont care about cookies" heisst sie und ist kostenlos. Neben "uBlock origin" und der MVPS Hosts Tabelle ist das Surfen im Internet (und dank zuletzt genannter auch die Microsoft Apps) weitgehend werbefrei und ohne nervige Popup-Meldungen. (Post ID:997)

Sonntag, 10. Jan 2016 10:46:39 vor 8 Jahren 25s 3684724 h322136

Office3 W

Internet Explorer unbedingt auf Version 11 bringen
Betrifft Windows 7. Da alle älteren Versionen des Internet-Explorer "end of life" sind und damit Sicherheitslücken auftreten können, sollten Windows 7-Systeme unbedingt auf IE11 aktualisiert werden. Internet Explorer 11 ist ein optionales Update, das nicht automatisch installiert wird. Ab Werk hat Windows 7 den Internet Explorer 9 an Bord. Auch wenn Sie mit einem alternativen Browser surfen, sollten die versteckten Schnittstellen des IE immer auf dem aktuellen Stand sein. Daher ist das Update dringend empfohlen. KeePass Passwortsafe mit neuer Version 2.31. Ein paar neue Features und Fehlerkorrekturen sind enthalten. Da auch diese Software ein Sicherheitsprodukt ist, empfiehlt sich das Update. (Post ID:985)

Donnerstag, 31. Dez 2015 10:51:54 vor 9 Jahren 20s 227633 T354137

Internet1 W

Software Sicherheitsnachrichten
Flash-Player Sicherheitsupdate 20 build 207 schließt bereits ausgenutzte Sicherheitslücken. Für den Internet-Explorer ab Version 10, Microsoft edge und Google Chrome for Business wird das Plugin im Hintergrund automatisch aktualisiert. Eine neue Paint.net Version 4.0.8 ist ebenfalls erschienen, bringt Geschwindigkeits-Optimierungen und Bugfixes und sollte wie folgt paketiert werden: paintdotnet-install.exe /createMsi DESKTOPSHORTCUT=0 Als Resultat gibt es 2 MSI-Dateien. Ich verwende davon nur die 64-Bit-Variante und führe sie dann mit den gewohnten MSI Silent Parametern /qb- aus. (Letzte Revision: 31.12.2015 10:24:45) (Post ID:984)

Montag, 28. Dez 2015 14:21:26 vor 9 Jahren 01:41 27206 T403138

Internet3 T

Verschlüsselungs-Trojaner
Ramsomware nennt man die zurzeit häufig auftretenden Verschlüsselungs-Trojaner. Einmal infiziert verschlüsselt sie alle Daten, die sie finden kann, mit einem hochsicheren Schlüssel. Auf den infizierten Rechnern wird dann eine Meldung angezeigt, dass man gegen Zahlung von Bitcoins (meist ca. 500 ) eine Software erhalte, mit denen man die Daten entschlüsseln kann. Die angebotene Zahlungsmethode stellt sicher, dass das Geld nicht nachverfolgbar ist. Ob es eine Gegenleistung in Form einer funktionierenden Software (die keine Schadstoffe enthält) gibt, ist fraglich. Die Experten vom BSI raten, auf diese Lösegeldforderungen nicht einzugehen! Wie finden viele Infektionen statt? * Ein Mitarbeiter erhält eine E-Mail, die einen Internet Link enthält. Klickt der Mitarbeiter auf den Link, wird die Verschlüsselungssoftware installiert und verschlüsselt alle Dokumente im Zugriff. Zusätzlich können die Schadprogramme in einem E-Mail-Anhang versteckt sein oder auf einer Webseite zum Download angeboten werden. Wie können Sie sich speziell gegen Ransomware schützen? * Mitarbeiter sensibilisieren (Nicht auf Anhänge und Links in Mails klicken, keine Internet-Downloads von Programmen) * Blockieren von Downloads unerwünschter Dateiendungen auf Ihrer w.safe Firewall einrichten (Dateien werden anhand der Endung im Namen blockiert, Dateiinhalte können nicht analysiert werden) * Exchange Richtlinie einrichten, die unerwünschte Dateiendungen blockiert (schützt vor E-Mails mit Anhängen) * Anzeige von E-Mails in Outlook als "NUR-TEXT". (HTML-E-Mails können bereits schädliche Javascripts enthalten) * Anschaffung einer Next Generation Firewall mit Inhalts- und Anhang-Blockierung: Hierbei kann man konfigurieren, dass Anhänge und das Ausführen von Links in E-Mails und Internet-Downloads blockiert werden. * Windows Enterprise mieten. Mit Software-Assurance und Windows Enterprise kann die Applocker…

Montag, 02. Nov 2015 11:25:45 vor 9 Jahren 29s 1778932 T412139

Windows Windows2 M

Windows 10 Herbst-Update
Das große #Windows 10 Herbst-Update mit neuen Features namens th2 (threshold 2, build 10586) wird laut Microsoft Aussage am November Patchday 2015 (10. Nov) verteilt. Damit ziehen Funktionen wie eine erweiterte Cortana, Einstellmöglichkeiten und zusätzliche Sicherheitsrichtlinien und einige optische Konsolidierungen in das Produkt ein. Erstmals kann man nun offiziell und ohne Umwege eine frische Installation (z.B. auf einer neuen Festplatte) auf Rechnern vornehmen, bei denen das vorhandene Windows 7 oder 8.x bereits aktiviert wurde. Der Weg des "inplace" Upgrade ohne Lizenzschlüssel-Eingabe bleibt aber auch erhalten. Hierzu kann man auch die dann verfügbare .iso Datei (die alle Patches bis einschließlich Oktober 2015 enthält) verwenden und es muss nicht jeder Rechner 3,5 GByte aus dem Internet laden. (Post ID:972)

Mittwoch, 14. Okt 2015 19:56:33 vor 9 Jahren 19s 198813 T306140

Internet3 W

Patchday von Microsoft und Adobe
schliesst Sicherheitslücken in allen Windows Versionen (build cumulative 150930) und Office 2010-2016. Die Office 2016 Updates kommen allerdings nicht aus Microsoft Update, sondern werden vom Office direkt heruntergestreamt. Build ist nun 16.0.6001.10033. Adobe Flash Plugin 19....207 schliesst allerdings nicht alle bekannten Lücken, so dass hoffentlich bald ein Update nachgelegt wird. Viele Seiten kommen heute schon ohne Flash aus. Daher ist zu prüfen, Flash im Internet Explorer 11 unter Addons und im Chrome unter Plugins zu deaktivieren. (Post ID:966)

Samstag, 26. Sep 2015 11:00:17 vor 9 Jahren 32s 7372514 h321141

Office3 W

Office 2016 ist nun auch für Windows Desktop veröffentlicht
Zunächst profitieren Office 365 Abonnenten und Volumenlizenzkunden, Kaufpakete im Handel wird es ab 01. Oktober geben. Bitte beachten Sie, dass Outlook 2016 (auch das im Office 365) nicht mehr mit einem Exchange-Server 2007 oder älter verbinden kann. Mindestanforderung ist Exchange Server 2010! Die Installationsmethode wurde von der MSI Methodik auf C2R (Click2Run) umgestellt, so dass die Pakete quasi über das Internet gestreamt werden bei der Installation. Mit dem ebenfalls verfügbaren Office Deployment Toolkit kann man sich aber auf dem lokalen Netzwerk eine Installationsfreigabe erstellen lassen, die man dann regelmäßig aktualisiert (1x pro Monat) und die Clients ziehen sich von dort die Updates. Office ist damit in der Version 2016 nicht (noch nicht?) WSUS fähig, so dass man sich beim Rollout Gedanken über Verteilung und Aktualisierung machen muss. (Post ID:963)

Samstag, 08. Aug 2015 11:38:50 vor 9 Jahren 51s7825 h390142

Windows Win102 M

Erstes Service Release für Windows 10 wird verteilt
Das 320 MB große Update aktualisiert die Kernversion von #Win10 auf build 10240.16412.amd64fre.th1.150729-1800. Wer das Betriebssystem ausrollen möchte, benötigt also derzeit die ISO aus dem Volumenlizenzportal, seinem MSDN Abo oder über den Media Creator von Microsoft. Danach sind neben dem großen Update noch 2 kleinere notwendig (ca. 3 MB), die aber automatisch über Windows Update beim ersten Verwenden der Internetverbindung nachinstalliert werden. Für das große Paket ist es ratsam, dieses in die ISO zu integrieren, damit die Installation a) schneller geht und b) keine 400 MB über das Internet pro Rechner heruntergeladen und nachinstalliert werden müssen. Für das kostenlose Upgrade müssen bestehende Rechner erst einmal "inplace" aktualisiert werden. Dies funktioniert auch mit der ISO, indem man diese entpackt auf dem Rechner und dann die SETUP.EXE ausführt. Mit der Erstaktivierung wird bei Microsoft die Maschinen-ID hinterlegt und wenn man nun den Rechner löscht und neu installiert, wird das "frische" Windows erneut aktiviert. Schafft man neue Rechner an oder kauft Windows im Volumenlizenzvertrag, wird es mit dem jeweils passenden Schlüssel aktiviert (MAK, Retail Schlüssel). Kauft man einen neuen Rechner, ist die Information wieder im BIOS bzw. UEFI hinterlegt und wird automatisch ausgewertet. (Post ID:952)

Donnerstag, 04. Jun 2015 21:06:53 vor 9 Jahren 36s 27761 T310143

Internet2 M

Nigeria Connection jetzt in Peru!
:P Mr. David Geletey möchte mir diesmal mein Erbe in Höhe von 21,5 mio USD auszahlen. Im Gegensatz zu Dumie Benerd aus Nigeria verschicken die Peruaner (mit Bot-Rechnern in New York) aber keine Telefaxe, sondern Mails. Ausserdem ist das Deutsch extrem lustig, enthält aber sogar Umlaute und ß. Eine Website gibt es diesmal nicht, sondern nur eine Maildomain (die eben durch einen Peruaner registriert wurde). Dazu werden Telefon und Faxnummern in den USA gereicht. Wer auf solche Mails hereinfällt oder reagiert, gehört bestraft mit Internet-Entzug von mindestens 5 Jahren. Weil aber der Text nicht typisch nach Bing oder Google Translator klingt, hier ein Auszug: Dies ist insbesondere dann möglich, wie Sie den gleichen Nachnamen und derselben Nationalität zu der genannten Investor zu tragen und kann als seine Groß relativ zu stehen. Das ist genau, warum ich mich an Sie. (Letzte Revision: 24.05.2015 12:41:20) (Post ID:939)

Mittwoch, 11. Mrz 2015 12:31:54 vor 9 Jahren 7563 T319144

Internet3 M

Erneuter Patchday bei Microsoft
und ein Java 8 Update 40. Dazu gesellt sich die aktuelle Chrome Version 41.0.2272.89 . Ebenso sind der VLC Videoplayer aktualisiert. Neben Windows, Internet-Explorer und den üblichen Verdächtigen wurde auch wieder ein kumulatives Office Updarte (Office, Visio, Project mit etwa 900 MB Größe verteilt. (Letzte Revision: 11.03.2015 12:26:47) (Post ID:924)

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)