Suchergebnisse für BSI | Seite 2

Freitag, 28. Jul 2023 11:02:12 vor 10 Monaten 36s 211.1K14 h43813

Schulung – Webdesign WordPress
Über 62% aller Webseiten sind mittlerweile in Wordpress erstellt. Es bietet einen WYSIWYG Editor für das Erstellen von Internet-Seiten und Blogs. Sie lernen in dieser #Schulung, wie sich Ihr Internet-Auftritt einfach mit dieser Software erstellen lässt, bekommen Einblicke in quelloffene Designs und Plugins, die viele nützliche Funktionen bereitstellen. Die Webseiten können dann im Gegensatz zu vielen Website-Baukästen Ihre individuelle Note erhalten und Sie können sie einfach pflegen. Agenda:* Wordpress technische Basis und Zusammenhänge* Aktualisierung und Bedienung der Admin-Oberfläche* Testserver mit xampp lite* Was sind Plugins und Themes und wie nutzen Sie sie* Beiträge und Seiten erstellen und Bildmaterial in die Bibliothek bringen* Pflege und Wartung der Oberfläche, Updates kontrollieren und freigebenVeranstaltungsort:Remote via Microsoft TeamsDauer | Anfang | Ende:ca. 6 Stunden | 09:00 | 15:00 UhrZielgruppe | Max Teilnehmer:Mitarbeitende im Marketing oder mit der Aufgabe der Web-Betreuung | 4Voraussetzungen:Windows- und Office-Kenntnisse

Freitag, 28. Jul 2023 10:56:40 vor 10 Monaten 18s 2141026 m20214

Schulungen6 m

Schulung – Webdesign WordPress
Über 60% aller Webseiten sind mittlerweile in Wordpress erstellt. Es bietet einen WYSIWYG Editor für das Erstellen von Internet-Seiten und Blogs. Sie lernen in diesem Workshop, wie sich Ihr Internet-Auftritt einfach mit dieser Software erstellen lässt, bekommen Einblicke in quelloffene Designs und Plugins, die viele nützliche Funktionen bereitstellen. Die Webseiten können dann im Gegensatz zu vielen Website-Baukästen Ihre individuelle Note erhalten und Sie können sie einfach pflegen.

Montag, 24. Jul 2023 10:28:58 vor 10 Monaten 02:1593 h30215

Sicherheit4 T

NIS2 – Sicherheits-Richtlinie ab Mitte 2024
Die NIS2 ist Nachfolger der NIS1 EU-Richtlinie und betrifft die Anforderung, gewisse IT-Sicherheitsstandards zu erfüllen, da ansonsten empfindliche Bußgelder verhängt werden. Während die derzeit in deutsches Recht umgesetzte NIS1 nur große Unternehmen und Firmen im Bereich kritischer Infrastrukturen betraf, ist NIS2 auch auf mittelständische und kleine Unternehmen ausgeweitet. So ist ein mittelständischer Betrieb mit mehr als 50 Mitarbeitern oder/und 10 mio Euro Bilanzsumme, der Lebensmittel produziert oder damit handelt oder mit Chemikalien (z.B. Pflanzenschutz) handelt, von der NIS2 betroffen. Die Umsetzung der EU-Richtline in deutsches Recht muss bis Mitte 2024 erfolgen - einen ersten Entwurf gibt es bereits. Wer ist betroffen? Zählt deren Branche zur kritischen Infrastruktur, sind auch Kleinunternehmen betroffen. Neu ist, dass auch für andere Geschäftszwecke Unternehmen, die mehr als 50 Personen beschäftigen und Jahresumsatz bzw. Jahresbilanz 10 Mio. EUR übersteigt, unter die NIS2 fallen. Neu ist auch die Unterscheidung von "wesentlichen" (wie bisher KRITIS mit erweiterten Kriterien) und "wichtigen" Unternehmen. Die Einstufung hat Einfluss auf die Höhe der Bußgelder. Was ist zu tun? Da zu erwarten ist, dass die EU-Richtlinie weitgehend unverändert in deutsches Recht umgesetzt wird, prüfen Sie, anhand der Richtlinie, ob Sie zu den Betroffenen gehören, indem Sie in der Richtlinie nachlesen, ob die genannten Kriterien für Sie zutreffen. Wenn ja, ist die Vorgehensweise leider nicht geregelt, da in der Richtlinie (ähnlich wie bei der DSGVO) keine konkreten Maßnahmen beschrieben sind, die man anhand einer zu erstellenden Checkliste abarbeiten oder prüfen kann. Dennoch müssen bei den genannten Anforderungen mindestens der BSI Grundschutz (Standards 200-1 und…

Sonntag, 16. Jul 2023 11:42:25 vor 11 Monaten 01:08 1784 h25716

Internet1 W

WordPress und PHP Support
Viele große Provider wie IONOS und STRATO, all-inkl.com bieten im Web-Hosting die Möglichkeit, als Content Management-System Wordpress einzusetzen. Wer diese Plattform einsetzt, muss darauf achten, dass nicht nur Wordpress und die installierten Themes und Plugins auf dem aktuellen Stand sind (das lässt sich bei unterstützten Plugins weitgehend automatisieren), sondern dass auch die eingesetzte PHP Version noch im offiziellen Support ist. Endet hier der Support-Zeitraum und man setzt die Version weiterhin ein, nehmen die meisten Provider eine hohe monatliche Service-Gebühr zusätzlich - da der Support für Sicherheitsupdates dieser alten Versionen auch bei PHP Geld kostet. Achten Sie darauf, dass Sie immer eine aktuelle PHP Version einsetzen. Support-Ende für Version 8.0 ist bereits Anfang Dezember 2023! Für Version 8.1 ein Jahr später und für Version 8.2 in gut 2 Jahren (Dez 2025). Stellen Sie Version PHP 8.2 in der Oberfläche Ihres Providers ein und prüfen, ob Ihre Designs und Plugin keine Fehler auswerfen. Stellen Sie die Datenbank von (Oracle) MYSQL auf die quelloffene MariaDB um. Diese wird häufiger aktualisiert und hat mehr kostenlose Möglichkeiten. Prüfen Sie, ob Ihre Designs und Plugins noch aktuelle Updates erhalten. Das funktioniert am einfachsten mit dem kostenlosen Plugin "Plugin-Report". Für das Design (Theme) bitte auf der Theme-Website in wordpress.org nachsehen, wann hier das letzte Update war und ob es frei von Warnungen ist. Grundsätzlich ist es empfehlenswert, regelmäßig im Portal Ihres Web-Hosters nachzuschauen. So fordern die meisten Provider Sie aktuell auf (sofern diese noch nicht vorhanden ist), eine AVV zu schließen, die nach DSGVO vorgeschrieben ist. Diese…

Donnerstag, 13. Jul 2023 13:42:09 vor 11 Monaten 59s 191737 m28917

Microsoft wichtig3 T

Patchday Juli – eine Lücke bleibt
Wie üblich, hat Microsoft für seine unterstützten Betriebssysteme und für Office am Dienstag Sicherheitslücken geschlossen. Wer also für Office und Windows die Updates zeitnah installiert, ist sicherer unterwegs. Für die Server müssen laut Richtlinien von BSI und Versicherungen die Patches innerhalb von 7 Tagen installiert sein, ansonsten drohen Kürzungen bei Versicherungsleistungen. Eine entdeckte Lücke in Office, die bereits ausgenutzt wird, bleibt aber noch ungepatcht: (CVE-2023-36884, CVSS 8.3, hoch). Hierbei kann beim Öffnen eines präparierten Dokuments durch Mitarbeitende Schadcode eingeschleust werden. Mindestens eine Bande russischer Krimineller nutzt die Lücke bereits in großem Stil aus. Wie Microsoft verlautbart, schützt der Microsoft 365 Defender für Business vor den Attacken. Wer also M365 Business Premium und den enthaltenen Defender für Business einsetzt oder den Defender für Business Plan aktiviert hat, ist sicherer. #Wichtig - Ein Workaround soll zusätzliche Sicherheit für alle noch unterstützten Office-Versionen bieten: Windows Registry Editor Version 5.00 [Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION] "Excel.exe"=dword:00000001 "Graph.exe"=dword:00000001 "MSAccess.exe"=dword:00000001 "MsPub.exe"=dword:00000001 "PowerPnt.exe"=dword:00000001 "Visio.exe"=dword:00000001 "WinProj.exe"=dword:00000001 "WinWord.exe"=dword:00000001 "Wordpad.exe"=dword:00000001 Da auch Wordpad (Bestandteil von Windows und Windows Server) auftaucht, ist es ratsam den key generell auf alle Systeme auszurollen, da auch damit Word-Dokumente geöffnet werden können.

Mittwoch, 12. Jul 2023 13:32:36 vor 11 Monaten 42s 2131 h23218

Sicherheit1 T

SPAM in Briefform – IT-Sicherheit
obwohl diese Art der Werbung auch in Briefform schon länger nicht mehr zulässig ist, versucht eine "Firma" aus Darmstadt immer noch Kunden zu verunsichern. An die Adresse c/o Geschäftsführung und mit der Anrede Sehr geehrte Geschäftsführung - die schon auf den ersten Eindruck auf einen SPAM-Roboter hindeutet (wer eine Geschäftsbeziehung zu einem Unternehmen unterhält, kennt den Geschäftsführer beim Namen). In der Adresszeile wird die deutsche Flagge angedruckt, was auch offiziellen Charakter haben soll. In den nächsten Zeilen liest der SPAM-Roboter die DNS-Einträge des Unternehmens aus und erweckt den Eindruck, dass beispielsweise die Internetseiten öffentlich zu präsentieren ein Risiko darstellt. Danach wird die "Geschäftsführung" aufgefordert, Kontakt aufzunehmen, um das detaillierte Ergebnis anzufragen. Dieses Roboter-Schreiben gehört sofort in die Ablage P! Ungeachtet des Schreibens sollte jedes Unternehmen dennoch den BSI Grundschutz erfüllen und regelmäßig testieren lassen. Dazu gehören auch Firewalls / VPN-Endpunkte der aktuellen Generation und bei Cloud-Einsatz eine CloudGen Firewall.

Dienstag, 11. Jul 2023 17:09:03 vor 11 Monaten 44s 2173 T22719

Unterhaltung KI20 h

Bildbearbeitung mit KI
In den Beta-Versionen von Adobe Photoshop gibt es einen Filter, mit dem man ein Bild durch "generative KI" Bilder breiter machen kann. Möchte man beispielsweise aus einem Bild im Full-HD-Format ein Website-Banner machen (beispielsweise in 1400x200px), wirkt das Bild in der Darstellung mit herkömmlichen Mitteln (Resize) verzerrt. Praktischer ist es, wenn man das Bild in die Mitte des geplanten Banners legt und dann rechts und links auffüllen lässt, ohne das am Bild etwas verzerrt wird. Das kann der #KI "Generative Fill" Filter. Der Haken dabei: Nicht jeder hat Photoshop UND ist auch noch im Beta-Programm angemeldet. Nach Release des Filters wird dieser voraussichtlich nicht im Creative Abonnement enthalten sein. Wer die Funktion nicht häufig nutzt, kann mit der kostenlosen Version von clipdrop.co/uncrop 1x pro Tag oder mit der kostenlosen Registrierung auf der Website (eine E-Mail-Adresse reicht, auch Wegwerf-E-Mails werden (noch) akzeptiert) mehrere Bilder am Tag mit KI breit machen: [linkbutton label="Bildbearbeitung mit KI generative fill" link="https://clipdrop.co/uncrop" target="_blank"] Die Resultate können nützlich, aber auch lustig ein. Ich habe mal ein KI-Bild aus dem Skype Bing-Chat ins Banner-Format umgewandelt:

Donnerstag, 22. Jun 2023 20:58:26 vor 12 Monaten 16s 771047 h28320

Software wichtig3 W

End of Life vieler Produkte – Zeitleiste
Wer wissen möchte, wann die eingesetzten Produkt-Versionen keinen Support oder - #wichtig - keine Sicherheitsupdates mehr bekommen, dem sei die folgende Seite empfohlen, die alle End-Daten in einer farblich gestalteten Oberfläche übersichtlich darstellt. Tipp: Windows und Office sind unter 'M' wie Microsoft zu finden: https://endoflife.date/ Website mit EOL-Daten Für die wichtigsten Produkte haben wir für Sie diese Zeitleiste zusammengestellt: [timeline]2027-01-12|=|Windows Server 2016 - Ende der Sicherheitsupdates - EOL||2026-10-13|=|Office 2021 - keine Sicherheits-Updates mehr - EOL||2026-07-06|=|MariaDB 10.6 (MySQL) Ende der Sicherheitsupdates - EOL||2025-12-02|=|PHP Version 8.2 Supportende EOL (Community)||2025-10-14|=|Office 2016 und Office 2019 - keine Sicherheits-Updates - EOL||2025-10-10|=|Windows 10 - keine Sicherheitsupdates (Consumerversionen) - EOL||2024-07-09|=|Microsoft SQL-Server 2014 Supportende - EOL||2024-12-10|=|PHP Version 8.1 Supportende EOL (Community)||2023-12-02|=|PHP Version 8.0 Supportende EOL (Community)||2023-10-10|=|Windows Server 2012 R2 - Ende der Sicherheitsupdates - EOL[/timeline]

Sonntag, 18. Jun 2023 13:44:03 vor 12 Monaten 41s 7172 T26221

Sicherheit4 T

Neues aus dem Phishereihafen
Mittlerweile lässt die Bereitschaft der Phishing Agency, korrekte deutsche Sprache zu verfassen wieder nach. Vermutlich weigert sich ChatGPT mittlerweile, den Betrügern Texte zu verfassen. Die Nigeria-Connection nennt uns nun "Aufmerksamkeit" - wer mich nicht mit "Euer Durchlaucht" anreden, bekommt meine schon mal gar nicht. Auch schön - was bedeutet "in die scarier Wahl sucked"? - Google meint (wortwörtlich): "In der gruseligeren Wahl war es scheiße"... Ich informiere die Europäer über meine Absicht, mein Vermögen von 100 Milliarden Euro meines Vermögens an die Glücklichen auf dem europäischen Kontinent zu verteilen.Ihre E-Mail-Adresse wurde für eine Spende in Höhe von 350.000,00 Euro in die scarier Wahl sucked.Bei Interesse kontaktieren Sie uns für weitere Details. Der "Sanfte Kunde" in der anderen Fraud-Mail schmeichelt dagegen. Mit Aktivitäten AUF meiner Kreditkarte meinen die bestimmt, dass eine Ameise über die Karte gekrabbelt ist. Wie auch immer - mittlerweile kann man nur sagen: "Wer drauf reinfällt, ist selbst schuld".

Dienstag, 30. Mai 2023 10:11:57 vor 1 Jahr 43s 3642 T26622

Sicherheit wichtig3 W

Internet Domain .zip lieber sperren
Auch Google ist als Vergabestelle von Internet-Domains (Registrar) am Markt tätig. Seit Mai 2023 ist die Toplevel Domain ".zip" ohne Einschränkung buchbar. Bereits wenige Tage nach Verfügbarkeit nutzen Betrüger diese Domain, um Benutzer zum Klicken zu animieren und Schadcode zu verteilen. Damit sind beispielsweise URLs wie: https://packprogramm.zip oder https://neuertreiber.zip oder https://sicherheitsupdate.zip möglich. Der Betrachter könnte auf die Idee kommen, dass es sich um ein wichtiges Update handelt, das er installieren muss. Meist erfolgt aber kein Download, sondern man bekommt eine Website angezeigt, wo man erstmal vertrauliche Daten eingeben muss. Alternativ wird die im Browser nachgebildete Oberfläche von Winrar in der Sprache des Besuchers angezeigt und bewirbt das Schadprogramm einen vertrauenswürdigen, virengeprüften Download. #Wichtig - Sicherheitsforscher raten derzeit, den Zugriff auf Domains unter .ZIP in der Firewall zu sperren. Es ist auch nicht ganz klar, welchen Werbe- und Erkennungseffekt die Endung haben soll (ZIP steht für eine amerikanische Postleitzahl oder für Reißverschluss) Details im Artikel des Forschers

Montag, 22. Mai 2023 15:08:58 vor 1 Jahr 33s62 h25623

Windows Patchday Sicherheitsupdates1 W

Deploy und VM-ISOs neu erstellen erforderlich
Mit dem #Patchday Mai 2023 aktualisiert Microsoft mit #Sicherheitsupdates auch den Secure Boot Loader von Windows 10, 11 und Windows Server 2016-2022. Wer also eine ISO-Datei (mit Rufus auf einen USB-Speicher erstellt) verwendet, muss diese ISO-Datei neu erstellen und dabei das Mai-2023 Update integrieren. Die vorhandenen ISOs mit einem älteren Stand werden nicht mehr starten können, da das UEFI die Zertifikate nicht akzeptiert. Das gilt auch dann, wenn man eine solche ISO als externe Reparatur-Hilfe für verunglückte PCs oder Notebooks - oder auch Server verwendet. Zuletzt sollten auch Hyper-V und vmware Vorlagen-Images auf den aktuellen Patch-Stand gebracht oder neu erstellt werden. Deploy, Boot-ISOs, Installations- und Reparatur-Datenträger und VM Vorlagen für Windows und Windows Server neu erstellen - mit Patchstand von Mai 2023 Microsoft: KB5025885: Secure Boot-Absicherung gegen Schwachstelle CVE-2023-24932 (Black Lotus)

Samstag, 13. Mai 2023 14:03:31 vor 1 Jahr 616 h11424

Musikcharts1 W

Purple Disco Machine feat Kungs : Substitution
Titel: Substitution Interpret: Purple Disco Machine feat Kungs Album: Subsitution Komponist(en): Genre:Electronic Dauer:00:03:10 00:03:10 (190 Sekunden) Erscheinungsjahr:2023 Listendatum:29.05.2023 Zugangsdatum:13.05.2023 14:03:31 Alter:77 Tage (2 Monate her) Dateigröße: 377 3,77 MB Datensatz ID:8370 Ranking:8-5-6 Nominierungen: 3 3

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)