Suchergebnisse für Kritische | Seite 4

Sonntag, 26. Mai 2019 21:57:55 vor 5 Jahren 01:03 471.2K6 h42837

Samsung Galaxy A50 und A40 verfügbar
Das #Samsung Galaxy A50 ist mit seiner technischen Ausstattung ein würdiger Nachfolger für das A5 (2017). Während alle zwischendurch erschienen A-Modelle daran scheiterten, dass sie nicht einmal einen USB-Typ-C-Anschluss hatten, werden A50 und A40 diesen Lade-Anschluss mit Schnell-Lade-Möglichkeit unterstützen. Seit einigen Tagen hat #vodafone das Smartphone auch in den Rahmenverträgen für Business und Enterprise verfügbar und lieferbar. Da keine 10 Strafgebühr monatlich anfallen und der Geräte-Abruf je nach Vertrag bei Verlängerung zwischen 1 und 65 kostet, ist das Galaxy A50 meine aktuelle Empfehlung für dein Einsatz in Firmen-Umgebungen. Bei gleichbleibender Breite ist das Telefon etwas höher, liegt aber genausogut in der Hand wie das A5. Zum Einsatz kommt das aktuelle Android Pie (9) mit der Samsung Experience 9 Oberfläche. Es wird bis Juli 2021 monatliche Sicherheits-Updates und Aktualisierungen der Samsung-Software-Komponenten erhalten. Das A5 erhält bereits jetzt keine monatlichen Updates mehr (Bei kritischen Lücken wird Samsung vermutlich mit Zeitverzögerung dennoch die Google Fixes ausliefern. Da Samsung Experience 8 (ehemals TouchWiz), die Oberfläche aber nicht mehr weiter entwickelt wird, ist es empfehlenswert, bei Vertrags-Handies die vorhanden A5 Telefone im Rahmen des Geräteabrufs gegen A50 zu modernisieren. Für die Datenübernahme hat Samsung mit SmartSwitch eine sehr komfortable und einfache Lösung. Sind die A5 (2017) Handies gekauft, sollten sie nicht in sicherheitskritischen Bereichen eingesetzt werden. Das Galaxy A40 ist etwas kleiner im Display und leistungsschwächer als das A50. Da es aber nicht deutlich günstiger ist, kann ich keine Empfehlung für dieses Endgerät aussprechen.

Dienstag, 16. Apr 2019 21:32:39 vor 5 Jahren 01:00 241.0K9 h48738

Software Java1 M

Java Sicherheitslücken: Updates mieten oder deinstallieren
Oracle macht ernst: Die ersten kritischen Sicherheitslücken wurden mit #Java 8 Update 212 heute geschlossen. Das Java Update ist zwar auf java.com herunterladbar, ein leuchtend gelber Hinweis macht aber klar, dass nur Privatpersonen die aktuelle Java Runtime kostenfrei herunterladen und auf ihrem Privatrechner installieren dürfen. Die Java Runtime (JRE) ist damit bereits heute mit kritischen Sicherheitslücken angreifbar. Man kann davon ausgehen, dass diese Lücken auch zeitnah genutzt werden, um Rechner Netzwerke zu kompromittieren und so den nichts ahnenden Benutzern beispielsweise Verschlüsselungs-Trojaner unterzuschieben. Effektiv schützen kann man sich nur, wenn man Java von allen Systemen entfernt. Das alte Java Update 192 ist keine sichere Alternative mehrDie Hersteller von Java-basierter Software auffordert, Alternativen zu schaffen und beispielsweise auf HMTL5, C# oder Webservices zu setzenEinen aktuellen und sicheren Virenscanner einsetzt.Eine Firewall der zweiten Generation in Betrieb hat, die SSL-Interception und Advanced Thread Detection hat Zitate aus den Lizenzbedingungen für Java und Java Runtime bei Oracle: Oracle Java Updates JRE with Java Web Start, continues to be free for personal use. Personal users can continue downloading the Oracle Java SE 8 JRE at java.com. Personal use is using Java on a desktop or laptop computer to do things such as to play games or run other personal applications. If you are using Java on a desktop or laptop computer as part of any business operations, that is not personal use. https://www.oracle.com/technetwork/java/javase/overview/oracle-jdk-faqs.html

Mittwoch, 11. Jul 2018 18:20:50 vor 6 Jahren 38s 1992413 h33339

Internet9 M

Patchday bei Microsoft und Adobe
Mehr als zehn kritische Sicherheitslücken Lücken wurden bei Microsoft (in Windows und Office) geschlossen und über 100 in Adobe Produkten wie Flash Player und Acrobat Reader DC. Aufgrund des hohen Gefahren-Potentials, dass unberechtige Personen die Systeme unter ihre Kontrolle bringen können und dann beispielsweise alles verschlüsseln oder Daten stehlen ist das zeitnahe Installieren der kritischen Sicherheit-Patches auf allen Arbeitsstationen und Windows Servern sehr wichtig. Eine Arbeits-Erleichterung stellt der Einsatz von Google Chrome für Enterprise dar. Einmal fertig eingerichtet, spart er dem Administrator (Ihnen) jeden Monat viel Arbeit: * Adobe Flash Player kann komplett deinstalliert werden (wird meist vor Bekanntwerden von Lücken automatisch im Chrome Enterprise aktualisiert und die Funktion ist hier sicherer als als separates Programm * Acrobat Reader DC kann ebenfalls deinstalliert und PDF-Dateien per Richtlinie mit dem in Google Chrome Enterprise enthaltenen PDF-Betrachter verknüpft werden * Der Browser aktualisiert sich automatisch auch dann, wenn nur User angemeldet sind. (Post ID:1150)

Montag, 12. Feb 2018 13:22:05 vor 6 Jahren 37s 1481713 h35640

Internet FAQ5 M

Welche wiederkehrenden Aufgaben hat ein IT-Administrator
#FAQ: Sicherheitsupdates Microsoft und andere sicherheitskritische Produkte - Aktualisierung Betriebssystemplattformen von Servern und Arbeitsplätzen - Hardware-relevante Updates: BIOS, UEFI, Firmware im Fehlerfall durchführen :J Datensicherung und SQL-Wartungspläne - Kontrolle der Sicherungsergebnisse und Lagerung der Medien - Regelmäßige Rücksicherungstests :J Betrieb der Server und Geräte - Täglicher USV-Check - Betrieb und Administration, Überwachung der virtualisierten Serverumgebung :J Firewall :J Täglich Einsicht in Protokolle, Firmware-Aktualisierungen, Sicherheitslücken schließen, Regeln erstellen und prüfen :J Virenschutz - Kontrolle Aktualisierung Virussignaturen und Endgerätestatus, Installation Software :J First Level Support -Unterstützung von Mitarbeitern bei PC-Problemen -organisatorische Abläufe und Zusammenhänge verstehen, Fehler diagnostizieren -User anlegen, Drucker einrichten und entstören, Dienste überwachen :J Organisation -Rechtskonformer Einsatz von Software und korrekte Lizenzierung -Aufrechterhaltung der Sicherheit durch organisatorische Maßnahmen -Erfüllen der Vorgaben aus der Anlage zu §9 BDSG und DS-GVO (Post ID:1207)

Sonntag, 06. Aug 2017 19:13:32 vor 7 Jahren 25s 1241.1K8 h38041

Windows Office6 M

Microsoft Updates auf Servern
Wichtige Hinweise: Heute ist mal wieder "Patchday" bei Microsoft. Es werden nur wichtige und kritische Updates empfohlen. Das Ganze auch auch nur für die Windows Server Betriebssysteme (und auf Terminal-Servern mit #Office zusätzlich die Office-Sicherheitsupdates). Wer Office 365 einsetzt, dem sei für die administrative Deployfreigabe des Click-to-Run-Installers der "Current-Branch" empfohlen. Es ist grundsätzlich davon abzuraten, auch andere Updates auf den Servern zu installieren, da mit Nebenwirkungen zu rechnen ist. Auch Service-Packs vom SQL-Server oder andere Updates dieses Produktes sollten nur dann installiert werden, wenn (z. B. ein Inplace-Upgrade auf eine erforderliche neue Version) dies unbedingt erforderlich ist. (Post ID:1111)

Samstag, 18. Feb 2017 19:49:01 vor 7 Jahren 32s 493615 h41042

Windows Microsoft6 M

Februar Patchday verschiebt sich
wie jetzt bekannt wurde - um 30 Tage. Erst im März werden wieder Sicherheits-Patches verteilt. Normalerweise sollte am 2. Dienstag im Februar gegen 19 Uhr deutscher Zeit die monatliche Sicherheits-Patch Auslieferung beginnen. #Microsoft hat aber wegen zu befürchtender Nebenwirkung einen Rückzieher gemacht und die Patches zurückgehalten. Wegen dieser Verzögerung sind Personen, die mit dem Internet-Explorer oder Microsoft Edge im Internet unterwegs sind, besonders gefährdet, da zeitgleich Adobe eine kritische und bereits ausgenutzte Sicherheitslücke geschlossen hat. Mit der verspäteten Auslieferung der Windows Patches wird auch der Embedded Flash Player nicht verteilt. Sicher sind der Browser Chrome for Enterprise. Das eingebettete Flash Objekt wurde bereits heute morgen ausgetauscht. Um die Sicherheitslücke zu vermeiden, sollte Ihr Flash Player die Version 24.0.0.221 haben. (Letzte Revision: 10.02.2017 19:49:01) (Post ID:1051)

Donnerstag, 12. Mai 2016 17:16:18 vor 8 Jahren 16s 1480815 h33143

Software9 M

Kritische äSicherheitslücke in 7-ZIP
Bitte aktualisieren Sie Ihre Systeme auf Version 16.00 von 7-ZIP, um eine gefährliche Sicherheitslücke in allen älteren Versionen zu schließen. Dies betrifft auch Programm, die 7-ZIP-Bibliotheken verwenden, wie z.B. der 7-Zip SFX-Creator. Beide Produkte sind Open Source, beim 7Z-SFX müssen nur die 7-ZIP-Bibliotheken ausgetauscht werden (Dateien aus 7-ZIP in den Ordner von SFX kopieren, Dateien überschreiben) (Post ID:1016)

Freitag, 26. Feb 2016 16:14:55 vor 8 Jahren 50s 70100510 h35544

Internet PDF3 M

Ist diese Rechnung WIRKLICH von vodafone
PDF Dokumente mit Digitaler Signatur - Herkunft und Integrität prüfen: Der Adobe Reader ist aktuell nicht in der Lage, zu prüfen, ob eine mit Signatur gesicherte #PDF Datei integer ist. Er zeigt fälschlicherweise an "Mindestens eine Signatur ist nicht gültig". Diese Falschmeldung kommt, weil der Reader nicht in der Lage ist, online zu prüfen, ob der Aussteller nicht mittlerweile gesperrt ist (OCS Sperrlisten-Abfrage). Das Open-Source Projekt SUMATRAPDF zeigt Ihnen die Signatur hingegen als Sprechblase an. Alle Programme, mit denen man signierte Rechnungen überprüft, müssen diese Prüfung können. Außerdem braucht man die PDF zum Prüfen nicht erst öffnen, sondern übergibt den gespeicherten Anhang dem Prüfprogramm (Rechte Maustaste auf die PDF, Secsigner/verifizieren) Das Prüfprogramm von Seccommerce können Sie kostenlos direkt beim Anbieter herunterladen oder online nutzen. Signaturkunden verwenden es auch, um Eingangsrechnungen zu verifizieren. Herstellerseite Seccommerce AG oder online prüfen: Seccommerce Signatur online prüfen Können Sie eine solche, signierte PDF-Datei auch nach erfolgreicher Prüfung nicht öffnen? Dann ist sicher, dass Ihr Programm zum PDF betrachten (Acrobat, NitroPDF, Foxit-Reader) unsicher, veraltet ist und mehrere kritische Sicherheitslücken aufweist. Eile ist geboten, es zu aktualisieren. (Post ID:1002)

Samstag, 21. Nov 2015 15:25:18 vor 9 Jahren 03:2584618 h42545

Windows3 M

Kurzbericht vom Microsoft Technical Summit
(für IT-Professionals und Entwickler). Hier eine Zusammenfassung der besuchten Themen: Opening Keynote Microsoft Strategien: Neue deutsche Cloud mit Rechenzentren ausschließlich in Frankfurt und Magdeburg, Treuhänder und Betreiber ist T-Systems, Microsoft stellt nur die Software und die Lizenzen und hat physikalisch keinen Zugang zum RZ. Zugriff nur unter Kontrolle des Treuhänders. Vertrag weiterhin mit Microsoft Operations Ireland Ltd. (wie auch bei der bisherigen blauen Cloud mit Office 365 und Azure). AADS ist dann ein Eigenes in Deutschland. Nicht mit anderen Cloudprodukten kombinierbar. Windows 10 Neue Wege zum Rollout und Update: Inplace Migration empfohlen, da technisch ein Parken von altem Windows in windows.old und Neuinstallation Windows 10 mit nachträglichem Kopieren der Programme, Apps und Daten erfolgt. Commandline Parameter zum Installieren aus einem Network Share heraus. Neuinstallation mit aktiviertem key von Win7/8.1 auf der selben Maschine möglich, aber nicht empfohlen. Treiberprobleme lösen durch Postinstall-Neuerkennung Die Nutzung des Windows Store for Business im Unternehmen: Windows Store für Business ist kostenlos, Admin registriert sich und führt über Webportal einen Unternehmens-Store ein. AADS wird genutzt, um Benutzer in den Store zuzufügen. Für den User erscheint der Firmenstore als Register zusätzlich im Store. Nutzung von Onedrive/Consumer Store per Richtline unterbindbar. Office 365 ProPlus & Office 2016 Deployment Update: Office Volumenlizenzen (eOpen/SelectPlus) weiterhin als MSI, keine Änderung, Update über Windows-Update und WSUS (ca. 800GB, immer kumulatives Update pro Monat). Retail, Office 365 und Boxlizenzen: Immer Click2run Installer mit MDT2016 als Firmenshare konfigurierbar. Updates werden erst verteilt, wenn der Admin das Firmenshare aktualisiert. BITS zur intelligenten…

Dienstag, 27. Okt 2015 20:59:07 vor 9 Jahren 35s 478442 T36846

Mobile4 W

Samsung schließt auch die Stagefright 2.0 Lücke
in allen mit android 5.01 (Lollipop) betriebenen Geräten der S6-Serie, sowie S5 (G900FXXU1BOJ1) und S4 (I9505XXUHOJ2). Das S5mini (derzeit noch auf dem android 4.4.2 Stand) läßt noch immer auf ein Update warten. Erst mit Lollipop 5.1.1 werden Stagefright 1.0 und 2.0 Lücken dort geschlossen. Derzeit ist es also ein höheres Risiko, ein S5 Mini, S4 Mini zu betreiben. All diejenigen, die noch ein Galaxy S3 verwenden, müssen die Lücken durch Entfernen von diversen Apps und Funktionen aus dem ROM beseitigt werden. Hierzu zählt insbesondere Webview Hangouts. Mit der "normalen" android Web App läßt sich zumindest der automatische Empfang von MMS abstellen, so dass das Risiko geringer ausfällt. Fazit: Wer sein Handy für Banking oder sicherheitskritische Anwendungen nutz, ist nur mit aktuellstem Lollipop Betriebssystem oder neuer und aktuellen App-Versionen vergleichsweise sicher. (Post ID:970)

Samstag, 01. Aug 2015 12:38:44 vor 9 Jahren 15s 1471314 h30847

Mobile3 M

Kritische Lücken in allen android Smartphones
Was können Sie tun? Google hangouts deinstallieren und den nativen android Nachrichten-Manager verwenden. Einstellungen in der Nachrichten app: Automatischen Empfang (automatisch abrufen) und Benachrichtigungen abstellen, Spamfilter, wenn vorhanden, einschalten (Achtung! In dem Fall müssen Sie bei Verwendung von SMS-TANs Ihre Banknummer in die erlaubten Empfänger eintragen). Personen aus dem Adressbuch sind automatisch sendeberechtigt. (Post ID:950)

Montag, 02. Feb 2015 19:11:22 vor 9 Jahren 24s 26631 h33048

Internet6 M

Unser tägliches Flash gib uns heute
Die kritischen Sicherheitslücken im Flashplayer hören nicht auf. Auch Version 16.0.0.96 ist nicht sicher. Die Angriffe zielen zwar hauptsächlich auf Firefox und Internet-Explorer, aber auch Google Chrome Nutzer sind potentiell gefährdet. Abschalten des Flash-Plugins (über chrome://plugins) schafft Abhilfe, solange man auf Flash-haltige Seiten verzichten kann, die Lücke nicht geschlossen ist und nicht wieder eine neue Lücke entdeckt wird. Viele Webseiten verwenden zur Darstellung von bewegten Sequenzen und für Werbung nachwievor Flash, obwohl der HTML5-Standard eine viel bessere, weil performantere und sichere Methodik enthält. (Post ID:900)

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)