Einträge von Ing. Paul Scholda

Remote Desktop Services Remote Code Execution Vulnerability

CVE-2019-0708 – Remote Desktop Services Remote Code Execution Vulnerability – Diese Schwachstelle weist auf dem CVSS einen Wert von 8,81 auf (Skala 0-10) Dieser Wert kann bzw. wird noch steigen, weil es bis jetzt für diese Schwachstelle nur einen Proof-of-Concept gibt. Es ist aber nur eine Frage von Tagen, bis ein Exploit bzw. fertige Malware verfügbar […]

Wie sicher sind meine Passwörter?

Der unabhängige Sicherheitsforscher Troy Hunt hat seinen Online-Dienst HaveIBeenPwned erweitert: Ab sofort kann man dort nicht nur geknackte Benutzernamen und Mailadressen ausfindig machen, sondern auch testen, ob ein bestimmtes Passwort (Klartext und SHA-1-Hash) bereits „verbrannt“ ist. Welche Nutzerkonten zu dem Passwort gehören, ist nicht ersichtlich. Sicherer ist es in jedem Fall, ein Kennwort nicht online […]

ELBA Netzwerkinstallation, u.U. Sicherheitslücke

Wir wurden durch einen Newsletter-Artikel einer Sicherheitsgruppe auf einen potentiellen Fehler im Update-Mechanismus der ELBA Software aufmerksam. Der mögliche Angriff auf das System ist zwar aufwändig, dennoch potentiell gefährlich. Wir bitten alle Benutzer der ELBA-Netzwerksoftware, sich bei uns für einen Wartungstermin zu melden!

TLS Transport Layer Security 1.2

Transport Layer Security (TLS), bekannt geworden unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Die letzte Version des SSL-Protokolls war 3.0, dann kam TLS, beginnend mit Version 1.0, wurde weiterentwickelt und standardisiert. Nur was ist das? Die Kommunikation des Mailserver untereinander kann (!) verschlüsselt erfolgen, muss aber nicht […]

Sicherer DNS-Verkehr

Fast alles können wir heute schon im Internetverkehr verschlüsseln, sodass der Inhalt nicht mit massivem Einsatz von Ressourcen gelesen werden kann: Mailverkehr mit Office365, Datenaustausch mit OneDrive for Business, Chat mit Skype for Business, lokaler Netzwerkverkehr mit Vermeidung von SMB 1.x, nur ein wesentlicher Punkt, die Namensauflösung wird gerne übersehen. Hintergrund: wenn Sie in Ihrem […]

Werbeblocker

Da geht man auf eine ganz normale Informationsseite wie orf.at, presse.at, standard.at, usw. und wird zuerst einmal zugemüllt mit halbseitigen, animierten, lauten Werbebannern. All diese kosten Rechenzeit, Darstellungszeit und natürlich auch Bandbreite. Oder noch schlimmer, es kommen gleich Crypto-Miner oder andere Schädlinge mit, weil die Webpage gehackt wurde! Eine Methode zum Ausfiltern der unerwünschten Werbebanner wäre […]

CPU-Sicherheitslücke

CPU-Sicherheitslücke: erste Patches verfügbar Die am Mittwoch bekannt gewordene CPU-Sicherheitslücke zieht weitere Reaktionen nach sich: Microsoft hat sich mit einer eigenen Stellungnahme zu Wort gemeldet und außerplanmäßige Sicherheitsupdates für alle Windows-Versionen veröffentlicht. Google liefert zusätzliche Informationen. Intel hatte am Mittwochabend unter anderem erklärt, dass nicht nur die eigenen CPUs, sondern auch jene von AMD und […]

Achtung: Updateproblematik unter Windows 10 1609 (vorige Version)

In einigen Fällen, wenn das Betriebssystem noch nicht auf die aktuelle Version 1703 upgedatet ist, kann es in Verbindung mit einem nicht aktuellen Intel-Treiber für die Festplatte und einer SSD zu einem Bluescreen nach dem heutigen Windows Updates kommen. Kontrollieren Sie Ihre Version, wenn diese nicht 1703 ist, melden Sie sich bitte bei uns (Windows-Taste […]

Aktueller Patchday bringt Probleme auf manchen HP-Geräten

Beim aktuellen Patch-Day kann es beim Anmelden zu langen Verzögerungszeiten bei HP Geräten kommen. Bitte einfach warten und dann entweder den Dienst „App-Vorbereitung“ deaktivieren oder bei uns melden, wir kümmern uns darum per Fernwartung. Sobald wir mehr wissen, kommt die Info als Update zu diesem Artikel.

Die neue EU-Datenschutzgrundverordnung

Am 25.5. 2018 tritt die neue EU-Datenschutzgrundverordnung in Kraft, die einen Schutz der personenbezogenen Daten für alle EU-Bürger vorsieht, unabhängig vom Standort. Damit betrifft diese sicherlich so ziemlich jedes Unternehmen in Österreich. Die neue EU-DSGV beinhaltet aber nicht nur Phrasen wie „Der Schutz der Daten wird empfohlen“, sondern ganz konkrete Maßnahmen und Anweisungen, die überprüfbar […]