Seite 75 von 78 ErsteErste ... 25657374757677 ... LetzteLetzte
Ergebnis 741 bis 750 von 771

Thema: Interessantes

  1. #741
    Globaler Moderator Avatar von Tomba
    Registriert seit
    Feb 2012
    Ort
    Öhringen (Baden-Württemberg)
    Beiträge
    1.394
    Danke / Gefällt mir
    Windows 10: Microsoft schafft das Ablaufdatum für Passwörter ab

    Der Redmonder Konzern bereitet derzeit sein nächstes "großes" Update vor. Bahnbrechende neue Features sollte man sich nicht erwarten, Version 1903 bietet eher solche, die man als Feinschliff bezeichnen kann. Dabei nimmt sich der Konzern auch der Sicherheit an und überarbeitet nicht mehr zeitgemäße Lösungen.

    Bringt nix
    Gemeint ist damit das Ablaufdatum bei Passwörtern, das an einigen Stellen in Windows 10 besteht. Nicht nur Microsoft macht das so, diverse Software- und Online-Anbieter haben Richtlinien, die besagen, dass man seine Zugangsdaten alle 30 oder 60 Tage ändern muss. Doch in Wirklichkeit bringt das genau so viel: nichts.

    In einem Blogbeitrag zum Thema Sicherheit von "Windows 10 v1903 und Windows Server v1903" gibt Microsoft-Sicherheitsexperte Aaron Margosis zu, dass Passwort-Sicherheit insgesamt ein Problem ist, weil Menschen zumeist Begriffe und Kombinationen wählen, die zu einfach vorherzusagen oder zu erraten sind. Zwingt man sie zu komplizierten Passwörtern, dann schreiben sie diese irgendwo auf, wo sie niemand sehen kann.

    Zwingt man Nutzer dann in weiterer Folge, diese Daten regelmäßig zu ändern, dann machen sie vielfach nur kleine sowie vorhersehbare Änderungen - und vergessen das neue Passwort dann.

    Kontraproduktiv
    Mit regelmäßigen Änderungen wollten die Tech-Unternehmen ursprünglich gegen das Szenario vorgehen, dass Hacker Passwörter stehlen. Doch das ist im Wesentlichen sinnlos, denn ein gestohlenes Passwort sollte man umgehend ändern. Mit aufgezwungenen Änderungen macht man es Hackern sogar eher leichter, weil die Nutzer zu den zuvor beschriebenen Fehlern "geführt" werden.

    Das sind alles Gründe, die Microsoft nun zum Entschluss gebracht haben, diese Richtlinie komplett fallenzulassen, diese tritt ab der Version 1903 von Windows 10 und Windows Server in Kraft. Andere Voraussetzungen bleiben allerdings bestehen, darunter eine minimale Länge und Komplexität von Passwörtern.
    Quelle : https://winfuture.de/news,108592.html
    Gruß : Tomba

    Win 10 Pro 1909 64 Bit - Avast Premium Security 19.8.2393 - Malwarebytes Free - Firefox Browser 71.0.

  2. #742
    Senior Mitglied
    Registriert seit
    Mar 2011
    Beiträge
    468
    Danke / Gefällt mir
    @Tomba

    Nach Microsoft-Patchday: KB4493472, KB4493446 und weitere Updates legen Windows lahm


    Die am vergangenen Patchday veröffentlichten kumulativen Windows-Security-Updates KB4493472 (für Windows 7 SP 1 und Windows Server 2008 R2 Service Pack 1) und KB4493446 (Monthly Rollup; Windows 8.1, Windows Server 2012 R2) verursachen auf zahlreichen Systemen schwerwiegende Probleme.

    Gegenüber heise online berichteten Leser, dass nach dem Rollout von KB4493472 keine Netzwerkverbindung und Domänenanmeldung mehr möglich gewesen sei.

    Komplikationen mit Sophos Endpoint Protection

    Wie Microsofts Beschreibungen sowohl zu KB4493472 als auch zu KB4493446 zu entnehmen ist, können Probleme vor allem auch dann auftreten, wenn auf den betreffenden Systemen Sophos Endpoint Protection – verwaltet über Sophos Central Endpoint oder Sophos Enterprise Console (SEC) – installiert ist. In dieser Konstellation kann es zum Einfrieren von Systemen oder – direkt im Anschluss an die Installation – zu Systemabstürzen nach dem Reboot kommen. Leserzuschriften und Diskussionen in diversen Foren bestätigen diese Symptome vor allem im Hinblick auf KB4493472.

    Sophos beschreibt in einem Blogeintrag überdies, dass auch KB4493467, KB4493448, KB4493450 und KB4493451 in Verbindung mit Sophos Central Endpoint und Sophos Enterprise Console zu Komplikationen auf Systemen mit Windows 7 SP 1, Windows Server 2008 R2 Service Pack 1, Windows 8.1 und Windows Server 2012 R2 führen können.

    Dem Blogeintrag ist weiterhin zu entnehmen, dass Microsoft die Auslieferung aller genannten Updates an Systeme mit installierter Sophos Endpoint Protection blockiert habe, bis eine Lösung gefunden ist.

    Updates blockieren oder entfernen

    Admins sowie Nutzer von Windows-Clientversionen, die die betreffenden Updates noch nicht eingespielt haben, sollten diese vorsichtshalber blockieren.

    Wer die Updates schon installiert hat und mit den beschriebenen Problemen kämpft, muss diese wohl oder übel wieder deinstallieren.
    Diverse AV-Hersteller wie Avira,Sophos,Avast usw. bessern/fixen laut heise bzw.dem Autor Günter Born diese Probleme mit Patches nach:
    Antiviren-Hersteller bessern nach

    Antiviren-Software führte in Kombination mit den Windows-Updates vom April zu einer Deadlock-Situation. Nun haben die meisten Hersteller Fixes veröffentlicht.
    Quelle: https://www.heise.de/newsticker/meld...h-4408367.html

  3. #743
    Globaler Moderator Avatar von Tomba
    Registriert seit
    Feb 2012
    Ort
    Öhringen (Baden-Württemberg)
    Beiträge
    1.394
    Danke / Gefällt mir
    Werbebetrug mit Apps: Google wirft Hersteller aus Play Store

    Weil mehrere Apps des Herstellers Do Global eine Software für Werbebetrug enthielten, hat Google die Programme des chinesischen Anbieters aus dem Play Store entfernt. Betroffen von der Löschaktion ist augenscheinlich auch der populäre ES File Explorer. Das Unternehmen – eine Ausgründung des Internetkonzerns Baidu – gelobt unterdessen Besserung.

    Klicks vorgetäuscht
    Eine Recherche des US-Magazins Buzzfeed News hat enthüllt, dass sich in mehreren Apps des Herstellers Betrugsroutinen verbargen, die Klicks auf Werbebanner vortäuschten und den Eigentümern auf diese Weise unzulässige Werbeeinnahmen zuschusterten.

    Die Betrugssoftware ist laut Analyse des Sicherheits-Spezialisten CheckPoint sehr ausgefeilt. So werden den drei betroffenen Werbenetzwerken jeweils mit separaten Routinen Klicks auf ihre Banner vorgetäuscht. Die genaue Konfiguration und Handlungsanweisungen erhält die Werbebetrugs-Software von einem Kontroll-Server. Auch wenn sich die Apps nicht im Vordergrund befinden, erzeugen sie weiterhin Pseudo-Klicks und leeren somit die Akkus der Geräte, auf denen sie installiert sind.

    Spiel mit falschen Namen
    Betroffen war unter anderem die App "Selfie Camera", die laut Play Store über 50 Millionen Mal installiert worden war und zum Schluss eine Gesamtwertung von 4,5 Sternen erreichte. Die Betrugssoftware wurde ebenfalls in den Apps Omni Cleaner, RAM Master, Smart Cooler, Total Cleaner und AIO Flashlight entdeckt, die zusammen auf über 40 Millionen Installationen kamen.

    Neben dem Werbebetrug hat Buzzfeed News auch andere Verstöße gegen die Geschäftsbedingungen des Play Store festgestellt. So verbarg sich der Hersteller hinter unterschiedlichen Firmenbezeichnungen und gab jeweils andere Kontaktdaten an. Zudem versuchten die Apps zu verbergen, wie viele persönliche Daten sie sammelten und was mit den Daten geschehen sollte.

    Google löscht fast 50 Apps
    Laut Buzzfeed hat Google im Laufe der Recherche neben den untersuchten Apps auch 40 weitere Apps aus dem Play Store verbannt, die ebenfalls von Do Global stammen. Ebenfalls verschwunden ist der beliebte Dateimanager ES File Explorer, der nach mehreren Eigentümerwechseln auch im Portfolio von Do Global aufgeführt war.

    Das Unternehmen gelobt unterdessen Besserung. Die Homepage des Unternehmens führt derzeit nur noch ein Statement auf, in dem "Unregelmäßigkeiten" in einigen Apps eingeräumt werden. "In Zukunft werden wir uns strikt an alle relevanten Regulierungen halten und eine strenge Prüfung unserer Produkte durchführen", heißt es darin.

    Verbreiteter Betrug
    Buzzfeed untersucht derzeit fast 5000 der populärsten Apps im Play Store zusammen mit verschiedenen Security-Anbietern systematisch nach potenziellem Missbrauch. Dabei werden Apps gezielt unter die Lupe genommen, die besonders viele weitreichende Rechte beim Nutzer anfordern, obwohl dies für den eigentlichen Funktionsumfang des Programms unnötig wäre. Der Hersteller Kika Tech, dessen Apps nach einer vorangegangenen Recherche wegen Werbebetrugs gesperrt waren, kann die betroffenen Apps mittlerweile wieder auf Google Play publizieren.
    Quelle : https://www.heise.de/newsticker/meld...e-4409289.html
    Gruß : Tomba

    Win 10 Pro 1909 64 Bit - Avast Premium Security 19.8.2393 - Malwarebytes Free - Firefox Browser 71.0.

  4. #744
    Globaler Moderator Avatar von Tomba
    Registriert seit
    Feb 2012
    Ort
    Öhringen (Baden-Württemberg)
    Beiträge
    1.394
    Danke / Gefällt mir
    Privatsphäre: Google löscht Aktivitätsdaten auf Wunsch automatisch

    Google speichert seit jeher die Aktivitätsdaten seiner Nutzer. Zwar kann das Tracking komplett abgeschaltet und einzelne Datensätze gelöscht werden, ein automatisches Löschen war bisher nicht möglich. Die "Auto-Delete" Funktion wird nun in den nächsten Wochen verfügbar sein.

    Der Suchmaschinen-Riese wird oftmals als Datenkrake bezeichnet. Und das nicht ohne Grund: Ab Werk sammelt Google stetig persönliche Daten aller Nutzer. Dazu gehören Web- und App-Aktivitäten, der Standortverlauf, Geräteinformationen, Sprach- und Audioaktivitäten sowie die Wiedergabe- und Suchverläufe bei YouTube. Auf Kosten der Privatsphäre ermöglicht man den Nutzern so eine bequeme, übergreifende Verwendung der Google-Dienste mit personalisierten Suchergebnissen, Vorschlägen und Co.

    Per "Auto-Delete" die Privatsphäre schützen
    In den so genannten Aktivitätseinstellungen des eigenen Google-Accounts kann dieses Tracking manuell unterbunden werden. Zudem besteht die Möglichkeit die gesammelten Daten einzusehen und teilweise oder gänzlich zu löschen. Das Unternehmen versucht diesen Schritt nun zu vereinfachen und stellt in den nächsten Wochen das "Auto-Delete"-Feature für die Aktivitätsdaten bereit. Zum Start können Nutzer ihre Web- und App-Aktivitäten sowie den Standortverlauf automatisch und fortlaufend nach drei oder 18 Monaten aus den Google-Datenbanken löschen lassen.

    Welche Themen Google in Hinsicht auf neue Sicherheits- und Privatsphäre-Funktionen noch angehen wird, dürfte man auf der Google I/O Entwicklerkonferenz erfahren.
    Quelle : https://winfuture.de/news,108704.html
    Gruß : Tomba

    Win 10 Pro 1909 64 Bit - Avast Premium Security 19.8.2393 - Malwarebytes Free - Firefox Browser 71.0.

  5. #745
    Senior Mitglied
    Registriert seit
    Mar 2011
    Beiträge
    468
    Danke / Gefällt mir
    Aktuell gibt es einen schweren Bug im Firefox:

    ​Kurz notiert für die Firefox Nutzer unter euch. Derzeit hat Mozilla mit einem schweren Fehler zu kämpfen. Denn die Zertifikate für die Erweiterungen sind nicht mehr gültig und damit werden die Add-Ons deaktiviert.
    Quelle: https://www.deskmodder.de/blog/2019/...katsproblemen/

  6. #746
    Senior Mitglied
    Registriert seit
    Mar 2011
    Beiträge
    468
    Danke / Gefällt mir
    Ein Hotfix ist für den aktuellen Fehler im Firefox erschienen:

    Das wird seit eben als hotfix via System-Add-on ausgerollt https://storage.googleapis.com/moz-fx-n ... signed.xpi also wer nicht abwarten kann, bis es automatisch passiert, einfach Link anklicken und installieren.
    Quelle: https://www.camp-firefox.de/forum/vi...rt=75#p1111098

  7. #747
    Globaler Moderator Avatar von Tomba
    Registriert seit
    Feb 2012
    Ort
    Öhringen (Baden-Württemberg)
    Beiträge
    1.394
    Danke / Gefällt mir
    Firefox Signierung der Erweiterungen mit Zertifikatsproblemen
    [Update neue xpi als vorläufige Lösung]

    [Update]Mozilla hat ein vorläufiges Update bereitgestellt, welches ein neues Zwischenzertifikat mit dem gleichen Namen/Schlüssel, aber einem aktualisierten Gültigkeitszeitraum erstellt. Mozilla arbeitet aber weiterhin, um das Problem komplett zu lösen.

    Download: - hotfix-update-xpi-intermediate@mozil...0.2-signed.xpi Ist aktuell nicht für die ESR Versionen geeignet.
    - https://bugzilla.mozilla.org/show_bu...id=1548973#c57
    - Ein Update auf die Firefox 66.0.4 soll das Problem auch beheben. ftp.mozilla.org/66.0.4-candidates/build1/
    Quelle : https://www.deskmodder.de/blog/2019/...katsproblemen/
    Geändert von Tomba (04.05.19 um 20:40 Uhr) Grund: Schreibfehler entfernt
    Gruß : Tomba

    Win 10 Pro 1909 64 Bit - Avast Premium Security 19.8.2393 - Malwarebytes Free - Firefox Browser 71.0.

  8. #748
    Globaler Moderator Avatar von Tomba
    Registriert seit
    Feb 2012
    Ort
    Öhringen (Baden-Württemberg)
    Beiträge
    1.394
    Danke / Gefällt mir
    Nach Add-on-Fauxpas bei Firefox: Mozilla will Telemetrie-Daten löschen

    "We're sorry": Mozilla hat sich abermals bei den Firefox-Nutzern entschuldigt. Ein Fehler hatte vergangene Woche plötzlich dazu geführt, dass sich keine neuen Firefox-Erweiterungen mehr installieren ließen. Bereits aktive Add-ons funktionierten auch nicht mehr. Schuld war ein abgelaufenes Zertifikat, das zum Signieren unter anderem der Browser-Erweiterungen verwendet wurde.

    Schnell konnten die Entwickler den Fehler beheben – zunächst über die "Studien"-Funktion, wofür die Nutzer Telemetrie-Daten an Mozilla schicken mussten. Diese Nutzerdaten will die Stiftung nun löschen, kündigte Joe Hildebrand, Vice President of Engineering, im offiziellen Mozilla-Blog an. Betroffen sind die Studien- und Telemetrie-Daten, die Mozilla vom 4. bis zum 11. Mai erfasst hat. Firefox-Nutzer sollten ihre Einstellungen unter about:studies prüfen und gegebenenfalls anpassen, empfiehlt Mozilla.

    "Wir wissen, wie wichtig Add-ons sind", schreibt Hildebrand. Die Entwickler hätten in den vergangenen Jahren viel Zeit und Arbeit investiert, um die Installation von Erweiterungen einfach und sicher zu gestalten. Die Nutzer sollen schließlich vor bösartigen Add-ons geschützt werden. "Das Problem nun aber war ein Implementierungsfehler", erklärt Hildebrand. Dieser habe dazu geführt, dass Add-ons deaktiviert wurden.

    Mozilla veröffentlicht technische Details
    Ausführliche technische Details zum Fehler und wie es zur Abschaltung der Add-ons kommen konnte, erklärt Firefox-CTO Eric Rescorla in einem ausführlichen Blog-Eintrag. Rescorla betont, dass das Entwickler-Team fantastische Arbeit geleistet habe: "Sie haben in weniger als 12 Stunden einen Fix gebaut und verteilt." Allerdings hätte der Fehler niemals passieren sollen, räumt Rescorla ein. "Wir müssen natürlich an unseren Prozessen arbeiten, um ähnliche Vorfälle zu verhindern." Weitere Details sowie Informationen zu neuen Schutzmaßnahmen will Mozilla zu einem späteren Zeitpunkt veröffentlichen. Schließlich will die Stiftung das Vertrauen der Nutzer zurückgewinnen.
    Quelle : https://www.heise.de/newsticker/meld...n-4419714.html
    Gruß : Tomba

    Win 10 Pro 1909 64 Bit - Avast Premium Security 19.8.2393 - Malwarebytes Free - Firefox Browser 71.0.

  9. #749
    Globaler Moderator Avatar von Tomba
    Registriert seit
    Feb 2012
    Ort
    Öhringen (Baden-Württemberg)
    Beiträge
    1.394
    Danke / Gefällt mir
    Nach dem Add-on-Chaos: Spannendes Firefox-Update verspätet sich

    Vergangenes Wochenende gab es eine böse Überraschung für alle Firefox-Nutzer: Auf einen Schlag wurden tausende Add-ons fälschlicherweise als Sicherheitsrisiko eingestuft und deshalb von Firefox nicht mehr akzeptiert. Der Grund: Mozilla hatte ein wichtiges Zertifikat für die Signierung von Add-ons nicht zeitgerecht aktualisiert. Mittlerweile haben die Entwickler ein Update veröffentlicht, das den Fehler behebt.

    Damit der nächste Versionssprung von Firefox Quantum 66 auf 67 möglichst glatt über die Bühne läuft, nimmt sich Mozilla aber eine Woche mehr Zeit als ursprünglich geplant. Der neue Release-Termin für die Firefox Quantum Version 67 ist nun der 21. Mai 2019.

    Im Folgenden zeigen wir Ihnen, was Sie in der neuen Version des beliebten Browsers erwartet.
    Firefox macht's vor, Chrome will nachziehen: Die nächsten Updates der beliebten Browser rücken vor allem die Privatsphäre der Nutzer in den Vordergrund.
    In der Version 67 will Mozilla dem Firefox-Browser einen Schutz gegen Cryptomining hinzufügen. Zudem ist ein Fingerprinting-Blocker geplant. Der soll verhindern, dass Webseiten Sie per automatisch übermittelter Daten wie der IP-Adresse auch ohne die Nutzung von Cookies eindeutig identifizieren können.
    Ebenfalls neu: Ab Version 67 können mehrere Firefox-Versionen parallel genutzt werden, ohne dass Passwörter, Lesezeichen und Einstellungen automatisch in jede Variante übernommen werden.
    Quelle : https://www.chip.de/news/Nach-dem-Ad...168088058.html
    Gruß : Tomba

    Win 10 Pro 1909 64 Bit - Avast Premium Security 19.8.2393 - Malwarebytes Free - Firefox Browser 71.0.

  10. #750
    Globaler Moderator Avatar von Tomba
    Registriert seit
    Feb 2012
    Ort
    Öhringen (Baden-Württemberg)
    Beiträge
    1.394
    Danke / Gefällt mir
    GMX führt sichere Anmeldung mit Zwei-Faktor-Authentifizierung ein

    Mailanbieter GMX führt die sichere Anmeldung mit Zwei-Faktor-Authentifizierung (2FA) ein. Die rund 18 Millionen Nutzer können ihre Konten ab dem 5. Juni über einen zusätzlichen Sicherheitscode vor unerwünschtem Zugriff schützen. Im Laufe des Juni sollen auch die rund 15 Millionen Nutzer von Web.de den Zusatzschutz erhalten.

    Der Schutz durch 2FA lässt sich über die Kontoeinstellungen unter "Mein Account" und "Sicherheit" aktivieren. Ein Einrichtungsassistent führt in einfachen Schritten zum Ziel. Dazu braucht man noch eine
    Möglichkeit, TOTP-Codes (Time-based One-time Password) per Smartphone zu erzeugen. Das geht etwa über Apps für Android und iOS wie Google Authenticator, Microsoft Authenticator oder Authy.

    Sind sie mit dem GMX-Konto verknüpft, erzeugen sie alle 30 Sekunden einen sechsstelligen Nummerncode. Er wird nach Eingabe des Passworts abgefragt und soll Dritte von den eigenen Mails fernhalten – selbst wenn sie im Besitz des Passworts sind.

    Einsatz von Zwei-Faktor-Authentifizierung empfehlenswert

    Damit Nutzer bei Verlust oder Defekt des Smartphones nicht ausgesperrt sind, fragt GMX bei der Einrichtung der 2FA eine Mobilnummer ab. Außerdem wird ein Sicherheitsschlüssel zum Zurücksetzen der Sperre erstellt. Wer GMX seinen korrekten Namen und die korrekte Postanschrift mitteilt, kann notfalls auch auf dem Postweg wieder Zugriff auf seine Mails erhalten. Hierfür muss man sich gegenüber dem Kundendienst zweifelsfrei als Kontoinhaber ausweisen.

    Der Schutz von digitalen Konten durch Zwei-Faktor-Authentifizierung ist empfehlenswert. Auch Sicherheitsbehörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfehlen den Einsatz. Auf diese Weise sind Konten auch dann geschützt, wenn Hacker etwa durch Datenlecks in den Besitz von Zugangsdaten kommen. Auch Einbrüche ins Konto durch Kriminelle oder rachsüchtige Ex-Partner lassen sich so weitgehend verhindern. Anbieter wie Apple, Google und Facebook bieten diese Möglichkeit bereits seit einiger Zeit an.
    Quelle : https://www.heise.de/newsticker/meld...n-4439558.html
    Gruß : Tomba

    Win 10 Pro 1909 64 Bit - Avast Premium Security 19.8.2393 - Malwarebytes Free - Firefox Browser 71.0.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •