• +49 4131 - 7 99 66 33
  • info@as-it-systems.de

Monthly Archives:September 2016

Intel warnt vor eigenen Updates

admin No Comments

Der Prozessorhersteller Intel rät davon ab, die Updates die zur Schließung der CPU-Sicherheitslücken bereitgestellt wurden zu installieren, da es zu ungewollten Neustarts und anderen unvorhergesehenen Problemen kommen kann.

A&S IT-Systems GmbH – Ihr kompetenter Partner für IT-Dienstleistungen und Softwareentwicklung für den Raum Lüneburg, Hamburg und Umgebung

Spionage-Software liest Whatsapp-Nachrichten von Android-Nutzern

admin No Comments

Das IT-Sicherheitsunternehmen Kaspersky hat eine Spionage Software entdeckt die Whatsapp-Nachrichten mitlesen und abhören kann. Mehr über die Software und wer davon betroffen sein kann, lesen Sie hier

 

WPA3 – Neues Verschlüsselungsprotokoll ist fertig

admin No Comments

Nachdem im vergangenen Herbst eine gravierende Sicherheitslücke in der WLAN-Verschlüsselung WPA2 bekannt wurde, die es ermöglichte den Datenverkehr in einem WLAN abzuhören, legte das Firmenkonsortium Wi-Fi Alliance nun auf der Technikmesse CES in Las Vegas den neuen WLAN-Standard WPA3 vor. Das neue Verschlüsselungsprotokoll bietet mehr Sicherheitsfunktionen, und vereinfacht den Umgang mit verschlüsselten WLANs. Der neue Standard wurde mit vier verbesserten Funktionen bestimmt. Noch in diesem Jahr sollen Geräte, die den neuen WPA3 Standard unterstützen, auf den Markt kommen.

A&S IT-Systems GmbH – Ihr Partner für IT-Dienstleistungen und Softwareentwicklung für den Raum Lüneburg, Hamburg und Umgebung

 

 

Meltdown und Spectre – Eine der größten Sicherheitslücken in der IT

admin No Comments

Meltdown und Spectre: Eine der größten Sicherheitslücken die es in der IT bisher gegeben hat. Betroffen ist fast jeder Rechner, Smartphones sowie Cloud-Systeme. Google Mitarbeiter haben in Zusammenarbeit mit Forschern die Sicherheitslücken bereits vor einigen Monaten entdeckt und haben Anfang Juni die Prozessorhersteller informiert. Die Schwachstellen bieten Angreifern die Möglichkeit direkt über den Chip des anzugreifenden Computers an geschützte Daten zu gelangen.

Ohne das Wissen oder die Autorisierung der Benutzer bieten Meltdown und Spectre insgesamt drei Angriffsvarianten, die es ermöglichen mit normalen Benutzerrechten Lesezugriffe auf Speicherinformationen durchzuführen, darunter können Passwörter oder andere vertrauliche Daten enthalten sein. Ob die Sicherheitslücken bereits ausgenutzt wurden, ist nicht bekannt, da durch das ausnutzen der Schwachstellen keine Spuren hinterlassen werden.

Betroffen von den Sicherheitslücken sind die Prozessoren von Intel, AMD und ARM. Die Hersteller arbeiten aktuell an Lösungen die das Problem schnellstmöglich beheben sollen, jedoch ist hier mit zum Teil erheblichen Leistungseinbußen zu rechnen.

 

A&S IT-Systems GmbH – Ihr zuverlässiger Partner für IT-Dienstleistungen und Softwareentwicklung für den Raum Lüneburg, Hamburg und Umgebung

Zahl der Phishing-Webseiten mit HTTPS steigt

admin No Comments

Um Phishing-Webseiten noch echter und glaubwürdiger wirken zu lassen, setzen viele Betrüger immer häufiger die Verschlüsselung HTTPS ein. Bereits ein Viertel aller betrügerischen Seiten nutzt die Transportverschlüsselung HTTPS, die vielen Menschen mehr Sicherheit suggeriert, als in Wirklichkeit vorhanden ist. Denn HTTPS sorgt lediglich dafür, dass die Übertragung von Nutzerdaten an die Webseite verschlüsselt übertragen werden. Es bedeutet nicht, dass die Seiten als Sicher und legitim eingestuft wurden. Sollten Sie sich nicht sicher sein, ob Sie auf einer vertrauenswürdigen Webseite oder einer Phishing-Webseite gelandet sind, sollten Sie sich nicht anmelden. Schließen Sie Ihren Browser und öffnen Sie ihn erneut, um die korrekte URL in die URL-Leiste des Browsers einzugeben, so können Sie sicherstellen, dass Sie nicht auf eine gefälschte Webseite weitergeleitet wurden.

A&S IT-Systems GmbH – Ihr zuverlässiger Partner für IT-Dienstleistungen und Softwareentwicklung für den Raum Lüneburg, Hamburg und Umgebung.