• +49 4131 - 7 99 66 33
  • info@as-it-systems.de

Monthly Archives:Januar 2018

WPA3 – Neues Verschlüsselungsprotokoll ist fertig

admin No Comments

Nachdem im vergangenen Herbst eine gravierende Sicherheitslücke in der WLAN-Verschlüsselung WPA2 bekannt wurde, die es ermöglichte den Datenverkehr in einem WLAN abzuhören, legte das Firmenkonsortium Wi-Fi Alliance nun auf der Technikmesse CES in Las Vegas den neuen WLAN-Standard WPA3 vor. Das neue Verschlüsselungsprotokoll bietet mehr Sicherheitsfunktionen, und vereinfacht den Umgang mit verschlüsselten WLANs. Der neue Standard wurde mit vier verbesserten Funktionen bestimmt. Noch in diesem Jahr sollen Geräte, die den neuen WPA3 Standard unterstützen, auf den Markt kommen.

A&S IT-Systems GmbH – Ihr Partner für IT-Dienstleistungen und Softwareentwicklung für den Raum Lüneburg, Hamburg und Umgebung

 

 

Meltdown und Spectre – Eine der größten Sicherheitslücken in der IT

admin No Comments

Meltdown und Spectre: Eine der größten Sicherheitslücken die es in der IT bisher gegeben hat. Betroffen ist fast jeder Rechner, Smartphones sowie Cloud-Systeme. Google Mitarbeiter haben in Zusammenarbeit mit Forschern die Sicherheitslücken bereits vor einigen Monaten entdeckt und haben Anfang Juni die Prozessorhersteller informiert. Die Schwachstellen bieten Angreifern die Möglichkeit direkt über den Chip des anzugreifenden Computers an geschützte Daten zu gelangen.

Ohne das Wissen oder die Autorisierung der Benutzer bieten Meltdown und Spectre insgesamt drei Angriffsvarianten, die es ermöglichen mit normalen Benutzerrechten Lesezugriffe auf Speicherinformationen durchzuführen, darunter können Passwörter oder andere vertrauliche Daten enthalten sein. Ob die Sicherheitslücken bereits ausgenutzt wurden, ist nicht bekannt, da durch das ausnutzen der Schwachstellen keine Spuren hinterlassen werden.

Betroffen von den Sicherheitslücken sind die Prozessoren von Intel, AMD und ARM. Die Hersteller arbeiten aktuell an Lösungen die das Problem schnellstmöglich beheben sollen, jedoch ist hier mit zum Teil erheblichen Leistungseinbußen zu rechnen.

 

A&S IT-Systems GmbH – Ihr zuverlässiger Partner für IT-Dienstleistungen und Softwareentwicklung für den Raum Lüneburg, Hamburg und Umgebung

Zahl der Phishing-Webseiten mit HTTPS steigt

admin No Comments

Um Phishing-Webseiten noch echter und glaubwürdiger wirken zu lassen, setzen viele Betrüger immer häufiger die Verschlüsselung HTTPS ein. Bereits ein Viertel aller betrügerischen Seiten nutzt die Transportverschlüsselung HTTPS, die vielen Menschen mehr Sicherheit suggeriert, als in Wirklichkeit vorhanden ist. Denn HTTPS sorgt lediglich dafür, dass die Übertragung von Nutzerdaten an die Webseite verschlüsselt übertragen werden. Es bedeutet nicht, dass die Seiten als Sicher und legitim eingestuft wurden. Sollten Sie sich nicht sicher sein, ob Sie auf einer vertrauenswürdigen Webseite oder einer Phishing-Webseite gelandet sind, sollten Sie sich nicht anmelden. Schließen Sie Ihren Browser und öffnen Sie ihn erneut, um die korrekte URL in die URL-Leiste des Browsers einzugeben, so können Sie sicherstellen, dass Sie nicht auf eine gefälschte Webseite weitergeleitet wurden.

A&S IT-Systems GmbH – Ihr zuverlässiger Partner für IT-Dienstleistungen und Softwareentwicklung für den Raum Lüneburg, Hamburg und Umgebung.

 

Kritische Sicherheitslücke klafft in der Fernwartungssoftware TeamViewer

admin No Comments

Mit einem Sicherheitsupdate schließt TeamViewer eine Schwachstelle in der Fernwartungssoftware, die es Angreifern ermöglicht die Sitzung vollständig zu übernehmen. Mit der Aktivierung der Funktion Richtungswechsel soll es möglich sein, ohne Zustimmung des Nutzers, die Steuerung des Systems aus der Ferne zu übernehmen. Jedoch müssen für eine erfolgreiche Übernahme bestimmte Voraussetzungen erfüllt sein.

Betroffen davon ist TeamViewer unter Linux, macOS und Windows. Die Verteilung der Updates erfolgt automatisch über die Update-Funktion in der Fernwartungssoftware.

 

A&S IT-Systems GmbH – Ihr zuverlässiger Partner für IT-Dienstleistungen und Softwareentwicklung für den Raum Lüneburg, Hamburg und Umgebung

Nutzer von Google Chrome sollten jetzt aktualisieren

admin No Comments

Google Chrome-Nutzern wird vom Bundesamt für Sicherheit in der Informationstechnik empfohlen, den Browser auf die neueste Version 61.0.3163.100 zu aktualisieren. Diese Version stopft einige Sicherheitslücken, die als kritisch eingestuft werden. Online-Kriminelle könnten diese Schwachstellen ausnutzen und zum Beispiel aus dem Internet beliebige Programme auf dem Rechner ausführen.

 

A&S IT-Systems GmbH – Ihr zuverlässiger Partner für IT-Dienstleistungen und Softwareentwicklung für den Raum Lüneburg, Hamburg und Umgebung