Die Virenschutzexperten von G Data haben einen Bot gesichtet der sich auf geschickte weise Zugang zu Admin-Rechten erschleicht und daraufhin bis zu 30 Virenscanner deaktiviert.

Ist der Bot erst einmal im System, produziert er eine Fehlermeldung laut der aufgrund eines Festplattenfehlers Daten im Ordner "Eigene Dokumente" verloren gegangen sind.

Klickt man bei diesem Dialog auf Wiederherstellen öffnet sich ein UAC (Benutzerkontensteuerung) Dialog den man erneut bestätigen muss.

Tut man das ist der Bot in der Lage bis zu 30 Virenscanner zu deaktivieren und Ihren PC zu einem Bot-Netzwerk hinzuzufügen oder Ihnen Daten zu stehlen.

Auch auf Benutzerebene kann er erheblichen Schaden anrichten und z.B. gespeicherte Kennwörter oder Online-Banking Zugänge ausspähen.

Aufgrund immer raffinierterer Tricks appellieren wir daran regelmäßig alle Sicherheitsupdates durchzuführen und suspekte "Warnhinweise" genauer zu hinterfragen.

Sollten Sie diesen oder ähnliche Fehlermeldungen erhalten und sich nicht sicher sein was Sie tun sollen, zögern Sie nicht und greifen Sie zum Telefon.

Wir stehen Ihnen gerne mit Rat und Tat zur Seite

Die Telekom hat offiziell bestätigt, dass ihre Leistungsbeschreibung ab dem 02.05.2013 eine Transfervolumen abhängige Bandbreitendrosselung beinhaltet.

Vorerst soll die Drosselung jedoch nicht aktiv eingeführt werden. Laut Michael Hagspihl, Geschäftsführer Marketing bei der Telekom Deutschland, soll die Drosselung von der "Verkehrsentwicklung des Internets" abhängig sein und technisch nicht vor 2016 umgesetzt werden.

Im Detail wird sich die Drosselung wie folgt auswirken:

• Internetanschlüsse mit einer Bandbreite von bis zu 16 Mbit/s (ADSL2+) werden ab 75 GByte Transfervolumen gedrosselt
• Internetanschlüsse mit einer Bandbreite von bis zu 50 Mbit/s (VDSL) werden ab 200 GByte Transfervolumen gedrosselt
• Internetanschlüsse mit einer Bandbreite von bis zu 100 Mbit/s (Glasfaseranschluss oder VDSL-Vectoring) werden ab 300 GByte Transfervolumen gedrosselt
• Internetanschlüsse mit einer Bandbreite von bis zu 200 Mbit/s (Glasfaseranschluss) werden ab 400 GByte Transfervolumen gedrosselt

Alle Anschlüsse werden dann auf eine Downloadgeschwindigkeit von 384 kBit/s herabgesetzt, was die Nutzung vieler Dienste beeinträchtigt.

Begründet wird diese Aktion mit steigendem Datenvolumen. Der Ausbau von Glasfaser-Hausanschlüssen kostete 80 Millionen Euro wodurch jedoch das Transfervolumen im Backbone beträchtlich stiege.

Mit Windows 8.1 wird es für Anwender wieder möglich sein, direkt mit dem klassischen Windows-Desktop loszulegen.

In Windows 8 erscheint nach dem Hochfahren oder Anmelden immer erst der bildschirmfüllende Startbildschirm. Das alte Windows-Startmenü wird aber wohl nicht zurückkehren.

In das fertige Windows 8.1 alias Windows Blue will Microsoft eine Option einbauen, damit der Nutzer wieder nach einem Systemneustart oder beim Anmelden direkt den klassischen Windows-Desktop sehen kann, erfuhr The Verge von Personen, die mit den Plänen Microsofts vertraut sind.

Seit Windows 8 erscheint nach dem Start des Betriebssystems oder der Anmeldung immer erst der bildschirmfüllende Startbildschirm. In aktuellen Testversionen von Windows 8.1 soll es bereits eine passende Option geben, aber das Umschalten ist bisher nur über einen direkten Eingriff in die Windows-Registry möglich.

Standardmäßig erscheint der Startbildschirm weiterhin

Microsoft will aber eine passende Einstellung in das Betriebssystem integrieren. Standardmäßig wird auch Windows 8.1 nach dem Hochfahren den Startbildschirm zeigen. Anwender müssen also gezielt ausschalten, dass nicht länger der Startbildschirm beim Anmelden oder Systemneustart erscheint, sondern eben direkt der Desktop aktiviert wird.

Mit dieser Option reagiert Microsoft auf Kritik an Windows 8, dass das System immer den bildschirmfüllenden Startbildschirm zeigt, wenn sich der Nutzer am System anmeldet. Vor allem Nutzer klassischer Windows-Applikationen haben sich daran gestört.

Die Eckenfunktionen von Windows 8 bleiben aber erhalten, so dass auch in Windows 8.1 der Startbildschirm erscheint, wenn der Mauspfeil in die linke untere Displayecke geschoben wird. Das gilt analog auch für die Charms-Funktion. Das bisherige Startmenü von älteren Windows-Versionen wird damit aber nicht zurückkehren. Auch den Startmenü-Knopf wird Microsoft wohl nicht reaktivieren. Für Windows 8 existieren bereits mehrere Anwendungen, um das klassische Startmenü samt Startmenüknopf zurückzuholen.

Quelle: www.golem.de

Microsoft hat einen Sicherheitspatch für Windows zurückgezogen, weil nach der Installation Probleme bei den Nutzern aufgetreten sind.

In dieser Woche hat Microsoft im Rahmen des monatlichen Patchdays unter anderem einen Sicherheitspatch für Windows Vista, 7, Windows Server 2008 und 2008 R2 mit der Nummer 2823324 veröffentlicht - nun hat es ihn zurückgezogen und bietet ihn nicht länger zum Herunterladen an. Außerdem wird er laut Microsoft nicht mehr über die im Betriebssystem enthaltene Updatefunktion verteilt. Leser wiesen uns aber darauf hin, dass der fehlerhafte Patch wohl weiterhin über Microsoft Update verteilt wird.

Rechner startet nicht mehr

Als Grund für diesen Schritt gibt das Unternehmen an, dass Nutzer von Problemen berichten, die auftreten, sobald der Patch eingespielt wurde. Es soll zu Problemen im Zusammenhang mit nicht näher genannten Anwendungen anderer Anbieter kommen. Durch den Patch kann es passieren, dass sich das Windows-System nicht mehr starten lässt. Der Nutzer erhält dann bei einem Rechnerneustart die Fehlermeldung, dass ein schwerer Systemfehler aufgetreten ist und Windows kann dann nicht mehr starten.

Dann muss der Nutzer zum letzten Wiederherstellungspunkt des Systems wechseln, also dem Zeitpunkt, bevor die Patches eingespielt wurden. In einem Knowledge-Base-Artikel beschreibt das Unternehmen, wie betroffene Nutzer vorgehen müssen.

Wer nach der Installation von Patch Nummer 2823324 noch keinen Neustart vorgenommen hat oder die beschriebenen Neustartprobleme nicht hatte, sollte den Patch trotzdem deinstallieren, rät Microsoft. Dazu muss er in der Liste der installierten Updates gesucht und deinstalliert werden.

Kaspersky-Software läuft nach Update nicht mehr

Denn zumindest mit den Sicherheitslösungen von Kaspersky Lab gibt es ebenfalls Probleme mit dem Update. Die Kaspersky-Software behauptet dann, dass die Lizenz abgelaufen sei. Dadurch ist die Sicherheitssoftware nicht mehr aktiv und kann den Computer nicht vor Schadsoftware und Angriffen schützen. Nach der Deinstallation des Patches soll auch dieses Problem verschwinden und die Sicherheitssoftware wie gewohnt weiterarbeiten.

Mit dem Patch sollte eigentlich eine Sicherheitslücke in den Windows-Kernel-Treibern geschlossen werden. Zur Ausnutzung der Sicherheitslücke mussten Angreifer direkten Zugriff auf den betreffenden Computer haben. Microsoft will die Vorfälle eingehend untersuchen und den Patch wieder veröffentlichen, sobald die Probleme damit erkannt und beseitigt wurden. Wann der Patch wieder erscheint, ist derzeit nicht bekannt.

Quelle: www.golem.de

Eine Reihe neuer Firmware-Versionen schließen Sicherheitslücken in D-Link-Routern. Da bereits passende Exploit-Module veröffentlicht wurden, sollte man die möglichst bald einspielen.

Für die D-Link Router DIR-645 Rev. A1, DIR-600 Rev. B1 und B2 sowie DIR-600 Rev. B5 stellt der Hersteller neue Firmware bereit, die teils kritische Sicherheitslücken schließen soll. Eine Übersichtsseite der neuen Firmware-Versionen liefert allerdings nur spärliche Informationen zur Natur der Lücken; D-Links Security-Seite enthält nur ganz allgemeine Ratschläge.

Nach Auskunft des Herstellers führen "fast alle Router-Administrationsoberflächen" eine automatische Prüfung auf FW-Updates durch, die den Anwender über das Vorhandensein der Aktualisierungen informiert. Welche Anwender sich immer noch selbst um ihre Updates kümmern müssen, verrät D-Link allerdings nicht.

Der Entdecker der Lücken, Michael Messner, hat derweil ein Advisory veröffentlicht, das Lücken in diesen, aber auch einigen weiteren D-Link-Modellen beschreibt. Die gefährlichste ist eine "OS Command Injection", bei der man über einen speziellen HTTP-Zugriff ohne Authentifizierung Befehle auf dem Router ausführen kann. Wie man diese Lücke ausnutzen kann, demonstrieren neue Module für die Exploit-Plattform Metasploit für die Modelle DIR-300B / DIR-600B / DIR-815 / DIR-645, DIR-615H und DIR-300A / DIR-320 / DIR-615D.

Eine genaue Aussage, welche Modelle jetzt sicher sind und welche nicht, lässt sich mit den Informationen des Herstellers nicht treffen. Man muss wohl davon ausgehen, dass die Lücken zumindest bei den nicht bei D-Link gelisteten Modellen noch nicht geschlossen wurden und die Modelle DIR-300, DIR-815 und DIR-615 nach wie vor anfällig sind.

Quelle: www.heise.de

Das Bundeskriminalamt (BKA) warnt vor einer neuen Variante eines äußerst hartnäckigen Computerschädlings.

Nicht jeder Aufruf einer Internetseite ist so ungefährlich wie der Besuch des VersicherungsJournals. Denn wer sich zum Beispiel bestimmte Pornoseiten anschaut oder glaubt, sich auf illegale Weise Freischaltcodes für kostenpflichtige Software besorgen zu können, begibt sich in die Gefahr, Opfer einer sogenannten Drive-by-Download-Attacke zu werden. Mit deren Hilfe können sich Schädlinge auf dem PC einnisten.

Opfer der aktuellen Angriffswelle sehen sich kurze Zeit später mit einem bildschirmfüllenden Pop-Up-Fenster konfrontiert, das nicht weggeklickt werden kann. In der Einblendung wird unter Verwendung des Logos des Bundeskriminalamts behauptet, dass der Computer zur Wiedergabe pornografischer Inhalte mit Minderjährigen genutzt worden sei. Der PC sei daher gesperrt worden.

Vier üble Fotos

Zur Untermauerung der Anschuldigung werden Gesetzesvorschriften zitiert, deren Verletzung Ursache für die Sperrung des Computers sei. Die Einblendung enthält außerdem vier Fotos, bei denen es sich um strafbewehrte jugendpornografische Darstellungen handelt.

Zahle man innerhalb von 48 Stunden eine Strafe von 100 Euro mittels der anonymen Internet-Bezahldienstes Paysafecard oder Ukash, werde die Sperre des Computers aufgehoben. Dazu müsse man den erworbenen Code in ein eingeblendetes Zahlungsfeld eintippen.

Für den Fall, dass man der Aufforderung nicht fristgerecht folgt, wird damit gedroht, dass der PC nicht mehr entsperrt werden könne und dauerhaft unbrauchbar sei. Außerdem werde in so einem Fall automatisch ein Strafverfahren eingeleitet.

Doch selbst wer sich dazu erpressen lassen sollte, den geforderten Betrag zu zahlen, wird nach Angaben des BKA die Bildschirmeinblendung nicht mehr los.

So kann man sich helfen

Wer auf den Trick der Betrüger hereingefallen ist, kann versuchen, seinem PC mithilfe einer Notfall-CD zum Laufen zu bringen. In den Besitz derartiger CDs gelangt man in der Regel durch den Kauf einer Antiviren-Software.

Solange der Computer noch nicht von Schädlingen befallen ist, kann man eine Notfall-CD auch selber erstellen.

Der sogenannten BKA-Trojaner wird von Experten allerdings als dermaßen aggressiv beschrieben, dass insbesondere Computerlaien empfohlen wird, sich Expertenrat zu holen.

Wichtige Updates

Um erst gar nicht Opfer eines Angriffs zu werden, sollte man einen großen Bogen um fragwürdige Internetseiten sowie um E-Mails fragwürdiger Herkunft machen. Es wird außerdem empfohlen, das Betriebssystem und die auf dem Computer installierten Programme auf dem neuesten Stand zu halten.

Denn sogenannte Drive-by-Download-Attacken, die Ursache für die jetzigen Angriffe seien dürften, sind nur bei Ausnutzung vorhandener Schwachstellen möglich. Das VersicherungsJournal informiert seine Leser, wenn neue Updates für Windows & Co. veröffentlicht werden.

Quelle: http://www.versicherungsjournal.de

Perfekter Schutz für Mac OS X mit den neuen Produkten ESET Cyber Security und
ESET Cyber Security Pro

Ab sofort sind die beiden neuen Mac-Lösungen ESET Cyber Security und ESET Cyber Security Pro im Partnerportal bestellbar.

Was ist neu?

ESET Cyber Security: Mit einer neuen, verbesserten Oberfläche zeigt sich die neue Antiviren-Lösung im nativen Mac OS X "Look & Feel". Neben dem klassischen Virenschutz wartet die ESET Cyber Security mit ESET Live Grid inkl. Reputationsauswertung laufender Prozesse, Web- und Email-Schutz und automatischen Wechselmedienscans auf.

Informieren Sie sich über alle weiteren Neuerungen.

ESET Cyber Security Pro: Die Suite überzeugt durch einen All-in-One-Schutz für Mac-User. Die ESET Cyber Security Pro kombiniert den bewährten Virenschutz mit einer Wechselmedien-Kontrolle, einer Firewall und einer Kindersicherung, ohne dabei auf die starke Performance zu verzichten. So sind Mac OS X Systeme nicht nur optimal vor dem Einfall von Viren, Trojanern und Co. geschützt, auch sensible Daten wie Passwörter und Kontodaten sind vor Hackern sicher.

Mit dem Mini-ITX Desktop bringt SPEXBOX eine Faxserver Komplettlösung auf den Markt.

Seit kurzem gibt es eine Komplettlösung für die Faxserver des Herstellers SPEXBOX. Diese kommen in einem Mini-ITX Desktop mit folgenden Spezifikationen:

• CPU ATOM 1,86 GHz
• 2 GB DDR3 RAM Speicher
• 32 GB SSD
• ISDN-Adapter intern
• Windows 7 Professional

plus die Faxserver-Lösung:

• 5 User incl. 1 S0
• 10 User incl. 1 S0

Zusätzlich zur Faxlösung ist der Mini-ITX Desktop erweiterbar mit Modulen wie z.B. Voicemail für jeden User.

Gigaset steigt mit Telefonanlagen der Gigaset pro-Reihe in den Geschäftskundenmarkt ein.

Mit neuen IP-Telefonanlagen und bedienerfreundlichen Systemtelefonen präsentiert Gigaset Communications erstmals eine Gerätereihe, die speziell auf die Bedürfnisse kleiner und mittelgroßer Unternehmen. Gigaset Communications hat seine als Marktführer für DECT-Telefone im Consumer-Bereich gewonnene Erfahrung in die Entwicklung der neuen professionellen Gigaset pro-Produktlinie einfließen lassen. Das Ergebnis: Anlage und Systemtelefone sind einfach zu bedienen, leicht zu konfigurieren und flexibel skalierbar. Das moderne Design der Telefone in Schwarz und Titanium macht sie zu einem attraktiven Blickfang auf dem Schreibtisch.

Erneut ist einige Sicherheitslücke im Adobe Flashplayer aufgetaucht, die mit diesem Update wieder geschlossen werden.

Mittels dieser Sicherheitslöcher lassen sich auf den betreffenden Windows, Mac oder gar Linux Rechner beliebige Codes ausführen.

Bei einer anderen Sicherheitslücke kann es zu einem Pufferüberlauf des Plug-Ins kommen.

Wir empfehlen unseren Kunden grundsätzlich regelmäßige Updates durchzuführen.

Sie werden von den Programmen darauf aufmerksam gemacht indem in der unteren rechten Ecke Ihres Bildschirms eine Meldung erscheint welche Ihnen mitteilt, dass Updates verfügbar sind.

Führen Sie also diese Updates regelmäßig durch.

Wenn Sie Hilfe benötigen, wenden Sie sich vertrauensvoll an uns. Wir helfen Ihnen gerne.

Microsoft und Adobe haben neue Sicherheitsupdaten zum download bereitgestellt.

Seitens Microsoft werden hier insgesamt 57 Lücken geschlossen.

Adobe aktualisiert Flash, AIR sowie Shockwave.

Bei den Sicherheitsupdates von Microsoft werden überwiegend Lücken im Internetexplorer gestopft welche das einspielen von Schadcode über speziell präparierte Webseiten ermöglichten.

Ausserdem werden als "wichtig" eingestufte Lücken geschlossen mit denen ein bereits Registrierter Benutzer - oder auch Hacker - an höhere Rechte in der Windowsumgebung gelangen kann um somit die volle Kontrolle über den PC zu erlangen.

Adobe hat neue Versionen von Flash, AIR und Shockwave herausgebracht durch die diverse Sicherheitlücken beseitig werden. Eine genaue Auflistung finden Sie hier

Wir empfehlen Grundsätzlich regelmäßige Updates zu installieren.

Wenn Sie Fragen zu diesem Thema haben, rufen Sie uns einfach an !

Täglich werden eine Million Menschen weltweit Opfer von Cyberkriminalität.

Tipps wie man sich richtig schützt.

1. Risiken kennen und verstehen

Stellen Sie sicher, dass alle Internetnutzer die Öffentlichkeit des Internets und die damit verbundenen Risiken verstehen. Jede digitale Information, die sie dort teilen, seien es E-Mails, Fotos oder Videos, kann leicht kopiert und an anderer Stelle eingefügt werden, und es ist fast unmöglich, die Veröffentlichung rückgängig zu machen. Keinerlei Informationen, die ihrem Ruf, ihren Freundschaften, ihrem Geldbeutel, ihrem Beruf oder ihrer Zukunft schaden könnte, sollte elektronisch mit anderen geteilt werden.

2. Datenschutzeinstellungen richtig nutzen

Stellen Sie sicher, dass alle Internet-Anwender sensible Informationen wie Geburtsdatum, Adressen, Telefonnummern, Aufenthaltsorte, Finanzdaten, Passwörter und Urlaubspläne nur mit größter Vorsicht mit anderen teilen. Die meisten seriösen Online-Dienste haben Datenschutzeinstellungen, deren richtige Anwendung aber auch geübt werden muss.

3. Aufpassen wohin man klickt

Vermeiden Sie den Besuch zweifelhafter Websites, und löschen Sie verdächtige E-Mails, besonders solche, die nach unnötigen persönlichen Informationen fragen oder Sie auffordern, etwas herunterzuladen. Es könnte sich dabei um Malware- oder Phishing-Websites handeln, die Ihre persönlichen Daten stehlen oder Schadsoftware auf ihren PC herunterladen wollen.

4. Ortungssoftware ausschalten

Viele Apps sind so eingestellt, dass sie laufend Ihren Aufenthaltsort an die Server melden. Wenn Sie Ihr Mobiltelefon nicht gerade zum Navigieren benutzen, sollten Sie diese Software ausschalten.

5. Suchen Sie Schutz

Nutzen Sie VPN-Software wie Hotspot Shield, die Ihnen dabei hilft, Malware-Seiten zu identifizieren und eine sichere, verschlüsselte Verbindung zum Internet von Ihrem Rechner oder Mobiltelefon aufbaut, die Sie beim Surfen vor Hackern und Schnüfflern schützt. Dies ist besonders wichtig, wenn Sie einen öffentlichen WLAN-Hotspot oder ein offenes WLAN eines Geschäfts, Restaurants oder Hotels nutzen.

Quelle: www.searchsecurity.de

Kurz bevor die IPv4-Adressknappheit bis zu den Teilnehmern durchschlagen könnte, hat die Telekom an DSL-Anschlüssen vorausschauend den gleitenden Übergang zum Nachfolger IPv6 eingeleitet. Wer jetzt einen Router kauft, sollte also schon mal darauf achten, dass er die Dual-Stack-Technik für IPv4 und IPv6 beherrscht.

Zweisprachiges Verbinden

Router für IPv4- und IPv6-Internet

Kurz bevor die IPv4-Adressknappheit bis zu den Teilnehmern durchschlagen könnte, hat die Telekom an DSL-Anschlüssen vorausschauend den gleitenden Übergang zum Nachfolger IPv6 eingeleitet. Wer jetzt einen Router kauft, sollte also schon mal darauf achten, dass er die Dual-Stack-Technik für IPv4 und IPv6 beherrscht.

Bereits seit November 2012 schließt die Telekom im Stillen viele neue DSL-Anschlüsse sowohl über das neue Internetprotokoll IPv6 als auch über das alte IPv4 an (Dual-Stack-Modus). Damit erhalten die Teilnehmer nicht nur eine, sondern mehrere IP-Adressen: eine herkömmliche IPv4-Adresse und einen neuen Block IPv6-Adressen.

Wenn Sie auf Ihrem Computer ein halbwegs aktuelles Betriebssystem wie Linux ab Kernel 3.2, OS X Mountain Lion oder Windows ab 7 einsetzen, gehen Sie aber schon damit einem Großteil der dokumentierten Macken aus dem Weg.

Konservative Innovation

Den DSL-Anschlüssen sieht man nicht an, ob sie nur per IPv4 oder auch per IPv6 betrieben werden. Wenn Sie einen DSL-Anschluss mit Analog- oder ISDN-Telefonie haben (ADSL2+ oder VDSL), bekommen Sie vom IPv6 der Telekom nichts mit. Solche Anschlüsse will der Branchenführer auch künftig nicht von sich aus auf den Dual-Stack-Betrieb umstellen. Dann spielt es auch keine Rolle, ob Ihr Router IPv6 spricht oder nicht.

Wenn Sie einen DSL-Anschluss mit VoIP-Telefonie nach Oktober 2012 bekommen haben, dürfte darauf bereits IPv6 geschaltet sein. Dann sollten Sie sich zumindest über Risiken und Sicherheitsvorkehrungen informieren. Dort beschreiben wir auch, wie man IPv6-Konnektivität feststellen kann.

Wenn Sie IPv6 brauchen, müssen Sie laut Telekom-Pressesprecher Ralf Sauerzapf lediglich auf einen der Tarife Call & Surf IP oder Entertain comfort IP wechseln. Dann wird die Dual-Stack-Konnektivität automatisch geschaltet. Aber Achtung, vielleicht brauchen Sie dann auch neue Telefone, denn dabei wird auch der Telefondienst auf VoIP umgestellt.

IPv6 startet in Deutschland also langsam. Der Schalter ist aber definitiv umgelegt. Die Kabelnetzbetreiber und andere Anbieter dürften ebenfalls bald folgen. Beispielsweise haben Kabel Deutschland und Unitymedia ein Verfahren namens DS-Lite implementiert und das Dual-Stack-Verfahren soll laut Unternehmensauskünften folgen.

Lösung ohne NAT

Wer also jetzt schon einen Router mit Dual-Stack-Funktion hat, ist damit auf dem richtigen Gleis. Eine Hand voll solcher Router für kleine Arbeitsgruppen sind bereits am Markt. Greifen Sie aber nicht zum Erstbesten, denn im Test offenbarten einige, dass sie an Telekom-Anschlüssen IPv6 nicht nutzen und manche sind sogar ein Sicherheitsrisiko: IPv6-Router schotten das LAN nämlich nicht wie IPv4-Router automatisch per Network Address Translation (NAT) vom Internet ab, sondern brauchen dafür eine IPv6-Firewall-Regel. Hingegen schmeißt ein IPv4-Router mit eingeschalteter NAT alle IP-Pakete, die er keiner von innen aufgebauten Verbindung zuordnen kann, einfach weg.

Der NAT sollte man aber nicht nachtrauern, sie schafft mehr Probleme als sie beseitigt. Eine Absicherung, die der blockierenden NAT-Funktion gleichkommt, schafft jede IPv6-Firewall, wenn sie sämtlichen IP-Verkehr, der nicht aus ihrem LAN angefordert ist, einfach ignoriert (abzüglich der für die Netzwerkkommunikation essenziellen ICMPv6-Nachrichten, etwa für die MTU-Einstellungen). Weil das ein elementares Feature ist, haben wir die Firewalls der Kandidaten genau unter die Lupe genommen und die Geräte umfassend gescannt. Die Ergebnisse dürften Skeptiker bestätigen: Nur drei Geräte sichern ihre IPv6-LAN-Stationen wie erforderlich ab.

Zu den Testkandidaten zählen die IPv6-Novizen Lancom 1781-AW, D-Link DIR-865L, Linksys X3000 und Netgear R6300. Der Trendnet TEW-692GR gehört zwar auch dazu, er kam aber nicht rechtzeitig vor dem Drucktermin dieser c’t in der Redaktion an, sodass wir ihn in einer späteren Ausgabe berücksichtigen.

Bereits zum IPv6-Establishment dürften die Fritz!Boxen von AVM zählen. Der Berliner Kommunikationsspezialist hat seinen Routern schon im Jahr 2009 die IPv6-Tunnel-Technik spendiert (v6-Hilfsverbindungen über IPv4). Und der Dual-Stack kam noch 2011 dazu, als klar war, welche Verfahren und Optionen die Telekom verwenden würde. Wir haben das Flaggschiff 7390 für ADSL2+ und VDSL auf den Prüfstand beordert. Für den Dual-Stack-Betrieb an DSL-Anschlüssen sollten sich aber alle aktuellen Fritz!Boxen eignen. Der sechste Kandidat, Telekom Speedport W921V, ist der 73er-Serie der Fritz!Boxen nachempfunden. Er stammt aber von Arcadyan und ist nur mager ausgestattet.

Quelle: www.ct.de

Mit dem neuen FRITZ!OS 5.50 wird die FRITZ!Box schneller, komfortabler und reicher an nützlichen Funktionen.

Die neue Firmware enthält folgende Neuerungen:

• Neugestaltung des Telefonbuch,
• Erweiterung der Anrufbeantworter-Funktionen,
•  MyFRITZ!, Smart Home, FRITZ!Fon und NAS schaffen mehr Möglichkeiten

Im ersten Schritt steht FRITZ!OS 5.50 für die FRITZ!Box 7390 zur Verfügung. AVM wird weitere FRITZ!Box-Modelle ebenfalls mit der neuen Firmware ausstatten.

Mit dem überaus praktischen Telefonbuch der FRITZ!Box halten Sie Ihre Kontakte auf all Ihren Geräten inklusive Ihrem Smartphone stets aktuell. Denn Änderungen in Ihren Online-Telefonbüchern werden automatisch mit dem Telefonbuch der FRITZ!Box abgeglichen – und umgekehrt.

Nutzer von Google Kontakte können nun auch ausgewählte Gruppen mit dem Telefonbuch der FRITZ!Box synchronisieren. Und beim Einrichten eines neuen Telefonbuchs lässt sich dieses jetzt direkt einem oder mehreren Schnurlostelefonen zuweisen.

Der vielseitige Anrufbeantworter hat ab sofort einen eigenen Menüpunkt in der Benutzeroberfläche der FRITZ!Box. Eingegangene Nachrichten lassen sich jetzt komfortabel direkt auf der Startseite abspielen. Auch die neue Zeitschaltung beschert ein Plus an Komfort: Legen Sie einfach die Zeiten fest, zu denen der Anrufbeantworter aktiv sein soll.

Hinterlassen Sie sich oder anderen per Memo-Funktion ganz einfach eine Sprachnachricht. Ihre neuen Nachrichten und Memos können Sie auch per E-Mail weiterleiten und so überall beispielsweise am Smartphone oder Tablet abhören.

Mit der neuen MyFRITZ!App (aktuell für Android, iOS folgt) haben Sie Ihr Heimnetz auch unterwegs im Blick. Auf Ihre Anrufe, AB-Nachrichten, Ihre mit FRITZ!NAS gespeicherten Daten sowie Ihre Smart-Home-Geräte haben Sie so komfortabel Zugriff.

Der beliebte, kostenfreie MyFRITZ!-Dienst – die Cloud, der man traut – ist ab sofort noch einfacher und komfortabler, aber sicher wie eh und je: Mit dem neuen FRITZ!OS 5.50 benötigen Sie selbst unterwegs nur noch eine einzige persönliche Anmeldung für die drei Dienste MyFRITZ!, FRITZ!NAS und fritz.box. So können Sie per Smartphone oder vom PC am Arbeitsplatz schneller denn je über das Internet auf die heimische FRITZ!Box zugreifen.

FRITZ!OS 5.50 ergänzt die vielfältigen Möglichkeiten Ihres FRITZ!Box-Heimnetzes um den neuen Bereich Smart Home. Zusammen mit der neuen intelligenten Steckdose FRITZ!DECT 200 lassen sich Ihre elektrischen Geräte komfortabel schalten – sei es per PC, Tablet oder mit Ihrem FRITZ!Fon. In Kombination mit der neuen MyFRITZ!App für Android (iOS folgt) wird auch die Bedienung per Smartphone ganz einfach.

Intelligente Schaltprogramme machen Ihr Leben mit dem FRITZ! Smart Home noch angenehmer – und mit Funktionen wie der Zufallsschaltung auch sicherer. Überlassen Sie FRITZ!DECT 200 mit der Astrofunktion das Schalten zu Sonnenauf- und -untergang oder setzen Sie Ihren Google-Kalender für die Schaltbefehle ein. FRITZ!DECT 200 misst zudem Energieverbrauch und -kosten angeschlossener Geräte auch über längere Zeiträume und sendet Ihnen diese Infos auf Wunsch per E-Mail zu.

FRITZ!Fon verfügt jetzt über Favoriten, die den Zugang zu Lieblingsfunktionen wesentlich komfortabler machen. Hier finden Sie auch den neuen Mediaplayer (siehe Multimedia), Smart Home und Ihr Webradio. Neu für FRITZ!Fon MT-F ist zusätzlich der Startbildschirm. Damit haben Sie die wichtigsten Ereignisse wie eingegangene Anrufe, E-Mails oder AB-Nachrichten sofort im Blick. Und im Telefonbuch finden Sie mit der neuen Suchmöglichkeit nach Vor- und Nachnamen schneller den gewünschten Kontakt.

In Verbindung mit FRITZ!DECT 200 wird Ihr FRITZ!Fon außerdem zur Fernbedienung für sämtliche an die Steckdose angeschlossenen Geräte. Damit schalten Sie schnell und komfortabel Ihre Smart-Home-Geräte ein und aus oder informieren sich über den aktuellen Stromverbrauch.

Mit FRITZ!NAS, Ihrem Speicher im Heimnetz, können Sie Dateien oder Ordner jetzt als Link mit Ihren Freunden teilen. Ein Klick genügt!

Ebenfalls neu: Da die Weboberfläche von FRITZ!NAS für Mobilgeräte optimiert ist, haben neben Tablets und PCs auch Smartphones Zugang zu allen Funktionen. Ein aktueller Internetbrowser reicht dazu aus. Außerdem können Sie nun FRITZ!Box-Benutzer mit eigenen Speicherbereichen und Berechtigungen einrichten.

FRITZ!OS 5.50 stattet Ihr FRITZ!Fon erstmals mit einem Mediaplayer aus. Dieser spielt Ihre auf der FRITZ!Box oder anderen Medienservern gespeicherte Musik komfortabel ab. Mit FRITZ!Fon steuern Sie außerdem die Musikwiedergabe auf anderen UPnP-fähigen Geräten, beispielsweise dem FRITZ!WLAN Repeater N/G oder WLAN-fähigen Lautsprechern.

Haben Sie zwei FRITZ!Fon im Einsatz? Dann können Sie jetzt gleichzeitig zwei verschiedene Musikstreams, beispielsweise Webradio oder Podcasts, auf den beiden Schnurlostelefonen abspielen. Oder Sie setzen Ihr Android Smartphone bzw. FRITZ!App Media als komfortable Steuerung für Ihre Mediensammlung ein.

Mit dem neuen FRITZ!OS können Sie jeden Text einfach als Fax direkt aus der FRITZ!Box-Benutzeroberfläche versenden. Sie können Ihre empfangenen Faxe auch per E-Mail weiterleiten. Oder Sie archivieren diese Dokumente auf einem USB-Speicher.

Faxen Sie häufig? Dann nutzen Sie einfach weiterhin das beliebte Windows-Programm FRITZ!fax. Oder Sie schließen doch ein analoges Faxgerät an Ihre FRITZ!Box an. Noch nie gab es so viele Möglichkeiten mit FRITZ!Box zu faxen!

Quelle: AVM

Die Berliner Polizei warnt vor einer Attacke auf Online-Banking-Kunden, die über Computer und Handy läuft. Betroffen sind derzeit Nutzer von Android-Smartphones, einige Konten sind bereits leergeräumt worden.

Wenn plötzlich der Computer nicht mehr geht, steht man unter Umständen vor einem sehr großen Problem.

Dies trifft sowohl für den privaten als auch den gewerblichen Bereich zu, wobei gewerbliche Nutzer meist eine besonders schnelle Lösung brauchen. Deswegen wird häufig die Entscheidung getroffen, sich von einem Experten helfen zu lassen. Infolge wird ein Computer Notdienst gerufen.

Doch mit Notdiensten dieser Art machen Anwender nicht nur gute Erfahrungen. Leider kommt es immer wieder vor, dass die Kunden für eine simple Leistung viel Geld entrichten - oder es werden Empfehlungen ausgesprochen, die vollkommen falsch sind. Schon so manchem Kunden wurde ein neuer Computer verkauft, anstatt den Fehler am bestehenden System kurzerhand zu beheben. Es gibt mehrere Tests, die ein solches Verhalten einiger Anbieter bestätigen.

Einige Kunden merken hinterher, dass sie nicht gut beraten wurden und möchten daraufhin ihr Geld erstattet bekommen. Allerdings ist dieses Ziel nicht immer leicht zu erreichen. Nur die wenigsten Anbieter zeigen sich einsichtig und sind daher zu einer Erstattung bereit. Dementsprechend bleibt meist nur die Möglichkeit, den rechtlichen Weg einzuschlagen. Sofern man über stichhaltige Beweise verfügt, dass der Computer Notdienst tatsächlich falsch gehandelt und den Kunden unnötigerweise um viel Geld erleichtert hat, kann diese Vorgehensweise tatsächlich in Betracht gezogen werden.

Allerdings muss man sich diesen Schritt erst einmal zutrauen. Das Einschalten eines Fachanwalts kostet schließlich Geld. Wägt man die Kosten ab, so lohnt sich dieser Weg nicht immer. Anders sieht es jedoch aus, wenn ein Rechtsschutz besteht. Der klassische Privatrechtsschutz  eröffnet je nach Anbieter und Tarif tatsächlich die Möglichkeit, sich rechtlich zur Wehr zu setzen. Unternehmen, die über einen gewerblichen Rechtsschutz verfügen, können auf dieselbe Art und Weise verfahren.

Besser wäre es natürlich, wenn es gar nicht so weit kommt bzw. der Computer Notdienst schlichtweg einen guten Job verrichtet. Daher ist es immer gut, wenn man bereits im Vorfeld Bescheid weiß und einen Anbieter kennt, der einen guten Job macht.

Windows 8 ist gerade einmal zweieinhalb Wochen auf dem Markt, da muss Microsoft schon die ersten Schwachstellen im neuen Betriebssystem beheben.

Mithilfe der vier als kritisch eingestuften Security Bulletins schließt Microsoft insgesamt 13 Sicherheitsanfälligkeiten. Diese lassen sich von einem Angreifer vornehmlich dazu nutzen, Code von außen auf anfälligen Systemen auszuführen (Remote Code Execution).

Das kumulative Sicherheitsupdate MS12-071 behebt drei Schwachstellen im Internet Explorer 9 (IE9), ältere Browser-Versionen sind nicht betroffen. Unter Windows 7 und Vista gelten die Anfälligkeiten als kritisch, im Falle von Windows Server 2008 spricht Microsoft von einem mittleren Schweregrad.

Sowohl Windows XP, für das der IE9-Browser nicht erhältlich ist, als auch Windows 8, das von Haus aus mit dem Internet Explorer 10 ausgeliefert wird, sind vor Attacken geschützt. Um die Sicherheitslücke auszunutzen, muss der Angreifer sein Opfer auf eine entsprechend manipulierte Webseite locken.

wei weitere Anfälligkeiten finden sich in der Windows Shell und sollen mit dem Security Bulletin MS12-072 der Vergangenheit angehören. Im Rahmen einer erfolgreichen Attacke kann sich der Angreifer die gleichen Rechte sichern, die der angemeldete Nutzer besitzt. Letzterer müsste hierfür allerdings mit dem Windows Explorer einen speziell gestalteten Aktenkoffer durchsuchen.

Nahezu alle Microsoft-Betriebssysteme inklusive Windows 7 und 8 sowie Windows Server 2012 sind in diesem Fall betroffen. Einzig die Server-Core- und Itanium-basierten Installationen von Windows Server 2008 und 2008 R2 - ob mit oder ohne Service Pack (SP) - bleiben außen vor.

Gleich fünf sicherheitsrelevante Fehler wurden im .NET-Framework gefunden, keine Version bleibt von dem Sicherheitsupdate MS12-074 verschont. Der Patch nimmt dementsprechend gleich mehrere Änderungen an der Code-Basis des Frameworks vor.

Die schwerwiegendste Sicherheitslücke ermöglicht wiederum eine Remote-Code-Ausführung. Zunächst einmal müsste der Angreifer den Benutzer des angepeilten Systems dazu verleiten, eine schädliche Proxy-Autokonfigurationsdatei zu verwenden. Anschließend könnte er dann Code in die derzeit ausgeführte Anwendung einschleusen.

Drei weitere Anfälligkeiten finden sich in den Kernelmodustreibern sämtlicher Microsoft-Betriebssysteme inklusive Windows RT. Das als kritisch eingestufte Security Bulletin mit der Kennung MS12-075 korrigiert, wie die Windows-Kernelmodustreiber Objekte im Speicher verarbeiten.

Die RCE-Schwachstelle lässt sich in diesem Fall entweder mit einem manipulierten Dokument oder über eine bösartige Webseite mit eingebetteten TrueType-Schriftartdateien ausnutzen.

Die beiden übrigen Security Bulletins gelten nicht als kritisch. Vier Sicherheitslücken in Excel bergen aber immerhin ein hohes Risiko und werden mit dem Update MS12-076 bereinigt. Eine weitere Schwachstelle in den Internetinformationsdiensten (IIS) soll mit dem Patch MS12-073 aus der Welt geschafft werden.

Quelle: searchsecurity.de

tetraguard systems hat eine Verschlüsselungstechnologie basierend auf einem AES Algorithmus entwickelt. Sie sorgt dafür, dass beim Kopieren von Daten auf Wechseldatenträger diese automatisch verschlüsselt und beim Lesen wieder entschlüsselt werden.

Innerhalb des Unternehmens bleibt die Flexibilität erhalten, denn die verschlüsselten Daten werden innerhalb des Unternehmensnetzwerkes erkannt und unverschlüsselt dargestellt. Außerhalb sind die Daten nicht mehr lesbar. Um die Daten nach außen freizugeben, d.h. zum Beispiel beim Kopieren und Speichern auf USB Sticks und CD/DVDs, wird ein Autorisierungsschlüssel in Form eines USB-Schlüssels benötigt.

tetraguard schützt Ihre Daten beim unberechtigten Kopieren auf:

• USB, Firewird
• Diskettenlaufwerke
• Memory-Sticks
• CD/DVD Brenner
• MP3 Player
• externe Festplatten
• Digitalkameras
• und vielem mehr

Produkte von tetraguard

tetraguard basic 2012

Umfassender Schutz Ihrer Daten beim Einsatz verschiedener Wechseldatenträger wie CD/DVDs und USB-Sticks, ohne auf Flexibilität verzichten zu müssen.

Enthaltene Komponenten:

• tetraguard Sicherheitsmanager
• tetraguard device & more und/oder tetraguard lock
• Serversicherheitsschlüssel mit unternehmensindividuellem kryptographischen Code
• Administrationsschlüssel mit Autorisierungsrechte
• Updatevertrag inkl. telefonischem Support und Produkt- und Funktionserweiterungen

tetraguard professional 2012

Bietet über die Funktionen von tetraguard basic 2010 hinaus eine Lösung zum sicheren Datentransport aus Wechseldatenträgern sowie per E-Mail. Speichern Sie Daten sicher auf einem USB-Stick oder auf CD/DVDs oder verschicken Sie sie per E-Mail. Für Firmen die ein Active Directory verwenden, bietet die tetraguard Active Directory Anbindung einen komfortablen Benutzerimport.

Enthaltene Komponenten:

• tetraguard Sicherheitsmanager
• tetraguard device & more und/oder tetraguard lock
• tetraguard crypt & go
• tetraguard unit control
• tetraguard Active Directory Anbindung
• Serversicherheitsschlüssel mit unternehmensindividuellem kryptographischen Code
• Administrationsschlüssel mit Autorisierungsrechte
• Updatevertrag inkl. telefonischem Support und Produkt- und Funktionserweiterungen

tetraguard Premium 2012

Mit der Premium Suite 2012 schützen Sie Daten vor fremden Blicken indem die Daten automatisch verschlüsselt werden. Als sinnvolle Ergänzung enthält die Suite den Schutz vor Datendiebstahl

Enthaltene Komponenten:

• tetraguard.lock
• tetraguard.device & more
• tetraguard.crypt & go
• tetraguard.unit control
• Actice directory
• tetraguard.disk
• tetraguard.auditing
• Serversicherheitsschlüssel mit unternehmensindividuellem kryptographischen Code
• Administrationsschlüssel mit Autorisierungsrechte
• Updatevertrag inkl. telefonischem Support und Produkt- und Funktionserweiterungen

Die innovative Softwarelösung "tetraguard" wurde in den Jahren 2005 und 2006 von der Landesinitiative "secure-it.nrw" und im Jahr 2008 von der Initiative des deutschen Mittelstandes ausgezeichnet. Außerdem tragen tetraguard Produkte das Gütesiegel „Software Made in Germany“.

Sie haben Interesse an der Sicherheit in Ihrem Unternehmen ? Dann nehmen Sie Kontakt mit uns auf ! Wir beraten Sie gerne.

Vier der für nächsten Dienstag angekündigten sieben Bulletins widmen sich Sicherheitslücken in Microsoft Office; immerhin drei davon erlauben das Ausführen von eingeschleusten Code.

Vier der für nächsten Dienstag angekündigten sieben Bulletins widmen sich Sicherheitslücken in Microsoft Office; immerhin drei davon erlauben das Ausführen von eingeschleusten Code. Darüber hinaus will Microsoft nur zwei weniger wichtige Probleme in Windows und eine mögliche Rechteausweitung beim SQL Server beseitigen (2000-2012).

Eines der Office-Updates ist sogar als kritisch eingestuft. Das bedeutet in der Microsoft-Nomenklatur, dass der Anwender selbst gar kein Office-Dokument öffnen muss, um sich zu infizieren sondern dieses etwa durch eine Webseite so untergeschoben bekommt, dass es automatisch geöffnet und der Schadcode ausgeführt wird. Davon betroffen ist vor allem Word und zwar in allen unterstützten Versionen 2003, 2007 und 2010.

Der Virenschutz sollte sich nicht nur PCs erstrecken, sondern auch mobile Endgeräte erfassen.

Der aktuelle Report "Threat-Report Q2 2012" von McAfee verzeichnet mit 1,5 Millionen entdeckten Schadprogrammen, die für Angriffe auf digitale Endgeräte entwickelt wurden, im zweiten Quartal 2012 die höchste Steigerungsrate seit vier Jahren. Zudem wurde im vergangenen Quartal mit durchschnittlich 2,7 Millionen neuen bösartigen URLs pro Monat ein Rekord beobachtet.

Programmierer von Schadprogrammen, die auf sensitive Daten fremder Endgeräte zugreifen oder andere ungewollte Aktionen ausführen, haben dabei längst nicht mehr nur Windows-PC im Visier. Mehr und mehr erfolgen auch Angriffe gegen Geräte mit dem Android-Betriebssystem von Google oder iOS von Apple. Das mobile Angriffsszenario setzt sich meist aus SMS-Malware, mobilen Botnets, Spyware und destruktiven Trojanern zusammen. Auch die Gefahren bei der Verwendung von Speicher-Sticks und das Stehlen von Passwörtern zeigten laut Report im zweiten Quartal ein deutliches Wachstum.

Allgemein stellt der Report deutliche Steigerungen bei Drive-by-Download-Angriffen fest. Dabei wird vom Anwender unbeabsichtigt und unbemerkt Software geladen, der Download erfolgt allein durch das Ansehen einer dafür präparierten Webseite. Auch die Verbreitung von Ransomware nimmt zu. Gelingt ein solcher Angriff, verschlüsselt das Schadprogramm private Daten der Nutzer, um für die vermeintliche (in der Praxis nie realisierte) Entschlüsselung ein "Lösegeld" zu verlangen.

In Java 7 wurde kürzlich eine Sicherheitslücke entdeckt, welche es Unbefugten erlaubt Schadcode in das System einzuschleusen und sogar fernzusteuern.

Oracle veröffentlichte nach Bekanntwerdung des Lecks ein Update (Java 7 Update 7), welches das Problem beheben sollte. Jedoch öffnet genau dieses eine neue Sicherheitslücke welche ebenso das Fernsteuern der Computer erlaubt.

Unser IT Team rät ihnen daher dazu Java in ihrem Browser komplett zu deaktivieren bis eine Lösung seitens Oracle gefunden wurde.

Quelle

Unser IT-Support hilft Ihnen gerne auch per Computer Fernwartung.

IT-Dienstleistungen lassen sich auch ohne Technikerbesuch schnell und unkompliziert per Telefon und Computer Fernwartung lösen.

Probieren Sie unsere IT-Support aus.

Der Service funktioniert folgendermaßen:

Kontaktieren Sie unseren IT-Support. Vereinbaren Sie einen Support-Termin oder beanspruchen Sie wenn möglich sofortige Hilfe.

Tel: 06154-57605100

Wenn Sie einen IT-Support Termin vereinbart haben, werden Sie zum vereinbarten Zeitpunkt von einem Mitarbeiter angerufen.

Die von unserem Systemhaus verwendete Software TeamViewer erfüllt höchste Sicherheitsansprüche. Vom Bundesverband der IT-Sachverständigen und Gutachter e.V. (BISG e.V.) wurde Teamviewer mit dem Qualitätssiegel mit fünf Sternen (Maximalwert) ausgezeichnet. (Link)

Pfiffige Lösung für eines der größten Alltagsprobleme der IT Welt :

Schmutz und Flüssigkeiten auf Tastaturen

Die Logitech K310 eine ist komplett waschbare Tastatur, die auch Kaffee, Cola und sonstige Alltagsflüssigkeiten aushalt. Sind die Tasten verklebt oder unansehlich geworden, kann man sie einfach in Wasser tauchen und abwaschen.

Mal ehrlich: Wer hat sich nicht schon mal gewünscht seine verschmutzte Tastatur einfach unter den Wasserhahn halten zu können.

Mit dieser neuartigen Tastatur können wir von CTM-COM, ihnen eine saubere Lösung anbieten.

Falls wir ihr Interesse geweckt haben können sie die K310 gerne bei uns vorbestellen.

Quelle: Logitech

Die neuen 2,5-Zoll-SSD der Toshiba PX-Serie, genauer das Flagschiff PX02SM mit 1,6 Tbyte Speicherkapazität, erreicht eine Lesegeschwindigkeit von 900MB/s und 120.000 IOPS. 

Durch Bestückung mit 24nm eMLC NAND Speicherchips hat es eine ausserordentlich hohe Lebensdauer von 29,2 geschriebenen Petabytes.

Laut Toshiba ist das Flagschiff der Serie erst im Laufe des vierten Quartals 2012 erhältlich.

Weitere Modelle dieser Serie werden teilweise schon früher verfügbar sein.

Quelle

Ein neues Gesetz zwingt Betreiber von Onlineshops zum Nachbessern: Ab 1. August gilt die sogenannte Button-Lösung. Wer sich nicht daran hält, riskiert Abmahnungen.

Kostenpflichtige Angebote im Netz sollen für Verbraucher transparenter werden – und der Verkauf sicherer. Die Folge: Ab August sind im Internet geschlossene Verträge nur dann wirksam, wenn Verbraucher einen optisch deutlich hervorgehobenen Hinweis-Button anklicken und den Kauf bestätigen. Dieser Button (Beispiel: siehe Bild) muss mit „zahlungspflichtig bestellen“ oder ähnlich beschriftet sein.

Damit einher geht eine zweite wichtige Grundregel für Shop-Betreiber: Sie müssen Verbraucher auf die wesentlichen Informationen zu einem Vertrag in hervorgehobener und klar verständlicher Weise aufmerksam machen – unmittelbar bevor ein Kunde seine Bestellung absendet.

Die Rechtsabteilung des Börsenvereins informiert über Details und gibt Tipps in einem neuen Merkblatt (Download für Mitglieder unter „Mein Börsenverein“).

Intel konkretisiert seine "Anti-ARM-Roadmap" für Server: Nach einem ersten System-on-Chip (SoC) namens Centerton mit zwei Atom-Cores, das unter anderem HP schon in diesem Jahr im Microserver-Projekt Gemini einsetzen will, soll 2013 das 22-nm-SoC Avoton kommen.

Der Centerton aus der 32-nm-Fertigung und mit 6 Watt TDP umfasst außer den CPU-Kernen auch einen Speicher-Controller und einen PCI Express Root Complex, benötigt aber anders als etwa der Netbook-Atom N2800 (Cedarview) keine Southbridge wie den Platform Controller Hub NM10: Die für den jeweiligen Microserver nötigen Schnittstellen realisiert der Mainboard-Hersteller bei Centerton über PCIe-Adapterchips, etwa für Gigabit Ethernet oder SATA. Anders als alle bisherigen Atoms beherrschen Centerton und Avoton auch die Korrektur von RAM-Fehlern per ECC, zudem unterstützen sie Virtualisierungsfunktionen und 64-Bit-Technik. ARM-Cores mit A64 Bild: Intel beziehungsweise ARMv8-Befehlssatz werden hingegen wohl erst 2014 verfügbar sein. Laut inoffiziellen Informationen erreicht der Centerton 1,6 GHz, verarbeitet dank Hyper-Threading vier Threads quasi parallel und bindet bis zu 8 GByte DDR3L-SDRAM an. Für einen Centerton-Serverknoten, also zwei 64-Bit-Cores inklusive einer nicht genannten Menge RAM, SATA- und Gigabit-Ethernet-Adaptern sowie Baseboard Management Controller (BMC) für Fernwartung nennt Intel eine Leistungsaufnahme von 8,95 Watt. Zum Vergleich: Für seine EnergyCore-Karte mit vier ARM-SoCs mit je vier Cortex-A9-Kernen, 1 GByte RAM pro Kern sowie SATA- und 10-Gigabit-Ethernet-Adaptern nennt Calxeda nur 5 Watt pro Knoten. Bei vielen Ganzzahl-Berechnungen dürften vier Cortex-A9 MPCores mit 1,4 GHz den zweikernigen Atom mit 1,6 GHz übertreffen, bei den für Microserver vermutlich eher untypischen Gleitkomma-Aufgaben könnte der Atom seine 128-bittige SSE3-Einheit ausspielen.

Letzte Warnung: Computer, die mit der Schadsoftware DNS Changer infiziert sind, sollen am Montag 9.7.2012 den Zugang zum Internet verlieren.

Jetzt wird wahr, wovor seit Monaten gewarnt wird: Hunderttausende Computernutzer werden ab Montag womöglich ohne Internetzugang sein. Betroffen sind geschätzt mehr als 300.000 Nutzer, deren Computer von der Schadsoftware DNS Changer befallen ist, wie US-Sicherheitsexperten mitteilten.

Bis zum November 2011 hatten Kriminelle die DNS-Anfragen infizierter Rechner abgefangen und auf andere IP-Adressen umgeleitet, so dass Computernutzer auf gefälschten und manipulierten Seiten landeten. Dort griffen die Hintermänner Kreditkartendaten ab, verkauften falsche Antivirensoftware oder begingen Klickbetrügereien.

Wer es bis jetzt nicht getan hat, sollte also schnell prüfen, ob sein Rechner befallen ist: Über einen Aufruf der Webseiten www.dns-ok.de oderwww.dnschanger.eu erfährt man sofort, ob der eigene Computer betroffen ist. Dort gibt es auch Tipps, wie sich die Schadsoftware entfernen lässt.

Seit Monaten versuchen Organisationen und Medien, möglichst allen Nutzern den Web-Blackout zu ersparen, indem sie informieren und warnen.

Auch CTM-COM GmbH hat mehrfach seine Kunden angesprochen.

Seit dem Frühjahr hilft auch Google mit: Jedem, der mit einem infizierten Rechner eine Google-Seite aufruft, wird eine entsprechende Warnmeldung angezeigt.

Guten Tag,
Die Urlaubszeit steht vor der Tür!
Vielleicht werden Sie weniger oder zeitweise gar nicht anwesend sein!
Wie werden Sie es Ihren Kunden kommunizieren?
Wir haben die Lösung!

Mit unserem CTM COM TONSTUDIO ist es einfach, kostengünstig und schnell möglich, über Ihrer Telefonanlage eine neue und professionelle Ansage zu realisieren.

Fahren Sie sorglos in den Urlaub!

• wir realisieren Ihre Warteansage
• ändern die Ansage Ihrer Anrufsbeantworter
• nach Ihrer Rückkehr stellen wir Ihre übliche Ansage wieder ein.

Einige Redaktionsbeispiele :

„Wir wünschen Ihnen eine schöne Urlaubszeit.
Und teilen Ihnen mit, dass unser ganzes Team von ... bis ... in Urlaub wird.“

„Wir nutzen diese Wartezeit, um Ihnen zu mitteilen, dass wir weiterhin zu Ihrer Verfügung stehen. Wir wünschen Ihnen erholsame Urlaubszeit“

„... wünscht Ihnen angenehme Urlaubszeit und informiert Ihnen, dass das gesamte Betrieb und Geschäftstellen werden in Juli und August für Sie da sein.“

„Diesen Sommer, wird ... seine Tore von ... bis ... auf Grund von Betriebsferien schließen.
Das ganze Team wünscht Ihnen erholsame Urlaubszeit.“

Die Zeit läuft, zögern Sie nicht sich mit uns in Verbindung zu setzen!

Mit freundlichen Grüßen

Ihr CTM COM TONSTUDIO

Diese finden sich besonders häufig in Deutschland und den USA.

Um Internet-Nutzer vor bösartigen Web-Inhalten zu schützen, hat Google im Rahmen der „Safe Browsing“-Initiative vor fünf Jahren einen Malware- und Phishing-Schutz eingeführt. Neben den Suchergebnissen und Werbeanzeigen von Google schützt dieser dank einer öffentlichen API mittlerweile auch gängige Browser.

Von diesem eingebauten Mechanismus profitieren laut Google derzeit rund 600 Millionen Menschen, die mit Chrome, Firefox oder Safari im Web surfen. Dies geht aus einem aktuellen Eintrag im Google Online Security Blog hervor, der die Erfolge im Kampf gegen gefährliche Malware und Phishing unterstreichen soll.

Weiter schreibt Niels Provos aus dem Sicherheitsteam des Suchanbieters, dass Google täglich 9.500 neue, bösartige Webseiten blockiert. Hierzu zählen sowohl speziell aufgesetzte als auch legitime, manipulierte Domains. „Obwohl wir jeden Tag so viele Seiten kennzeichnen, streben wir eine hohe Qualität an und generieren nur eine Handvoll Fehlalarme“, so Provos.

Etwa zwölf bis 14 Millionen Mal am Tag warnt Google im Rahmen von Suchanfragen vor bösartigen Inhalten, der Download-Schutz im Chrome-Browser schlägt weitere 300.000 Mal Alarm. Darüber hinaus informiert Google täglich abertausende Webmaster, Internet Service Provider und Computer Emergency Response Teams über Infektionen, damit diese ihre Systeme bereinigen können.

In seinem Blog-Eintrag hat Provos weiterführende Details zur Phishing- und Malware-Entwicklung veröffentlicht. So ist die Zahl der monatlich entdeckten Phishing-Webseiten zwischen 2007 und 2012 von wenigen Tausend auf zuletzt über 300.000 angestiegen.

Aus einer Weltkarte geht hervor, dass die meisten Phishing-Webseiten in Brasilien, Deutschland und den Vereinigten Staaten gehostet werden. Viele Phishing-Webseiten sind dabei weniger als eine Stunde online, um eine Identifizierung zu erschweren.

In der Kategorie Malware unterscheidet Google zwischen Webseiten, die extra zur Verbreitung von Schadcode eingerichtet wurden, und manipulierten Domains. Im letzteren Fall verzeichnet Google einen positiven Trend: In den Jahren 2007 und 2008 stieg die Zahl der infizierten Webseiten kontinuierlich an. Der Höhepunkt war 2009 erreicht, als Google in einem Monat über 350.000 kompromittierte Webseiten entdeckte, zurzeit sind es „nur noch“ rund halb so viele.

Die Zahl der speziell zur Malware-Verbreitung aufgesetzten Internetseiten hatte zwischen 2007 und Anfang 2009 relativ stabil bei 1.500 Webseiten gelegen. Zwischen 2009 und 2011 legte sie deutlich zu, gut 12.000 Webseiten waren es Mitte 2010. Derzeit schwankt die Zahl der manipulierten Webseiten um die 8.000er-Marke.

Sämtliche Erkenntnisse aus der Safe-Browsing-Initiative von Google finden sich im Google Online Security Blog.

Quelle: searchsecurity.de

Die Telekom hat die Sicherheitslücke der Speedport Routern mit Beta Firmware behoben. Diese kann jedoch andere Fehler beinhalten.

Herunterladen kann man sich die Firmware unter http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-363694070/Speedport-W-921V

Die Telekom weißt jedoch ausdrücklich darauf hin, dass diese Firmware noch Fehler enthalten kann.

Für die betroffenen Geräte W 723V (Typ B) und W 504V ist bisher jedoch keine Firmware vorhanden.

Eine offizielle Firmware die den Fehler mit der WPS PIN Lücke behebt, wird für kommende Woche erwartet.