Microsoft PatchDay im Dez. 2014 schließt 24 Lücken

Es war mal wieder soweit, der Microsoft PatchDay im Dezember ist vorbei und es wurden mit den Patches insgesamt 24 Sicherheitslücken bei aktuell unterstützten System von Microsoft geschlossen. D.h. von Windows Vista bis zu Windows 8.1 inkl. der RT Versionen. Sowie Server 2003 bis einschliesslich 2012R2. Ferner wurde noch Lücken folgenden Produkten von Microsoft geschlossen: Microsoft Office 2007 bis 2013 auch RT, Office for Mac, Microsoft Exchange 2007 bis 2013 sowie der Internet Explorer von 8 bis 10. Ausserdem ist noch das Anti-Malware-Tool auf Version 5.19 angehoben worden.

Auch wenn es in der letzten Zeit bei den Patches immer wieder zu rückziehern kam, weiter die Empfehlung, die Updates so zeitnah wie möglich auf seinem System einzuspielen. Da drei der Patches von Microsoft als hoch kritisch eingestuft wurden und teilweise wohl auch schon aktiv ausgenutzt werden.

Weitere Infos finden Sie hier, hier und hier!

ACHTUNG!!! – Risiko beim Update von Synology DSM auf 5.1-5004

Wenn möglich sollte man nicht auf die neue DSM 5.1-5004 Updaten, bei einer vielzahl der genutzten System ist es vorgekommen, dass das System zwar direkt nachdem Update lief und erreichbar wer. Man alle geforderten Applikation, welche installiert waren aktuallisiert hat. Das System dann auch noch mehrere Stunden lief. Plötzlich aber die Shares/Freigaben nicht mehr erreichbar waren und wenn man auf die Weboberfläche sich verbinden wollte, diese nicht erreichbar war. Ein ping aber von der DS beantwortet wurde. Man also zwar intern ein arbeitetes System hat, aber nichts davon nurtzen kann.

Darum der Rat, an meine Kunden,  kein Update auf DSM 5.1 solang es nicht hier auf der Seite eine Entwarnung gibt.

Weitere Infos zum Thema finden Sie hier und hier im Web.

Nachtrag in eigener Sache und Erfahrung: Wer doch auf 5.1-5004 gewechselt sein sollte und das Problem bekommen hat. So kann ggf. abhilfe geschaffen werden:

1. Ein-/Ausschalter des DS drücken bis er blickt und ein einzelner Piepton zuhören ist. Der Piepton ist wohl optional und kommt nicht bei allen DS. Nun sollte die DS ausgehen.

2. DS und alle ggf. installierten Erweiterungen vom Stromnetz trennen.

3. alle HDDs leicht aus den Schächten ziehen, das der SATA-Bus zwischen HDD und Gehäuse sich nciht mehr berühren, das ganze zwei Std. so ruhen lassen.

4. Das DS und die evtl. vorhandenen Erweitungseinheiten mit dem Strom wieder verbinden und erst wenn vorhanden die Erweiterungseinheiten einschalten und dann das DS Hauptgehäuse (HDDs sind immer noch gezogen und nicht verbunden). Sollte nun das DS normal anlaufen, zuerst wieder die, falls vorhanden, Erweiterungseinheiten über den Ein-/Auschalter abschalten und dann das DS Hauptgehäuse, nun sollte auf jeden Fall der Piepton zu hören sein. Alle Gehäuse und Erweiterungen vom Strom wieder trennen.

5. alle HDDs wieder einschieben, Strom verbinden und zuerst die Erweiterungseinheiten einschalten, kurz warten und dann das Hauptgehäuse einschalten. Nun sollte das System nach einem Moment wieder normal zur Verfügung stehen. Aber es wird eine Volumenprüfung stattfinden, solange diese läuft, ist das DS nur eingeschränkt verfügbar. Wenn das abgeschlossen ist, läuft alles wieder wie gewohnt.

Viel Erfolg und bei Fragen, wissen Sie ja, wie Sie mich erreichen können.

Update: Still und heimlich scheint Synology das Paket 5.1-5004 angepasst und fehlerbereinigt zu haben. Bei den letzten drei Updates ist nun der Fehler nicht mehr aufgetreten und auch die Nachrichten und Fragen im Web zum Problem nehmen deutlich ab. Wäre trotzdem schön gewesen, wenn Synology es zum Anlass genommen hätte offener über das Problem und seine Besteitigung zu informieren.

Fiel DropBox einem Hacker-Angriff zum Opfer?!

Momentan streiten sich DropBox und div. Nachrichtenportale darüber ob die veröffentlichten Daten nun direkt von DropBox oder einem der zahlreichen Drittanbieter Applikationen stammen. Egal aber woher die Zugangsdaten stammen, jetzt ist es an der Zeit umgehend sein Passwort für diesen Dienst zu ändern. Sollte man die Kombination aus Email/Benutzernamen und Kennwort auch für andere Online Dienste nutzen, so ist dringend geraten auch diese zu ändern. Und wenn man schon beim ändern ist, sollte man für diese anderen Dienst möglichst nun endlich mal eine andere Kombination wählen. Und für DropBox und Co. existiert schon lange eine Zwei-Faktor-Authentisierung, welche simpel einzurichten ist, und sowohl mit Windows Phone, Android und iOS funktioniert. Infos zu so einem Dienst finden sie hier, hier und hier.

Infos zu dem Thema der gestohlenen Zugänge finden sie u.a. hier, hier und hier.

Werbebanner verteilen unbemerkt Trojaner

Malware wurde einige Zeit über Werbebanner von Googles DoubleClick und Zedo an ahnungslose Web-Surfer verteilt und installiert. Mittlerweile haben sowohl DoubleClick sowie Zedo reagiert und die Banner aus ihren Systemen verbannt. Auch aktuelle Virenscanner erkennen jetzt die Bedrohung direkt und melden Alarm. Weitere Infos zum Thema finden Sie u.a. hier und hier.

Millionen Email/Passwort Kombinationen geknackt

Laut BSI ist es einem Botnetz gelungen mehrere Millionen Email/Passwort Kombinationen zu knacken, mit welchen man sich bspw. gegenüber Online Portalen authentisiert. Überwiegend betroffen sind laut BSI .de-Konten. Das BSI hat eine Webseite eingerichtet, auf welcher man selbst prüfen kann, ob die eigene Email-Adresse betroffen ist und ggf. Gegenmassnahmen veranlassen kann.

Weitere Infos finden Sie auch hier, hier und hier.