NAS – WebHelpDesk

WPA2 unsicher?! Informationen aus vers. Quellen

Wow, das war mal wieder ein Paukenschlag zum beginn der Woche. Aber ist wirklich alles so schlimm wie vom BSI und durch Rundfunk und Fernsehen verbreitet oder gilt es auch ein wenig abzuwägen? Anbei eine (nicht vollständige) Link-Liste zu Berichten und Kommentaren rund um das Thema der „KRACK“ getauften Lücke.

https://www.heise.de/security/meldung/WPA2-Forscher-entdecken-Schwachstelle-in-WLAN-Verschluesselung-3862379.html
https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html
https://www.heise.de/newsticker/meldung/Kommentar-KRACK-knackt-WPA2-und-wir-stehen-im-Regen-3863929.html
https://www.heise.de/security/meldung/KRACK-Hersteller-Updates-und-Stellungnahmen-3863455.html
https://www.heise.de/security/meldung/Die-KRACK-Attacke-Gefahr-und-Schutz-eine-Einschaetzung-3863943.html
http://www.computerbild.de/artikel/cb-News-Sicherheit-WLAN-WPA2-Krack-Sicherheitsluecke-Update-19176483.html
https://www.com-magazin.de/news/sicherheit/kritische-luecken-in-wlan-verschluesslung-wpa2-1417114.html
https://www.pcwelt.de/a/krack-die-wpa2-verschluesselung-ist-geknackt-was-kann-man-tun,3437875
http://www.pc-magazin.de/news/krack-wpa2-attacke-wlan-patch-windows-avm-android-ios-3198512.html
https://www.heise.de/security/artikel/KRACK-so-funktioniert-der-Angriff-auf-WPA2-3865019.html

Möglicherweise gibt es Angriffe auf Linux-NAS-Systeme

Dies berichten zumindest Vers. Online Portale wie Heise Online oder der Weka Verlag. Das ganze wurde auf den Namen SambaCry getauft und könnte in nächster Zukunft verstärkt auftreten und den ein oder anderen NAS Besitzer zum schwitzen bringen.

Apple iOS / Apple OSX / AVM / Computernachrichten / Microsoft / NAS / QNAP / Sicherheit / Synology / Windows - 20.07.2017

Heute in einem Jahr tritt die DS-GVO verbindlich in Kraft

Die Halbzeit zur Umsetzung ist erreicht. Für alle die immer noch Zweifel haben oder meinen es nicht umsetzten zu müssen, für ihr Unternehmen, hier nochmals interessante und wichtige Links zusammengetragen:

Meldung auf heise.de
European Commission – Fact Sheet
Landesbeauftragte für den Datenschutz Niedersachsen
Homepage des BSI
bitkom zum Thema Datenschutz und Sicherheit
Datenschutz-Grundverordnung im Text zum Nachlesen
Unvollständige Übersicht zu Datenschutz-Management-Software
Der Datenschutzmanager DSM – Softwaretool
Datenschutzfolgeabschätzung – Das müssen Sie noch zur DSGVO wissen
Der europäischische Datenschutzbeauftragte
Der hessische Datenschutzbeauftragte
BfDI Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
ULD Unabhängiges Landeszentrum für Datenschutz
DVD Deutsche Vereinigung für Datenschutz e.V.
dDRM dieDatenschützer Rhein Main
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
THM Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz (ZAfTDa)
heise Newsticker zum Thema Datenschutz
Infos von Kaspersky Labs zum Thema EU-DSGVO

Diese Liste erhebt keinen Anspruch auf Vollständigkeit, sie dient einzig zur groben Orientierung!

Hilfreiche Suchbegriffe bei der Internet-Recherche können sein: datenschutzmanagementsysteme dsms

Apple iOS / Apple OSX / AVG / AVM / Computernachrichten / Kerio / Microsoft / NAS / Patchday / QNAP / RDM+ / Sicherheit / Synology / TeamViewer / Termin / WebHelpDesk / Windows - 25.05.2017

Infos und Links rund um das Thema Ransomware/Krypto-Trojaner

Da uns das Thema vermutlich in 2016 noch weiter in Atem halten wird, hier mal eine kleine Zusammenstellung wo man Infos zum Thema finden kann u.a. was für Arten gibt es, wie kann man sich ggf. Schützen, was sollte man unterlassen und wenn es passiert ist gibt es evtl. schon ein freies Gegenmittel. Die Sammlung erhebt keinen Anspruch auf Vollständigkeit.

Heise Rubrik Ransomware

BSI Cyber-Sicherheit – Gefährdungslage

BSI Umfrage zu Ransomware

Teslacrypt verbreitet sich per Drive-by-Download

Ransomware verstehen und verhindern

Die richtigen Mittel gegen Ransomware

Apple iOS / Apple OSX / AVG / AVM / Computernachrichten / Kerio / Microsoft / NAS / QNAP / Sicherheit / Synology / TeamViewer / WebHelpDesk / Windows - 13.04.2016

Erpressungstrojaner Ransom32 noch bedrohlicher

Neues Jahr neue Version. Das Erpressertrojaner „Ransom32“ geht in eine neue Runde und trifft nun auch Linux und MacOSX durch JavaScript indirekt. Leider schlagen viele Virenscanner nach der Entdeckung neuer Versionen oft keinen Alarm.

Wieder Infos finden Sie u.a. hier und hier.

Apple OSX / AVG / Computernachrichten / Microsoft / NAS / QNAP / Sicherheit / Windows - 05.01.2016

Neue Version eines Crypto-Trojaners im Umlauf

Aus gegebenen Anlass hier eine Warnung der/des ekom21/CERT-Hessen zum Thema Crypto-Trojaner.
(Auszüge aus der Mitteilung vom 09.12.2015)

Crypto-Trojaner verschlüsseln Dateien und verlangen ein Lösegeld für die Aushändigung eines Entschlüsselungs-Keys.
Dem CERT-Hessen und uns liegen Berichte über Sicherheitsvorfälle aus der Landesverwaltung und aus hessischen Kommunen vor, bei denen es zu Infektionen mit Crypto-Trojanern gekommen ist.
Die vorliegenden Sicherheitsvorfälle belegen die Gefährlichkeit der aktuellen Versionen.
Die Infektionsmechanismen sind noch unklar, neben Mail-Anhängen werden von AV-Herstellern auch drive-by-downloads als Infektionspfad genannt.
Die aktuelle Kampagne stellt eine ernstzunehmende Gefährdung dar, da die Schadsoftware erst seit 4.12.2015 von einigen AV-Scannern erkannt wird und sich bei einer Infektion nach aktuellem Kenntnisstand die Originaldateien nur aus einem BackUp wiederherstellen lassen.

Daher bitten wir dringend um Beachtung folgender Empfehlungen:

Informieren Sie Ihre Mitarbeiter/innen bitte explizit über die Risiken, die von Dateien aus unbekannten, bzw. nicht verifizierten Quellen ausgehen (E-Mail-Absenderadressen sind leicht zu fälschen!). Fordern Sie zu besonderer Vorsicht auf und bitten Sie, keinesfalls Dokumente zu öffnen, die unverlangt oder unerwartet zugesandt wurden.
Überprüfen Sie das BackUp-Konzept für Ihre Dateiablagen:
a. Stimmt das BackUp-Intervall mit dem tolerierten Datenverlust überein?
b. Werden alle Dateiablagen mit für die Aufgabenerfüllung relevanten Dokumenten gesichert?
Überprüfen Sie engmaschig die Aktualität und Funktionsfähig der AV-Software auf den Arbeitsplätzen und Servern; kontrollieren Sie die AV-Logs täglich.
Führen Sie Fullscans Ihrer Server mit AV-Signaturen vom 5. Dezember oder später durch.
Stellen Sie sicher, dass die Betriebssysteme der Arbeitsplätze und aller (!) eingesetzten SW-Produkte auf dem aktuellen Patch-Level sind.

So weit der Hinweis aus dem Pressetext.

Hierzu finden Sie noch weitere Infos unter hier und hier im Web.

Apple iOS / Apple OSX / AVG / Computernachrichten / Microsoft / NAS / Patchday / Synology / WebHelpDesk / Windows - 09.12.2015

Synology DSM 5.2 für viele DS nun freigegeben

Nach eine nur knapp 1/2-jährigen Beta-Test-Phase, ist am 12.05.2015 die neue DSM 5.2 als stabile Version freigegeben worden. Zu den grossen Neuerungen zählen u.a.

– Docker Support
– Ausweitung der Cloud Funktionen
– effektivere SSD-Cache Funktion
– direkte 1:1 Verbindung bei Nutzung der Quick-ID
– …

Weitere Infos finden Sie u.a. hier und hier.

Apple iOS / Apple OSX / Computernachrichten / NAS / Windows - 15.05.2015