News

MegaCortex Entschlüsselungstool erhältlich

Von C. Schmitz, 07.01.23, 8:33 Uhr • Artikel lesen

Laut einer Mitteilung von heise ist für die Ransomware MegaCortex Entschlüsselungstool erhältlich. Das Tool ist kostenlos erhältlich, wird durch Bitdefender bereitgestellt und erspart die Zahlung von Lösegeld.

Den kompletten Artikel finden Sie hier.

Bild

Von verschiedenen Seiten wird berichtet das an GMail-Adressen versendete E-Mails nicht zugestellt werden und mit einer Fehlermeldung wieder zurück zum Absender gehen. Das betrifft, nach meinem Wissenstand,  Personen und Firmen die ihre Domain und zugehörige E-Mail-Adressen bei einem Webhoster betreiben und sich hierbei die Domain der E-Mail-Adresse und die Domain des E-Mail-Servers unterscheiden.

Google hat bei GMail anscheinend die Daumenschrauben angezogen und SPF (Sender Policy Framework) aktiviert bzw. verschärft. E-Mail-Server, für die die obige Beschreibung zutrifft, müssen nun zusätzlich per SPF-Eintrag als Webserver für die eigene Domain ausgewiesen und legitimiert werden. Hier ist beim Webhoster eine Anpassung in den DNS-Einstellungen erforderlich. Google stellt weitere Informationen zu SPF bereit.


Warn-Tag am 08. Dezember - Cell Broadcast

Von C. Schmitz, 07.12.22, 8:16 Uhr • Artikel lesen

In diesem Jahr wird der Versand von Warnungen per SMS/Cell Broadcast an Smartphones und Handys getestet werden. Nach mehrere Rückfragen, hier zwei Links: 

Google stellt für Android-Smartphones unter "Im Notfall mit dem Android-Smartphone Hilfe anfordern" bereit.

Eine Liste der unterstützten und nicht unterstützten iPhone-Modelle hat das BBK auf der Seite "Cell Broadcast" veröffentlicht.


Der Support für Windows 8.1 läuft aus

Von C. Schmitz, 04.12.22, 7:45 Uhr • Artikel lesen

Am 10. Januar 2023 erhält Microsoft Windows 8.1 seine letzten Updates und Fehlerkorrekturen. Da wird es Zeit für eine Aktualisierung. Ein Upgrade auf Windows 10 ist für ältere Geräte durchaus möglich. Windows 11 mit seinen hohen Hardware-Anforderungen liegt für diese Geräte jedoch in nicht erreichbarer Ferne.

Der stetig steigende Leistungshunger von Windows ist bekannt. Vielen Altgeräten lässt sich jedoch mit dem Betriebssystem Linux neues Leben einhauchen. Windows-Anwendern sei an dieser Stelle Linux Mint empfohlen. Die Weiterverwendung älterer Computer empfinde ich als "gelebtem Umweltschutz" und sollte meiner Meinung nach unbedingt erwogen werden.

Die Größte Sorge ist immer "Laufen denn meine Programme?". Daher eine kurze, unvollständige Liste bekannter Software, die ebenfalls unter Linux verfügbar ist: Firefox, Thunderbird, WhatsApp, Spotify, Google Earth, Skype, Teamviewer, LibreOffice, VLC, Dropbox, Audacity, Calibre.


AVM hat FritzOS 7.50 veröffentlicht

Von C. Schmitz, 02.12.22, 7:19 Uhr • Artikel lesen

Der Hersteller AVM hat für die ersten Modelle der Fritz!Box die Firmware FritzOS, Version7.50 freigegeben. Die Besitzer älterer Geräte, wie z.B. die Fritz!Box 7490, müssen sich jedoch noch gedulden. 

Neben Verbesserungen im SmartHome-Bereich ist die VPN-Unterstützung für Wireguard hervorzuheben. Detaillierte Informationen zum Update stellt AVM auf dieser Seite bereit.


WordPress Version 6.1.1 erschienen

Von C. Schmitz, 17.11.22, 19:21 Uhr • Artikel lesen

Das am 01 November veröffentlichte WordPress 6.1, erhält sein erstes großes Wartungs-Update in der Version 6.1.1. und steht seit gestern zum Download bereit. Als neues Standard-Block-Theme wurde "Twenty Twenty-Three" integriert.

Weitere Informationen zum Release finden Sie hier.

Bild


BSI warnt vor CEO-Fraud

Von C. Schmitz, 13.10.22, 23:31 Uhr • Artikel lesen

Der Ablauf ist nicht neu. Da das BSI aber aktuell vor der Masche warnt, scheint eine zusätzliche Warnung angebracht. Der CEO-Fraud gehört zum Social Engineering. Statt sozialer Verbindungen wird hierbei jedoch die Unternehmensstruktur ausspioniert und angegriffen. 

Sobald die Angreifer mit der Unternehmensstruktur vertraut sind, wird das E-Mail-Konto einer Führungskraft gekapert. Über dieses Konto wird dann z.B. eine Buchhalter innerhalb der Firma angeschrieben. In der Mail will dann der falsche CEO den gutgläubigen Buchhalter für ein neues Projekt gewinnen, das natürlich unter Verschwiegenheit erfolgen muss. Was sich im ersten Augenblick hanebüchen anhört hat in der Vergangenheit bereits funktioniert. Die Verwundbarkeit wird durch die Verwendung der E-Mail-Adresse eines Vorgesetzten hergestellt. Warum sollte man der legitimen E-Mail Adresse aus der Führungsriege misstrauen? Im Gegenteil: Die Aufmerksamkeit durch einen Vorgesetzten ist eher willkommen.

Dementsprechend stellt das BSI Sicherheitsempfehlungen zur Abwehr von Social Engineering bereit.

 

 

 


Archiv