Featured

HTTPS: Google markiert bald alle Websites ohne SSL-Verschlüsselung

Google wird das Internet bald sicherer machen wollen und HTTPS als Standard einfügen – sicherlich kein leichtes Unterfangen aber es wird so kommen. Um Webseitenbetreiber in diese Richtung zu lotsen, will google Internetseiten ohne Verschlüsselung bald gesondert kennzeichnen.

Dass Google einen starken Fokus auf die Sicherheit von Internetseiten setzt, ist nicht ganz neu. Das US-Unternehmen hat HTTPS schon 2014 zum Ein-Ranking-Signal erkoren – und betrachtet es als Qualitätsmerkmal einer Seite. Soll heißen, künftig werden SSL-Websites in den Suchergebnissen bevorzugt behandelt, was Websitebetreiber dazu zwingt, ihre Seiten mit den entsprechenden Protokollen zu versehen. Wann genau Google den Schalter aber umlegt, ist leider nicht bekannt.
Was aber bekannt ist: Google beginnt, Nutzer des Chrome-Browsers für das Thema zu sensibilisieren. Auf der Usenix-Enigma-Security-Conference in San Francisco hat die Sicherheitsfirma CloudFlare gezeigt , wie das unter Chrome aussehen wird.

Derzeit werden Websites ohne SSL-Verschlüsselung nur mit einem weißen Blatt in der Adressleiste angezeigt. SSL-verschlüsselte Seiten hingegen bekommen ein grünes Vorhängeschloss, mit dem signalisiert wird, dass die Verbindung zur Seite „privat“ und sicher ist. Wenn mit der SSL-Verschlüsselung der besuchten Seite etwas nicht in Ordnung ist, wird ein rotes „X“ angezeigt. Das sollen allerdings künftig auch alle Websites verpasst bekommen, die unverschlüsselt sind.
 
 
 
Sprechen Sie deshalb bald mit Ihrem Hoster/Webmaster, damit er alsbald reagieren kann und Ihnen ein "sicheres" Angebot unterbreiten kann. Denn sicher ist sicher Wink

TeamViewer vergibt keine ID

TeamViewer ist eine Desktop-Sharing-Software für Fernwartungen, Onlinepräsentationen, Onlinemeetings, Webkonferenzen, Dateitransfer und VPN, die durch Firewalls und NAT sowie Proxy-Server hindurch arbeitet.
Die Corona-Krise bringt es nun mit sich, das die Arbeitsplätze ins Home-Office verlegt werden. Die (Fernsteuerungs)Software, die dann nötig wird, nennt sich z.B. "Teamviewer". Leider scheint das System dem enormen Ansturm nicht gewachsen zu sein (was sich hoffentlich bald ändern wird).
Alternative:
Anydesk --> Download

Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

Im November stellt Microsoft 53 Sicherheitsupdates für Windows & Co. bereit.
20 Lücken gelten als kritisch, zwei Schwachstellen sorgen derzeit für Diskussionen.
Ab sofort stehen über Windows Update Sicherheitspatches für .NET Core, ASP.NET, Chakra Core, Edge, Internet Explorer, Office und Windows bereit. Insgesamt sind es am Patchday im November 53 Sicherheitsupdates. Davon stuft Microsoft den Bedrohungsgrad von 20 Lücken als "kritisch" ein. 31 Patches gelten als "wichtig" und drei als "moderat". Vier Sicherheitslücken sollen bereits publik sein – Angriffe gibt es Microsoft zufolge derzeit aber nicht. Als kritisch gelten Schwachstellen in Edge, Internet Explorer und Scripting Engine. Dabei handelt es sich um Speicherfehler und Angreifer können Schadcode auf Computer bringen und ausführen. Bei den Webbrowsern soll der Besuch einer präparierten Webseite einen erfolgreichen Angriff einleiten. Dieses Angriffsszenario soll auch bei der Scripting Engine funktionieren. Nutzen Angreifer die als "wichtig" eingestuften Lücken aus, sollen sie etwa über Edge und Internet Explorer und Windows Kernel Informationen von Computern kopieren können.
 

Lücken mit Diskussionsbedarf

 
Aufgrund eines Fehlers ist die Makro-Funktion in Excel nicht verlässlich deaktiviert. Wenn Angreifer Opfern eine Tabelle mit Makros unterschieben und sie dazu bringen diese zu öffnen, soll Excel die Makros nicht blocken. Über Makros gelangen vor allem Erpressungstrojaner auf Computer. Microsoft stuft den entsprechenden Patch als "wichtig" ein. Diverse Sicherheitsforscher sehen das als gefährlicher an. Auch eine Lücke im Device Guard sorgt für Diskussionen unter Sicherheitsforschern. Hacker könnten die Schwachstelle ausnutzen, um dem Device Guard auszutricksen, einer unsignierte Datei zu vertrauen. Microsoft stellt zudem das aktuelle Sicherheitsupdate für Adobes Flash bereit. Edge und der Internet Explorer 11 für Windows 8.1 und 10 bekommen das Update automatisch. Microsoft stellt Informationen über die gepatchten Sicherheitslücken im Security Update Guide bereit. Allerdings ist die Auflistung alles andere als übersichtlich. Eine viel besser aufbereitete Liste findet sich zum Beispiel im Patchday-Blog-Artikel von Trend Micros Zero Day Initiative.