NSA liebhaben

Die NSA startet ihr eigenes Technologietransferprogramm. Nicht nur in Richtung irgendwelcher Partnerbehörden, sondern für uns alle. Wirklich! Software, die während der Arbeit entstanden ist, wird als Open Source Software auf github zur Verfügung gestellt.

https://nationalsecurityagency.github.io/

https://github.com/nationalsecurityagency

https://github.com/iadgov

Natürlich keine Trojaner, Hintertüren oder andere schädliche Geschichten. Die benötigen sie ja schlicht für ihre Arbeit. (Völlig wertungsfrei!) Aber Projekte im Bereich SELinux, Apache, Java und diverse Frameworks zur Erhöhung von Sicherheitsaspekten gehört dazu.

Na, wenn das kein Grund ist sie wieder so ein kleines klitzekleines megakleines absolut megaklitzekleines Bisschen lieb zu haben. So für eine kleine millionstellkleineklitzekleinemegakleine Millimillisekunde lang. Echt jetzt!

Softwaretipp: Process Hacker

Vor knapp einer Woche habe ich das Tool TCPView vorgestellt. Ein Tool, mit dem die Analyse von stehenden Netzwerkverbindungen und den verantwortlichen Softwarebestandteilen des Systems möglich ist. Heute stelle ich Euch das Tool Process Hacker vor. Es ist eine noch mächtigere Möglichkeit zu analysieren was auf Eurem System passiert und bietet darüber hinaus gute Funktionen an!

Weiter

Amazon App schießt sich bei Sony ab

Mindestens seit Sonntag müssen Amazon-Streaming-Kunden harte Nerven beweisen. Amazon hat seine App auf Streaminggeräten aktualisiert. SONY/BRAVIA-SmartTVs, verschiedene Player, stellenweise sind wohl auch Konsolen betroffen und am Ende des Updates geht nix mehr. Einige Kommentare sprechen auch von LG- und Samsung-Geräten. SONY kann ich bestätigen.

Das Update erfolgt, wie heutzutage leider üblich, ungefragt. Fernseher wird eingeschaltet, App aktualisiert sich. Bei Amazon bekam der Kunde von SmartTVs jetzt die Info, dass die App aktualisiert wurde. Eine Neuanmeldung sollte durchgeführt werden. Das endete jedoch in einer Schleife und führte zu: App wurde aktualisiert – Melden Sie sich neu an – App wurde aktualisiert – Melden Sie sich neu an – App wurde aktualisiert – Melden Sie sich neu an – … und so weiter.

Weiter

Softwareupdates

Habt Ihr Eure Software schon aktualisiert? Ihr wisst schon, wegen der Sicherheit!

Nur zur Erinnerung was zu tun ist:

Adobe Reader DC  – Neue Version in 2015

Flash in Version 17.0.0.188

Firefox ESR in Version 38

Andere Software:

Paint.Net in Version 4.0.5

Java in Version 8.45

Videolan / VLC in Version 2.2.1

Libre Office in Version 4.4.3

Sumatra PDF als Alternative zu Adobes Reader in Version 3.

FileZilla (FTP) in Version 3.10.3

Wer meiner Empfehlung folgt und den Iron Browser nutzt, sollte auf Version 42.0.2250.1 umsteigen.

Microsoft hat diese Woche auch wieder einige Updates für ihr Betriebssystem ins Internet gekippt.

Wünsche happy updating :)

Grippewelle? Infiziert? #botnet #virus #trojaner

Manchmal erwischt es mich, Dich oder den Rest von uns. Trojaner und Viren finden ihren Weg auf unsere Systeme. Das Worst-Case Scenario ist dann der Fall, wenn das eigene Netzwerk Bestandteil eines Botnetzes ist. Muah! Himmlisch! Die eigene digitale Grippewelle in einem Netzwerk ist der Höhepunkt einer Arbeitswoche.

Die Einfallstore sind in der Regel manipulierte Webseiten, sehr oft Werbung (Firefox: Hilfe hier; Chrome: hier), Javascript (Firefox: Hilfe hier; Chrome: hier), E-Mail und natürlich USB-Sticks. Wenn jede Warnung, jede Aufklärung und jede Vorsichtsmaßnahme, sowie jedes Sicherheitskonzept mal schlapp macht und die Schadsoftware den Weg in die eigenen Netze gefunden hat, müssen wir reagieren.

Wie stellen wir den Befall mit Schadsoftware fest? Da gibt es eigentlich nur vier relevante Wege: Weiter