Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

1&1 Premiumpartner 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

 

Wichtig!: Softwareprojekte arbeiten nicht selten nach unterschiedlichen Sicherheitsphilosophien. Das wird auch vom Sicherheitsverständnis des Unternehmens geprägt. Zum Beispiel werden manchmal kritische Sicherheitslücken erst gemeldet, wenn eine Lösung für das Problem existiert. Es kann aber auch der tatsächliche Beginn der Lösungsfindung gemeint sein. Deshalb könnt ihr bei eventuellen Datumsangaben nicht direkt auf die Qualität der Entwickler schließen oder der Qualität des Produktes. Die Datumsangaben können euch aber helfen, das Problem besser einzuordnen.  

 

ZERO Lücken sind Sicherheitslücken, die sehr wahrscheinlich aktiv ausgenutzt wurden bzw. die man dadurch auch erst entdeckt hat. 

 

Die Entwickler und Unternehmen, der von mir ausgewählten Produkte, haben sich dazu bereit erklärt, die Sicherheitsprobleme zu melden. Das macht nicht jeder Entwickler bzw. jedes Unternehmen. 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Apple Update![HOT]
2024-05-16 18:33 Safari 17.5macOS Monterey and macOS Ventura   iOS 17.5 and iPadOS 17.5iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later,...
Update für Chrome/Chromium![HOT]
2024-05-16 18:00 125.0.6422.60 für Linux 125.0.6422.60/.61 für Windows, Mac 125.0.6422.53 for Android   Chromium Debian:   Noch in Arbeit!   Debian Buster und Bullseye erhalten nichts mehr. Trixie wird dann wa...
Update für Edge Browser!
2024-05-14 18:00 Neues Update für den Microsoft Edge Browser!    Neue Version: 124.0.2478.97   Was ist passiert?   Die Lücken im Chromium Kern. Siehe Chromium Update. Zusätzlich eine Edge spezifische  Lücke: Da...
Fernzugriff mit PC oder Mobilgerät per SSH
2024-05-13 12:00 SSH steht für “Secure Shell” und ist für den Remote Zugriff auf Computersysteme gedacht. Ursprünglich war die SSH eine Entwicklung für die Unix Systeme, die aber mit OpenSSH auch unter Mac, Windows, L...