Bloombergs PR Coup / SuperMicros PR Desaster?!

Am 4. Oktober 2018 hat Bloomberg die Bombe [https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies] platzen lassen: Man habe, so der Bericht, Quellen und Beweise dafür, dass Supermicro in seinen Servern einen Chip verbaut, (zu den vermeintlichen Gründen hierfür später in dem Artikel mehr), welche es Dritten ermöglicht, Date...
Read More

eFail – a.k.a: GPG Mail Client Integration Bug

This post will be updated within the next couple of days - so please standby while we compose more content Abstract There has been a vulnerability discovered concerning (almost) all Mail Clients. See: https://efail.de Against the advisory of the EFF, we do NOT recommend disabling PGP/GPG-Integration completely but we advise all users to check their E-Mail Client Setup and make sure th...
Read More

Meltdown & Spectre – STATUS

As most of you may be aware, Intel (and AMD) do have some nasty bugs design flaws inside their CPUs.... This Page tries to keep you updated on the current status. Please bear with us if we're a bit late sometimes, but our first and utmost Priority currently is to keep our customers safe. There is an Update-Section at the end of the page that will be kept up2date as timely as possible. ...
Read More

Cloud Security – Microsoft is doing it right. NOT!

Wie der Heise Security Ticker hier berichtet hat Microsoft mal wieder was verloren: Dieses Mal: Das TLS-Zertifikat wie auch die privaten Schlüssel (Private Keys) ihres Dynamics-365-Dienstes. Microsoft Dynamics ist ein ERP. Also nicht gerade eine harmlose Anwendung, welche einfach so im Netz rumfliegen sollte. Die Daten, welche dort drauf liegen sind in den meisten Fällen als "Confidential...
Read More

Security Alert: Mac Shareware FOLX und ELMEDIA – Download Server compromised

Wie Heise Newsticker unter https://www.heise.de/mac-and-i/meldung/Mac-Shareware-Downloads-mit-signiertem-Trojaner-3867420.html schreibt, scheinen die Download-Server von FOLX und ELMEDIA Player nach einem Einbruch kompromittiert. Seit dem 19. Oktobier 2017 werden neben der eigentlcihen Applikation auch der (signierte) Trojaner "PROTON" https://www.heise.de/mac-and-i/meldung/Handbrake-Trojaner-Q...
Read More

Mails mit PDF-Anhängen – Trau, schau wem!

Laut diesem Artikel auf Heise sind mal wieder diverse Trojaner unterwegs, welche sich als PDF tarnen. Das Attachment besteht auch tatsächlich aus einem PDF, allerdings enthält das PDF-Dokument noch ein paar unerwünschte Zusätze in Form von Scripts. Wer einen Provider hat, der Scripts in Attachments zulässt sollte besser aufpassen. <rant> Wer mir ENDLICH schlüssig erklären kann, w...
Read More

Windows 10: Security depending on Wallet

Nachdem Microsoft seit dem "Release" von Windows 10 mit allen Mitteln versucht, die Benutzer von Windows 7 und Windows 8/8.x auf Windows 10 zwangszumigrieren haben wir immer wieder Kunden, die aus versehen den Upgrade machen - und dann Probleme mit diversen Applikationen haben. Gut, ok. Manch einer wird sagen: "Habt Ihr schon gesagt. Windows..." Das Problem liegt allerdings etwas tiefer. ...
Read More

AVG Ransomware Decryption Utility released

Im Moment sind mal wieder diverse Ransomware-Trojaner unterwegs. Locky, z.B., ist zu ziemlicher Berühmtheit gelangt... AVG hat nun (für ein paar Trojanervarianten) ein Tool zur Verfügung gestellt, das eine Entschlüsselung möglich macht. Natürlich... Garantie gibt's nicht. Allerdings haben Stichprobentests recht gute Resultate gebracht. Ein Versucht lohnt sich also in jedem Fall... http...
Read More

Guten Morgen, liebes Bundesministerium… na, gut ausgeschlafen?

Es gibt Tage, da sind wir bereits vor dem ersten Kaffee wach... und irgendwie auch sauer! Via Heise Newsticker erreicht uns heute in aller Frühe die Meldung Bestätigung, dass gewisse Mitarbeiter gewisser Bundesbehörden (und deren Verantwortliche) wohl irgendwo hinter dem Mond leben müssen... Zitat: “Der Web-Server des Bundesministeriums für Verkehr und digitale Infrastruktur war bis Donnerst...
Read More

Layered Thread Management against DDOS Attacks

Jede Firma hat heute ein Augenmerk auf “Security”. Wer die letzten paar Wochen nicht gerade schlafend unter einem Stein verbracht hat weiss, dass trotz allen Security-Massnahmen immer wieder ganze Konzerne über mehrere Tage hinweg durch sogenannte DDOS-Attacken lahm gelegt wurden. Manche werden sich gefragt haben, wie so etwas möglich ist. Andere wiederum zucken mit den Schultern, weil (nach gä...
Read More