Nach vier Jahren ist nun erstmals eine VLC Version erschienen, die für alle Plattformen unter der gleichen Versionsnummer erhältlich ist. Auf IOS und Android konnte der Player bereits seine neuen Funktionen unter Beweis stellen, besonders verbessert wurde das Hardware Decoding.
Wer unter Windwos 10 im Defender den Ordnerschutz (Controlled Folder Access (CFA)) aktiviert hat und sich so vor Verschlüsselungstrojanern in Sicherheit wähnte, der wird leider etwas enttäuscht, denn gerade die eigenen Office Programme haben Zugriff auf die geschützten Ordner.
Wir sind an den Karnevalstagen zu den normalen Supportzeiten erreichbar und wünschen allen eine fröhliche Zeit!
Über den Sinn oder Unsinn dieses Tages kann man lange diskutieren. Klar ist jedoch, eine zwangsweise Änderung der Passworte, wie man sie z. B. durch die Passwortrichtlinie an einem Server für alle Nutzer einrichten kann, ist kontraproduktiv und führt dazu, dass sich der Nutzer schnell ein neues gut merkbares Passwort ausdenkt um zügig Zugang zu erhalten und arbeiten zu können.
Noch ist der Verbreitungsweg nicht klar, ebenso der Angriffsvektor. Was den Trojaner aber anders macht, als seine verschlüsselnden Vorgänger, er setzt sich im Autostart fest und treibt sein düsteres Vorgehen nach einem Neustart munter weiter, indem er Dateien verschlüsselt und mit der Endung .rapid versieht.
...viel mehr kann man Intel - Nutzern im Moment nicht raten, denn die Microcode Updates wurden zurückgezogen. Insgesamt haben diese CPU Sicherheitslücken zu Chaos bei mehreren Herstellern geführt, z. B. da durch Microsoft - Updates Abstürze und Bluescreens verursacht und auch hier Updates zurückgezogen wurden. Nachdem vermehrt bei Intelrechnern plötzliche Neustarts, auch bei Servern aufgetreten sind, ist der Frust mancher Anwender groß.
Kaum sind die CPU Lücken Meltdown und Spectre in aller Munde, schon gibt es Kriminelle, die versuchen, daraus Profit zu schlagen. Nicht dass hierüber bereits die beschriebenen Lücken explizit ausgenutzt werden, sondern, man verteilt Schadsoftware im Namen des BSI als angebliche Sicherheitsupdates. Dazu verteilt man in gutem Deutsch ein angebliches Schreiben des BSI, bislang über die Mailadresse admin(at)moneycomputing.com (was sich schnell ändern kann) und leitet auf gefälschte Seiten des BSI, die aber zum Trojaner führen.
Da die Sicherheitsupdates zu Spectre und Meltdown vorgezogen wurden, war nun einiges zu den Office Produkten dabei, hier auch einige kritische Updates zu bereits ausgenutzten Lücken. Eine Zero-Day Lücke in Office macht den Umgang mit RTF Dateien sehr gefährlich. Öffnet der Anwender ein solches präpariertes Dokument z. B. als Download von einer Webseite oder als Mailanhang könnte ein Kryptotrojaner zuschlagen. Dies ist aber nur eine der Lücken in Office. Ebenso wurde der Internet Explorer und Edge weiter abgesichert. Auch erhalten Nutzer des IE, Edge bzw. Chrome ein sehr wichtiges Update zum Flash-Player.
Updates explizit um Betriebssystem Windows 7 waren diesmal nicht dabei.
Erinnern Sie sich noch an "Krack"? Das ist eine Sicherheitslücke, die im lange sicher geglaubten WPA 2 Protokoll aufgefallen war. Dies spielt bei der sicheren Übertragung in Funknetzen (WLAN) eine wichtige Rolle. Neuere Geräte, vor allem von Markenherstellern, haben dazu Sicherheitsupdates erhalten, aber eben auch nicht alle. Einige wenige Hersteller haben auch etwas ältere Geräte noch mit Patches versorgt, immer wieder positiv fällt hier z. B. AVM (Hersteller der Fritzprodukte) auf.
In allen Chromium basierten Browsern (Chrome, Opera, Iron) kann mit einer Einstellung die CPU Sicherheitslücke abgemildert werden. Geben Sie dazu "chrome://flags/#enable-site-per-process" in die Adresszeile ein und aktivieren Sie "Strict site isolation" durch Klick auf den Button, danach muss der Browser neu gestartet werden. Durch diese Einstellung werden Webseiten in einem eigenen Prozess gerendert und Angriffe dadurch erschwert.
Bei einigen Rechnern, die AMD CPUs verwenden und mit Windows 10 betrieben werden, stellt sich heraus, dass das eilig verteilte Update KB4056892 dazu führte, dass der Rechner nach der Installation im Bootscreen hängenbleibt, bzw. einen Bluescreen anzeigt. Wer sich die o. g. KB für ein Windows 7 System mit AMD manuell installieren wollte, war evtl. auch nicht glücklicher, denn auch hier kam es häufiger zu einem Bluescreen.