Microsoft Support für Windows VISTA ist beendet

Am 11. April 2017 endet der Support von Microsoft für das Betriebssystem Windows Vista. An diesem Tag erhalten Nutzer voraussichtlich im Rahmen des Microsoft Patchdays zum letzten Mal ein aktuelles Sicherheitsupdate. Anschließend werden für Windows Vista keine weiteren Updates mehr veröffentlicht, auch wenn noch Fehler oder Sicherheitslücken entdeckt werden sollten. Da öffentlich bekannte Schwachstellen somit nicht mehr geschlossen werden, birgt die weitere Nutzung von Vista hohe Risiken für die IT-Sicherheit, vor allem wenn das betroffene Gerät mit dem Internet verbunden ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Anwendern von Windows Vista, das Betriebssystem nach dem 11. April nicht mehr zu verwenden und möglichst schnell auf ein anderes aktuelles Betriebssystem umzusteigen.

BSI veröffentlicht Mindeststandard für sichere Web-Browser

Bei Nutzung eines Web-Browsers werden Daten in der Regel auch aus nicht vertrauenswürdigen Quellen geladen. Diese Daten können schädlichen Code (Viren, Trojaner, Spyware etc.) enthalten und den Arbeitsplatzrechner unbemerkt infizieren, so dass ein sicherer Betrieb nicht mehr möglich ist. Dies kann zum Verlust der Verfügbarkeit, Vertraulichkeit und Integrität von schützenswerten Daten führen. Somit stellt eine Nutzung von Web-Browsern erst einmal ein Risiko dar. Durch die Umsetzung und Einhaltung dieses Mindeststandards sollen diese Risiken minimiert werden.

Dieser Mindeststandard beschreibt Sicherheitsanforderungen an Web-Browser, die auf Arbeitsplatzrechnern der Bundesverwaltung eingesetzt werden. Diese Anforderungen sind zum Erreichen eines Mindestmaßes an Informationssicherheit einzuhalten.

Display-Reparaturprogram für Apple MacBook

Im Oktober 2015 wurde bekannt, dass Apple ein Reparaturprogramm für MacBook-Bildschirme gestartet hat. Grund war das sogenannte "Staingate". Es handelt sich um Probleme mit dem Retina-Bildschirm von MacBook und MacBook Pro– bzw. genauer gesagt mit der Beschichtung, die die Reflexionen verringern soll. Diese kann sich an manchen Stellen lösen und für unschöne Flecken am Display sorgen.

Wie MacRumors erfahren hat, wurde das Reparaturprogramm verlängert. Ursprünglich lief es im Oktober 2016 aus. Geräte, die seit Juni 2012 gekauft wurden und die Probleme aufweisen, werden nun aber bis 16. Oktober 2017 repariert – bzw. bis zu drei Jahre ab Kaufdatum, sollte dieser Zeitraum länger sein. Die Info hat MacRumors direkt von Apple erhalten, denn auf seiner Webseite hat Apple keine offiziellen Informationen zu dem Reparaturprogramm online gestellt.

Kunden mit betroffenen Geräten können sich aber an Apple Care oder einen autorisierten Service-Provider wenden, um die Möglichkeit auf eine kostenlose Reparatur zu prüfen.

Bild von Staingate.org

Via MacRumors / Apfeltalk

 

Hacker legen zahlreiche Websites lahm

Quelle: Süddeutsche Zeitung Online vom 22.10.2016 - (Foto: Frank Rumpenhorst/dpa)

Twitter, Spotify, Reddit, Github, Paypal und Soundcloud - Hacker haben diese beliebten Webseiten lahmgelegt.

 

  • Hacker haben den Zugriff auf zahlreiche beliebte Webseiten blockiert.
  • Betroffen sind Seiten wie Twitter, Spotify und Reddit.
  • Die Hacker nahmen das so genannte DNS-Sytem ins Visier - eine Art Telefonbuch des Internets, das Domainnamen mit IP-Adressen verknüpft.
Von Hakan Tanriverdi, New York

    Hacker haben es geschafft, den Zugang zu zahlreichen beliebten Webseiten lahmzulegen. Teilweise waren die Seiten gar nicht zu erreichen, teilweise haben sie sich sehr langsam aufgebaut. Betroffen waren Seiten, deren Nutzerzahlen zum Teil im dreistelligen Millionenbereich liegen, darunter Twitter, Spotify, Reddit, Github, Netflix, Paypal und Soundcloud. Auch die Webseite des britischen Guardian und von CNN wurden angegriffen. Nach mehreren Stunden waren die betroffenen Seiten spät am Abend wieder erreichbar.

    Der Angriff trifft vor allem Nutzer, die an der Ostküste der USA leben. Einiges deutet aber darauf hin, dass sich die Angriffe auch in andere Teile des Landes ausbreiteten. In Deutschland gibt es keine Ausfälle dieser Größenordnung.

    Ein derart großangelegter Angriff ist möglich, weil die Hacker das DNS-System (Domain Name System) ins Visier genommen haben, eine wichtige Schnittstelle des Internet-Aufbaus. Wenn Nutzer zum Beispiel die Webseite der Süddeutschen Zeitung besuchen wollen, tippen sie sz.de in den Browser ein. Der Computer kennt die Webseite aber nur als IP-Adresse, im Fall von sz.de ist es 52.58.25.19. Das DNS-System verknüpft Name und IP-Adresse und wird deshalb oft als "Telefonbuch des Internets" bezeichnet.

    • Hacker haben den Zugriff auf zahlreiche beliebte Webseiten blockiert.
    • Betroffen sind Seiten wie Twitter, Spotify und Reddit.
    • Die Hacker nahmen das so genannte DNS-Sytem ins Visier - eine Art Telefonbuch des Internets, das Domainnamen mit IP-Adressen verknüpft.
    Von Hakan Tanriverdi, New York

      Hacker haben es geschafft, den Zugang zu zahlreichen beliebten Webseiten lahmzulegen. Teilweise waren die Seiten gar nicht zu erreichen, teilweise haben sie sich sehr langsam aufgebaut. Betroffen waren Seiten, deren Nutzerzahlen zum Teil im dreistelligen Millionenbereich liegen, darunter Twitter, Spotify, Reddit, Github, Netflix, Paypal und Soundcloud. Auch die Webseite des britischen Guardian und von CNN wurden angegriffen. Nach mehreren Stunden waren die betroffenen Seiten spät am Abend wieder erreichbar.

      Der Angriff trifft vor allem Nutzer, die an der Ostküste der USA leben. Einiges deutet aber darauf hin, dass sich die Angriffe auch in andere Teile des Landes ausbreiteten. In Deutschland gibt es keine Ausfälle dieser Größenordnung.

      Ein derart großangelegter Angriff ist möglich, weil die Hacker das DNS-System (Domain Name System) ins Visier genommen haben, eine wichtige Schnittstelle des Internet-Aufbaus. Wenn Nutzer zum Beispiel die Webseite der Süddeutschen Zeitung besuchen wollen, tippen sie sz.de in den Browser ein. Der Computer kennt die Webseite aber nur als IP-Adresse, im Fall von sz.de ist es 52.58.25.19. Das DNS-System verknüpft Name und IP-Adresse und wird deshalb oft als "Telefonbuch des Internets" bezeichnet.

      Die Angriffe dauern an

      Einer der größten DNS-Dienstleister ist DynDNS. Am frühen Morgen (Ortszeit) bestätigte die Firma, dass die Infrastruktur angegriffen worden sei. Zweieinhalb Stunden später meldete die Firma, dass die Angriffe abgewehrt seien. Kurz darauf schlugen die Angreifer wieder zu. Momentan dauern sie noch an.

      Die Methode, die die Angreifer benutzen, ist ein sogenannter "DDoS"-Angriff. Dabei werden Webseiten mit so vielen Anfragen überhäuft, dass sie diese nicht mehr verarbeiten können. Bisher ist unklar, wer dahinter steckt. Das US-Heimatschutzministerium will den Vorfall nun genauer untersuchen.

       

      Technisch wäre es möglich, die US-Wahl zu hacken

      Schließlich können Hacker auch "Pacman" auf Wahlmaschinen installieren. Eine Manipulation in die Tat umzusetzen, ist allerdings deutlich aufwendiger. Analyse von Hakan Tanriverdimehr ...

      Bereits seit Monaten warnen IT-Sicherheitsforscher, dass es für Angreifer leichter wird, Angriffe dieser Art durchzuführen. Bruce Schneier, renommierter Professor für Kryptographie und IT-Sicherheit, schrieb Ende September in einem Blogbeitrag, dass "jemand lernt", wie man das Internet herunterfahren kann.

      Schneier sprach davon, dass die DDoS-Angriffe an Intensität zunehmen. Was er beschreibt, klingt nach Test-Angriffen. Sie dauern länger und scheinen koordinierter zu sein. Ein Beispiel: In der ersten Woche steigen die Angriffe bis zu einer gewissen Datenmenge an und hören abrupt auf. In der nächsten Woche fangen sie direkt bei der Datenmenge aus der Vorwoche an.

      Ziel der Angreifer sei es, mutmaßte Schneier, die Verteidigungsmechanismen der Firmen herauszufinden. Liegen diese offen, können Angreifer nach Fehlern suchen und diese bei dem tatsächlichen Angriff ausnutzen. "Ich kann keine Details nennen", schrieb Schneier und verwies auf Experten, von denen er die Infomationen bekommen habe unter der Bedingung, dass diese anonym bleiben.

      Der Schutz einer Webseite gegen die Angriffe kann extrem teuer werden

      Auch Brian Krebs warnte vor DDoS-Angriffen. Die Webseite des Journalisten wurde nach einem kritischen Bericht über Dienste, die gezielte DDoS-Angriffe anbieten, mit derart vielen Angriffen überladen, dass sein Anbieter ihm kündigen musste. Wie Krebs in einem Blogbeitrag schrieb, hätte es bis zu 200 000 US-Dollar jährlich gekostet, seine Seite vor Angriffen dieses Ausmaßes zu schützen.

      Der Angriff auf die Webseite von Krebs war vor allem deshalb möglich, weil die Hacker eine Software geschrieben haben, die gezielt nach schlecht abgesicherten Geräten sucht, die mit dem Internet verbunden sind. Internetfähige Geräte können von den Angreifern zusammengeschaltet und gesteuert werden.

      Die Software, die dafür eingesetzt wird, nennt sich Mirai und ist mittlerweile im Netz verfügbar. Von versierten Hackern kann sie schnell eingesetzt werden. Nach Angaben der Tech-Seite Ars Technica, soll die Mirai-Software zumindest für Teile des Angriffs eingesetzt worden sein.

      Viele Firmen haben längst damit begonnen, ihre Geräte mit einem Zugang zum Netz auszustatten, von Sicherheitskameras bis internetfähigen Kühlschränken. Man spricht dann vom "Internet of Things". Gefährlich daran ist, dass die Geräte bei falscher Konfiguration auch auf Anfragen aus dem Netz reagieren können. Ein gängiger Vorwurf lautet, dass solche Geräte nur sehr schlecht vor Zugriffen geschützt sind - für Hacker wird es somit einfacher, die Schlagkraft ihres Angriffes zu erhöhen. Schneier fordert deshalb: "Wir müssen das Internet vor dem Internet of Things schützen."

       

      Warum CarPlay von Apple vielleicht ein Rohrkrepierer wird

      Am Wochenende hatten wir einen Tag lang die aktuelle V-Klasse von Mercedes-Benz zum Testen. Insgesamt ein sehr praktikables und geräumiges Fahrzeug mit vielen positiven Eigenschaften. Ein Manko war jedoch die Anbindung vom iPhone an das verbaute Multimedia-System. Über USB hakte die Wiedergabe ständig. Bluetooth funktionierte auch manchmal nicht und beim Abspielen eines Videos (was man natürlich nur im Stand nutzen sollte), waren Bild un Ton nicht synchron. Im neuen Volvo XC90 hatten wir bereits CarPlay getestet, was eine sehr angenehme Erfahrung war. Jedoch meinte der Volvo-Verkäufer, das CarPlay nur bestellbar mit dem Volvo-eigenen Navigationssystem sei und die iPhone-Navigation dann gesperrt wäre. Zum einen war das bei unserem Testfahrzeug nicht der Fall, zum anderen fänden wir es ziemlich frech, wenn es so wäre. Denn dann bräuchte man CarPlay nicht wirklich. Unsere Recherche bei Mercedes-Benz ergab, dass CarPlay dort auch nur in einigen Modellen in Verbindung mit dem ab 3.500€ teuren COMAND Online System. Aber wozu ein 3.500€ teures Display in der Größe eines iPad mini bestellen, wenn die eigentliche Arbeit das iPhone macht?!