Grundlagen der Netzwerkverschlüsselung

phishing

Um die Datenübertragungen in Unternehmensnetzwerken abzusichern, stehen verschiedene Verschlüsselungstechnologien zur Verfügung. In diesem Zusammenhang sind unter anderem die Layer 2- und die Layer 3-Encryption sowie die Verschlüsselung auf Anwendungsebene zu nennen. 

security insider newsDieser Beitrag geht im Detail auf die Layer 2-Verschlüsselung ein und führt die Vorteile auf, die diese Technologie gegenüber den anderen Optionen mit sich bringt. Führen wir uns zu Anfang kurz die Ebenen 2, 3 und 7 des OSI-Schichtenmodells vor Augen. Bei Ebene 2 handelt es sich um den „Data Link Layer“, also die Sicherungsschicht. Auf dieser Ebene wird für eine fehlerfreie Datenübertragung gesorgt. Dazu teilen die Kommunikationspartner den Datenstrom in Blöcke (so genannte Frames) auf und fügen ihnen Prüfsummen hinzu. Auf diese Weise kann der Empfänger fehlerhafte Blöcke erkennen. 

external linkhttps://www.security-insider.de/

Viele Intel-PCs benötigen wieder neue Bios-Updates

intel chip

Für das vierte Quartal 2018 vermeldet Intel 17 neue Sicherheitslücken, einige davon mit hoher Risikostufe. Bios-Updates werden benötigt.

pc welt von idgIntel meldet nun neue Sicherheitslücken quartalsweise. Vor kurzem hat Intel Bugs für das vierte Quartal 2018 gemeldet. Dabei meldete das Unternehmen gleich 17 neue Sicherheitslücken in der Firmware der Management Engine (ME) der Converged Security and Management Engine (CSME) sowie deren Unterfunktionen wie Trusted Execution Engine (TXE) und der Active Management Technology (AMT).

external link https://www.pcwelt.de/

Updates für alle Windows 10-Versionen

microsoft windows 10

Am Patchday März 2019 veröffentlicht Microsoft für alle Windows 10-Versionen Updates, auch für Long Term Services Channel (LTSC)-Versionen. Die Updates enthalten Sicherheits­patches für Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows Shell, Windows Kernel-Mode-Treiber, Windows Server, Windows-Linux-System, Hyper-V und weitere Komponenten.

security insider newsMicrosoft veröffentlicht diesen Monat Updates, die Sicherheitslücken, aber auch anderer Fehlerbehebungen enthalten Microsoft hatte im letzten Jahr noch den Plan Sicherheitsupdates getrennt von anderen Updates bereitzustellen. Aktuell ist von diesem Plan aber nicht sehr viel übrig. Die Updates werden automatisch installiert, wenn in Windows 10 die Installation von Updates in der Einstellungs-App gestartet wird.

external link  https://www.security-insider.de/

Office 2019 automatisch installieren und konfigurieren

microsoft office

Microsoft bietet einige Werkzeuge an, um die einzelnen Office-2019-Programme auf Rechnern im Netzwerk zu verteilen. Mit den Tools lassen sich die 32-Bit- und 64-Bit-Versionen weitgehend automatisiert im Netzwerk bereitstellen und konfigurieren. Wir zeigen die wichtigsten Möglichkeiten.

security insider newsUm Office 2019 zu installieren, muss Windows 10 auf dem Ziel-Rechner installiert sein. Windows 7 und Windows 8/8.1 werden nicht unterstützt. Microsoft bietet ab Office 2019 nur noch 7 Jahre Support. Dieser setzt sich aus 5 Jahren normalem Support und 2 Jahren erweiterten Support zusammen. Offiziell wird Office 2019 bis 14. Oktober 2025 unterstützt. Office 2019 wird vor allem über den Click-to-Run-Installer im Netzwerk installiert. Dabei wird die eigentliche Installation mit einem Doppelklick gestartet. Während der Installation erscheinen keine weiteren Fenster, das Installationsprogramm installiert automatisch alle Programme in einem vorgegebenen Pfad.

external link https://www.security-insider.de/

 

Maßnahmen gegen die steigende Alarm-Flut

cyber security malware

Das globale Cyber-Security-Klima erwärmt sich immer mehr. Pro Woche erhalten IT-Experten über fünf Millionen Sicherheitswarnungen. 

security insider newsDabei handelt es sich um Malware-Warnungen, Benachrichtigungen einer falschen Eingabe von Passwörtern oder Hinweise auf die Installation nicht autorisierter Software. An vielen Stellen fehlt es jedoch an Personal, um die Flut an Alerts in den Griff zu bekommen. Das Resultat einer Umfrage von Imperva im Rahmen der RSA Conference 2018. 31 Prozent der befragten IT-Experten sind zwischen drei und vier Stunden, 44 Prozent sogar mehr als vier Stunden täglich damit beschäftigt, Mitteilungen abzuarbeiten und können sich damit nicht mehr ihrer eigentlichen Arbeit widmen. 

external link https://www.security-insider.de/

Tipps für die Fehlersuche im Windows-Netz

windows netzwerk

Aufbau und Konfiguration eines Heim- oder Firmennetzwerks sind eigentlich keine Wissenschaft mehr. Leider ist das nicht immer so. Wir helfen bei der Fehlersuche, wenn Geräte nicht miteinander sprechen.

pc welt von idgDass etwas am lokalen Netzwerk klemmt, äußert sich in aller Regel dadurch, dass ein Rechner, zumeist der, an dem Sie gerade arbeiten, nicht mit einem anderen Gerät „spricht“ – logisch. Dieses andere Gerät kann ein Server, ein anderer PC oder ein Netzwerkdrucker sein.  In den allermeisten Fällen dürfte ein Netzwerkproblem jedoch dadurch auffallen, dass keine Internetverbindung zustande kommt. Das andere Gerät ist in diesem Fall also der Router. Zeigt der Browser lediglich eine Fehlermeldung oder hängt das Mailprogramm im Offline-Modus, muss aber noch nicht unbedingt ein Netzwerkproblem vorliegen.

external link https://www.pcwelt.de/

Microsoft könnte Windows 10 nach Chrome-OS-Vorbild bringen

windows lite

Schon wieder ein entkerntes Windows-Betriebssystem? Gerüchte um WindowsLite zeichnen ein anderes Bild von einer neuen Benutzeroberfläche und Win32-Unterstützung im Container. Das Vorbild des in Entwicklung befindlichen Betriebssystems ist wohl Googles Chrome OS.

golem newsMicrosoft könnte in diesem Jahr wohl eine weitere Version von Windows 10 vorstellen: Windows Lite. Das Betriebssystem soll ein Konkurrent zu Googles Chrome OS werden und könnte auf leichten und preiswerten Geräten laufen. Das englischsprachige IT-Blog Petri berichtet davon, dass sich das kommende Windows an sogenannte Lite User richte, während sich das herkömmliche Windows 10 eher für Heavy User eignen soll. Petri-Autor Brad Sams gilt als vertrauenswürdige Quelle im Bereich Windows und Microsoft.

external link https://www.golem.de/

Handlungsempfehlungen für ein sicheres Smart Home

Alles wird smart – vom Home bis hin zum Auto. Allerdings sind Smart-Produkte inzwischen zum Einfallstor für Angriffe, Datenklau und Sabotageakte geworden und folglich zur Bewährungsprobe für Datenschutz und IT-Sicherheit. Beides muss deshalb im Unternehmen Hand in Hand gehen.

security insider newsSmart Home, Smart Meter, Internet of Things-Geräte (IoT) und Co: Smart-Produkte bieten dem Endverbraucher Leistungen mit Komfort. So können im smarten Zuhause zum Beispiel von der Spielkonsole über den Rauchmelder und den Saugroboter bis hin zum Auto viele digitale Komponenten über Cloud-Architekturen miteinander vernetzt werden. Für Unternehmen eröffnen sich neue Geschäftsfelder, denn die Anbieter profitieren vor allem von den gesammelten Daten der Nutzer bzw. Anwender. Doch das geht nur so lange gut, als die Persönlichkeitsrechte nicht verletzt werden oder Unbefugte sich keinen Zugang zu den Daten verschaffen. Für den Datenschutz und die IT-Sicherheit werden Smart-Produkte zur Bewährungsprobe. Sie müssen im Unternehmen Hand in Hand gehen, empfehlen die Experten von TÜViT.

external link https://www.security-insider.de/

Windows 7: Microsoft kündigt Zwangs-Update an

Windows 7

Microsoft hat für Windows 7 ein zwingend erforderliches Update angekündigt. Wer das Update nicht installiert, kann ab Juli Windows Update nicht mehr nutzen.

pc welt von idg Microsoft wird am 12. März 2019 ein wichtiges Update für Windows 7 und WindowsServer 2008 R2 SP1 veröffentlichen, welches alle Nutzer dieser Systeme unbedingt installieren müssen. Sollte das Update nicht installiert werden, dann erhalten die betreffenden Nutzer ab dem 16. Juli 2019 keine Updates mehr über Windows Update. Das kündigt Microsoft in diesem Support-Beitrag an. Ursprünglich sollte das Update erst im April veröffentlicht werden, offensichtlich hat sich Microsoft aber dazu entschieden, es bereits einen Patch-Day früher auszuliefern. 

external link https://www.pcwelt.de/

Handlungsbedarf bei Office und Exchange

microsoft office

Mit dem Patchday im Februar behebt Microsoft verschiedene Lücken, über die Angreifer vertrauliche Informationen abgreifen konnten. Zudem verteilt der Anbieter weitere kritische Fixes für Adobe Flash Player sowie Windows und rät Nutzern an anderer Stelle, selbst tätig zu werden.

security insider newsTurnusmäßig hat Microsoft am 12. Februar seine monatlichen Patches veröffentlicht. Damit behebt der Anbieter Schwachstellen bei Adobe Flash Player, Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office and Microsoft Office Services and Web Apps, ChakraCore, .NET Framework, Microsoft Exchange Server, Microsoft Visual Studio, Azure IoT SDK, Microsoft Dynamics, Team Foundation Server sowie Visual Studio Code.

external link https://www.security-insider.de/

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen