Suchergebnisse in Google sollen wieder in Seiten aufgeteilt angezeigt werden. Nach jahrelangem endlosen, nervigen Scrollen darf also wieder geblättert werden. Jetzt fehlt nur noch, dass Google wie in der Anfangszeit Suchergebnisse auch vernünftig anzeigt. Heute bekommt man den gleichen Inhalt oft mehrfach angezeigt, weil viele Medien Inhalte nur verteilen, aber keine selbst erzeugen.
Mit der „neuen“ Aufteilung soll auf dem Desktop begonnen werden. Ein Test im Browser verlief enttäuschend, es durfte noch emsig gescrollt werden. Wohl zu früh getestet?
WordPress 6.4.3 enthält zwei Sicherheits-Fixes. Dazu werden fünf Fehler im Kern des Programms und weitere sechzehn Fehler im Block-Editor behoben.
Denjenigen, die die automatische Update-Funktion nicht aktiviert haben, wird empfohlen, das Update auf die aktuelle Version von WordPress baldmöglichst durchzuführen.
Mit einem Patch hat Mozilla den Browser Firefox und das Mail-Programm Thunderbird gegen Attacken abgesichert. Die als „kritisch“ eingestufte Lücke befindet sich im Grafikformat WebP von Google. Die abgesicherten Versionen haben die Nummern
Firefox 117.0.1,
Firefox ESR 115.2.1,
Firefox ESR 102.15.1,
Thunderbird 102.15.1, und
Thunderbird 115.2.2
Nutzer älterer Versionen sollten die Programme möglichst schnell auf den neusten Stand bringen, da die Lücke bereits ausgenutzt werden soll.
Die Schwachstelle betrifft auch Googles Chrome. Hier soll die Lücke in den in den Chrome Versionen 116.0.5845.187/188 für Windows und 116.0.5845.187 für Linux und macOS geschlossen sein.
Das Apache OpenOffice Projekt-Team geht weiterhin den Weg der kleinen Schritte und hat am 27. Februar 2023 Version 4.1.14 der freien Office-Suite veröffentlicht. Das aktuelle Update beinhaltet hauptsächlich Fehlerbehebungen und kleinere Erweiterungen.
Apache OpenOffice ist Open Source und liegt für die Betriebssysteme Windows, Linux und Apple OS und in 41 Sprachen vor.
Heute wurde die Version 5.6 des freien Blog- und Content-Management-Systems (CMS) WordPress veröffentlicht. Sie ist nach der Jazz-Sängerin und -Pianistin Nina Simone benannt. Diese Version beinhaltet vor allem neue Funktionen im Block-Editor Gutenberg.
Das neue Standard-Theme Twenty Twenty-One kommt mit neue Funktionen, die mehr Gestaltungsmöglichkeiten bieten. Auch soll eine Anbindung an die Programmiersprache PHP 8 vorhanden sein, wobei man den Einsatz erst einmal testen sollte.
Seit heute ist die Corona-Warn-App von Bundesregierung und Robert-Koch-Institut (RKI) verfügbar. Erstellt wurde sie von SAP (Client) und der Deutschen Telekom (T-Systems). Der Source Code der App ist Open Source, also frei zugänglich. Die App wurde recht zügig entwickelt und steht, was Sicherheit und Datenschutz angeht, unter weiterer Beobachtung.
Die Corona-Warn-App soll in Zukunft helfen, die Ausbreitung des SARS-CoV-2-Virus und Ausbreitungsketten zu erkennen. Dazu misst sie über die Bluetooth das Vorhandensein in der Nähe befindlicher Smartphones mit den Betriebssystemen iOS und Googles Android und den Abstand zu diesen Geräten. Nutzer haben die Möglichkeit eine positive Testung auf de SARS-CoV-2-Virus über einen QR-Code oder eine TAN zu erfassen und damit das eigene Smartphone als Eigentum einer Risikoperson zu markieren.
Die einzelnen Smartphones sammeln die anonymisierten Daten im eigenen Datenspeicher und berechnen daraus eine Risikowahrscheinlichkeit nach Vorgaben des RKI. Ist ein vorgegebener Risikoscore erreicht, bekommt der Nutzer / die Nutzerin eine Warnung und Empfehlungen, wie weiter vorgegangen werden soll (z.B. ein Test auf den SARS-CoV-2-Virus).
Damit nun mit Hilfe der App Ausbreitungsketten unterbrochen werden können, müssen möglichst viele Menschen die App nutzen und auch eine eigene Infizierung damit erfassen. Sonst bekommt man auch auf Dauer eventuell nur eine ähnlich nichtssagende Meldung, wie man sie derzeit nach wenigen Stunden der Nutzung erhält:
Unbekanntes Risiko. Da Sie die Risiko-Ermittlung noch nicht lange genug aktiviert haben, konnten wir für Sie kein Infektionsrisiko berechnen. (Corona-Warn-App)
Nachtrag: Schon nach einem Tag der Nutzung bekommt man eine aktualisierte Meldung, Aus der Meldung geht hervor, dass die App einen Zeitraum von 14 Tagen betrachten wird (Meldung: „1 von 14 Tagen aktiv“).
Zwei als kritisch angesehene Sicherheitslücken sind in Firefox Versionen 74.0.1 und ESR 68.6.1 von Mozilla abgedichtet. Die Lücken werden bereits von Angreifern ausgenutzt, weshalb ein Update ältere Versionen dringend angeraten wird.
Ergebnis eines Komplett-Checks bei Heise Security. Offene Ports werden rot hinterlegt angezeigt. Zur Spezifizierung lässt sich der Port-Bereich einschränken oder ein einzelner Port überprüfen. (Screenshot)
Man hat Dateien, Verzeichnisse oder ganze Laufwerke freigegeben, weil auch andere im Heim- oder Firmennetz auf die Daten zugreifen zugreifen sollen, vielleicht sogar aus dem Internet heraus. Wie stellt man dann fest, ob nach außen nicht zu viel geöffnet ist?
Natürlich hat man einen Router eingesetzt, der Datenzugriffe filtern soll, aber auch Router weisen Fehler auf. Es macht also Sinn, gelegentlich sein System auf offene Ports zu überprüfen, es also aus der Sicht eines Angreifers zu betrachten. Eine viel genutzte Software dafür ist „nmap“, ein Standardwerkzeug das für fast alle Desktop-Betriebssysteme verfügbar ist.
Traut man sich die Überprüfung nicht selbst zu, so kann man dazu auch Dienste im Internet nutzen. Eine Lösung ist der Netzwerk-Check von Heise Security. Es handelt sich um einen nmap-Scan, der auf einem Server des niedersächsischen Landesbeauftragten für Datenschutz ausgeführt wird. Dieser Link führt Sie auf die Startseite.
Wenn bei Ihnen alles in Ordnung ist, sollte die Rückmeldung wie in dem obigen Bild aussehen. Offene Ports sind rot unterlegt dargestellt. Achten Sie vor allem darauf, dass nicht der Port 445 für SMB offen ist. Bei den zuletzt bekannt gewordenen Datenlecks, beim Autovermieter Buchbinder und den Celler Orthopädiepraxen, lagen die Daten jeweils auf einem SMB-Server, wie ihn zum Beispiel Windows mitbringt.
Sind die Daten dann auch noch ohne Authentifizierung durch ein starkes Passwort zugänglich, ist es gleichgültig, ob man das Tor zum Internet durch einen Konfigurationsfehlergeöffnet hat, oder ob, wie im Celler Fall, die Firmware des Routers den Schaden verursacht hat.
Ebenso gefährlich wie die Gefährdung durch Hacker im Internet ist der sorglose Umgang derer mit der Datensicherheit, die größere Datenmengen speichern. Jetzt wurde ein Vorfall bekannt, bei dem drei Millionen Kundendaten, die die Autovermietung Buchbinder zu ihren Kunden gespeichert hatte, mehrere Wochen offen im Internet verfügbar waren. Betroffen sind dabei auch Kunden von mit Buchbinder kooperierenden Portalen.
Hier war ein Port offen, der den Zugriff über das Netzwerkprotokoll SMB erlaubte. Ein solcher offener Port kann über einen einfachen Netzwerk-Scan ermittelt werden. Die Wochenzeitung ZEIT und das Computermagazin c’t haben bei ihren Recherchen festgestellt, dass über die selbst verschuldete Lücke etwa 10 Terabyte an Daten zugänglich waren. Darunter waren die Adressen von Prominenten und Politikern, aber auch Unfallberichte und E-Mail-Verkehre von Mitarbeitern des Autovermieters.
Gefährlich ist dabei, dass hier ein großer, valider Datenbestand offen zugänglich war, der als Basis für weitere Betrügereien dienen kann, in dem man zum Beispiel Kreditkartendaten bei Kunden abfragt. Ein auf die Geschäftsbeziehung mit Buchbinder bezogenes Schreiben soll mit den vorhandenen Daten einfach zu erstellen sein.
Fragen zum Umgang mit der DSGVO muss sich das Unternehmen auch stellen lassen, sollen neben der unzureichenden Absicherung der Firmen-IT unter den Daten welche gewesen sein, die älter als zehn Jahre alt sind.
Keine E-Mails auf Smartphones, Tablets und Laptops von Landesbediensteten gibt es derzeit in Hessen. Die entsprechenden Komponenten seien vom Netz genommen worden, nachdem bekannt geworden war, dass zur Netzwerksteuerung eingesetzte Produkte erhebliche Sicherheitsmängel aufweisen, teilte die Hessische Zentrale für Datenverarbeitung (HDZ) mit. NetScaler-Produkte von Citrix weisen derzeit eine als kritisch eingestufte Lücke auf. NetScaler sollen für eine gleichmäßige Auslastung von Netzwerken sorgen.
Die HDZ hat die von ihnen administrierten Netzwerke des Landes Hessen überprüft und geht davon aus, dass derzeit noch kein Schaden entstanden ist. Da die Sicherheitslücke aber bereits ausgenutzt werde, habe man sich dazu entschlossen, obige Maßnahme zu ergreifen.
In Hessen hat es zuletzt bei kommunalen Einrichtungen und einem Universitätsnetz Sicherheitsprobleme bei der IT gegeben.
Frankfurt am Main Unterliederbach
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Voreinstellungen erforderlich, die nicht vom Abonnenten oder Nutzer beantragt wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
