Archiv der Kategorie: Software

Browser-Updates

In den letzten Tagen gab es mehrere Updates von Internet-Browsern, die Sicherheitslücken beheben. Sowohl bei Chrome als auch bei Firefox wird das Risiko als hoch eingestuft, dass man seinen Computer mit Viren infizieren kann, wenn man die alte Version weiter nutzt.

Chrome liegt jetzt in Version 79.0.3945.117 vor

Mit der Version 79.0.3945.117 von Chrome wurden drei Sicherheitslücken geschlossen, deren Angriffsrisiko als hoch eingestuft wird. Die Version ist für Linux, macOS und Windows veröffentlicht worden. Sie behebt unter anderem einen Speicherfehler, der dazu genutzt werden kann, den Computer mit Schadcode zu infizieren.

Firefox 72.0.1 und Firefox ESR 68.4.1 jetzt abgesichert

Auch Firefox enthielt einen Speicherfehler, der für Angriffe genutzt werden konnte, auch beim Firefox wurde das Risiko als hoch eingestofft. Mozilla hat deshalb nur wenige Tage nach dem Erscheinen von Firefox 72.0 die Version 72.0.1 veröffentlicht. Firefox ESR ist eine Version mit verlängertem Supportzeitraum und wurde speziell für größere Organisationen entwickelt (Schulen, Universitäten, Unternehmen etc.)-

Es wird geraten, das jeweilige Update schnellstmöglich durchzuführen. Es ist davon auszugehen, dass alle älteren Versionen der obigen Programme die genannten Sicherheitslücken aufweisen.

Frankfurt wieder Online

Nachdem nach dem Auftauchen einer offensichtlich mit dem Emotet-Virus infizierten Mail bei einem Mitarbeiter des Bürgeramtes in Fechenheim, die IT der Stadt vom Netz genommen worden war, sind die Systeme jetzt wieder über das Internet erreichbar. Am Donnerstag waren die meisten Dienstleistungen nicht zu nutzen, betroffen war zum Beispiel die Kraftfahrzeugzulassungsstelle, aber auch die Stadtbücherei.

Emotet verunsichert das Internet schon seit Jahren und tritt in immer neuen Variationen auf. Zunutze machen sich die Vertreiber dieser Schadsoftware die Arglosigkeit und Bequemlichkeit von Internet-Nutzern, die „Hilfen“, die häufig von Standardsoftware für ihr kriminelles Tun angeboten werden, und mangelhafte Mitarbeiterschulung in Firmen und Behörden.

Jedem muss eigentlich klar sein, dass das, was man sieht, nicht unbedingt das ist, was im Internet verteilt wird. Das fängt bei der Absenderangabe einer E-Mail an. Viele halten zum Beispiel „Ilse Müller“ für einen Absender, obwohl der tatsächliche Absender „info@beispiel.de“ lautet. Vergessen wird dabei, dass der Absendername leicht veränderbar ist. Wenn dann ein Mailprogramm bevorzugt den Absendernamen (im Beispiel Ilse Müller) anzeigt und in der Anzeige die Absenderadresse (im Beispiel info@beispiel.de) „vergisst“, hat man ein erstes Problem. Dabei ist ersichtlich, dass Absendernamen und Absenderadresse nichts miteinander zu tun haben müssen.

Auch Links können einfach überschrieben werden. Hier sollte man immer im Auge behalten, was angezeigt wird, wenn man mit der Maus über den Link fährt (nicht sofort klicken!). Hier haben wir ein einfaches Beispiel: frankfurt.de. Das scheint ein Link zu frankfurt.de zu sein, ist aber ein Link zu einem Artikel dieser Seite. Bewegt man den Mauszeiger über den Link, wird die richtige Adresse angezeigt. Jetzt muss der Nutzer entscheiden, ob er der angezeigten Adresse traut oder nicht!

Mitarbeiterschulungen sollten all diese Dinge beinhalten. Mitarbeiter in Firmen oder Behörden und auch jeder Nutzer von Internet-Techniken sollte immer wieder sensibilisiert werden. Es wird kaum jemand auf die Idee kommen, sich mit verbundenen Augen im Straßenverkehr zu bewegen. Das Internet ist genauso gefährlich.

Cyber-Attacke? Der Begriff gefällt mir an dieser Stelle nicht, reicht schon in den Bereich der Panikmache. Ruhe bewahren, sich schlau machen, Vorsicht walten lassen, man ist nicht ohnmächtig diesen kriminellen Machenschaften ausgeliefert!

BSI warnt vor Spam-Mails im Namen von mehreren Bundesbehörden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor Spam-Mails, die im Namen verschiedener Bundesbehörden versendet werden. Auslöser dieser Mails soll eine Emotet-Infektion sein. Mails von diesen Absendern sollten mit größter Vorsicht behandelt werden, Links nicht angeklickt und Anhänge nicht geöffnet werden.

Nachrichten sollte man sich überhaupt genau anschauen. Der (Absender-) Name lässt sich leicht fälschen, die Absenderadresse nicht ganz so einfach. Sollten in der Absenderadresse kryptische Dinge auftauchen, sollte man sich beim Absender erkundigen, ob er überhaupt eine Mail versandt hat.

Mitarbeiter in Firmen sollten immer auf Gefahren, die im Internet lauern, hingewiesen werden. Sensibilisierung ist ein wichtiger Abwehrmechanismus.

Presseerklärung des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Spam-Bundesbehoerden_181219.html

WordPress 5.3.1 erschienen

Heute Nacht ist die Version 5.3.1 des Content-Management-Systems (CMS) WordPress erschienen. Bei dieser Version handelt es sich um ein Sicherheits- und Wartungs-Update, es schließt also Sicherheitslücken und beseitigt bekannte Fehler aus der Version 5.3.

Wer die automatische Update-Funktion aktiviert hat, bekommt dieses Update automatisch aufgespielt, braucht also selbst nicht aktiv zu werden. Alle anderen sollten es prüfen und das „kleine“ Update möglichst schnell aufspielen, um vorhandene Sicherheitslücken zu schließen. Sicherheits-Updates gibt es auch für ältere Versionen von WordPress.

Gleichzeitig mit der Version 5.3.1 von WordPress wurde auch die Version 1.1 des aktuellen Themes Twenty Twenty veröffentlicht.

WordPress 5.3 „Kirk“ erschienen

Die Version 5.3 des Blog- und Content-Management-Systems WordPress ist erschienen. Sie ist, wie auch die vorhergehenden Versionen, nach einem Jazz-Musiker benannt. Der US-amerikanische Multiintrumentalist Rahsaan Roland Kirk ist dieses Mal der Namensgeber.

Die Version 5.3 fällt durch Neuerungen im Block-Editor und durch Verbesserungen in der Barrierefreiheit auf. Dazu ist ist das Verhalten bei Bilder-Uploads verbessert worden. WordPress speichert jetzt Bilder mit einer maximalen Kantenlänge von 2560 Pixeln und skaliert größere Vorlagen automatisch auf diese Größe. Damit wird verhindert, dass beim Seitenaufbau unsinnig große Datenmengen übertragen werden müssen. Die maximale Kantenlänge kann verändert werdenund die ganze Funktion kann auch abgeschaltet werden.

Ein neues Theme gibt es auch. Es heißt Twenty Twenty und unterstützt alle neuen Blockfunktionen. Twenty Twenty nutzt die Schrift Inter als Variable Font. Dadurch werden nur zwei Schriftdateien geladen, die alle Stile des Fonts beinhalten.

Weitere Funktionen gibt es für Administratoren und Entwickler. Es gibt mehr Möglichkeiten, die auf WordPress basierende Internet-Seite zu überprüfen. Zudem ist WordPress 5.3 auch mit PHP in der Version 7.4 kompatibel.

Malware legt die IT eines Klinikverbandes lahm

Bereits am Sonntagmorgen wurde es festgestellt: Küchenmitarbeiter eines Krankenhauses in Saarlois konnte ihr System nicht mehr hochfahren.. Schnell stellten Mitarbeiter der IT-Abteilung fest, dass die Server des DRK-Krankenhausverbundes Süd-West von einer Schadsoftware befallen war. Die IT von 11 Krankenhäusern, 4 Altenpflegeeinrichtungen und anderen Einrichtungen des DRK in Rheinland-Pfalz und im Saarland waren betroffen, Daten verschlüsselt.

In den Krankenhäusern musste die Dokumentation wieder mit Papier und Stift durchgeführt werden, die Versorgung der Patienten soll nicht gefährdet gewesen sein und medizinisches Gerät nicht von der Schadsoftware befallen gewesen sein. Am Mittwoch stellte sich dann heraus, dass der Angriff über den Domain Controller erfolgt war. Hinweise, dass Patientendaten abgegriffen worden waren, gäbe es nicht. Der DRK Trägerverband hat Anzeige beim Landeskriminalamt gestellt.

Das BSI hatte erst im April wieder vor sogenannter Ransomware gewarnt. Diese befällt Rechnersysteme und verschlüsselt Dateien. Anschließend erfolgt die Erpressung, für einen Schlüssel, der die betroffenen Dateien wieder entschlüsselt, verlangen die Erpresser Geld. Von einem Erpressungsversuch ist im aktuellen Fall allerdings nichts bekannt.

Wahl-O-Mat steht wieder zur Verfügung

Der Wahl-O-Mat, eine Informationshilfe der Bundeszentrale für politische Bildung (bpb) zur Wahl des Europaparlaments, ist wieder online. Die Internet-Anwendung war nach einem Eil-Entscheid des Verwaltungsgerichts Köln vom Netz genommen worden. Nach einer Initiative des Oberverwaltungsgerichts (OVG) Nordrhein-Westfalen in Münster ist es zu einer außergerichtlichen Einigung zwischen der bpb und der Partei Volt Deutschland gekommen.

Die bpb musste allerdings zusagen, für zukünftige Wahlen die Anwendung so anzupassen, dass in Zukunft keine Benachteiligung kleiner Parteien mehr stattfindet. Die Auswahl der auszuwählenden Parteien soll dann nicht mehr auf acht beschränkt werden, deren Aussagen in einem Schritt verglichen werden sollen. Zur Wahl des Europaparlaments treten am kommenden Sonntag 41 Parteien an.

Bei dieser Wahl bleibt das Prozedere im Wahl-O-Mat nach der Einigung noch einmal gleich. Die Einigung wurde dem OVG wohl vorgelegt.

Firefox 67.0 erschienen

Heute ist die Version 67.0 des Internet-Browsers erschienen. Nach der Aussage von Mozilla ist die Version 67.0 die schnellste Version des Browsers, die es jemals gegeben hat. Optimierungen im Zeitmanagement, z.B. in welcher Reihenfolge Scripte ausgeführt werden, sollen diese Beschleunigung erwirken.

Auch die Möglichkeiten das Tracken des Benutzers, also seine Spuren im Netz zu verfolgen, sind erweitert worden. So können Währungsberechner, sogenannte Cryptominer, geblockt werden. Aber Achtung: Diese Möglichkeiten sind nicht automatisch aktiv, sondern müssen vom Nutzer in den Einstellungen aktiviert werden.

Recht massiv wird man von Firefox darauf hingewiesen, ein Firefox-Konto zu erstellen. Dies erlaubt dann unter anderem ein Monitoring, welches dem Benutzer anzeigt, ob seine E_Mail-Adresse im Netz kompromittiert worden ist und welche Art von Daten in unsichere und kriminelle Hände abgeflossen sind.

Weiterhin wurde das Verhalten von Firefox bei vielen geöffneten Tabulatoren und Speicherplatzmangel verbessert, wodurch das „einfrieren“ des Browsers in solchen Fällen verhindert werden soll.

Der Browser Firefox ist Open Source und frei verfügbar. An seiner Entwicklung und Verbesserung kann sich jeder beteiligen. Mozilla ist die Community, die sich um den Browser kümmert.

Wahl-O-Mat nach Gerichtsentscheid abgeschaltet

Der Wahl-O-Mat der Bundeszentrale für politische Bildung (bpb) darf nach einem Entscheid des Verwaltungsgerichts Köln in der bestehenden Form im Internet nicht mehr angeboten werden, da er kleine Parteien benachteilige. Die pan-europäische Partei Volt hatte geklagt.

Der Wahl-O-Mat soll bei Wahlen als Entscheidungshilfe dienen können, indem er politischen und gesellschaftlichen Fragen die Positionen der Parteien gegenüber stellt und damit dem Nutzer eine Präverenz vorgibt. Bei der nun bevorstehenden Wahl zum Europaparlament konnten im Wahl-O-Mat nur die Positionen von jeweils acht Parteien miteinander verglichen, was wegen der Sortierung der Parteinamen kleinere Parteien benachteiligt haben soll.

Auf dieser Seite wurde erstmals vor der Bundestagswahl 2013 über den Wahl-O-Mat berichtet.

WordPress 5.2 „Jaco“ seit heute verfügbar

Seit heute, dem 8. Mai 2019, ist die nach dem Jazz-Bassisten Jaco Pastorius benannte Version 5.2 des Blog- und Content-Management-Systems (CMS) verfügbar. Die neue Version vereinfacht die Suche nach Fehlern im Seitenaufbau, setzt die Mindestvoraussetzung der genutzten PHP-Version auf 5.6.20 und erhöht die Sicherheit.

Das Blog- und Content-Management-System WordPress ist Open Source und frei verfügbar. Es ist wegen seiner einfachen Bedienbarkeit und Flexibilität das derzeit am häufigsten genutzte System zur Bereitstellung von Internet-Inhalten.