Erneut Sicherheitslücken in Microsoft Virenschutz

by Leave a Comment

Die Updates sind bereits raus und gelten als so kritisch, dass ein Handeln außerhalb der üblichen Patch-Zeit notwendig war.

Mehr Informationen dazu:

https://www.golem.de/news/project-zero-windows-virenschutz-hat-erneut-kritische-schwachstellen-1705-128101.html

Hab ich eigentlich irgendwo mal geschrieben, dass ich eigentlich nur noch unter Linux surfe? Gestern habe ich auf meinem privaten Arbeitsrechner einen Virenscan durchgeführt. Ich habe einen Test der neue desinfec’t durchgeführt, bei der der Rechner per Linux-USB-Stick gestartet wird. Der Scanner hat wider Erwarten angeschlagen und mir ein schädliches Script im Browserzwischenspeicher angezeigt. Unter Windows hätte das Böse sein können – unter Linux mache ich mir dich recht wenig Sorgen. Selbstredend hatte ich nur seriöse Seiten besucht und ich habe bis jetzt keine Ahnung, woher das böse Script stammen könnte.

Einführung Sm@rtTAN Photo

by Leave a Comment

Bei optischen TAN-Verfahren werden die für die Auftragsprüfung und TAN-Generierung nötigen Daten in einer Grafik übertragen. Bisher wurden dazu meist rhytmisch flackernde Bildfelder verwendet, die von Hell-Dunkel-Sensoren erfasst wurden, sie lesen die per Video übertragenen Daten aus einer Art Morsecode („Sm@rtTAN optic“ bzw. „Flicker TAN“).

Bei der Erzeugung mit einem farbigen QR-Code verwendet der Leser statt einzelner Hell-Dunkel-Sensoren eine kleine Kamera, die das Bild auf einen Klick und entsprechend schnell erfassen kann. Das Verfahren bewährte sich in Holland bereits millionenfach.

https://de.wikipedia.org/wiki/QR-Code

Die Vorteile sind:

  • schnellere Erfassung, einfachere und sichere Bedienung
  • keine Berührung des Bildschirms,
  • Keine Anpassung der Grafikgröße und Flackergeschwindigkeit nötig
  • größerer Kontrollschirm ermöglicht übersichtlichere Kontrolle
  • Funktioniert auch bei Fernwartungen und Remote-Zugängen (Terminal-Server)
  • sehr sicher durch Chiptechnik

Nachteile:

  • größere Stromverbrauch benötigt größere Batterien (3x Microzellen)
  • entsprechend größeres und schwereres Gehäuse bedingen höhere Versandkosten
  • nur bei Banken mit gleicher Technik verwendbar (SmartTAN plus Photo)
  • etwas teurer
  • aktuell bietet nur der Hersteller vasco die Technik an

Bei den genossenschaftlichen Banken wird weiterhin eine Bankkarte zur Erzeugung der TAN verwendet, der Leser ist also vom eigentlichen Bankzugang unabhängig, so muss in einer Familie oder Firma nicht jeder einen TAN-Leser besitzen, sondern nur die persönliche Bankkarte benutzen.

Da es aufgrund der Sicherheitsbindung an die Chipkarte eine App nicht geben kann, entfällt auch hierzu die Sicherheitskritik an dem Verfahren.

Die meisten genossenschaftlichen Banken planen die Einführung in den nächsten Monaten, sobald die Geräte in größeren Mengen lieferbar sind.

WannaCry-Malware: Update auch für Microsoft XP

by Leave a Comment

Wie schreibt man so schön?
Aus gegebenem Anlass:

Da der Link offensichtlich an einigen Informationen geändert wurde, hier der Link zum Blogeintrag bei Microsoft mit den Downloadlinks für den XP-Flicken. Und es bleibt ein „Flicken“, XP dürfte inzwischen Zig-Löcher haben, aus denen die Luft entweicht.

https://blogs.technet.microsoft.com/michaelkranawetter/2017/05/13/wannacrypt-microsoft-schutzt-auch-altere-windows-versionen/

Die deutsche Version ist hier zu finden.

 

Onlinebanking und Shopping mit einem XP-Rechner – und auch der eines Vista-Rechners – ist grob fahrlässig. Das gilt für jeden Rechner, der nicht auf dem aktuellen Stand ist, selbst für Mac und Linux.

Heftige Sicherheitslücke in MS Antiviren-Software zwingt zum sofortigen Update und System-Prüfung

by Leave a Comment

Die kürzlich gemeldete Sicherheitslücke in den Microsoft-Security-System ist deshalb so gravierend, weil offensichtlich z.B. bereits der Empfang einer Schad-Mail OHNE ÖFFNEN, OHNE VORSCHAU zu einer Verseuchung führen kann.

Es ist deshalb extrem wichtig, dass alle Windows-NutzerInnen unbedingt den Stand ihres Virenchutzes prüfen und die vor wenigen Stundne  zur Verfügung gestellten Updates installieren. Es ist auch nicht ausgeschlossen, dass trotz der Nutzung kommerzieller Antivir-Sicherheitsprogrammen anderer Hersteller die Security-Software im Hintergrund aktiv ist und zu einem Sicherheitsloch führt. Auch (Exchange-) Server müssen geprüft werden!

Zitate:

„unfassbar schlimme“ Windows-Lücke

Die verwundbare Engine ist omnipräsent, der Kreativität des Angreifers sind keine Grenzen gesetzt.

Mehr Informationen:
https://www.heise.de/newsticker/meldung/Dramatische-Sicherheitsluecke-in-Vireichnschutz-Software-von-Windows-geschlossen-3706615.html

https://www.heise.de/newsticker/meldung/Google-Forscher-entdecken-dramatische-Windows-Luecke-3705864.html

Nach einem Update weigert sich Ihre Software, bestimmte Aufträge zu übertragen?

by Leave a Comment

Wenn sich Ihre Software nach einer Aktualisierung weigert, z.b. Lastschriften zu senden oder Sie erhalten Fehlerhinweise bei der Erfassung, dass die Auftragsart für Ihr Konto nicht freigeschaltet ist, dann kann dies an einer alten, nicht mehr aktuellen oder fehlerhaften BPD/UPD-Zuordnung liegen.

Dies kann unter Umständen auftreten, wenn Sie alte, nicht aktuelle Bankverbindungen in Ihrer Zahlungsverkehrs-Software haben, womöglich sogar von anderen Usern der Software.

Prüfen Sie, ob diese Zugänge noch funktionieren und aktualisieren Sie diese. Bei GLS eBank (windata) finden Sie den Eintrag unter Stammdaten/Administrator für FinTS/HBCI.

Wenn Sie den Zugang nicht mehr verwenden, löschen Sie – nach einem Backup Ihrer Daten – den Eintrag aus Ihrer Softwaredatenbank. Aktualisieren Sie die Bank- und Userparameterdaten, in den meisten Programmen gibt es dazu das Menü oder den Button „synchronisieren“.

Schlägt die Synchronisierung des Zugangs mit Fehlermeldungen vom Server fehl (4 stellige Fehlercodes), sollten Sie dieses lesen, aber wahrscheinich müssen Sie sich mit der Bank in Verbindung setzen und Ihre Zugangsdaten abgleichen.

Prüfen Sie nun, ob die Auftragsarten wieder funktionieren.

 

Zeiteinstellung unter Windows 7 prüfen und ändern

by Leave a Comment
Suchwort #zeit7

Unter Windows 7 ist die Zeiteinstellung am einfachsten über die Suchen-Funktion erreichbar. Geben Sie einfach „zeit“ als Suchwort an.

 

Und wählen Sie unter Systemsteuerung „Zeitzone ändern“ aus.

 

 

Kontrollieren Sie die Einstellungen. In Deutschland sollte UTC+1 eingestellt sein.

Die Internetzeit wird von den Browsern zum Prüfen der sogenannten Sessions verwendet

Die angezeigte Zeit muss nicht korrekt sein, wenn z.B. die Sommerzeiteinstellung nicht stimmt.

 

Hier habe ich den Server 3 ptbtime3.ptb.de der technischen Physikalisch Technischen Bundesanstalt eingestellt, die auch für das „Atomuhr-Zeitfunksignal“ sorgt.

 

Mit Klick auf „Jetzt aktualisieren“ kann man die Verbindung testen.

unerkannter Trojaner per Anwaltsmail

by Leave a Comment

Nach längerer Zeit trudelte heute Nacht ein vermeintliche Anwalts-Mail ein, deren Anhang weder der Maildienst gmx, noch eein Virenscanner bei virustotal.com  als Schadsoftware einstufte.

Die Datei im Anhang war 2x gezippt, so dass in der ersten Kontrolle die enthaltene ausführbare com Datei nicht auffallen würde. Dass es sich um Schadsoftware handeln muss, würde ich schon aufgrund der Uhrzeit vermuten, ein Anwalt würde sicherlich kaum eine Mail senden und wenn dann sicherlich nicht um 2.45 Uhr am Samstag.

Hier der Text:

Sehr geehrte/r Raimund Sichmann,

bedauerlicherweise mussten wir feststellen, dass die Aufforderung. 788055959 bisher ohne Reaktion Ihrerseits blieb. Nun gewähren wir Ihnen nun letztmalig die Möglichkeit, den ausstehenden Betrag unseren Mandanten OnlinePayment GmbH zu begleichen.

Aufgrund des bestehenden Zahlungsausstands sind Sie gezwungen zuzüglich, die durch unsere Beauftragung entstandene Kosten von 62,89 Euro zu bezahlen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um weitete Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 23.03.2017.

Ihre Personalien:

Raimund Sichmann
[Adressdaten entfernt]

Überweisen Sie den fälligen Betrag unter Angaben der Rechnungsnummer so rechtzeitig, dass dieser spätes tens zum 30.03.2017 auf unserem Konto eingeht. Können wird bis zum genannten Datum keine Überweisung verbuchen, sind wir gezwungen unsere Forderung an ein Inkasso zu übergeben. Alle damit verbundenen Zusatzkosten werden Sie tragen müssen.

Die vollständige Kostenaufstellung Nr. 788055959, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.

Mit verbindlichen Grüßen

Rechtsanwalt Marco von Cili

ING Diba – unter Umständen sind Programmupdates nötig

by Leave a Comment

Wenn die Server-Zertifikate ausgetauscht werden, müssen die Sicherheitseinrichtungen der Zahlungsverkehrs-Programme auf dem aktuellen Stand sein.

Programme, die die Zertifikate selbt verwalten, benötigen dann den aktuellen Softwaresstand. Das sind aus dem Genobereich beispielsweise die VR-NetWorld Software (6.x) und Profi cash (11.xx) , aus dem Sparkassenbereich SFIRM und Starmoney.

Andere Programme arbeiten mit der Verschlüsselung des Betriebssystems (z.B. windata, GLS eBank, Banking4..) und benötigen von dieser Seite den aktuellen Softwarestand.

unsigniertes Secoder Plugin Mac aktualisieren

by Leave a Comment

Bei der Aktualisierung des Secoderplugins kann es zum Hinweis kommen, dass das Installationsprogramm nicht signiert ist.

Dies lässt sich – sofern ich das richtig herausgefunden habe – über die Installationsroutine umgehen.

Entpacken Sie die heruntergeladene Zip-Datei (rechte Maustaste, mit Archivprogramm öffnen).

Suchen Sie im Finder den neuen Ordner und zwar den entpackten Ordner. Die PKG-Datei mit der rechten Maustaste anklicken und dort „Öffnen mit“ auswählen und das Installationsprogramm wählen. Es gibt sicherlich noch andere Methoden, wer eine einfachere Lösung kennt, darf gerne die Kommentarfunktion nutzen, Danke!

 

Fehlalarm bei Secoder-Plugin Update

by 2 Comments

Wichtiger Hinweis:

Diese Anmeldeform wird in Zukunft leider nicht mehr vom Rechenzentrum unterstützt werden. Planen Sie bitte den Wechsel des Verfahrens.

Beim Aktualisieren des Browser-Secoder-Plugins auf die Version 3.1.1.0 kommt es zu einem Fehlalarm.

Im meinem Beispiel verhindert der Firefox das Update direkt beim Download.

Die Datei ist virenfrei, aber ohne aktuelles Plugin sind keine Transaktionen möglich, wenn man das Update nicht durchführt.

 

Nach der Aktivierung den Download durchführen und die Sicherheitseinstellung wieder aktivieren.

So sollte es dann aussehen.

Fehlt der Eintrag, ist womöglich die Erweiterung nicht aktiviert.

Schauen Sie in den Einstellungen des Browsers (Firefox: Rechts oben das Hamburgersymbol) bei den Erweiterungen nach, wie der Status der TRAVIC-Sign-Erweiterung ist. Aktivieren Sie ggf. die Erweiterung.

Weiterer Tipp, falls das Upgrade durch den „Teufelskreis“ im „pingeligen“ Firefox weiter fehlschlägt:

Nutzen Sie ggf. den Internet-Explorer, um an den Download zu kommen. Die ausführbare Datei bringt auch das Firefox-Plugin auf den aktuellen Stand.