Security News
-
BSI-Umfrage: Kritische Infrastrukturen haben Nachholbedarf bei IT-Sicherheit
BSI-Umfrage: Kritische Infrastrukturen haben Nachholbedarf bei IT-Sicherheit
Vor allem bei der Umsetzung organisatorischer Sicherheitsmaßnahmen hapert es noch bei Betreibern kritischer Infrastrukturen. Gründe: Personal- und Geldmangel.
Created on: 2. Oct 2023 | 17:16 Uhr
2. Oct 2023 | 17:16 Uhr -
Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht
Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht
Admins sollten ihre Sharepoint-Server zügig patchen, denn für eine im Juni durch Microsoft behobene Lücke steht jetzt ein Proof-of-Concept-Exploit bereit.
Created on: 2. Oct 2023 | 16:05 Uhr
2. Oct 2023 | 16:05 Uhr -
Angreifer können über Lücken in WS_FTP Daten löschen
Angreifer können über Lücken in WS_FTP Daten löschen
Das Softwarepaket für Dateiübertragung WS_FTP ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.
Created on: 2. Oct 2023 | 09:59 Uhr
2. Oct 2023 | 09:59 Uhr -
Cybercrime: Erpressergang greift Hotelkette MotelOne an
Cybercrime: Erpressergang greift Hotelkette MotelOne an
Terabytes interne Daten der Hotelkette MotelOne stehen offen im Darknet. Darunter befinden sich auch Buchungs- und Zahlungsinformationen und interne Zugänge.
Created on: 30. Sep 2023 | 16:47 Uhr
30. Sep 2023 | 16:47 Uhr -
Kritische Lücke im Mailserver Exim
Kritische Lücke im Mailserver Exim
Der SMTP-Dienst des freien Mailservers Exim enthält eine kritische Schwachstelle, über die Angreifer beliebigen Code ausführen können. Updates sind unterwegs.
Created on: 30. Sep 2023 | 14:05 Uhr
30. Sep 2023 | 14:05 Uhr -
Balkonkraftwerke: Hoymiles schließt Sicherheitslücken
Balkonkraftwerke: Hoymiles schließt Sicherheitslücken
Der Wechselrichterhersteller hat die Lücken in der API geschlossen – das haben wir verifiziert. Im Gespräch gelobte Hoymiles Besserung.
Created on: 29. Sep 2023 | 13:57 Uhr
29. Sep 2023 | 13:57 Uhr -
heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
Die Cloud ist kein Garant für Security – wer Exchange Online sicher betreiben will, muss da selbst Hand anlegen. Dieses Webinar zeigt, wo und wie.
Created on: 29. Sep 2023 | 12:00 Uhr
29. Sep 2023 | 12:00 Uhr -
60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
Microsoft hat sich einen Token Signing Key für die Azure Cloud klauen lassen, die Auswirkungen waren unklar. Nun gibt es erste Zahlen zu den Folgen.
Created on: 29. Sep 2023 | 10:35 Uhr
29. Sep 2023 | 10:35 Uhr
Fernwartung und Support
Wir helfen ihnen Fehlerquellen frühzeitig zu erkennen oder mit kompetenter Hilfe schnell zu beseitigen.
Unsere Fernwartung ermöglicht es uns, sie "live" an Ihrem Arbeitsplatz zu unterstützen, ihnen bei Fragen zu helfen, Fehlermeldungen zu analysieren oder auch Ihr System zu überprüfen.
Wenige Mausklicks genügen, um die Verbindung zwischen ihnen und unserem Support aufzubauen.
Ad hoc, ganz ohne Installation und Konfiguration-und das mit einem Höchstmaß an Sicherheit!
Das Programm verwendet eine starke Verschlüsselung und die Übertragung erfolgt erst, nachdem sie das Programm explizit gestartet haben!
Sie können die Verbindung jederzeit per Knopfdruck beenden.
So funktioniert's:
-
Melden sie sich telefonisch bei uns an
-
Klicken sie rechts auf "IT-SOS Fernwartung"
-
Im nachfolgenden Dialog klicken Sie auf "Ausführen"
(bzw. nei hohen Sicherheitseinstellungen auf "Öffnen" -
Danach müssen sie erneut das "Ausführen" des Programms bestätigen
-
Nennen sie uns die ID, die Ihnen angezeigt wird*
* Beachten sie bitte, dass unsere Fernwartung kein zeitlich unbegrenzt, kostenloser Service ist!
Diese aufwendige Supportleistung können wir ausschließlich unseren Corporate-Service Kunden kostenlos zur Verfügung stellen!
Technische Daten
Verschlüsselung
Die Fernwartung arbeitet mit vollständiger Verschlüsselung auf Basis eines RSA Public-/Private Key Exchange und
AES (256 Bit) Session Encoding.
Diese Technik wird auch bei https/SSL eingesetzt und gilt nach heutigem Standard der Technik als vollständig sicher.
Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können, das gilt somit auch für die Routingserver.
Zugangssicherung
Zusätzlich zur automatisch generierten ID erzeugt die Fernwartung ein Sitzungskennwort, das sich in der Standardeinstellung bei jedem Start ändert und damit zusätzliche Sicherheit gegen unberechtigten Zugang zum System bietet.
Wichtige Zusatzfunktionen wie der Dateitransfer erfordern eine zusätzliche, manuelle Bestätigung des Anwenders. Außerdem ist es generell nicht möglich, einen Rechner unbemerkt zu kontrollieren, da der Anwender am entfernten Rechner aus Datenschutzgründen über einen Zugriff informiert sein muss.
Für Server stehen vollautomatische Lösungen bereit!
Codesignierung
Als zusätzliche Sicherheitsfunktion wird unsere Fernwartung mittels VeriSign Code Signing signiert. Dadurch ist der Herausgeber der Software immer zuverlässig identifizierbar.
Teamviewer
Server-Modul QuickJoin MAC-Modul
Anydesk
