Security News
-
Deutschlandticket: Fahrkartenshop fliegt auf, Kunden werden zu Schwarzfahrern
Deutschlandticket: Fahrkartenshop fliegt auf, Kunden werden zu Schwarzfahrern
Ein Online-Shop hat unter mysteriösen Umständen Fahrkarten verkauft, die jetzt ungültig sind. Viele Reisende fahren unwissentlich ohne gültiges Ticket.
Created on: 12. Feb 2025 | 15:00 Uhr
12. Feb 2025 | 15:00 Uhr -
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
Created on: 12. Feb 2025 | 14:00 Uhr
12. Feb 2025 | 14:00 Uhr -
heise-Angebot: secIT 2025: Krisenmanagement – das muss nach einer Cyberattacke erledigt werden
heise-Angebot: secIT 2025: Krisenmanagement – das muss nach einer Cyberattacke erledigt werden
Wenn Angreifer im Firmennetzwerk Geschäftsdaten kopieren, ist effektives Handeln gefragt. Was dann zu erledigen ist, erfahren Admins auf der secIT 2025.
Created on: 12. Feb 2025 | 12:00 Uhr
12. Feb 2025 | 12:00 Uhr -
Fortinet: Angriffe auf Schwachstellen laufen, Updates für diverse Produkte
Fortinet: Angriffe auf Schwachstellen laufen, Updates für diverse Produkte
Fortinet hat für zahlreiche Produkte Sicherheitsupdates veröffentlicht. Mindestens eine Lücke wird bereits attackiert.
Created on: 12. Feb 2025 | 11:41 Uhr
12. Feb 2025 | 11:41 Uhr -
Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel
Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel
Über eine unsichere Deserialisierung konnten Angreifer auf Wazuh-Servern eigenen Code aus der Ferne ausführen. Der Angriff gelang auch über gekaperte Agenten.
Created on: 12. Feb 2025 | 09:31 Uhr
12. Feb 2025 | 09:31 Uhr -
Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.
Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.
Angreifer können an mehreren Sicherheitslücken in Anwendungen von Adobe ansetzen, um Computer zu kompromittieren.
Created on: 12. Feb 2025 | 09:14 Uhr
12. Feb 2025 | 09:14 Uhr -
Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA
Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA
In Ivantis VPN-Software ICS, IPS und ISAC sowie in Ivanti CSA klaffen kritische Sicherheitslecks. Angreifer können Schadcode unterjubeln.
Created on: 12. Feb 2025 | 08:32 Uhr
12. Feb 2025 | 08:32 Uhr -
Microsoft-Patchday: Angreifer attackieren Windows und löschen Daten
Microsoft-Patchday: Angreifer attackieren Windows und löschen Daten
Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Es gibt bereits Attacken. Weitere können bevorstehen.
Created on: 12. Feb 2025 | 08:26 Uhr
12. Feb 2025 | 08:26 Uhr
Fernwartung und Support
Wir helfen ihnen Fehlerquellen frühzeitig zu erkennen oder mit kompetenter Hilfe schnell zu beseitigen.
Unsere Fernwartung ermöglicht es uns, sie "live" an Ihrem Arbeitsplatz zu unterstützen, ihnen bei Fragen zu helfen, Fehlermeldungen zu analysieren oder auch Ihr System zu überprüfen.
Wenige Mausklicks genügen, um die Verbindung zwischen ihnen und unserem Support aufzubauen.
Ad hoc, ganz ohne Installation und Konfiguration-und das mit einem Höchstmaß an Sicherheit!
Das Programm verwendet eine starke Verschlüsselung und die Übertragung erfolgt erst, nachdem sie das Programm explizit gestartet haben!
Sie können die Verbindung jederzeit per Knopfdruck beenden.
So funktioniert's:
-
Melden sie sich telefonisch bei uns an
-
Klicken sie rechts auf "IT-SOS Fernwartung"
-
Im nachfolgenden Dialog klicken Sie auf "Ausführen"
(bzw. nei hohen Sicherheitseinstellungen auf "Öffnen" -
Danach müssen sie erneut das "Ausführen" des Programms bestätigen
-
Nennen sie uns die ID, die Ihnen angezeigt wird*
* Beachten sie bitte, dass unsere Fernwartung kein zeitlich unbegrenzt, kostenloser Service ist!
Diese aufwendige Supportleistung können wir ausschließlich unseren Corporate-Service Kunden kostenlos zur Verfügung stellen!
Technische Daten
Verschlüsselung
Die Fernwartung arbeitet mit vollständiger Verschlüsselung auf Basis eines RSA Public-/Private Key Exchange und
AES (256 Bit) Session Encoding.
Diese Technik wird auch bei https/SSL eingesetzt und gilt nach heutigem Standard der Technik als vollständig sicher.
Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können, das gilt somit auch für die Routingserver.
Zugangssicherung
Zusätzlich zur automatisch generierten ID erzeugt die Fernwartung ein Sitzungskennwort, das sich in der Standardeinstellung bei jedem Start ändert und damit zusätzliche Sicherheit gegen unberechtigten Zugang zum System bietet.
Wichtige Zusatzfunktionen wie der Dateitransfer erfordern eine zusätzliche, manuelle Bestätigung des Anwenders. Außerdem ist es generell nicht möglich, einen Rechner unbemerkt zu kontrollieren, da der Anwender am entfernten Rechner aus Datenschutzgründen über einen Zugriff informiert sein muss.
Für Server stehen vollautomatische Lösungen bereit!
Codesignierung
Als zusätzliche Sicherheitsfunktion wird unsere Fernwartung mittels VeriSign Code Signing signiert. Dadurch ist der Herausgeber der Software immer zuverlässig identifizierbar.
Teamviewer
Server-Modul QuickJoin MAC-Modul
Anydesk