Schon wieder meldet die Fachpresse schwere Sicherheitslücken. Dieses Mal betroffen der Microsoft Internet Explorer (hier alle Versionen ab 6.0) sowie der Flash Player von Adobe.
Microsoft schreibt auf seinen Webseiten: "Ab dem 08. April 2014 erhalten Sie weder für Windows XP noch für Office 2003 Sicherheitsupdates, Hotfixes, kostenlosen oder bezahlten Support sowie technische Ressourcen. Wenn Sie nach diesem Zeitpunkt weiterhin Windows XP und Office 2003 nutzen, können daraus ernstzunehmende Gefahren für Sie resultieren." Haben Sie schon umgestellt?
Ein äußerst schwerwiegender Programmierfehler gefährdet offenbar Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. In erster Linie betroffen sind jetzt alle Betreiber von Servern, die SSL zur Verschlüsselung einsetzen. Das sind nicht nur Web-Server, sondern häufig auch solche für E-Mail, VPN und andere Dienste.
Einen DynDNS-Dienst benötigt man, wenn über das Internet auf eine Haus-interne Infrastruktur zugegriffen werden soll, jedoch keine statische IP-Adresse vorhanden ist. Zum Beispiel auf einen Server/NAS, eine eigene Cloud, für die Administration der Telefonanlage, der Heizung, Computer oder ähnlichem. Der Dienst ermittelt ständig die aktuelle IP-Adresse des lokalen Internetanschlusses. Über eine Art Adressumleitung kann dann auf die eigenen Geräte zugegriffen werden.
Facebook führt einen offiziellen Bereich für ein gesetzlich vorgeschriebenes Impressum bei kommerziellen Facebookseiten ein. Momentan verbirgt sich das neue Impressums-Feld bei Facebook noch hinter dem "Info"-Link. Erst das neue Seiten-Design wird einen Link mit eindeutiger Beschriftung enthalten. Facebook stellt das Design der Pages derzeit schrittweise um.
Microsoft hat eine dringende Warnung an alle Nutzer der Office-Programme "Word" und "Outlook" herausgegeben. Die entdeckte Sicherheitslücke in den Programmen ermöglicht die vollständige Kontrolle über das Computersystem zu erlangen. Betroffen sind sämtliche gängigen Word-Versionen (2003, 2007, 2010, 2013), auch die Web-Applikationen von MS Office und die 2010er Versionen von Sharepoint Server sind gefährdet.
Hunderte von Webseiten - auch aus Deutschland, die das Content Management System (CMS) Typo3 einsetzen, sind anscheinend durch Hacker manipuliert worden. Betroffen scheinen Seiten zu sein, welche die Long-Term-Support-Version (4.5.x und älter) einsetzen.
Das Institut für Medienrecht der Universität Münster hat im halbjährlichen Rhythmus wieder sein Kompendium zum Internetrecht und IT-Recht aktualisiert. Die zwei Skripte stehen kostenlos als PDF-Datei zum Download bereit.
"Die Analyse von heise Security beweist, dass keineswegs ein freigeschalteter Fernzugang erforderlich ist, um eine Fritzbox komplett zu kapern. Das kann im Prinzip eine einfache Web-Seite. Wer es noch nicht getan hat, sollte also schleunigst updaten."
Am 13. Juni 2014 tritt das "Gesetz zur Umsetzung der Verbraucherrechterichtlinie" in Kraft. Ebenso damit verbunden sind weitere Änderungen für Online-Händler. Markieren Sie sich bitte den Monat in Ihrem Kalender und reagieren Sie rechtzeitig.
"Wer im Internet mit einem Link auf einen frei zugänglichen Zeitungsartikel verweist, verstößt nicht gegen das Urheberrecht. Dies hat der Europäische Gerichtshof (EuGH) entschieden (Az. C-466/12). Es handele sich bei einem solchen Link nicht um eine "Wiedergabe", die nur mit dem Einverständnis der Inhaber des Urheberrechts erfolgen könnte."
"In Netgears Modemrouter D6300B stecken eine Reihe von öffentlich bekannten, ungepatchten Sicherheitslücken. Betroffen ist die aktuelle Firmware 1.0.0.14 für den deutschen Markt. ... All diese Schwachstellen lassen sich auch aus dem Gästenetz des Routers missbrauchen,das standardmäßig nicht aktiviert ist.... Die Geardog-Hintertür findet sich auch in anderen Geräten von Netgear."
Sehr geehrte Kundinnen, sehr geehrte Kunden,
heute am 10.02.2014 sowie am 12.02.2014 werden – wie via Newsletter angekündigt – die Webserver auf das aktuelle Betriebssystem Debian 7 aktualisiert. Hierbei kann es zu einer Unterbrechung der Dienste (Webseiten, E-Mail, FTP) kommen. Diese Unterbrechung wird voraussichtlich ca. 30 Minuten betragen. Sofern Ihre Webseiten wieder erreichbar sind, sollten auch Ihre Postfächer wieder funktionieren. Wir bitten Sie daher um die entsprechende Geduld!
Sofern Sie nicht aktuelle PHP-, SQL- oder selbst programmierte Anwendungen laufen haben (z.B. Blogs, Shops, CMS etc.), kann es zu Ausfällen auf Ihren Webseiten kommen. Lesen Sie dann unbedingt unsere 
Kundeninformation bis zum Ende durch!
Vielen Dank für Ihr Vertrauen und die Zusammenarbeit
Ihr
crema -Team
Die internationale Regulierungsstelle ICANN hat neue Top-Level Domains freigegeben. Je nach Vorgangsstatus sind diese vorbestellbar oder bereits registrierbar. Die neuen Top-Level-Domains (TLD) und sonstige Domains erhalten Sie auch bei uns, crema WAG! Schwetzingen.
"In diversen Versionen von Adobe Flash klafft eine kritische Sicherheitslücke, die Cyber-Kriminelle bereits zum Einschleusen von Code missbrauchen. Adobe reagiert mit Notfall-Updates."
In Anlehnung an das bereits bestehende EuGH-Urteil von 2012, ist der Erschöpfungsgrundsatz schon bei dem erstmaligen Verkauf einer Software erfüllt. Der Urheber bzw. Hersteller der Software hat sein Verbreitungsrecht mit dem ersten Verkauf der Lizenz verwirkt und somit keinen Einfluss mehr darauf, was anschließend mit seinem Produkt passiert. Der Käufer darf es jederzeit weiterverkaufen und auch die künftigen Erwerber können die Softwarelizenzen erneut weitergeben.
Neue Bestimmungen für Domaininhaber/innen, anstehendes Update des Betriebssystems der Webserver. Sofern Sie unser/e Kunde/Kundin sind, lesen Sie bitte unbedingt diesen Artikel!
Gestern Abend wurde in der ARD das angekündigte Exklusiv-Interview mit Eduard Snowden gesendet. Da der öffentlich-rechtlichen Sendeanstalt der sonntag-abendliche Tatort anscheinend wichtiger ist, als gesellschaftswichtige Informationen, erfolgte die Ausstrahlung erst nach 23 Uhr nachts. Um 20:15 Uhr – zwischen Tagesschau und Tatort – hätten das drei oder vier mal so viele Menschen gesehen. Im Artikel der Link zum Interview.
Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden Informationen übergeben, die auf millionenfachen Identitätsdiebstahl hinweisen. Insgesamt sollen von Kriminellen bis zu 16 Millionen E-Mail Konten geknackt worden sein - die Meisten davon aus Deutschland. Nutzer können auf einer vom BSI eingerichteten Webseite überprüfen, ob sie betroffen sind.
