planetwerks 310

telefon-int50

 

Das Jahr 2018 hat erst begonnen und doch ist schon wieder sehr viel passiert. So wurden bei Swisscom Daten von 800'000 Kunden gestohlen. Es wird behauptet nicht relevante Informationen, was heisst denn das genau? Bestimmt wurden die dazugehörigen email Adressen gestohlen.

 

Solche Security Lücken, wie es die Google Forscher entdeckt haben, hat es bisher noch nie gegeben und sie sind unabhängig vom Betriebsystem. Es ist egal ob Sie ein MacOS, Linux oder Windows installiert haben. Es geht noch weiter, es betrifft auch Tablets, Smartphones und Smarthome Komponenten. Es betrifft im generellen alle Geräte die ein Intel Prozessor haben. AMD und ARM Prozessoren scheinen nur von der Spectre Lücke betroffen zu sein.

Mit diesen Lücken ist es möglich in den reservierten Memory Bereich von jeder Anwendung im Prozessor zuzugreifen, und zwar ohne Autorisierung. Das heisst es ist möglich auf Passwörter, Encryption Codes, Kreditkarteninformationen etc. zuzugreifen und dies ohne Spuren zu hinterlassen.

Nun was kann man dagegen tun?
Nun für den Meltdown wurden updates und patches veröffentlicht. Bei Apple ist dies bereits geschehen, da die Hersteller vorzeitig informiert wurden. 10.13.2 und IOS resp. Apple TV 11.2 sollten den Meltdown beheben. Mehr dazu über diesen Link.
Windows hat den KB4056892 patch vom 3. Januar für Windows 10 zur Verfügung gestellt, der automatisch installiert werden sollte, ich sage bewusst sollte, da ja nicht immer alle updates in Windows 10 gleichzeitig auf der Welt angezeigt werden. Nun warnt aber Microsoft gleichzeitig vor diesem Update im Zusammenhang mit Antivirus Lösungen. Es kann nämlich bis zum totalen Absturz vieles passieren. Mehr Infos von Microsoft finden Sie über diesen Link.

Alle updates haben zur Folge, dass das Betriebsystem einen Fehler im Prozessor beheben muss, dem sie bisher zu 100% vertrauten. Dadurch kann eine Performance Einbusse von bis zu 30% resultieren.

Ebenfalls haben die Browser Lieferanten updates angekündigt. Firefox update 57.0.4 müssen Sie unbedingt installieren. Von Google Chrome wird ein update am 23. Januar erwartet. Bis dahin wird die Webseiten Isolierung empfohlen.

Betroffen sind auch alle Cloud Lieferanten. Dies betrifft Dropbox, iCloud, Azure, Microsoft OneDrive, Google Drive etc. Nur ist es hier noch viel schlimmer. So kann jeder "Kunde" bei diesen Lieferanten Hosten und einen Service starten, Da die Prozessoren geteilt werden ist es theoretisch möglich auf sichere Daten von einem anderen Kunden zuzugreifen.

Wurde die Lücke bisher ausgenutzt?
Das kann niemand sagen, da es keine Spuren hinterlässt. Aber sicher ist, dass Geheimdienste, Internet Terroristen und Betrüger auf Hochdruck arbeiten um die Lücken auszunutzen. Es ist ein Frage der Zeit bis die ersten Bitcoin Wallets gehackt werden und das Portemonnaie eines morgens leer sein wird. Aber Brieftaschen werden ja auch auf der Strasse von Taschendieben gestohlen.

Intel hat bereits Firmware updates veröffentlicht, aber ich glaube erst die neuen Generationen von Prozessoren werden die Problematik wirklich lösen.

Ich möchte an dieser Stelle nicht weiter in die Details gehen, aber Sie sehen, dass die Situation verzwickt ist und es nicht "die Lösung" gibt. Es werden weitere Erkenntnisse in den nächsten Tagen erwartet.

Nun was rate ich Ihnen zu tun:
- Aktualisieren Sie Ihre Systeme
- Erstellen und testen Sie Ihre regelmässigen Backups
- Aktualisieren Sie Ihre Browser und verwenden Sie ev. die Webseiten Isolierung

Am 18.09.2017 sind die neuen Synology NAS Modelle DS218+, DS418, DS718+, DS918+, DS3018xs erschienen. In naher Zukunft soll zudem das neue DS418play auf den Markt kommen.

 

Schwachstelle in Wi-Fi Netzwerken


Vor einigen Tagen wurde die "KRACK" Schwachstelle in Wi-Fi (WLAN) Netzwerken bekannt. Damit können WLAN Netzwerke trotz starker WPA2 Verschlüsselung gehackt werden. Der belgische Sicherheitsforscher Mathy Vanhoef hat die Sicherheitslücke im WLAN-Protokoll gefunden, das bisher als gut geschützt galt. Mit KRACK lässt sich die WLAN-Verschlüsselung umgehen, d.h jeder kann auf Ihr WLAN Netzwerk zugreifen und hat somit Zugang zu Ihren Geräten!

Von dieser Schwachstelle sind praktisch alle Hersteller wie UniFi, Zyxel, Apple, Microsoft und viele mehr betroffen. Die meisten Hersteller haben bereits updates für Ihre WLAN Access Points, Router und Repeater veröffentlicht. Nicht alle Produkte von den Herstellern sind jeweils betroffen.

Mehr Informationen über die betroffenen Zyxel und UniFi Produkte finden Sie auf folgenden Links:

- Zyxel
- UniFi

Wichtig ist aber auch zu wissen, dass die Clients wie PC, Laptops, Smartphones und Tablets betroffen sind. Auch Synology, der NAS Hersteller hat dazu den Update 8 Version: 6.1.3-15152-8 veröffentlicht.

Apple hat noch KEINEN Update für Ihre Produkte wie iPhone, iPads, MacBooks etc. veröffentlicht. Apple scheint dazu mehr Zeit zu beanspruchen. Bis dann sind alle Apple Produkte angreifbar auch Apple Airport Express Geräte!

Microsoft hat für alle Ihre Windows Produkte im Oktober Patchday die Updates geliefert.

Inwiefern Swisscom und UPC die Angelegenheit mit Ihren Routern regelt ist zurzeit unbekannt!

Bei Fragen können Sie uns natürlich gerne kontaktieren.

Synology hat die neue Survellance Station 8.0 veröffentlicht.

Mit der neuen Surveillance Station Version hat Synology nun auch eine Client Software für Windows und Mac's entwickelt. Damit benötigt es keine Browser Plugins mehr und die Lösung besticht durch die verbesserte Effizienz, Leisung und Bildqualität beim Streamen.

 

 surveillancestation2

 

Mit der neuen Lösung von Synology können Sie nun noch effizienter die Überwachung mit Kameras einsetzen. Die Aufnahmeregeln können noch weiter definiert werden. Bewegungssensoren oder Kontaktsensoren von Türen können z.b das Starten der Aufnahme auslösen. Die Aufnahmen können weiter beliebig lange gespeichert werden und auch als mp4 Dateien heruntergeladen werden. 

Ebenfalls können  Actions definieirt werden, wie z.b das Senden von Mitteilungen an Ihr Smartphone. 

Noch Fragen? Rufen Sie den Synology Experte im Grossraum Zürich an.

Planetwerks_Webseiten
Flyer Webseiten
Services
      
pw flyer netzwerk it
Flyer IT- und Netzwerklösungen
pw flyer heimnetzwerk
Flyer Heimnetzwerke