▶︎ Kaspersky failt schon wieder

▣ Mindestens das dritte Mal seit 2015 macht die Sicherheits-Software von Kaspersky im negativen Sinn von sich reden. Diesmal bringt eine fehlerhafte Datenbank Macs zum Absturz. Das Problem kann von Anwendern nicht ohne Hilfe gelöst werden.

PR-Icon

Einer Softwarefirma dürfen Fehler, die das System unbrauchbar machen, nicht unterlaufen. Wegen der Häufigkeit von schweren Fehlern, sollten Anwender sich informieren, ob es nicht bessere Lösungen gibt. Die Stiftung Warentest zum Beispiel hat im Frühjahr 2018 G Data zum Sieger für Mac-Systeme gekürt.

⦿ Quelle und Anleitung zur Abhilfe: Heise Online

P.S.: Kaspersky fand hier bereits Erwähnung in der Meldung »Kaspersky nicht sicher« und »Kaspersky konterkariert SSL«

letsencrypt-Logo

▶︎ »Let’s encrypt« jetzt mit Wild-Card-Zertifikaten

◉ Die kostenlosen Zertifikate der Internet Security Research Group (ISRG) werden ab sofort als Wild-Card-Zertifikat für alle Subdomains ausgestellt. Das bedeutet, nun kann etwa auch mail.example.com mit dem Zertifikat verwendet werden.

⦿ ISRG stellt automatisiert Zertifikate für Domains aus. Sofern man durch Zugriff auf TXT-Records im DNS nachweisen kann. In der Regel durch Erzeugung eines TXT-Records mit einem bestimmten Code. Das ganze ist kostenlos, um das Thema Verschlüsselung im Internet voranzubringen. Außerdem war den Machern ein Dorn im Auge, dass kommerzielle Anbieter erhebliche jährliche Gebühren für die Ausstellung und Verlängerung von Zertifikaten berechnet haben. Meist rund 80 Dollar – obwohl der Aufwand minimal ist.

▣ Google hat angekündigt, ab dem Frühjahr 2018 damit zu beginnen, verschlüsselt übertragende Domains in der Suche zu bevorzugen.

✅ Zertifikate für eine verschlüsselte Verbindung erhöhen die Sicherheit von personenbezogenen Daten, wie Zugangsdaten und Passwörter. Aber auch ganz allgemein die Vertraulichkeit, weil es weniger leicht ist, abgehört zu werden. Für den Erhalt demokratischer Rechte ist dies wichtig. Vor allem in Ländern ohne funktionierende Demokratie.

⛔️ Der technische Aufwand ist zwar an sich nicht groß. Aber nicht immer umzusetzen. Oder die Provider versuchen, daraus Kapital zu schlagen.

📞 Informieren Sie sich bei XAG.info über die Verschlüsselung für Ihre Website.

ⓘ Quelle: Heise Online am 14.3.2018

▶︎ Schutz vor Verschlüsselungs-Trojanern

▣ In den Einstellungen »Windows Defender Security Center«, weiter zu »Viren- & Bedrohungsschutz« findet sich der Knopf »geschützten Ordner hinzufügen«. Hier legt man einen oder mehrere Ordner fest, für die der überwachte Ordnerzugriff aktiviert sein soll.

✅ Schützt vor der Verschlüsselung durch Trojaner.

⛔️ Schützt nicht davor, dass ein Trojaner auf den Computer gelangt.

 

 

▶︎ 32% mehr gehackte Websites 2016

Probleme Analytics Plugin ShareThis
WordPress-Sicherheit

▣ Im Webmaster-Blog hat G00GLE Zahlen aus den Bemühungen veröffentlicht, das Internet sicherer zu machen: Im Jahr 2016 sind 32% mehr Websites gehackt worden als im Jahr davor. Die Hacker würden aggressiver geworden sein, heißt es dort. Zwei Drittel der verantwortlichen Site-Betreiber erführen davon jedoch nichts. Es wird empfohlen, seine Website in der Search Console zu registrieren, damit die Systeme bei einem bemerkten Befall die Inhaber informieren könne.

Häufige Ursache sind fehlende Sicherheits-Updates. Dabei können sich viele Systeme selbst aktuell halten. Einige Admins haben Angst, dass die Systeme nach einem Update nicht mehr laufen. Der Aufwand für die Wiederherstellung nach Hackerangriffen ist jedoch viel größer und damit teurer, als laufend Sicherheitskopien zu machen und die Auto-Update-Funktionen aktiviert zu lassen.

◉ Wir empfehlen Plugins mit Prüf- und Meldefunktionen für die verwendeten Content Management Systeme. Die Installation und Konfiguration dauert vielleicht zwei Stunden – lohnt sich aber.

ⓘ Quelle: Webmasters