Es war ja nur noch eine Frage der Zeit, bis KI (künstliche intelligenz) es auch für die Hausmannskost zum anfassen gibt. Jetzt schlagen uns die erzeugten Kunstworte wie openAI, You, GPTChat um die Ohren, äh Augen, ein "Bot" der uns aus Stichwörtern, komplette Texte oder auch Bilder erzeugt. Selbst denken war gestern >künstliche Intelligenz
Computer können von Hackern (Schädlingen) angegriffen werden. Für denjenigen, der seinen Arbeitsplatzrechner in einer Firma nutzt, wird hoffentlich durch die eigene IT-Abteilung und Administration vorgesorgt oder wenigstens rechtzeitig vor Gefahren gewarnt.
Private müssen da selbst vorsorgen. Hier passieren die meisten Fehler, dass man sich nicht ordentlich schützt; sozusagen wie beim Sex sagt unser Sicherheitsexperte "Augen zu reicht nicht.." Lassen wir den Sicherheitsexperten bei seinen Weisheiten. Wir schützen uns so wie es sein soll. Installieren Sie neben den Sicherheitsupdates von Microsoft, möglichst noch einen funktionellen Virenscanner, besser noch eine Firewall. Alles in allem erledigt eine sogenannte Internetsecurity. Wir arbeiten seit geraumer Zeit mit der Internet-Security Kaspersky und sind damit soweit zufrieden. Nach dem russischen Agresseor der jedes ungeschützte Land anektiert, ist man auch mit Kaspersky (der ja russisch ist) nicht mehr ganz so sicher, zumindest könnte man es annehmen und sich eine Software auf den Rechner laden, der die Schwachstellen eines Systems ausloten kann? Man kann sich damit abfinden, ob man von westlichen Geheimdienst CIA, NSA oder sonstige oder vom russischen FSB ausspioniert wird. Es gibt natürlich auch deutsche Anbieter, die mit günstigen Einstiegspreisen locken und wenn man nicht aufpasst in eine Abofalle rutschen lässt.
Eine 30 Tage kostenlose Demo Version wird von Kaspersky angeboten, die kann der Computer kostenlos herunterladen. Sollte man mit der Arbeit zufrieden sein, kann derjenige die Version auf eine 365 Tage Version lizensieren und bekommt dann die neuesten Aktualisierungen (Neudeutsch: Updates)
----------
Wir empfehlen Ihre Systeme und Programme regelmässig auf Updates zu prüfen. Android auf Google Play und Windows auf Windowsupdates.
Opera Mobil Browser ist beliebt
Browser - Wer den Opera Browser Android benutzt, sollte sich beim Hersteller, ein neues Update holen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Opera Opera Browser ausnutzen, um den Benutzer zu täuschen. Zur Ausnutzung genügt es, eine manipulierte Webseite bzw. einen Link dorthin
zu öffnen.
Quellen:
- https://security.opera.com/address-bar-spoofing-in-opera-mini-opera-security-advisories/
--------------
Mozilla Thunderbird < 78.6.1
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um
Schadcode auszuführen. Zur Ausnutzung genügt es eine bösartige Mail, Webseite oder einen Link
dorthin zu öffnen.
Quellen:
- https://www.mozilla.org/en-US/security/advisories/mfsa2021-02/
------------
Intel Prozessor - BIOS Schwachstelle
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen im Intel BIOS für einige Prozessoren ausnutzen,
um seine Privilegien zu erhöhen. Lesen Sie die Beschreibung genau, bei Biosaktualisierungen etwas aufpassen, hier können Fehler passieren.
Quellen:
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00390.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00360.html
----------
Windows
Betroffene Systeme:
Microsoft Edge
Microsoft Office
Microsoft Windows
Microsoft Windows Defender
Google Chrome < 87.0.4280.141
Betroffen sind alle aktuellen Windows Versionen, der Edge Browser, Exchange, Azure, verschiedene
Entwicklungswerkzeuge, der Microsoft SQL Server (MSSQL), der Windows Defender, sowie verschiedene
Office Programme.
Diese Schwachstellen beziehen sich unter anderem auf interne Fehler in der Speicherverwaltung der
Produkte und wirken sich beim Öffnen von speziell manipulierten Dateien oder Webseiten aus.
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des
angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um
Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of
Service) oder um Informationen offenzulegen oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
Quellen:
- https://msrc.microsoft.com/update-guide
-------------------------
Leider tauchen in der Masse von Internetshops auch immer mehr Betrügershops (sog. FAKEshops) auf. Wie kann man herausfinden ob es sich um einen seriöser Anbieter handelt oder um einen Betrügershop?
Zunächst muss die Webseite ein Impressum haben und auch eine Telefonnummer, das ist das Erste was man prüfen soll. Existiert die Adresse, funktioniert die Telefonnummer? Bei grösseren Beträgen lohnt es sich auf alle Fälle bei dem Lieferanten anzurufen.
Ist der Shop in Deutschland? Abfrage zur Webseite/Shop (DE) kann die Registrierung bei der Denic liefern.
Suchmaschinen können auch Informationen über die Seite liefern. Schauen Sie nicht nur bei google sondern auch bei anderen Suchmaschinen.
Wie sind die Bewertungen? - gibt es Bewertungen? können die positiven gegebene Bewertungen plausibel sein? Mehr auf meinem Link hier auf der Seite @tominfo.de
1995 bis 2022