Author - fouritsweb

4its ist umgezogen!

Kurz vor Weihnachten war es so weit: Wir haben unser neues Büro mitten in der Hamburger Innenstadt bezogen! Das Gebäude in der Steinstraße 25 / Burchardstraße 22 liegt im historischen, denkmalgeschützten Kontorhausviertel in der Hamburger Altstadt. Es ist das kleinste Geschäfts- und Kontorhaus des Ensembles. Erbaut wurde es 1930 / 31. Im Jahr 2002 erhielt es im Rahmen einer aufwendigen Sanierung eine moderne Innenarchitektur. Unmittelbar in der Nähe befindet sich das Chilehaus, wohl das markanteste Gebäude des Kontorhausviertels. Errichtet zwischen 1922 [...]

Riskante Sicherheitslücke in MS Office

Angreifer versuchen zur Zeit groß angelegt eine Sicherheitslücke in MS Office unter Windows auszunutzen. Die Lücke war erst vor wenigen Tagen bekannt geworden. MS hat bereits einen Patch veröffentlicht, der so schnell wie möglich installiert werden sollte. In einer großen Spam-Welle werden z.Z. E-Mails mit Word-Dokumenten im Anhang verschickt, die Schadcode enthalten. Das Öffnen der angehängten Datei ist schon ausreichend, um den Rechner mit einem Trojaner zu infizieren. Betroffen sind alle Office-Versionen auf Windows-Systemen. Die gefährlichen Word-Dokumente werden im .rtf-Format (Rich [...]

Neuer Erpresservirus Goldeneye bedroht Personalabteilungen

In letzter Zeit war es etwas ruhiger geworden um Verschlüsselungstrojaner wie Petya, Locky und Co. Doch seit Anfang dieses Monats ist eine neue Variante der Erpresserviren im Umlauf: Er heißt Goldeneye, zielt vor allem auf Personalverantwortliche und versteckt sich im Anhang von Bewerbungen. Schadcode im Gewand von vermeintlichen Bewerbungen gab es zwar schon öfter, doch sind die Schreiben aktuell äußerst professionell gestaltet. Außerdem beziehen sie sich auf tatsächliche Stellenausschreibungen der jeweiligen Unternehmen. Auch der zuständige Personalverantwortliche wird gezielt angeschrieben [...]

Partnerschaft mit ALLPECON

Komplexe und anspruchsvolle Kundenprojekte erfordern oft ebenso breit gefächertes wie spezialisiertes Know-how in unterschiedlichen Bereichen. Ein einzelnes Unternehmen allein ist meist nicht in der Lage alle Kenntnisse und Fertigkeiten in der nötigen Tiefe abzudecken. Wir setzen daher von Anfang an auf die Zusammenarbeit mit leistungsstarken und soliden Partnern, die ihr Wissen und ihre Kompetenzen einbringen. Gemeinsam können wir noch besseren Service bieten und unsere Kunden bei ihrem Erfolg unterstützen. ALLPECON - Partner für Service und Wartung im SAP-HR Gegründet im [...]

Citrix Storefront Update auf 3.XX – Remember Username

Im Folgenden möchten wir euch zeigen, wie Ihr euer Citrix Storefront ab der Version 3.XX dahingehend customizen könnt, dass das Feld mit dem Usernamen automatisch mit dem zuletzt erfolgreich angemeldeten User gefüllt wird. So entfällt das lästige Eingeben des Benutzernamens. Hierzu haben wir zwei Möglichkeiten, diese Änderungen umzusetzen. Zum einen über die script.js Datei, die wir unter C:\inetpub\wwwroot\Citrix\XXXWeb\custom finden, oder über die custom.script.js Datei, die wir unter C:\inetpub\wwwroot\Citrix\XXXWeb\contrib finden. Im Folgenden werden wir die Änderungen über die script.js vornehmen. Entscheidend bei [...]

Auch Mac-Nutzer von Erpressungstrojaner bedroht

Nach Locky und TeslaCrypt ist jetzt auch ein Erpressungstrojaner im Umlauf, der Apples Betriebssystem OS X bedroht. Der Schädling wurde KeRanger getauft und verschlüsselt ebenfalls die Daten auf den Geräten, um danach ein Lösegeld für die Wiederherstellung zu fordern. Verteilt wurde KeRanger über das File-Sharing Programm BitTorrent, das zum Austausch von Dateien über das Internet genutzt wird. Betroffen ist insbesondere die Client-Software "Transmission" für BitTorrent. Wer diesen Client am 4. März 2016 in der Version 2.90 installiert hat, dürfte [...]

Erpressungstrojaner Locky und kein Ende

Nachdem mit TeslaCrypt schon Ende 2015 eine Welle erpresserischer Virensoftware durch das Netz rollte, hat ein Nachfolger nicht lange auf sich warten lassen. Locky ist sein Name. Er treibt seit Mitte Februar sein Unwesen und hatte es zunächst vor allem auf Krankenhäuser abgesehen. In Nordrhein-Westfalen waren mehrere Kliniken betroffen und mussten ihre IT-Systeme komplett herunterfahren – mit entsprechenden Folgen für den Klinikbetrieb. Das Muster ist ganz ähnlich wie bei TeslaCrypt: Der Virus gelangt über einen per Mail verschickten Anhang ins [...]

Neue Gefahr “Shopshifting”: Sicherheitslücken beim elektronischen Bezahlen

Ende 2015 haben Forscher brisante Schwachstellen bei elektronischen Bezahl-Terminals entdeckt. Sie betreffen die Kommunikationsprotokolle, über die das EC-Terminal-Gerät, die Kasse und der Bezahldienstleister miteinander kommunizieren. Es handelt sich um zwei verschiedene Protokolle, die jeweils Sicherheitsmängel aufweisen und eine erschreckende Bandbreite von Betrugsmöglichkeiten eröffnen. Durch die Ausnutzung der Lücken könnten Angreifer z.B. Daten vom Magnetstreifen der EC-Karte und PINs auslesen. Auch könnten Gutschriften im Namen des Terminal-Besitzers auf beliebige Konten transferiert werden. Außerdem haben die Nachforschungen und Tests ergeben, [...]

Neuartiger Erpresser-Virus verstärkt im Umlauf

Aktuell grassiert eine neue Variante von erpresserischer Schadsoftware im Netz. Es handelt sich um einen so genannten Verschlüsselungstrojaner namens TeslaCrypt, der vorranging per Mail verteilt wird und sich in .zip-Dateien im Mail-Anhang verbirgt. Hat er sich auf einem Rechner eingenistet, beginnt er vorhandene Dateien (z.B. Fotos, Excel- und Worddateien) auf der Festplatte oder in Netzlaufwerken zu verschlüsseln und mit der Dateiendung .vvv zu versehen. Die Dateien sind dann nicht mehr benutzbar. Um sie wieder öffnen zu können, wird ein [...]

Safe Harbor-Urteil: Europäischer Gerichtshof zeigt Datenschutz in den USA die rote Karte

Der EuGH hat das so genannte "Safe-Habor-Abkommen" zwischen der EU und den USA für nichtig erklärt. Die Vereinbarung geht auf eine Entscheidung der Europäischen Kommission aus dem Jahr 2000 zurück und legt fest, dass personenbezogene Daten von Bürgern der EU in die USA übertragen werden dürfen, weil der Datenschutz dort ausreichend sichergestellt ist. Der EuGH hat nun aber anders entschieden und erklärt damit die USA zu einem in Bezug auf das Datenschutzniveau nicht mehr sicheren Drittland: Angesichts der Zugriffsmöglichkeiten [...]