Sicherheit

Durch die richtige Software den Arbeitsalltag vereinfachen

Die richtige Software kann den Arbeitsalltag im Büro oder auch Zuhause oft deutlich erleichtern. Eine gute Hardware, wie ein PC oder ein Laptop, mit denen die Daten verarbeitet werden, hat nur einen geringen Nutzen, wenn die falsche Software benutzt wird oder mit dieser nicht umgegangen werden kann. Sie können in einem Software Shop die gewünschte Software online erwerben. Ganz egal ob Office-Produkte oder Betriebssysteme, es kann jegliche Art von Software gekauft werden. Der große Vorteil von einem Online Software Shop ist, dass man die Produkte nicht physisch erwerben muss. Nachdem der Bezahlvorgang abgelaufen ist, kann das Produkt ganz einfach heruntergeladen, installiert und benutzt werden. Um die Aufgaben optimal erledigen zu können, ist es wichtig, dass auf ihrer Hardware die richtige Software installiert ist. Durch gute Softwareprodukte können Aufgaben effektiver und deutlich schneller abgewickelt werden. Microsoft besitzt wahrscheinlich die besten Betriebssysteme und Tools zum arbeiten. Bill Gates hat durch seine Betriebssysteme eine große Ära eingeleitet. In fast jedem Büro werden Microsoft Office Produkte, wie z.B. Microsoft Word, Microsoft Excel oder Microsoft PowerPoint verwendet. Wenn man einmal mit Microsoft Produkten gearbeitet hat, wird einem bestimmt bewusst, welche Vorteile diese Programme gegenüber anderen, besonders kostenlosen Produkten bieten. Es gibt meist alle drei Jahre neue Microsoft Programme. Und wer damals [...]

Support-Team2017-06-22T15:02:29+02:00Juni 22nd, 2017|Allgemein|Kommentare deaktiviert

c’t-Sonderheft „Programmieren“ im Handel

Programmierer müssen immer auf dem Laufenden sein, was aktuelle Entwicklungen in der Programmierung von Anwendungen (Programme bzw. Apps) angeht. Eine gute Quelle für Informationen zu aktuellen Trends, neuen Techniken mit Tutorials und Programmier-Projekten ist das gerade erschienene Sonderheft „Programmieren“ der führenden Computerzeitschrift c’t aus dem Hause Heise. Zu einem der Schwerpunkte des Sonderhefts zählen mobile Apps für Android und iOS, denn viele Android-Entwickler suchen nach Alternativen zu Java wie beispielsweise JetBrains „Kotlin“. Kotlin bringt uns das Heft in einem dreiteiligen Tutorial (Einführung, Testmöglichkeiten und Architektur) näher. Für Apple-Programmierer gibt es einen Zweiteiler zum Thema Sicherheit, der ihnen zeigt, wie sie sich gegen Angriffe auf ihre Apps wehren können. In anderen Beiträgen werden komplexe Anwendungen mithilfe von Facebooks JavaScript-Framework React zerlegt und praktische Anwendungsbeispiele für einfache und komplexere Aufgaben unter Python behandelt. Auch der Frage, wie progressive Web-Apps die Grenzen zwischen responsivem Webdesign und hybriden Apps verwischen könnten, wird in dem Sonderheft nachgegangen. Ab sofort kann das 9,90 Euro teure Heft „c't Programmieren 2017“ über den heise Shop vorbestellt werden. In Deutschland, Österreich und der Schweiz ist der Versand bis zum 26. März 2017 versandkostenfrei. Als digitale Version kostet das Heft nur noch 8,99 Euro; bestellen kann man es über die c’t-App für Android oder iOS sowie im [...]

GSL-Team2017-03-14T09:39:19+02:00März 14th, 2017|CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert

Avira bringt den neuen Browser Scout

Der Antiviren-Hersteller Avira hat jetzt seinen eigenen Browser “Scout“ zum kostenlosen Download bereitgestellt, der mehr Sicherheit und Privatsphäre beim Surfen im Internet bringen soll. Damit können Anwender laut Avira Online-Tracker blockieren und dadurch ihr Surfverhalten vor den Werbenetzwerken geheim halten. Der Browser bietet darüber hinaus Schutz gegen schädliche Webseiten wie zum Beispiel Phishing-Seiten. Aviras Browser Scout basiert auf Chromium und lässt sich angeblich mit nur wenigen Klicks an die persönlichen Surf-Vorlieben anpassen. Der Bowser Scout ist mit Windows 7 und allen neueren Windows-Versionen kompatibel und kann ab sofort kostenlos von der Avira-Website heruntergeladen werden. Der auf Chromium basierende Scout Browser wird mit jeder neuen Chrome-Version automatisch aktualisiert. Browserverlauf, Bookmarks, Cookies und Autofill Forms können von anderen Browsern des Rechners importiert werden. Dadurch sollten beim Umstieg auf Aviras Browser Scout keine Daten verloren gehen. Scout-Nutzer in Deutschland, Österreich und der Schweiz können als Alternative zu Suchmaschinen wie Google auch die in Scout integrierte Schnellsuche von Cliqz benutzen. Nach eigenen Aussagen trackt Cliqz die Benutzer nicht und erstellt auch keine Benutzerprofile.

GSL-Team2017-03-07T21:25:11+02:00März 7th, 2017|Allgemein|Kommentare deaktiviert

Projekt Quantum: Mozillas künftige Browser-Engine

Browserhersteller Mozilla gibt einen Ausblick auf die Zukunft seiner Browser-Engine Gecko: Bis zum Ende des nächsten Jahres sollen "erhebliche Verbesserungen" bei den Nutzern ankommen, verspricht Chef-Entwickler David Bryant in einem Blogeintrag. Die "Project Quantum" getaufte Entwicklung soll Gecko auf PCs und Mobilgeräten merklich beschleunigen, insbesondere durch Parallelisierung und Nutzung von GPUs. Dazu wolle man einige Komponenten von Servo übernehmen, der Engine, an der Mozilla schon seit 2013 arbeitet. Vor drei Monaten veröffentlichte Mozilla schon eine erste Preview-Version von Servo. Einige der Neuerungen werden in Mozillas Programmiersprache Rust geschrieben, die im Vergleich zu C++ mehr Geschwindigkeit und Sicherheit bringen kann. Erste in Rust entwickelte Bestandteile haben schon im August Einzug in Mozillas Browser Firefox gehalten.

GSL-Team2016-10-30T20:46:08+02:00Oktober 30th, 2016|Allgemein, CSS, HTML, Javascript|Kommentare deaktiviert

Bessere Videos mit Firefox 49

Mozilla hat seinen Browser soeben auf die Version 49 aktualisiert. Die neue Version verbessert die Videowiedergabe auf allen Systemen, die die Befehlssatzerweiterung SSE3 unterstützen, aber keine Hardwarebeschleunigung anbieten. Deshalb wurde das Kontextmenü um Kontrollelemente für HTML-5-Audio und –Video ergänzt. Die Benutzer können Mediendateien jetzt in einer Schleife wiedergeben oder die Wiedergabegeschwindigkeit erhöhen. Hinzu kommt ein wichtiges Update für den Login Manager des Browsers. Der ist jetzt in der Lage, Nutzer bei mit sicherem HTTPS verschlüsselten Websites anzumelden, auch wenn die Anmeldedaten schon gespeichert wurden, als die fragliche Seite noch keine Verschlüsselung aufwies. Für Seitenbetreiber will Mozilla so das Projekt Let’s Encrypt stützen, in dessen Rahmen diese kostenlose Zertifikate erhalten und durch die Verschlüsselung des Datenverkehrs zwischen Browser und Websites die Privatsphäre und Sicherheit der Besucher verbessern können.

GSL-Team2016-09-21T11:05:10+02:00September 21st, 2016|CSS, HTML, Javascript|Kommentare deaktiviert

Sicherheitstest für Internetseiten von Mozilla

Unter der Bezeichnung Observatory bietet die Mozilla Foundation, der Hersteller des Browsers Firefox, einen Sicherheits-Check für beliebige Websites an. Nach der Eingabe der Domainadresse und einiger Optionen bekommt man in wenigen Sekunden die sicherheitsrelevanten Konfigurationsdaten der Site angezeigt. Zu den auf korrekte Implementierung untersuchten Verfahren gehören fast alle, die als Reaktion auf bekannt gewordene Sicherheitsprobleme implementiert wurden - von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Nicht geprüft wird dabei auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit. In den Dienst fließen nach Angaben von Mozilla Erfahrungen ein, die man beim Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei oft erschreckende Lücken aufgedeckt worden seien – nicht nur bei fremden Internetseiten, sondern auch im eigenen Haus, beispielsweise bei addons.mozilla.org. Wer für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus einmal laufen lassen – es könnte Sicherheitslücken aufdecken, bevor das böswillige Kriminelle tun…

GSL-Team2016-08-27T18:07:16+02:00August 27th, 2016|Allgemein, test|Kommentare deaktiviert

Politik plant Aktionsplan gegen Verschlüsselung

Wer bei Google mit seiner Homepage optimal punkten will, muss seine Seiten verschlüsselt ausliefern – sonst wird die Homepage nicht so weit vorn in den Suchergebnissen gezeigt, wie es sein könnte. Ähnlich schwierig sieht es auch schon mit unverschlüsselt transferierten Emails aus – bei so manchem Email-Provider geht das gar nicht mehr. Politik und Sicherheit – eine Posse auf großer Bühne Die Politik sieht Verschlüsselung aber offensichtlich eher kritisch, denn nach einem Bericht von Golem plant Frankreich gemeinsam mit Deutschland eine internationale Initiative zur Entschlüsselung verschlüsselter Kommunikation. "Das ist eine zentrale Frage im Kampf gegen den Terrorismus", sagte der französische Innenminister Bernard Cazeneuve am letzten Donnerstag in Paris. Zusammen mit seinem deutschen Amtskollegen Thomas de Maizière (CDU) wolle er am 23. August 2016 in Paris über eine gemeinsame europäische Initiative gegen Verschlüsselung sprechen. Das soll dann eine internationale Aktion vorbereiten, ergänzte Cazaneuve. Weiterhin und stärker verschlüsseln! Was will uns das sagen? De Maizière hatte sich im letzten Jahr mehrmals gegen Überlegungen gewandt, Hersteller von Handys oder Anbieter von Messengerdiensten zur Einrichtung von Hintertüren zu zwingen. Ganz im Gegenteil: Deutschland solle"Verschlüsselungsstandort Nr. 1 auf der Welt" werden, heißt es unter anderem beispielsweise in der Digitalen Agenda der Regierung. Offenbar nutzen die Politiker vor den anstehenden Wahlen einmal wieder [...]

GSL-Team2016-08-15T10:04:49+02:00August 15th, 2016|Allgemein|Kommentare deaktiviert

Chrome zeigt immer weniger Flash-Inhalte an

Schon mit Version 42 hat Googles Web-Browser Chrome einige Flash-Inhalte nicht mehr standardmäßig dargestellt. Benutzer mussten sie anklicken, um sie trotzdem zu sehen. Zukünftig soll Chrome noch weniger Flash-Inhalte laden. Aktuell arbeiten laut Google 90 Prozent aller Flash-Inhalte im Hintergrund, beispielsweise für Analyse-Zwecke. Das bremst die Browser aus, und deshalb werde Chrome 53 ab September solche Inhalte blockieren. Flash habe einen entscheidenden Anteil an der Verbreitung von Video, Spielen und Animationen im Web, In einem Blog-Beitrag schiebt der Konzern gleich nach, dass inzwischen HTML5 die Technik der Wahl sei. Der offene Web-Standard biete mehr Sicherheit, konsumiere weniger Ressourcen und führe zu schnelleren Ladezeiten, so Google. Und damit hat der Konzern sicher Recht. Es wird also jetzt höchste Zeit, die letzten noch in Flash realisierten Teile Ihrer Internetseiten endlich auf den HTML5-Standard umzustellen. Im Dezember soll Google mit Chrome 55 standardmäßig nur noch HTML5-Inhalte anzeigen, außer bei Seiten, die ausschließlich Flash benutzen. Dann fragt Chrome beim Nutzer nach, ob die Seite Flash-Inhalte anzeigen darf. Die Reichweite solcher Seiten dürfte aber dadurch dermaßen eingeschränkt sein, daß es kaum noch Sinn macht, sie weiter laufen zu lassen. Screenshot: fossbytes.com

GSL-Team2016-08-10T10:58:25+02:00August 10th, 2016|Allgemein, HTML|Kommentare deaktiviert

Java 8u91/92 bringt mehr Sicherheit
Java 8u91/92 bringt mehr Sicherheit

Allgemein, Webwerkzeuge

Java 8u91/92 bringt mehr Sicherheit

Gerade werden von Oracle die Updates JDK 8u91 und 8u92 verteilt, die vor allem die Sicherheit verbessern sollen. Dabei geht es diesmal nicht nur wie üblich um kritische Fehler in Java selbst, sondern der Umgang mit unsicheren Signaturen und potenziellen Angriffen durch das Ausnutzen von Fehlern stehen im Fokus. Die JVM (Java Virtual Machine) hat nun zwei neue Optionen, die den Umgang mit Out-of-Memory-Fehlern bestimmen, die die Virtual Machine bisher selbst behandelt hat. Bei Nutzung des Flags ExitOnOutOfMemory stoppt sie jetzt, sobald der Hauptspeicher nicht mehr ausreicht. Wenn ein Nutzer das Flag CrashOnOutOfMemory setzt, führt der Fehler zum Absturz der JVM, der dann entsprechende Einträge in den Log-Dateien erzeugt. Der Message-Digest Algorithm 5 (MD5) gilt schon länger als unsicher, weil das Erzeugen unterschiedlicher Nachrichten mit denselben MD5-Hashes recht einfach möglich ist. Deshalb akzeptiert die JSSE-Implementierung (Java Secure Socket Extension) inzwischen standardmäßig keine MD5withRSA-Signaturen mehr. Wer im Legacy-Bereich weiterhin auf MD5 angewiesen ist, muss sie erst manuell aus der Liste der deaktivierten Algorithmen (jdk.tls.disabledAlgorithms) wieder entfernen. Auch diesmal gibt es wie immer wieder eine große Anzahl von Bugfixes. Alle Neuerungen im JDK 8u91/8u92 finden Sie in den Release Notes. Auf der Download-Seite stehen das JDK und auch die Laufzeitumgebungen (JRE) für Clients und Server in den aktuellen Versionen zum Download bereit.

Support-Team2016-04-20T18:02:42+02:00April 20th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert

Erste Patches für die Glibc-Sicherheitslücke

Nahezu genauso verbreitet wie das Betriebssystem Linux selbst ist leider auch die Sicherheitslücke mit dem Bezeichner CVE-2015-7547, allgemein als glibc-Lücke bekannt. Inzwischen haben mehrere Hersteller reagiert und dazu Sicherheits-Updates herausgegeben, die die Schwachstelle in den Netzwerkfunktionen der glibc schließen. Durch diese Lücke können Angreifer Linux-Systeme aus der Ferne mit Hilfe von speziell präparierte DNS-Paketen übernehmen. Bei Zyxel gibt es zum Beispiel ein Hotfix für die VPN-Firewalls der ZyWALL-Serie, für die Unified Security Gateways und für die Small Business Gateways. Der Patch soll aktuell schon über den ZyXEL-Support erhältlich sein, nächste Woche sollen dann abgesicherte Firmwareupdates folgen. Weitere Details zu den Reaktionen weiterer Hersteller wie Citrix oder VMWare finden Sie in einem aktuellen Artikel bei Heise.

GSL-Team2016-02-24T08:40:37+02:00Februar 24th, 2016|Allgemein|Kommentare deaktiviert