Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

1&1 Premiumpartner 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Safari 18.2

macOS Ventura and macOS Sonoma

 

iOS 18.2 and iPadOS 18.2

iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later

 

iPadOS 17.7.3

iPad Pro 12.9-inch 2nd generation, iPad Pro 10.5-inch, and iPad 6th generation

 

macOS Sequoia 15.2

macOS Sequoia

 

macOS Sonoma 14.7.2

macOS Sonoma

 

macOS Ventura 13.7.2

macOS Ventura

 

watchOS 11.2

Apple Watch Series 6 and later

 

tvOS 18.2

Apple TV HD and Apple TV 4K (all models)

 

 

 

Was ist passiert?

 

Ich sichte noch, aber scheinbar noch keine offiziell ausgenutzten Lücken. Ansonsten ist es das neue Funktionsupdate für iOS 18 und Sequoia.

 

 

 

Was tun?

 

Installiert die Updates!  

 

Natürlich kann jedes Gerät vor dem Installieren der Updates auf Werkseinstellungen zurückgesetzt werden (DAS IST KEIN MUSS!). Beim Iphone und Ipad findet ihr diese Option unter Einstellungen>Übertragen/Zurücksetzen. Ihr müsst nur darauf achten, dass ihr die SIM Karte nicht löscht! Im schlimmsten Fall müsst ihr dann eine neue beantragen. Außerdem benötigt ihr eure Apple ID. Das andere Problem ist die Löschung der Daten auf dem Gerät. Habt ihr kein Backup, z.Bsp. in der Apple Cloud, externe Disk oder auf einem NAS, dann sind die Daten futsch! Bei der Apple Watch ist es ähnlich. Auch hier dürft ihr die SIM Karte nicht löschen (Option Alles löschen und Mobilfunktarif behalten)! Natürlich sind die Daten dann auch wieder futsch, wenn kein Backup vorhanden ist. Die Löschung kann auch über die iCloud erfolgen, aber dafür benötigt die Watch eine Internetverbindung und es ist umständlicher. Die Apple Mac könnt ihr über das Festplattendienstprogramm löschen. Dort sollte dann eine Option existieren für eine Neuinstallation oder eine komplette Löschung, die dann einer Neuinstallation dienen kann. Benötigt ebenfalls die Apple ID. Was bringen die Werkseinstellungen? Im Idealfall sind alle Fremdprogramme entfernt und das System wurde von einem sicheren Speicherbereich frisch initialisiert. Wenn natürlich dieser Speicherbereich infiltriert worden ist, dann sind die Schadprogramme nach der Installation wieder vorhanden. Also, eine 100% Sicherheit gibt es nicht wirklich. Ihr könnt das auch in der Support Datenbank von Apple nachlesen. Der Link:

 

https://support.apple.com/de-de/accessibility?cid=gn-ols-accessibility-psp-helpful_topics

 

Das ist die offizielle Apple Support Seite. Im Eingabefeld das Problem eintragen und dann sollte euch etwas angezeigt werden.