for a better it
040 696 66 71- 0
040 696 66 71-29

Jetzt patchen: Gefährliche Lücke in Samba

Nicht nur Windows hat Sicherheitslücken, auch das Betriebssystem Linux hat eine Sicherheitslücke. Hier muss schnell gehandelt werden und das Sicherheitsupdate installiert werden.

Seit sieben Jahren klafft eine Lücke in der Datei- und Druck-Server-Software Samba. Über die Lücke lässt sich aus der Ferne Code auf dem Server ausführen.

Vor 7 Jahren riss eine Änderung an der Version 3.5.0 eine Sicherheitslücke in der Server-Software Samba auf. Über diese Lücke kann ein Angreifer aus der Ferne beliebigen Programmcode auf dem Server ausführen. Auf diesem Wege ließe sich auch ein Wurm wie WannaCry programmieren, der sich von Linux-Rechner zu Linux-Rechner statt von Windows-PC zu Windows-PC weiterverbreitet. Ein Exploit ist bereits im Umlauf.

Die gängigen Linux-Distributionen von Debian, Red Hat, Suse und Ubuntu und haben bereits Sicherupdates herausgegeben, die die Lücke schließen. Alle Admins sollten diese unverzüglich einspielen. Die Lücke existiert sowohl in den Versionen des alten Samba-Zweigs 3.x als auch im neueren Samba 4.

Quelle: Heise.de

3 Dinge, die Sie beim Wechsel in die Cloud wissen sollten

Die Umstellung von ISDN auf VOIP ist sicher für viele Firmen eine Herausforderung, bietet aber auch eine Menge neuer Chancen und Möglichkeiten für ihr Unternehmen! Sprechen Sie uns an, wir beraten Sie gern.

Ihr Team der
dalatis IT Solutions


Ausreichend Bandbreite
Prüfen Sie, welche Geschwindigkeit Ihr Internetanbieter an Ihrem Standort zur Verfügung stellt. Gespräche über IP-Telefonie beanspruchen ca. 100 KBit/s Up- und Downstream an Bandbreite. Zum Beispiel sind mit einer Standard 16 MBit DSL-Leitung 10 parallele Gespräche möglich.

Endgeräte überprüfen
Ist Ihre derzeitige Telefonanlage IP-fähig, nutzen Sie Ihre vorhandenen Endgeräte bei der Umstellung auf VoIP einfach weiter. Das gilt auch für integrierte Alarmanlagen, Türöffner und Kartenzahlgeräte. Die IP-Fähigkeit Ihrer Hardware können Sie auf der Webseite des jeweiligen Herstellers überprüfen.

Rufnummern einfach mitnehmen
Ziehen Sie alle Ihre Rufnummern zu Ihrem neuen Anbieter um. Ihr alter Anbieter muss Ihre Rufnummern spätestens zum Vertragsende zur Mitnahme freigeben. Das ist in Deutschland gesetzlich geregelt.


Quelle: Sipgateteam.de

War WannaCry erst der Anfang?

Lassen sie sich gerne von uns beraten, damit wir überprüfen können, ob sie bestmöglich geschützt sind. Die nächste Welle kommt garantiert.


Experten der Sicherheitsfirma Proofpoint entdeckten eine weitere Angriffswelle, die sie mit „WannaCry“ in Zusammenhang bringen. „Und auch diese nutzt die von der NSA gesammelten und dann gestohlenen Sicherheitslücklen aus“, erklräte Proofpoint-Managerin Monika Schaufler am Dienstag gegenüber futurezone.de.

Die neue Angriffswelle „Adylkuzz“ verfolge jedoch ein ganz anderes Ziel und arbeite verdeckt, erläuterte der Sicherheitsforscher Marcus Hutchins. Die Betrüger würden die gekaperten Rechner nutzen, um sie im Hintergrund die virtuelle Währung „Monero“ erzeugen zu lassen. Das wäre viel effektiver als die Erpressungen mit verschlüsselten Daten.

WannaCry und Adylkuzz nutzten Windows-Lücke aus

Benutzer würden eine Infektion durch eine drastische Verlangsamung ihres Rechners bemerken. Wie „WannaCry“ nutzt „Adylkuzz“ eine Lücke in älteren Windows-Visionen aus. Der Schadcode benutzt offenbar eine unzureichend gesicherten Anmeldefunktion für Speicherkarten.

Gefunden wurde die so genannte „Mining-Malware“ laut den Sicherheitsforschern von Avast bei Analysen von WannaCry, das die gleiche Sicherheitslücke ausnutzt. Dabei bleibt es relativ unauffällig, so dass es das System so lange wie möglich für seine Zwecke nutzen kann, ohne entdeckt zu werden.

Laut Avast wurden bisher mehr als 88.000 Angriffe von WannaCry und Adylkuzz abgewehrt. Die meisten fanden in Taiwan, Russland, der Ukraine statt. Auch Brasilien und Indien waren stark betroffen. Angegriffen wurden dabei nur Windows-PCs, keine Apple-Rechner oder Smartphones.

Waffenfähige Software in 150 Ländern aktiv
WannaCry hat laut EuroPol Computer in 150 Ländern gesperrt und verschlüsselt. Ein 22-Jähriger hat im Programmcode eine Internet-Adresse gefunden, bei deren Registrierung die Software vorerst gestoppt werden konnte. Einfache Änderungen am Trojaner könnten jedoch eine erneute Angriffswelle lostreten. Microsoft weist in einer Stellungnahme sowohl auf eine Mitschuld der NSA in Form der Entwicklung des Trojaners und ausbleibenden Warnungen hin, betont aber auch die Verantwortung der Nutzer, das Windows-Betriebssystem aktuell zu halten. Im März wurde die Sicherheitslücke geschlossen.

Täter noch unbekannt
Der Europol-Sprecher sagte, noch sei es zu früh um zu sagen, wer hinter der Attacke stecke. „Aber wir arbeiten daran, ein Werkzeug zu entwickeln, um die Schadsoftware zu entschlüsseln.“

In mehreren Ländern warnen die Behörden davor, die geforderte Summe in Bitcoins zu überweisen, da es keine Garantie dafür gebe, dass die Daten auf den betroffenen Computern danach wieder freigegeben würden.


Quelle: t-online.de