Security News
-
Balkonkraftwerke: Hoymiles schließt Sicherheitslücken
Balkonkraftwerke: Hoymiles schließt Sicherheitslücken
Der Wechselrichterhersteller hat die Lücken in der API geschlossen – das haben wir verifiziert. Im Gespräch gelobte Hoymiles Besserung.
Created on: 29. Sep 2023 | 13:57 Uhr
29. Sep 2023 | 13:57 Uhr -
heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
Die Cloud ist kein Garant für Security – wer Exchange Online sicher betreiben will, muss da selbst Hand anlegen. Dieses Webinar zeigt, wo und wie.
Created on: 29. Sep 2023 | 12:00 Uhr
29. Sep 2023 | 12:00 Uhr -
60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
Microsoft hat sich einen Token Signing Key für die Azure Cloud klauen lassen, die Auswirkungen waren unklar. Nun gibt es erste Zahlen zu den Folgen.
Created on: 29. Sep 2023 | 10:35 Uhr
29. Sep 2023 | 10:35 Uhr -
Jetzt patchen! Angreifer haben Netzwerkgeräte von Cisco im Visier
Jetzt patchen! Angreifer haben Netzwerkgeräte von Cisco im Visier
Cisco hat unter anderem eine kritische Lücke in Catalyst SD-WAN geschlossen. Außerdem gibt es Sicherheitsupdates für weitere Produkte.
Created on: 29. Sep 2023 | 09:20 Uhr
29. Sep 2023 | 09:20 Uhr -
Balkonkraftwerke: Hoymiles-Sicherheitslücke teilweise geschlossen
Balkonkraftwerke: Hoymiles-Sicherheitslücke teilweise geschlossen
Hoymiles hat einen Teil seiner Sicherheitslücken geschlossen. Aktuell lassen sich keine Befehle mehr auf fremden Anlagen ausführen.
Created on: 28. Sep 2023 | 14:51 Uhr
28. Sep 2023 | 14:51 Uhr -
Unzählige Anwendungen betroffen: Chaos bei WebP-Lücke
Unzählige Anwendungen betroffen: Chaos bei WebP-Lücke
Eine Sicherheitslücke im WebP-Grafikformat betrifft über Googles Chrome hinaus deutlich mehr Anwendungen.
Created on: 28. Sep 2023 | 12:12 Uhr
28. Sep 2023 | 12:12 Uhr -
Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt
Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt
Google sichert seinen Webbrowser Chrome abermals gegen laufende Attacken ab.
Created on: 28. Sep 2023 | 09:29 Uhr
28. Sep 2023 | 09:29 Uhr -
Balkonkraftwerke: Bedrohliche Sicherheitslücken bei Hoymiles
Balkonkraftwerke: Bedrohliche Sicherheitslücken bei Hoymiles
Ein Sicherheitsforscher hat sich Hoymiles' Cloudservice genauer angesehen und Lücken gefunden, über die Wechselrichter sogar zerstört werden können.
Created on: 28. Sep 2023 | 07:30 Uhr
28. Sep 2023 | 07:30 Uhr
Fernwartung und Support
Wir helfen ihnen Fehlerquellen frühzeitig zu erkennen oder mit kompetenter Hilfe schnell zu beseitigen.
Unsere Fernwartung ermöglicht es uns, sie "live" an Ihrem Arbeitsplatz zu unterstützen, ihnen bei Fragen zu helfen, Fehlermeldungen zu analysieren oder auch Ihr System zu überprüfen.
Wenige Mausklicks genügen, um die Verbindung zwischen ihnen und unserem Support aufzubauen.
Ad hoc, ganz ohne Installation und Konfiguration-und das mit einem Höchstmaß an Sicherheit!
Das Programm verwendet eine starke Verschlüsselung und die Übertragung erfolgt erst, nachdem sie das Programm explizit gestartet haben!
Sie können die Verbindung jederzeit per Knopfdruck beenden.
So funktioniert's:
-
Melden sie sich telefonisch bei uns an
-
Klicken sie rechts auf "IT-SOS Fernwartung"
-
Im nachfolgenden Dialog klicken Sie auf "Ausführen"
(bzw. nei hohen Sicherheitseinstellungen auf "Öffnen" -
Danach müssen sie erneut das "Ausführen" des Programms bestätigen
-
Nennen sie uns die ID, die Ihnen angezeigt wird*
* Beachten sie bitte, dass unsere Fernwartung kein zeitlich unbegrenzt, kostenloser Service ist!
Diese aufwendige Supportleistung können wir ausschließlich unseren Corporate-Service Kunden kostenlos zur Verfügung stellen!
Technische Daten
Verschlüsselung
Die Fernwartung arbeitet mit vollständiger Verschlüsselung auf Basis eines RSA Public-/Private Key Exchange und
AES (256 Bit) Session Encoding.
Diese Technik wird auch bei https/SSL eingesetzt und gilt nach heutigem Standard der Technik als vollständig sicher.
Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können, das gilt somit auch für die Routingserver.
Zugangssicherung
Zusätzlich zur automatisch generierten ID erzeugt die Fernwartung ein Sitzungskennwort, das sich in der Standardeinstellung bei jedem Start ändert und damit zusätzliche Sicherheit gegen unberechtigten Zugang zum System bietet.
Wichtige Zusatzfunktionen wie der Dateitransfer erfordern eine zusätzliche, manuelle Bestätigung des Anwenders. Außerdem ist es generell nicht möglich, einen Rechner unbemerkt zu kontrollieren, da der Anwender am entfernten Rechner aus Datenschutzgründen über einen Zugriff informiert sein muss.
Für Server stehen vollautomatische Lösungen bereit!
Codesignierung
Als zusätzliche Sicherheitsfunktion wird unsere Fernwartung mittels VeriSign Code Signing signiert. Dadurch ist der Herausgeber der Software immer zuverlässig identifizierbar.
Teamviewer
Server-Modul QuickJoin MAC-Modul
Anydesk
