Security News
-
Verwundbare Logitech Presenter: Kunden warten auf Austausch-Empfänger
Verwundbare Logitech Presenter: Kunden warten auf Austausch-Empfänger
Nachdem c't über die verwundbaren Presenter berichtete, startete Logitech einen Austausch. Das läuft noch nicht rund, aktuell wartet jeder Vierte auf Ersatz.
Created on: 22. Nov 2019 | 13:49 Uhr
22. Nov 2019 | 13:49 Uhr -
Bug Bounty: Pixel-Smartphone knacken, Millionär werden
Bug Bounty: Pixel-Smartphone knacken, Millionär werden
Wieder keine 6 Richtige? Auch durch Google kann man zum Millionär werden. Leicht ist das aber nicht.
Created on: 22. Nov 2019 | 13:10 Uhr
22. Nov 2019 | 13:10 Uhr -
c't deckt auf: Zehntausende Patientenakten durch Telekom-Router-Lücke im Netz
c't deckt auf: Zehntausende Patientenakten durch Telekom-Router-Lücke im Netz
Die Patientenakten einer Celler Arztpraxis waren übers Internet abrufbar. Als wir dem Fall nachgingen, stießen wir auf eine Lücke in Routern der Telekom.
Created on: 22. Nov 2019 | 08:56 Uhr
22. Nov 2019 | 08:56 Uhr -
RAM-Verschlüsselung in AMD Epyc nicht sicher prüfbar
RAM-Verschlüsselung in AMD Epyc nicht sicher prüfbar
Verschlüsselter Hauptspeicher soll virtuelle Cloud-Maschinen abschotten, doch Schwächen bei der kryptografischen Schlüsselkette unterminieren das Konzept.
Created on: 21. Nov 2019 | 16:33 Uhr
21. Nov 2019 | 16:33 Uhr -
Kryptogeld: Gehackte Monero-Website lieferte diebische Malware aus
Kryptogeld: Gehackte Monero-Website lieferte diebische Malware aus
Angreifern gelang es für kurze Zeit, kompromittierte Clientsoftware auf einer offiziellen Downloadseite der Kryptowährung Monero unterzubringen.
Created on: 20. Nov 2019 | 19:03 Uhr
20. Nov 2019 | 19:03 Uhr -
Datenleck: Kundendaten von Hotelbuchungsplattform ungeschützt im Internet
Datenleck: Kundendaten von Hotelbuchungsplattform ungeschützt im Internet
Sicherheitsforscher haben mehr als ein TByte an Kundendaten des Geschäftsreisen-Anbieters Gekko Group in einer ungesicherten Elasticsearch-Datenbank entdeckt.
Created on: 20. Nov 2019 | 17:53 Uhr
20. Nov 2019 | 17:53 Uhr -
Social Engineering: Gefahrenbewusstsein schulen via Serie
Social Engineering: Gefahrenbewusstsein schulen via Serie
Unterhaltung bewirkt manchmal mehr als eine langweilige Schulung. Eine Serie soll Mitarbeiter zum Thema Social Engineering sensibilisieren.
Created on: 20. Nov 2019 | 16:22 Uhr
20. Nov 2019 | 16:22 Uhr -
Chrome: Google verteilt Stable Channel Update mit Security-Fixes
Chrome: Google verteilt Stable Channel Update mit Security-Fixes
Der Chrome-Browser für Windows, macOS und Linux erhält derzeit ein (automatisches) Update, das unter anderem mehrere Sicherheitslücken schließt.
Created on: 20. Nov 2019 | 10:50 Uhr
20. Nov 2019 | 10:50 Uhr
Fernwartung und Support
Wir helfen ihnen Fehlerquellen frühzeitig zu erkennen oder mit kompetenter Hilfe schnell zu beseitigen.
Unsere Fernwartung ermöglicht es uns, sie "live" an Ihrem Arbeitsplatz zu unterstützen, ihnen bei Fragen zu helfen, Fehlermeldungen zu analysieren oder auch Ihr System zu überprüfen.
Wenige Mausklicks genügen, um die Verbindung zwischen ihnen und unserem Support aufzubauen.
Ad hoc, ganz ohne Installation und Konfiguration-und das mit einem Höchstmaß an Sicherheit!
Das Programm verwendet eine starke Verschlüsselung und die Übertragung erfolgt erst, nachdem sie das Programm explizit gestartet haben!
Sie können die Verbindung jederzeit per Knopfdruck beenden.
So funktioniert's:
-
Melden sie sich telefonisch bei uns an
-
Klicken sie rechts auf "IT-SOS Fernwartung"
-
Im nachfolgenden Dialog klicken Sie auf "Ausführen"
(bzw. nei hohen Sicherheitseinstellungen auf "Öffnen" -
Danach müssen sie erneut das "Ausführen" des Programms bestätigen
-
Nennen sie uns die ID, die Ihnen angezeigt wird*
* Beachten sie bitte, dass unsere Fernwartung kein zeitlich unbegrenzt, kostenloser Service ist!
Diese aufwendige Supportleistung können wir ausschließlich unseren Corporate-Service Kunden kostenlos zur Verfügung stellen!
Technische Daten
Verschlüsselung
Die Fernwartung arbeitet mit vollständiger Verschlüsselung auf Basis eines RSA Public-/Private Key Exchange und
AES (256 Bit) Session Encoding.
Diese Technik wird auch bei https/SSL eingesetzt und gilt nach heutigem Standard der Technik als vollständig sicher.
Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können, das gilt somit auch für die Routingserver.
Zugangssicherung
Zusätzlich zur automatisch generierten ID erzeugt die Fernwartung ein Sitzungskennwort, das sich in der Standardeinstellung bei jedem Start ändert und damit zusätzliche Sicherheit gegen unberechtigten Zugang zum System bietet.
Wichtige Zusatzfunktionen wie der Dateitransfer erfordern eine zusätzliche, manuelle Bestätigung des Anwenders. Außerdem ist es generell nicht möglich, einen Rechner unbemerkt zu kontrollieren, da der Anwender am entfernten Rechner aus Datenschutzgründen über einen Zugriff informiert sein muss.
Für Server stehen vollautomatische Lösungen bereit!
Codesignierung
Als zusätzliche Sicherheitsfunktion wird unsere Fernwartung mittels VeriSign Code Signing signiert. Dadurch ist der Herausgeber der Software immer zuverlässig identifizierbar.
Teamviewer
Server-Modul QuickJoin MAC-Modul
Anydesk
