MS-November-Patchday bringt wichtige Updates (12.11.2014) |
Microsoft stopft mit mehreren Patches diverse kritische Sicherheitslecks, u.a. eine bedeutende Schwachstelle im Secure Channel, siehe Microsoft Security Bulletin Summary for November 2014.
Administratoren und Anwender sollten zügig handeln und die Updates installieren, denn einige Lücken werden bereits aktiv ausgenutzt.
|
ShellShock: Angriffe auf Mailserver (26.10.2014) |
Die Sicherheitslücken zur BASH führen aktuell zu Angriffen auf Mailserver, d.h. es werden manipulierte Mails an die SMTP-Server geschickt, die im Header an mehreren Stellen Shell-Befehle mit Schadcode enthalten. Ein verwundbarer - nicht gefixter - Mailserver führt diesen Code dann u.U. aus. Z.B. bei Weitergabe von Meta-Daten an einen Spam-Filter. Das Ziel der Angreifer ist die volle Kontrolle über den Mailserver zu erlangen. Dazu wird ein Backdoor eingeschleust, der dann über einen IRC-Channel auf weitere Intruktionen der Angreifer wartet.
Serverbetreiber sollten jetzt zügig handeln und die Bash aktualisieren. Passende Updates liegen vor. Siehe dazu diese Beiträge:
|
Neue EU Umsatzsteuer-Regelung für Downloads und Dienstleistungen ab 2015 (15.10.2014) |
Für Leistungen an Endkunden (B2C) auf elektronischem Weg muss ab 01.01.2015 die Umsatzsteuer aus dem EU-Land, aus welchem der Käufer kommt, erhoben und abgeführt werden. Dies betrifft somit Online-Shops mit Download-Produkten aber auch andere Dienstleistungen wie z.B. die Fernwartung von Programmen und Computern oder das Erstellen von Webseiten. Der physische Versand von Waren ist nicht betroffen.
Weiterlesen... |
Windows 10: Screenshots Windows Technical Preview (03.10.2014) |
In Ergänzung zum Beitrag vom 01.10.2014 veröffentlichen wir nachstehend ein paar Screenshots zu unserer Testinstallation:
Weiterlesen... |