Es gibt eine schwerwiegende Sicherheitslücke in Whatsapp, welche von dem Projekt Googles Project Zero entdeckt wurde. Die Sicherheitslücke kann mittels eines einfachen Anrufes ausgenutzt werden. Die Lücke wurde von Whatsapp geschlossen.

Das Problem steckt in der Speicherverwaltung der Videokonferenzfunktion des Messengers. Mit einem präparierten (RTP) Daten-Paket könnte man einen Speicherfehler herbeiführen. Dabei reicht die annahme eines manipulierten Anrufs. Sicherheitsforscherin Natalie Silvanovich, die bei Googles Project Zero arbeitet, konnte mit der Sicherheitslücke Whatsapp zum Absturz bringen. Sie habe nicht versucht, die Lücke weiter auszunutzen, diese habe aber erhebliches Potenzial, schreibt sie auf ihrem Twitteraccount.

Die Sicherheitslücke wurde im August entdeckt und an den Messanger Anbieter gemeldet. Laut dem Unternehmen wurde sie Ende September in der Android-Version und Anfang Oktober unter iOS geschlossen. Mit der Version 2.18.302 des Messengers, sowie der am 1. Oktober veröffentlichten 2.18.93, wurde die Lücke behoben.

Obwohl die Lücke bereits Ende September geschlossen wurde, ist das Update noch nicht für alle Android-Nutzer im Google Play Store verfügbar. Bevor Sie Anrufe mittels Whatsapp entgegen nehmen, empfehlen wir eine Überprüfung der installierten Whatsapp-Version. Es ist bislang unklar, ob es zu solchen Attacken tatsächlich gekommen ist.

Eine Sprecherin des Anbieters erklärte in einer E-Mail an die Nachrichtenagentur Reuters, der Fehler sei in der neusten Version der App behoben worden. Weltweit nutzen mehr als 1,2 Milliarden Menschen WhatsApp.

Das Unternehmen hatte in der Vergangenheit mit einer Reihe von Sicherheitsproblemen zu kämpfen. Zuletzt gab Facebook einen Hackerangriff bekannt, von dem nach Angaben des Managements 50 Millionen Nutzer betroffen waren. Facebook hatte den Messanger 2014 für 19 Milliarden Dollar gekauft. WhatsApp gehört wie auch Instagram zum Facebook-Konzern.

Mit “Fuzzing” in Whatsapp entdeckt

Die Lücke wurde mittels Fuzzing entdeckt, eine Methode bei welchem eine Software mit zufälligen Daten gefüttert wird. Reagiert sie auf eine Eingabe ungewollt, beispielsweise durch einen Absturz, handelt es sich höchstwahrscheinlich um einen Bug.

Googles Project Zero sucht Sicherheitslücken in unterschiedlichster Software und meldet diese an deren Entwickler. Diesen geben ihnen neun Wochen Zeit, die Lücke zu schließen, dann veröffentlicht Project Zero eine Beschreibung der Lücke. Wird sie bereits vor Ablauf der Frist geschlossen, erscheint die Veröffentlichung entsprechend früher.

Microsoft warnt vor der Installation des eigenen Oktober Update

Laut einem Threat der Online Community Reddit hatten nutze berichtet, das nach dem Microsoft Update Programme und sogar persönliche Dateien gelöscht waren. Nach erster Erkenntnis kann es während des Updatevorgang der Version 1809 dazu kommen das Dateien aus dem Ordner “C:\\Users\” gelöscht oder verschoben werden.

Der Software Konzern sagte dazu am Samstag auf ihrer englisch-sprachigen Support-Seite: “Wir haben den Rollout des Oktober-2018-Updates für Windows 10(Version 1809) für alle Benutzer angehalten, da wir einzelne Berichte von Nutzern untersuchen, denen nach der Aktualisierung einige Dateien fehlen”.

Lösungsversuche

Was aber tun, wenn das Update bereits zu Problemen geführt hat? Microsoft sagt dazu: Wenn Sie nach Updates gesucht haben und glauben, dass Sie ein Problem haben, kontaktieren Sie uns bitte direkt unter 0180 6 67 22 55 (in Deutschland), 08000 123 345 (Österreich), 0848 858 868 (Schweiz) oder finden Sie eine lokale Nummer in Ihrer Nähe auf der Support-Website.

In einem Fall berichtete ein User das nach der Installation auf der Festplatte 60 Gigabyte mehr Speicherplatz vorhanden waren. Bei ihm wurden Musikdateien gelöscht. Das ist nicht der erste Fall von gravierenden Fehlern beim Windows Update. Schon das April Update offenbarte gravierende Fehler in der Qualitätskontrolle bei Microsoft.

Einen Lösungsversuch unter Windows10 Pro, um ein Löschen zu verhindern und dennoch das Update aufzuspielen (Ohne Gewähr):

Rufen Sie “Gruppenrichtlinien bearbeiten” über das Startmenü auf und wählen Siehier auf der linken Seite den Pfad:

“Richtlinien Lokaler Computer” // “Computerkonfiguration” // “Administrative Vorlagen” // “System” // “Benutzerprofile” aus.

Klicken Sie nun im Fenster rechts den zweiten Eintrag “Benutzerprofile, die älter als eine bestimmte Anzahl von Tagen sind, beim Systemneustart löschen” doppelt an. Dieser muss auf “Deaktiviert” oder “Nicht konfiguriert”gestellt sein. Starten sie nun den Computer neu.

Dieser Tipp sollte aber nur von versierten Anwendern versucht werden. Im Zweifelsfall riskieren Sie bei falschen Einstellungen das Windows nicht mehr funktioniert.

Unsere dringende Empfehlung

Vor jedem Update unbedingt wichtige private Daten zusichern und mit dem aktuellen Update auf jeden Fall noch abzuwarten.

 

Einen virtuellen Windows 10 Rechner mieten – das geht zukünftig in der Azure-Cloud von Microsoft. Neben Windows 10, steht auch das immer noch beliebte Windows 7 zur Verfügung. Das Angebot richtet sich an Unternehmen. Die Abrechnung erfolgt nach Hardwarenutzung.

Windows Virtual Desktop – ein neues Angebot, um Unternehmensbüros mit virtualisierten Windowsrechnern zu versorgen. Die Rechner werden dabei in der Cloud-Umgebung Azure als dedizierte virtuelle Maschinen gehostet. Das Angebot ist Teil des Azure-Kundenkontos und wird für Abonnenten von 365 E3, E5 oder F1 oder Windows E3 und E5 kostenlos nutzbar sein, so Microsoft.

Auf den dedizierten Servern wird der Redmonder Anbieter vordefiniert vier verschiedene Betriebssysteme, Windows 10 Enterprise beziehungsweise Education und interessanterweise die alten Versionen Windows 7 Enterprise und Windows Server 2012 R2+ installieren. Der Desktop soll für Office 365 Proplus optimiert sein, so Microsoft. Man kann also davon ausgehen, das diese Software vorinstalliert ist.

Microsoft: Beliebige Apps installierbar

Offensichtlich können Nutzer auf den gemieteten virtuellen Rechnern Apps frei (Legacy und Modern) installieren können. Diese Begriffe stehen für herkömmliche x86- oder AMD64-Desktop-Anwendungen oder Software, die für die Universal Windows Platform aus dem Microsoft Store erworben werden kann.

Der von Microsoft beworbene Vorteil besteht darin, dass die Integration ins Firmennetzwerk automatisch und ohne zusätzlichen Aufwand möglich sein wird. Neben einem kompletten Betriebssystem kann auch nur eine Auswahl an Desktop-Apps anzeigbar gemacht werden. Auch als Presell dürfen Cloud-Partner den Dienst über ihre jeweiligen Verkaufsplattformen anbieten.

Kunden dürfen sich dabei zwar für das virtualisierte Windows kostenlos anmelden, die dafür benötigten Hardwarekapazitäten wird aber abgerechnet. Die monatlichen Kosten berechnen sich je nach Bedarf (CPU-, RAM- und Storage). Laut Microsoft soll es auf Wunsch auch eine automatische Zuweisung von Hardware geben. Aktuell befindet sich das Angebot noch in einer Previewphase. Weitere Details sollen folgen.

Eine wichtige Grundlage um diesen Dienst zukünftig in Ihrem Unternehmen zu nutzen, ist eine schnelle und sichere Internetanbindung. Weitere Infos dazu finden sie hier: https://www.cosys.cc/internet/

Amazon hat vergangene Woche auf einem Launch-Event in Seattle ein kleines “Produktfeuerwerk” gezündet. Highlight war sicher die Vorstellung einer Alexa-Mikrowelle und Alexa Wanduhr.

Bereits vor dem Events kursierte die Information,  dass der E-Commerce-Platzhirsch seine Echo-Familie in diesem Jahr um mindestens acht Geräte erweitern will. Diese Aufrüstung ist allerdings auch nötig, denn Google hat mit seinem smarten Lautsprecher Home dem einstigen Marktführer mittlerweile den Rang abgelaufen.

Amazon Echo Show

Das Amazon Echo Show

Amazon Echo Show: Größerer Bildschirm, besserer Klang

Mit einem neu gestalteten Echo Show, der einen 10 Zoll Monitor plus höherer Auflösung plus besserem Klang lockt, will Amazon Google schon einmal Paroli bieten. Denn Google plant ebenfalls ein smartes Lautsprechersystem mit integriertem Display. Zudem, berichtet die Zeitung “Der Standart” hat Amazon dem Echo Show einen integrierten Zigbee-Support verpasst, womit das Gerät zum Smarthome-Hub werden und Licht oder smarte Geräte ansteuern kann.

Ausserdem gibt es die Anrufmöglichkeit per Skype, die bald nachgereicht werden soll. Dazu hat das Gerät eine Fünf-Megapixel-Kamera. Außerdem wird der smarte Bildschirm mit dem Amazon-eigenen Silk-Browser sowie Firefox ausgestattet. Den Echo Show gibt es bereits zum Preis von 229,99 Euro bei Amazon vorbestellbar.

Das andere vorgestellte Gerät zielt eher auf eine Konkurrenz mit Sonos: Denn mit dem Echo Sub wird die Geräte-Familie um einen Subwoofer mit einer Leistung von 100 Watt erweitert. Zusammen mit zwei weiteren Echo-Geräten wird der Echo Sub Stereoklang  liefern. Das Gerät wird per Sprachbefehl oder der Alexa-App gesteuert. Der Sub soll wohl im Laufe diesen Monats vorbestellbar sein und 129,99 Euro kosten.

Stereo-Verstärker Echo Link Amp und Echo Link als Sonos-Konkurrenten

Amazon Echo

Zwei weitere vorgestellte Audio Geräte sind das Echo Link Amp und das Echo Link – auch das sicher nicht zur Freude von Sonos. Beide Geräte sind Stereo-Verstärker mit mehreren Audio-Ein- und -Ausgängen. Anders als der Link verfügt der Link Amp einen integrierten Zweikanal Verstärker mit 60 Watt Leistung. Mit den Geräten können die Echo-Lautsprecher Musik über die Stereoanlage abspielen. Kosten: zwischen 199,99 und 299,99 Euro.

Einen besseren Sound verspricht Amazon auch bei seinen Geräten Echo Dot und Echo Plus, die jeweils neu gestaltet wurden. Der Dot soll nicht nur besser klingen, sondern erinnert in seiner neuen Stoffhülle etwas an Googles Home Mini. Das Gerät kostet 59,99 Euro (Provisions-Link). Der Echo Plus soll mit einem 63,5-Millimeter-Neodymium-Woofer mehr Bass und klarere Mitten und Höhen beten. Dafür müssen musikalisch anspruchsvolle Smartspeaker-Fans 149,99 Euro auf den Tisch (Provisions-Link) legen.

Amazon Echo Dot Sandstone

Alexa-Guard verwandelt Echo-Geräte in Security-System

Sehr spannend ist , dass Amazon seine Echo-Geräte mit dem Alexa-Guard in ein Security-System verwandeln will. Das soll Geräusche wie zum Beispiel zersplitterndes Glas oder das Warnsignal eines Rauchmelders erkennen und die Nutzer informieren.

Echo Auto, das per Bluetooth oder die Audiobuchse angeschlossen werden kann, soll zudem die smarte Assistentin in jedes Auto bringen, egal, ob der entsprechende Autohersteller die Integration schon anbietet oder nicht. Das Gerät soll für 49,99 Euro zu haben sein.

Auch neu sind die smarte Steckdose Smart Plug, die 29,99 Euro kostet, und das 39,99-Euro-Gerät Echo Input. Dabei handelt es sich um Amazons Antwort auf den Chromecast Audio von Google. Damit lässt sich jeder Lautsprecher in ein smartes System verwandeln und darüber Musik streamen. Anders als Chromecast Audio hat Echo Input zudem Mikrofone und kann also per Sprachbefehl bedient werden.

Weiteres Gadgets, die Amazon letzte Woche Donnerstag auf seinem Event vorgestellt hat, ist eine Mikrowelle mit Alexa-Support. Dort soll auch eine Amazon Dash Dot Funktion integriert werden, die das automatische Nachbestellen von Popcorn veranlassen kann. Mit dem neuen Fire-TV-Recast lassen sich TV-Sendungen auf mobile Geräte streamen. Ob und wann diese Geräte nach Deutschland kommen, wurde noch nicht bekannt gegeben.

Tolle neue Gadgets für zu Hause erwarten uns also in den nächsten Monaten. Über die wichtigste Grundlage, ein gut funktionierender Internetanschluss, Informieren wir sie gern Hier: https://www.cosys.cc/internet/

Update von AVM: Es ist aktuell ein neues Update für die FritzBox 7590 erschienen, das erste Fehlerbehebungen für das neue FritzOS 7 bringt. Damit verändert sich die Versionsnummer wie schon bei der 7490, auf 7.01.

Problem mit Edge

Update fritzbox 7530

Einige der Probleme waren bei den Einstellungen von VPN-Verbindungen, eine fehlerhafte Anzeige der Mesh-Übersicht bei Microsofts Edge Browser, sowie ein Fehler, der dazu führte, dass Sprachnachrichten auf myfritz.box nicht abhörbar waren.

Weitere Verbesserungen in diesem FritzBox Update

DSL:

    • Behoben Die in der GUI dargestellten DSL-Datenrate konnte an verschiedenen Stellen voneinander abweichen

Internet:

    • Behoben Downloads von Geräten im WLAN-Gastzugang wurden falsch im Online-Monitor dargestellt
    • Behoben Auf der MyFritz-Seite der FritzBox (myfritz.box) wurde die Änderung der Benutzer-Mail-Adresse angeboten, ohne dass ein Benutzer angemeldet war
    • Behoben Im Bereich DSL wurde ein Anzeige-Fehler nach Ausführung “Powerline-Einstellungen zurücksetzen” behoben
    • Behoben Import einer VPN-Einstellungsdatei funktionierte nicht bei deaktivierter Bestätigung
    • Behoben Anlegen von VPN-Benutzern mit NAS-Rechten erforderte doppelte Bestätigung
    • Änderung Globale Filtereinstellungen erweitert um Windows Proxy-Erkennung

Heimnetz:

    • Verbesserung In der Betriebsart Mesh Repeater erhält die FritzBox eine eindeutige Netzwerk-Bezeichnung
    • Behoben Fehlerhafte Anzeige im Bereich Mesh-Übersicht bei Edge-Browsern

Smart Home:

    • Behoben In der Betriebsart Mesh Repeater waren angemeldeten Smart Home Geräte nicht in der GUI des Mesh Masters sichtbar
    • Behoben In der Gruppenkonfiguration wurde nach Neustart eine deaktivierte Sommerschaltung wieder aktiv

System:

    • Behoben Nach Update auf FritzOS 7.00 war kein Login mehr an GUI möglich bei bestimmten Sonderzeichen im FritzBox-Kennwort
    • Behoben Google Authenticator: Einrichtung funktionierte nicht bei Leerzeichen im Namen
    • Behoben Die Anzeige des DSL-Verbindungsstatus im Bereich Diagnose > Sicherheit war fehlerhaft
    • Behoben Falsche und fehlende Anzeigen in der Diagnose bei aktivem UMTS-Fallback
    • Behoben Schwer verständliche Fehlermeldung, wenn ein Heizkörperregler mit leerer Batterie verbunden war

Telefonie:

    • Behoben Sprachnachrichten auf myfritz.box unter iOS und macOS waren nicht abhörbar
    • Behoben Bei Einrichtung einer Rufumleitung sind u.U. die falschen Optionen ausgegraut
    • Behoben Bei der Rufnummerneinrichtung war nach erfolgloser Prüfung kein “Zurück” möglich
    • Behoben Eingerichtete SIP Rufnummern konnten nachträglich nicht editiert werden
    • Behoben Rufumleitung falsch dargestellt bei per Zeitsteuerung deaktiviertem Parallelruf
    • Behoben Rufumleitungen in Verbindung mit einzelnen Telefonbucheinträgen lassen sich nicht konfigurieren
    • Behoben Nach Update auf FritzOS 7.00 scheiterte mit vereinzelten IP-Telefonen die Registrierung an der FritzBox (Meldung: ‘422 Session Interval Too Small’)

WLAN:

    • Verbesserung Anmeldungen von WLAN-Repeatern bei aktiviertem Protected Management Frames (PMF) verbessert
    • Verbesserung Stabilität angehoben
    • Behoben Dauerblinken der WLAN-LED beim Umkonfigurieren in der Betriebsart “Repeater” behoben.
    • Behoben Eintrag für “Kanal wird untersucht” in Legende für den 2,4 GHz WLAN-Monitor entfernt (Zero Wait-DFS nur im 5 GHz-Band)
    • Behoben In der Betriebsart “Mesh Repeater” wurde ein Problem beim Umschalten der Option zur WLAN-Koexistenz behoben (bei Heimnetzverbindung über das 5 GHz-Band)
    • Behoben In der Betriebsart Mesh-Repeater wurde unter Heimnetz > Mesh > Heimnetz-Zugang eine falsche Zugangsart angezeigt
    • Behoben Mögliche Probleme bei erneuter Aktivierung des 2,4-GHz Radios behoben
    • Behoben Möglichen Verbindungsabbruch bei Änderung der Verschlüsselung zu Geräten im WLAN-Brückenmodus behoben
    • Behoben Nach Update wurde unter Umständen “Autokanal” gesetzt obwohl WLAN-Kanäle festgelegt waren
    • Behoben Teilweise wurde unter System > Ereignisse eine falsche Datenrate für WLAN-Geräte angezeigt
    • Behoben WLAN-Gastzugang an WLAN Mesh Repeatern nach Deaktivierung/Aktivierung von WLAN am Mesh Master funktionierte nicht
    • Behoben Der MAC-Adress-Filter ließ sich bei leerer Geräteliste, aber verbundenemGerät im WLAN-Gastzugang nicht aktivieren
    • Behoben Dualband-fähige WLAN-Geräte wurden mit einer doppelten Zeile in der Liste der bekannten WLAN-Geräte angezeigt
    • Behoben Wenn ein Gerät aus der Liste der WLAN-Geräte gelöscht wurde, fiel der “Entfernen”-Button für inaktive Geräte weg

USB/NAS:

    • Behoben Beim Abspielen von Medieninhalten über FritzNAS den HTML-Player wurde nach 20 Minuten die Verbindung getrennt
    • Behoben Eine Meldung beim Abspielen einer inkompatiblen Mediendatei fehlte
    • Behoben Freigaben ließen sich in der mobilen Ansicht nicht löschen oder bearbeiten

USB/UMTS:

    • Behoben Anzeige für DSL-Anschluss bei aktivem Mobilfunk-Fallback auf der Startseite fehlerhaft
    • Behoben Verbindungsanzeige bei aktivem Tethering auf der Startseite fehlerhaft

Powerline:

  • Behoben Anzeigefehler bei der Behebung erkannter Störeinflüsse von Powerline auf VDSL

 

Wenn Sie Fragen zum Update haben, setzen Sie sich gern mit uns in Verbindung : KONTAKT

Der schnellste Internetanbieter Österreichs kommt aus Grein!

Der unabhängige RTR-Netztest der Rundfunk-&Telekom-Regulierungsgesellschaft misst die aktuelle Dienstequalität des Internetzugangs. COSYS überholt mit einer Downloadrate von 157 Mbit/s und einer Uploadrate von 31 Mbit/s nicht nur alle üblichen Internetprovider, sondern auch Universitäten und Großkonzerne, welche direkt am zentralen Internetknotenpunkt in Wien angehängt sind. Hohe Geschwindigkeiten bis zu 1 Gbit/s stehen allen Kunden im Einzugsgebiet – vom Privathaushalt bis zum Unternehmensanschluss – zur Verfügung.

ultraschnelles Internet mit Cosys

„Dieses Resultat zeigt, dass unsere Arbeit Erfolg hat, und unsere Investition in die Glasfasertechnologie richtig war. Immer mehr Kundinnen und Kunden profitieren von unserem ultraschnellen Internet“, freut sich Jorj-Catalin Colesnicov, der Geschäftsführer. Der Jungunternehmer hat 2015 den langsamen Ladezeiten den Kampf angesagt und baut seither ein eigenes Kabel- und Glasfasernetz in Teilen Oberösterreichs aus; weiters sind Produkte und Dienstleistungen in den Pilotregionen der nöGIG – u.a. im Wald- und Mostviertel  –  sowie in Teilen von Wien verfügbar.

 

Weitere Informationen zum schnellen Internet von Cosys finden sie Hier: https://www.cosys.cc/internet/