Bitdefender kündigt einen Einmal-Stopp- Malware Jäger : “Bitdefender Antivirus Plus 2019”

Das Paket enthält sogar eine Hotspot Shield- betriebenes Bitdefender VPN, das die Online-Präsenz des Benutzers schützt, indem der gesamte Internetverkehr verschlüsselt wird.

Bitdefender Antivirus Plus überprüft deinen PC auf veraltete und anfällige Software, fehlende Windows – Sicherheitspatches und möglicherweise unsichere Systemeinstellungen und zeigt dir den bestmöglichen Lösungsweg.

Die weltweit führende Sicherheitslösung von Bitdefender bringt “Bitdefender Antivirus Plus” auf Indische Märkte, die das Echtzeitverhalten überwacht und dich vor mehrschichtiger Ransomware beschützt. Die hoch entwickelte Bedrohungsabwehr überwacht auch das Blockieren bösartiger Internetseiten, den Online- Banking Schutz, einen Passwort Manager und das sichere Löschen von Dateien.

Das Paket enthält sogar ein Hotspot Shield- betriebenes Bitdefender VPN, das die Online Präsenz des Nutzers schützt, indem der gesamte Internetverkehr verschlüsselt wird. Bitdefender Antivirus Plus enthält bis zu 200MB täglich verschlüsselten Datenverkehr für Windows Geräte. Der Passwort Manager bietet dir die Möglichkeit, Online Formulare automatisch auszufüllen und es werden sogar sichere Passwörter empfohlen. Die Daten Shredder-Funktion ermöglicht es Benutzern, eine Datei endgültig von ihrem Gerät zu löschen und keine Spuren zu hinterlassen, es wird ausgelöscht, dass Dateien jemals auf einem Computer waren.

Bitdefender Antivirus Plus überprüft deinen PC auf veraltete und anfällige Software, fehlende Windows Sicherheitspatches und möglicherweise unsichere Systemeinstellungen und zeigt dir den besten Lösungsweg. Der dedizierte Browser ermöglicht sicheres Online-Banking und sichert Transaktionen, um Betrug zu verhindern. Bitdefenders Safepay ist ein sicherer Browser, der Online Banking und andere sensible Transaktionen vor Snoopers und Malware schützt.

Bitdefender Antivirus Plus wurde mit der exklusiven “Bitdefender Photon” – Technologie entwickelt und passt sich der Hardware und Softwarekonfiguration deines Systems an, um Rechenressourcen zu sparen und Geschwindigkeit und Leistung zu verbessern. Das Autopilot-System liefert intelligente Empfehlungen zur Optimierung des Schutzes für die Verwendung deines Geräts. Ein neu gestaltetes Dashboard für Windows Build macht die Verwendung noch einfacher.

Mit der 3 Jahres Version ist das Produkt für jeden Computer offline bei führenden Einzelhandelsgeschäften zusammen mit dem Online Shop Amazon verfügbar. Der Preis beträgt 225 Rs für ein Jahr und 399 Rs für 3 Jahre

Panda bleibt unsere erste Wahl für gratis AV-Schutz mit einem frischen aussehen und weniger aufdringlichen Erinnerungen

Preis

Gratis

Pro

Große Weite der Schutzfähigkeit; Verbessert sich ständig mit Updates und Werbung kann ausgeschalten werden

Kontra

Limitierte Fähigkeiten Einstellung; Vergleichbar hohe falsche positive Rate; Geizige VPN Zulage

Urteil

Die Ausführung und Effektivität von Panda Free Antivirus macht es zu einem Anwärter für unseren lieblings-gratis-Internet Sicherheits-suite – und die Erleichterung, dass du Pop-Ups verhindern kannst und aufdringliche Erinnerungen ausschalten kannst macht es zum Gewinner.

Panda Free Antivirus ist jetzt schon seit langen unser lieblings- gratis Sicherheits- Suite, aber bisher war die undurchdringliche Benutzeroberfläche mit ihren Steuerelementen und Links in der ganzen Umgebung eher nicht so beliebt. Wir freuen uns, dass Panda alles mit einer viel einfacheren Anordnung der Tasten aktualisiert hat.

Wie es auch bei anderen kostenlosen Antivirus Programmen üblich ist, ist der Funktionsumfang nicht riesengroß, aber die Kernfunktionen sind durchaus vorhanden, angefangen mit den Scans, die beantragt werden können. Sei dir bewusst, dass es sich nicht um einen schnellen Scanner handelt: Wähle einen vollständigen Scan aus und du wirst darauf hingewiesen, dass der Vorgang sogar mehrere Stunden dauern kann. Sogar ein “schneller” Scan durchläuft das gesamte Windows-Verzeichnis, was hierbei fast fünf Minuten dauern kann.

Glücklicherweise muss man dies nicht so häufig durchführen, da das Paket für Ungereimtheiten Ausschau hält, in Echtzeit. Klicke auf das passende Symbol, um einen Bericht über die letzten Aktivitäten anzuzeigen und Elemente, die in die Quarantäne verschoben wurden, zu überprüfen und wiederherzustellen. Das kleine Einstellungsfenster bietet außerdem eine Reihe an Optionen: Du kannst außerdem dem Programm befehligen, automatisch in den Spielemodus zu wechseln, wenn eine App im Vollbildmodus ausgeführt wird,  du kannst entscheiden, ob du benachrichtigt wirst, bevor ein Virus blockiert wird, entscheide ob du einen Scan durchführen möchtest, um unerwünschte Programme und Cloud Abfragen nach unbekannten Dateien durchzuführen.

Wenn du alles genau untersuchst, findest du außerdem eine USB Schutz Funktion, welche USB Sticks “impft”, um sie vor der Ausschüttung von Würmern auf dem Flash Drive zu schützen; Optional könnest du festlegen, dass Panda dies automatisch für jedes eingelegte Laufwerk ausführt, obwohl dies standardmäßig deaktiviert ist. Du kannst ein USB-Wiederherstellungslaufwerk erstellen, um vor zukünftigen Problemen zu schützen, oder du kannst einstellen, dass ein kostenloser Cloud Reinigung-Scanner von Panda gestartet wird, der dein System untersucht, ohne vollständig auf deinem PC installiert werden zu müssen.

Für die unter euch, die es vorziehen, eigene Untersuchungen durchzuführen, können mit dem Prozessmonotoring-Tool von Panda auf einen Blick erkennen, welche aktiven Prozesse auf das Internet zugreifen und mit welchen Internetseiten sie kommunizieren. Dies ist für fortgeschrittene Benutzer eine sehr nützliche Funktion. Wenn du feststellst, dass ein Vorgang nicht ausgeführt wird, kannst du ihn mit einem einzigen Klick in die Quarantäne verbannen.

Die Software inkludiert einfache Geräte- und Lizenzen Management Funktionen, aber diese sind so einfach gestaltet, dass sei kaum nützlich erscheinen: Du kannst dir deine aktive Software Lizenz anschauen und mobile Geräte verfolgen, die mit der Panda Anti-Diebstahl Software bestückt sind, aber du kannst nichts verändern, wie zum Beispiel Einstellungen individueller Maschinen ändern.

Eine weitere Fähigkeit, die genannt werden sollte, ist das VPN. Wie Bitdefender und Kaspersky verfügt Panda über ein Marken-VPN, welches eigentlich von Hotspot Shield betrieben wird. Die Bedingungen sind jedoch etwas eigen: Du kannst den Standort deines Ausstiegsknotens aus 23 Ländern auswählen, das Datenlimit ist jedoch ziemlich klein, es gibt dir ein Limit von 150MB pro Tag. Ein Upgrade auf eine unbegrenzte Lizenz kostet 57 Pfund, obwohl dies dann sogar fünf Geräte umfasst.

Abgesehen vom “Sicherheitsnachrichten” Bildschirm, der einfach nur die Pressemitteilungen der Panda Internetseite erhält, sind dies alle wichtigen Funktionen – und es ist wirklich etwas frech, dass derart bescheidene Fähigkeiten nicht weniger als zehn Tasten auf der Startseite benötigen (die unteren fünf zeigen sich, wenn man auf den nach unten zeigenden Pfeil klickt). Ganz ehrlich, kann man fast nichts anderes als Bewunderung für den Chutzpah aufbringen.

Und während der Panda Free Antivirus nur begrenzte Fähigkeiten aufweist, ist es überhaupt nicht begrenzt wenn es um die Erkennung von Malware geht. AV-Comparatives erzielte bei seinen Zero-Day und bekannten Malware Tests einen fehlerfreien 100% akkuraten Wert. Die Leistung selbst war auch stark: Das Labor bewertete Panda als “schnell” für das Archivieren von Daten und das Installieren von Anwendungen, sowie für alle anderen Aktivitäten- einschließlich Internet Durchsuchungen und Ausführen von Apps- wurde ein “sehr schnell” vergeben.

An diesem Punkt fragst du dich wahrscheinlich, wo der Haken ist. Die Antwort ist, dass Panda Free Antivirus in seiner Standardkonfiguration gelegentlich Anzeigen des Publishers anzeigt – aber diese können leicht auf der Seite mit den allgemeinen Einstellungen deaktiviert werden. Es wird auch versucht, eine etwas schleimige “smart Shopping” Seite zu installieren, aber dem kannst du aus dem Weg gehen, indem du den Hacken der relevanten Box entfernst, während des Aufbauens – oder du entfernst die Seite von der Browser Post-Installation.

Tatsächlich ist unser größter Vorbehalt in Bezug auf Panda Free Antivirus die falsch positive Rate von 1,6%. Dies ist eine der schlechtesten Bewertungen, die wir in der letzten Zeit gesehen haben und liegt nur bei Microsoft Windows Defender an der vordersten Stelle. Daher muss man bei der Entscheidung zögern, Panda Free Antivirus für nicht technische Benutzer zu empfehlen, die auf ihre Sicherheitssoftware vertrauen müssen, um die richtigen Entscheidungen zu treffen. Für die sichereren Anwender, ist es leicht genug, eine fälschlich gemeldete Datei zu erkennen und sie zu markieren, dass sie nicht wieder gefiltert wird.

Insgesamt macht Leistung und Effektivität Panda Free Antivirus zu einem klaren Mitstreiter für unsere lieblings- gratis Internet Sicherheits- Suite – und die Leichtigkeit, mit der du Pop-Ups und aufdringliche Werbung vermeiden kannst, besiegelt den Deal.

Android bekommt eine FIDO2 Zertifizierung – Unterstützt jetzt sicheres einloggen ohne Passwort

Gute Neuigkeiten.

Wenn du dir bereits das neueste Update von Google Play Service installiert hast, welches heute herausgekommen ist und dein Android Gerät läuft mit der Android Version 7.0 Nougat oder above – Glückwunsch! Dein Gerät wurde FIDO2 Zertifiziert.

Denkst du jetzt … Was zum Teufel bedeutet das jetzt?

Es bedeutet, dass du anstatt von Merken eines unglaublich komplizierten Passworts für deine Online Konten, du jetzt einfach deinen eingebauten Fingerabdruck Sensor verwenden kannst oder FIDO Sicherheits- Schlüssel für sichere Passwort-losen Zugang, um dich in Apps oder Seiten einloggen zu können, die FIDO2 Protokolle unterstützen, Google und die Fido Allianz – ein Konsortium, das Open-Source- Authentifizierungsstandards entwickelt – wurde am Montag bekannt gegeben.

FIDO2 (Schnelle Identität Online) Protokoll ermöglicht starke Passwortlose Authentifikation, basierend auf der Standard-Kryptografie mit öffentlichen Schlüsseln, die Hardware-Fido-Authentifizierer wie Sicherheitsschlüssel, Mobiltelefone und andere integrierte Geräte verwenden.

Das FIDO2-Protokol ist eine Kombination aus W3Cs WebAuthn-API, mit der Entwickler die FIDO-Authentifizierung in Webbrowser integrieren können und FIDOs Cleint-to-Authenticator-Protokoll (CTAP), mit welchem sich Benutzer ohne Kennwort anmelden können.

FIDO2-zertifizierte Geräte funktionieren unter Mac OS X, Windows, Linux und Chrome OS und werden von allen gängigen Browsern unterstütz, einschließlich Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari (als Vorschau enthalten).

Obwohl Android bereits eine FIDO-basierte Authentifizierung für installierte Apps mit externen Hardware-Authentifizierungsprogrammen wie YubiKey oder Titan Security Key angeboten hat, erweitert das neue Update diese Funktionalität nur auf Online-Webdienste über mobile Browser.

“Web und App Entwickler können jetzt FIDO starke Authentifikation hinzufügen zu ihren Android Apps und Internetseiten durch einen einfachen API Anruf, um passwortlose, Phishing residente Sicherheit zu ermöglichen, für eine sich schnell erweiterte Basis an Nutzern, die bereits führende Android Geräte nutzen und/oder vor haben ein neues Gerät in der Zukunft zu erwerben,” berichtete FIDO Alliance.

Wenn dein FIDO2 zertifiziertes Android Gerät noch keinen Fingerabdruck Sensor hat, kannst du andere Authentifikationsmethoden benutzen, wie PIN oder Musterpasswort, um dein Handy zu entsperren, dich in Apps einzuloggen oder auch andere Konten.

Letztes Jahr, veröffentlichte Google außerdem einen FIDO- basierenden Titan Sicherheits- Schlüssel, der die Integrität der Sicherheitsschlüssel auf Hardwareebene überprüft, um den höchsten Schutz vor Phishing-Angriffen zu bieten.

Keine Sorge, der neue Microsofte Edge sieht (möglicherweise) nicht so aus wie Chrome

Microsofts neue Version von Edge, Code- Name “Anaheim”, veröffentlichte Screenshots und diese führten zur Sorge vieler Nutzer über die zukünftige Version von Edge. Aber keine Sorge, wir sind hier, um einige Sachen richtigzustellen.

In dieser Woche wurden Screenshot einer internen Entwicklungsversion des neuen Microsoft Edge mit Code Namen “Anaheim” online veröffentlicht. Es wurde uns allein ein erster Einblick in die Arbeit gewehrt, die Microsoft hinsichtlich des neuen Browsers leistet. Leider zeigen diese Screenshots sehr wenig, was wir bisher noch nicht wussten, dank der Art, auf Chromium als Basis für einen neuen Browser umzusteigen. Es ähnelt Chrome sehr… zumindest bis jetzt.

Aber keine Sorge, wenn Microsoft hier gute Arbeit leistet, schaut die Versandversion von Anaheim nicht nach Chrome aus. Der Grund dafür ist, dass die frühere Version von Anaheim wie Chrome aussah, da beide auf dem Open-Source-Chromium Projekt basieren, das bereits über eine Benutzeroberfläche verfügt, und Chrome verwendet eben genau das. Da die Arbeit an Anaheim eher kürzlich begonnen hat, hatte Microsoft noch nicht Zeit, eine neue Oberfläche zu kreieren, oder irgendwelche Unikaten Fähigkeiten der derzeitigen Edge zu differenzieren von anderen Web Browsers, wie beispielsweise das Einfärben direkt auf Webseiten und möglicheres sogar eine Funktion zum Setzen von Tabulatoren.

Microsoft hat bereits gesagt, dass viele dieser herausragenden Features für die neue Version von Microsoft Edge vorhanden sein werden. Sie werden jedoch höchstwahrscheinlich noch nicht integriert sein, wenn Anaheim sehr bald öffentlichen Tests unterzogen wird. Es gibt immer noch vieles, was wir über Anaheim nicht wissen, vor allem, weil Microsoft noch nicht wirklich aus Anwendersicht darüber gesprochen hat. Die gesamte Kommunikation in Bezug auf die neue Version von Edge war auf Entwickler ausgerichtet. Dies erklärt nur die Änderungen an der Unterseite und nicht die Änderungen, die auf der Oberfläche zu erwarten sind.

Die Verwendung von Chromium als Basis für Ihren Webbrowser ist so etwas wie ein Vorsprung. du hast bereits das Grundgerüst eines funktionierenden Webbrowsers, wenn du Chromium verwendest. Mit der ursprünglichen Version von Edge (Codename „Spartan“) hat Microsoft eine eigene Rendering-Engine entwickelt, die in Internet Explorer verwendet wird, aber im Grunde von vorne begann. Daher dauerte es einige Jahre, bis Edge mit anderen Browsern auf Augenhöhe stand. Mit Chromium, einem bereits integrierten und stabilen Browser, erhältst du einen Vorsprung beim Aufbau deines eigenen Browsers. Alles was du zu tun hast, ist Chromium zu nehmen, es zu deinem eigenen zu machen und es zu verschicken. Das ist das, was Microsoft mit Anaheim macht. Deshalb braucht Anaheim nicht drei (oder mehr) Jahre, um zu reifen, wie es die ursprüngliche Version von Edge getan hat.

Chrome Fundament – Edge an der Außenseite

Microsoft hat eher schlechte Arbeit geleistet bei der Erklärung für Nutzer, was der Wechsel zu Chromium für Nutzer bedeutet, die bereits Edge verwenden. In der offiziellen Ankündigung meinte Microsoft, dass die meisten dieser Änderungen unter der Haube sein würden, aber das ist einfach falsch. Der Umstieg auf Chromium ist sowohl unter der Motorhaube als auch an der Oberfläche eine ganz großer Umstieg. Ich glaube das wird sich wohl sehr deutlich bemerkbar machen, da sich Anaheim langsam von einem Chromium Aussehen weg entwickelt hin zu einer Version, die dem derzeitigen Edge etwas mehr ähnelt.

Vorabversion von Anaheim

Alle Edge spezifischen Fähigkeiten, die du auch in Anaheim findest, werden Fähigkeiten sein, die Microsoft neu aufbauen musste, um sie auch mit Chromium kompatibel zu machen. Eventuell werden Codes erneut verwendet irgendwo im Programm, aber das ist keine Häufigkeit. Selbst dann, wird nicht jedes einzelne Edge-Feature garantiert nach Anaheim gelangen. Microsoft könnte sich dazu entschließen, eine beliebige Zahl von Edge spezifischen Funktionen einzuschränken, wenn festgestellt wird, dass es nicht von vielen Nutzern verwendet wird. Dies wäre der beste Zeitpunkt, da das Unternehmen es sowieso neu erstellen muss.

Anaheim ist ein neuer Edge Browser und kein Update

Bei Anaheim handelt es sich um einen vollkommen neuen Browser für Microsoft und Edge Nutzer. Natürlich,  das Versandprodukt kann dem Edge schon ähneln, aber unter der Haube und auf der Oberfläche ist es ein komplett neuer Browser, der von Chromium betrieben wird und dem Blink- Rendering – Motor. Währen Microsoft diese Tatsache nicht für gewöhnliche Leute bekannt macht, ist es wahrscheinlich wichtig diese Details mit Insidern, IT-Administratoren und dergleichen  zu teilen – nicht nur den Entwicklern, die sowieso alles besser verstehen, als der Rest von uns.

Ich würde mir keine Sorgen machen über die Benutzeroberfläche, nach der ersten Vorschau des neuen Edge. Wir werden sehen, wie sich dies im kommenden Jahr weiterentwickelt, verbessert und transformiert. Wir werden sogar neue Funktionen sehen, einige, die bereits im alten Edge verfügbar waren und andere, die in Anaheim komplett neu vorkommen. Wir glauben, dass Microsoft Anaheim ganz anders ist, und deshalb keine weitere Version von Chrome.

Das wachsende Bedürfnis für eine effektive Antivirus Lösung

Das digitale Zeitalter in dem wir leben, ist ganzschön schwer. Zahlreiche Datenschutzverletzungen treten weltweit auf und selbst die größten Unternehmen sind davon betroffen. Ob Banken oder Soziale-Medien-Netzwerke oder auch Hotelketten, die Daten der Benutzer scheinen nirgendwo im Internet sicher zu sein. Daher ist es für dich, als Nutzer äußerst wichtig, deine Daten und deine Privatsphäre von Online-Angriffen zu schützen.

Eine solche Lösung, die seit der Geburt des Internets existiert, ist eine Antivirensoftware. Auch in den Zeiten, in denen sich Hacker und Virensysteme in einem rasanten und alarmierenden Tempo entwickeln, ist es äußerst wichtig, die richtige Antivirus Lösung für deine Geräte zu wählen. Genau hier setzen hoch entwickelte Antivirus Lösungen an.

Um zu verstehen, wie ein Antivirus uns sowohl offline als auch online schützen kann, ist es wichtig zu wissen, was diese Software eigentlich ist. Bei Antivirensoftware handelt es sich also im Wesentlichen um Programme, die dazu beitragen, die Online und Offline Abdrücke deines Geräts vor den meisten Viren, Würmern, Trojanern und anderen unerwünschten Eindringlingen zu schützen. Diese Eindringline neigen dazu, deinen Computer “krank” zu machen. Viren, Würmer und dergleichen frühen häufig böswillige Handlungen durch, beispielsweise können Daten gelöscht werden, auf persönliche Daten zugegriffen werden oder dein Computer greift auf andere Computer zu. Das führt auch zu Finanzbetrug, bei dem solche Programme wichtige Informationen von deinem Computer stehlen, ohne dass du es überhaupt bemerkst.

Was ist eine gute Antivirus Lösung?

Es gibt mehr als nur eine Antivirus Lösung, doch sollte eine gute Lösung mindestens die folgenden, grundlegenden Schutzbedürfnisse erfüllen:

Cyber Bot Schutz – Als einer der grundlegendsten Schutzmaßnahmen wird ein Nutzer sofort gewarnt, wenn ein jemand versucht deinen Computer aus der Ferne zu übernehmen. Die Absicht kann sein, Verbrechen zu begehen, oder den Computer zum Spammen anderer Benutzer zu verwenden.

Antivirus – Um mit dem offensichtlichen zu beginnen, ein Antivirus Programm wird deinen Computer vor Viren beschützen, oder Angriffen, die versuchen deinem Computer zu schädigen.

Rootkit- Schutz – Dieser verhindert, dass sich Rootkits, die tief in einem Computer eingebettet sind, um andere Malware zu maskieren, in einem Computer etablieren.

Wurmschutz – Per Definition greifen Würmer Netzwerke und nicht Computer selbst an. Würmer können jedoch Malware mit sich bringen, die auf Computern abgelegt werden kann, was folglich dem Computer schaden kann. Antivirensoftware kann diese Art von Angriffen verhindern und Würmer stoppen.

Trojanische Pferde – Laut mehreren Experten ist es absolut Sache des Benutzers, schlussendlich geschützt zu bleiben. Während eine Antivirensoftware einen Benutzer vor Trojanern warnen kann, liegt es am Nutzer etwas dagegen zu unternehmen.

Nachrichten – Schutz – Nachrichten in jeder Form sind heutzutage die häufigste verwendete Kommunikationsart. Unabhängig davon, ob es sich um Sofortnachrichten oder Emails handelt, sollte eine ideale Antivirensoftware in der Lage sein, Benutzer vor schädlichen Emails und Quellen zu schützen, die schädlichen Inhalt erzeugen. Eine gute Antivirensoftware kann auch Anhänge filtern und Benutzer vor schädlichen Anhängen in Emails warnen.

Spyware – Antivirus Software kann erkennen, wenn der Computer mit Spyware infiziert wurde, oder auch einer Software, die dafür gedacht ist, Daten zu sammeln, oder Informationen zu stehlen, auch wenn die Herkunft oft von einer serösen, legitimen Quelle stammt.

Wo kann ich die beste Antivirus Lösung finden?

Naja, da du dich mit der Funktionsweise von Antivirus und Viren vertraut gemacht hast, wollen wir uns jetzt ansehen, wie du eine gute Antivirensoftware erhalten kannst. Zunächst gibt es eine Vielzahl von Antivirenprogrammen. Während einige davon von großen Unternehmen gebaut werden, werden einige von Kleinprogrammierern gebaut, oder als Startups erstellt. Sie alle behaupten, dienen PC vor “99,9%” der Viren zu schützen, was zu einem Dilemma für die Kunden führt.

Um sowohl Zeit als auch Geld zu sparen wird daher empfohlen, Antivirus – Vergleichsseiten aufzusuchen. Diese Internetseiten helfen dir, einen detaillierten Überblick über die verschiedenen Antivirus Lösungen auf dem Markt zu erhalten. Eine solche sehr empfehlenswerte Internetseite ist Superior Antivirus.

Diese Seite gibt dir einen detaillierten Überblick über alle derzeit auf dem Markt verfügbaren Antivirensoftware Programme. Es gibt einen guten Vergleich der Funktionen, sowie Preisgestaltung. Du kannst dir auch mehrere Angebote ansehen, die auf der Internetseite verfügbar sind, darunter sowohl Angebote vor Ort, als auch Angebote von Drittanbietern. Wenn du ein Angebot ausgewählt hast, kannst du diese Antivirus Lösung kaufen, um deinen PC vor den hinterhältigen Angriffen der Viren zu schützen.

“Nichts ist neu” Bei dem Vorgang, wie Unternehmen verzweifelt gegen schlechte Emails kämpfen

Mimecast hat für das erste Quartal 2019 seinen neuesten vierteljährlichen E-Mail Sicherheitsrisiko Bericht (ERSA) veröffentlicht, der in einem Satz zusammengefasst werden kann: “Nichts ist neu.”

Das überverwendete Thema der hyper- Zuversicht von Firmen in ihrem Kampf gegen schlechte Emails, die zu Organisationen durchdringen als Spam und Phishing Nachrichten. Aus ihrer Studie scheiterten Unternehmen weltweit daran, geschätzte 232.010.981 potenzielle böswillige oder virtuelle E-Mails für das erste Quartal 2019 zu blockieren. Von diesen Emails enthielten 23.972 Anhänge, die mit Dateien verbunden sind, die schädliche codierte Anweisungen enthalten, wie aktive Malware.

“Insgesamt hat der Sicherheitsdienst von Mimecast festgestellt, dass mehr als 25 Millionen der mehr als 232Milliionen Emails (11%) tatsächlich schlecht oder wahrscheinlich schlecht waren. Mit anderen Worten, die insgesamt falsch negative Rate bei etablierten Sicherheitssystemen lag bei 11% aller von Mimecast geprüften Emails getestet”, erklärte der ESRA Quartalsbericht.

Die einzige gute Nachricht ist, dass von den 232 Millionen von Mimecast analysierten Stichproben 99,6% reine Spam-Nachrichten waren, um Sachen per E-Mail zu verkaufen. Es gibt immer noch eine große Lücke, wie die E-Mail-Systeme von Unternehmen definieren, was „gefährliche Dateitypen“ angeht. Hierbei handelt es sich um Dateien mit Dateinamenserweiterungen, die kodierte Anweisungen für die Ausführung des Computers enthalten. Leider gibt es laut Mimecast ungefähr 1.900 Dateinamenerweiterungen, die Malware versteckt haben können (aufgrund ihrer Erweiterungen werden von Windows als ausführbare Teile behandelt), aber viele E-Mail-Filter erkennen diese Erweiterungen nicht. 1.900 Dateinamenerweiterungen, die von jedem Malware-Autor zur Verbreitung seiner Schöpfungen verwendet werden können, ist eine Realität. Nicht jeder, der einen Computer verwendet, ist sich dessen bewusst, geschweige denn in der Lage, sie alle aufzuzählen und/ oder zu identifizieren. Dies ist die Aufgabe des E-Mail-Filters oder des  Sicherheitsanbieters.

„Es ist wichtig zu verstehen, dass das Fehlen gezielterer und ausweichender Malware, wenn sie an eine E-Mail angehängt wird, ein besonders beunruhigendes Falsch-Negativ ist, da die nächste und in der Regel letzte Verteidigungsstufe des Endpunkts sie möglicherweise nicht erkennen und blockieren kann. Und zu diesem Zeitpunkt ist die Malware gelandet “, sagte der ESRA-Quartalsbericht.

Schlechte URLS sind außerdem ein Risiko für alle Email Nutzer, mit dem Wachstum von sozialen Medien, ist es bereits standart der Masse, URL zu verkürzen. Von den Beispielsemails, die Mimecast bekommen hat für ihre Studie, wurden 463,536 einzigartige URLs entdeckt. Diese Links werden zu einer geöffneten Dose Würmer, insbesondere wenn sie mit einer alten Version des vom Benutzer verwendeten Webbrowsers geöffnet werden. Alte Browserversionen enthalten Sicherheitslücken, die bereits mit einer späteren Version gepatcht wurden. Dies führt dazu, dass das Risiko nicht für den Computer, sondern auch für die darin enthaltenen Daten zu ernsthaften Schäden führt.

“Das Ergebnis ist, dass durchschnittlich 1 schädliche URL pro 61 gelieferte Emails durch die E-Mail Abwehr eines Unternehmens gelangt. Angesichts der Anzahl der Emails, die eine typische Organisation an einem Tag erhält, handelt es sich um eine Vielzahl bösartiger URLs, die darauf warten, in den Posteingängen der Mitarbeiter angeklickt zu werden!”, sagt der ESRA Quartalsbericht.

Die zentrale Idee, dass Unternehmen die gleiche “Lösung” für das sich ständig weiterentwickelnde Problem haben, funktioniert nicht mehr. Mit den Daten, die im ESRA Bericht bereitgestellt werden, besteht das Problem darin, dass es einfach dauerhaft vorhanden ist, und wenn Firmen sich nicht damit beschäftigen, sind sie stark von ihrer momentan Filterlösung abhängig. Die Wahl liegt in den Händen der Firma, eine veraltete Methodik anzuwenden, wenn ein sich ständig weiterentwickelnder Gegner nach Schwierigkeiten sucht.

Eine neue Google Chrome Zero-Day Sicherheitslücke entdeckt

Es wurde eine neue Zero-Day Schwachstelle in Google Chrome entdeckt, die aktiv in der freien Natur ausgenutzt wird.

Clement Lecigne, ein Sicherheitsforscher, der zur Bedrohung Analyse Gruppe von Google gehört, hat diese Schwachstelle in Google Chrome im letzten Monat entdeckt und gemeldet. Diese Zero-Day Sicherheitslücke könnte von außerhalb-Angreifern die Möglichkeit bieten, beliebige Codes auszuführen und vollständige Kontrolle über Systeme und Netzwerke zu erlangen.

Diese neu entdeckte Zero-Day Schwachstelle, die die Web-Browsing-Software für alle gängigen Betriebssysteme, einschließlich Windows, Linux und MacOS betrifft, wurde als CVE-2019-5786 benannt. Die Google Forscher haben keine technischen Details zu dieser Sicherheitslücke bekannt gegeben. Es wurde lediglich festgestellt, dass das Problem eine “use-after-free Sicherheitslücke” in der FileReader Komponente von Google Chrome ist und dass diese Sicherheitslücke zu entfernten Code Ausführungsangriffen führt.

Die Hacker Neuigkeiten erklären, in einem detaillierten Bericht über diese Google Chrome Sicherheitslücke: “FileReader ist ein Standard API, welcher dazu designet wurde, um Internet Applikationen zu erlauben, asynchron den Inhalt von Dateien zu lesen (oder rohe Daten Buffer) die in einem Nutzer Computer vorhanden sind, und die eine “File” oder “Blob” Objekte verwenden, um die gelesenen Daten zu spezifizieren… Die use-After-Free Sicherheitslücke ist ein Gedächtnis-Korruptions-Fehler, welcher Korruption oder Modifikation der gespeicherten Daten erlaubt, was es einem unerlaubten Nutzer ermöglicht, Privilegien an sich zu nehmen auf infizierten Systemen oder Softwaren.”

In dem Bereich wird auch erläutert, wie die Sicherheitsanfälligkeit “Use-After-Free“ in der FileReader-Komponente von Google Chrome ausgenutzt wird. Es heißt: “Durch die Use-After-Free-Sicherheitslücke in der FileReader-Komponente könnten unprivilegierte Angreifer Privilegien für den Chrome-Webbrowser erlangen, wodurch der Sandbox Schutz entziehen und auf dem Zielsystem beliebigen Code ausführen können.”

Das Erstaunlichste dabei ist, dass diese Zero-Day RCE Sicherheitslücke von Cyberkriminellen, die Nutzer von Google Chrome ansprechen, in der Wildnis aktiv ausgenutzt werden.

Ein Angreifer beginnt mit dem Angriff, indem er einen Benutzer dazu bring, eine speziell angepasste Internetseite zu besuchen. Es ist keine weitere Interaktion erforderlich und der Angriff wird von dieser Seite ausgeführt. Google hat am 1. März 2019 einen Patch für diese Sicherheitslücke herausgebracht. Nutzer von Google Chrome sollten sicherstellen, dass sie sofort auf die neueste aktualisierte Version des Webbrowsers aktualisieren.

Im Stable Channel Update, das den Patch für den Fehler enthält, stellt das Google Sicherheits-Team folgendes fest: “Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis eine Mehrheit der Nutzer ein Update ausgeführt haben. Wir behalten uns auch Einschränkungen bei, wenn der Fehler in der Bibliothek eines Drittanbieters vorhanden ist, vor dem andere Projekte ähnlich abhängen, aber noch nicht behoben wurden.”

Eine Einleitung zur Sicherheit auf Online Spiele Seiten

Online spiele sind unglaublich berühmt, beliebt und werden von Millionen an Menschen weltweit genossen. Trotzdem musst dir bewusst sein, während du spaß hast, dass du auf deine online Sicherheit achtest. Online Spiele benötigen Konten, Passwörter, und sehr oft auf den Austausch von finanziellen Details.

Das bedeutet, dass du extrem vorsichtig sein solltest, um dich selbst zu schützen, wenn es zum online Spiel kommt. Das involviert eine sichere online Plattform auszuwählen, ihre eingebaute Daten Sicherheit zu nutzen und keinesfalls deine Details an Fremde weiterzugeben.

Werden Sicherheitsinformationen angezeigt?

Eine der ersten Fragen, die du zu einer Online Spiele Internetseite fragen solltest, lautet, ob Sicherheitsinformationen angezeigt werden und leicht zu sehen sind. Für einen Spieler wie dir selbst, lässt dich diese Information wissen, ob die Seite macht, was sie sollte, um deine Daten zu schützen. Es ist außerdem eine Warnung für diejenigen, die die Sicherheitsmaßnahmen umgehen möchten, denn der Datenschutz wird ernst genommen.

Diese Sicherheitsinfos sollten auf der gesamten Seite angezeigt werden, bei Winning Room, einer online Casino Plattform, können Spieler beispielsweise schnell zu den Sicherheitsinformationen navigieren, welche unter der Liste der Slot Maschinen und Spiele angeführt ist, die von der Webseite angeboten werden. Wenn du genauer hinschaust bei Spielen wie Reel Talent und Tiger Rush wirst du das Logo von GambleAware sehen, die Spieler Behörde und weitere Kommissionen, die zertifizierte Sicherheitsnachweise haben.

2FA ermöglichen

Zwei-Schritt Authentifikation, oder 2FA, bedeutet, dass du dein Konto mit einer weiteren Schutzschicht abdeckst. Normalerweise bedeutet das, dass du deine Telefonnummer hinzufügst, wenn also jemand anderes in deinen Account einsteigen möchte, wirst du einen Text mit einer Nachricht bekommen, die du entweder bestätigen musst, oder eben nicht, wenn jemand versucht an dein Konto zu gelangen.

Viele Online Spiel Plattformen wie zum Beispiel Steam und Origin bieten 2FA bereits an, und es ist nicht schwer einzustellen. Individuelle Spiele wie Fortnite bieten auch 2FA an und diese geben Spielern im-Spiel- Beute, wenn sie es einschalten.

Teile deine Informationen nicht

Die meisten der besten und berühmtesten Gemeinschaftsspiele haben ein Chat Fenster. Spiele wie League of Legends und Dota 2 verwenden einen Text basierenden Chat, in dem Spieler aufschreiben können, welche Position sie haben, Charakter Fähigkeiten und weiteres teilen können.

Trotzdem kann der Chat auch dafür verwendet werden, Spieler über den Tisch zu ziehen, und manche Spieler berichten, dass sie um persönliche Daten gefragt worden sind. Betrüger könnten dich um deine log-in Details fragen, und es ist wichtig, dass du dir vor Augen hältst, wie wichtig dein persönlicher Datenschutz ist. Du könntest dein Konto verlieren und damit auch dein ganzes Geld.

Es gibt Millionen von Online Spielern und die Zahl ist dauernd am Wachsen. Das bedeutet, dass wir einander helfen müssen, wenn es um online Sicherheit geht.