Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
ict channel 3 10 März 2023x Fakten Analysen 9 Experten von Eset haben erstmals Angriffe auf Basis der Schadsoftware BlackLotus registriert mit der sich UEFI Secure Boot umgehen lässt Wilhelm Greiner | Eset-Forscher haben eine aktive Schadsoftware identifiziert die das Windows-Sicherheitssystems UEFI Secure Boot umgeht Die Fachleute gehen davon aus dass es sich dabei um „BlackLotus“ handelt das damit erstmals in freier Wildbahn auftaucht BlackLotus nutzt die mehr als ein Jahr alte Sicherheitslücke CVE-2022-21894 aus um UEFI Secure Boot zu umgehen und sich dauerhaft im Rechner einzunisten Obwohl die Schwachstelle von Microsoft bereits im Januar 2022 behoben wurde ist ihr Missbrauch laut den Eset-Forschern weiterhin möglich da die betroffenen gültig signierten Binärdateien bislang noch nicht zur UEFI-Sperrliste hinzugefügt wurden BlackLotus nutze dies aus indem es eigene Kopien legitimer aber anfälliger Binärdateien mitbringt Auf befallenen Systemen ist BlackLotus nach Eset-Angaben in der Lage Sicherheitsmechanismen des Betriebssystems wie BitLocker HVCI Hypervisor Code Integrity und Windows Defender zu deaktivieren Nach der Installation bestehe das Hauptziel der Schadsoftware darin einen gegen seine Entfernung geschützten Kernel-Treiber und einen HTTP-Downloader zu installieren Letzterer ist für die Kommunikation mit dem Commandand-Control-Server zuständig und kann zusätzliche Nutzdaten für den Benutzermodus oder den Kernel-Modus laden < Windows-Systeme in Gefahr Malware umgeht UEFI Secure Boot Ein Jahr nach dem Rückzug aus dem B2C-Filialgeschäft etabliert Conrad Electronic wie angekündigt neue stationäre Stores für gewerbliche Kunden In Regensburg wurde jetzt ein neuer Conrad „Profistore“ eröffnet Michaela Wurm | Vor rund einem Jahr hatte Conrad Electronic beschlossen alle B2C-Filialen zu schließen und sich auf die Entwicklung seiner B2B-Beschaffungsplattform für technischen Betriebsbedarf zu konzentrieren Neben dem Onlinehandel sollte es stationäre Ladengeschäfte für B2B-Kunden geben Conrads erster B2B-Store in Hürth bei Köln läuft noch als Piloprojekt Jetzt öffnete ein weiterer Conrad Profistore seine Pforten in Regensburg als zentrale Anlaufstelle für Geschäftskunden die hier ihren täglichen technischen Bedarf decken können Dank der Abholstation sind die Produkte rund um die Uhr erhältlich Das Conrad-Team kommt für eine individuelle Beratung auch direkt ins Unternehmen Wenn die Zeit knapp ist liefert Conrad im Rahmen der Zwei-Stunden-Expresslieferung außerdem direkt auf die Baustelle oder in den Betrieb < Technischer Bedarf für gewerbliche Kunden Conrad eröffnet weiteren Profistore Sicherheit als digitales Luxusgut Lars Bube | Auf der Suche nach alternativen Einnahmequellen zu ihrem äußerst volatilen Werbegeschäft entdecken die großen Web-Konzerne nun ausgerechnet ein Geschäftsmodell für sich das sie selbst in anderen Bereichen wie bei Zeitschriften verdrängt haben Abonnements Allerdings fehlt es ihnen allzu offensichtlich an brauchbaren Ideen welche Mehrwerte sie den Nutzern im Gegenzug für den Segen der wiederkehrenden Einnahmen bieten können Bestes Beispiel sind die zuerst von Twitter eingeführten und inzwischen auch von Meta kopierten kostenpf lichtigen Verifizierungs-Haken Die monatlichen Kosten für den „Meta Verified“- Account belaufen sich auf 11 99 US-Dollar beziehungsweise 14 99 Dollar bei Buchung über Apples App Store Zuckerberg verspricht den Abonnenten dafür lediglich einen „verbesserten Schutz vor Identitätsdiebstahl in Form fremder Accounts die sich als der Nutzer ausgeben sowie direkten Zugang zum Kundenservice“ Damit erkaufen sich Nutzer also zwei Leistungen die eigentlich zur Grundlage eines jeden seriösen Onlineangebots gehören sollten Die Befreiung von Werbeanzeigen oder gar ein besserer Schutz vor der Vermarktung und Verwertung der eigenen Daten durch Meta sind hingegen nicht enthalten Ganz im Gegenteil lernen die Meta-Portale ihre Nutzer dadurch noch etwas besser kennen Ganz ähnlich ist die Lage bei Twitter Blue das zwar nur acht Dollar kostet und neben der äußerst oberf lächlichen Echtheitsbestätigung immerhin noch ein paar kleine Extras wie längere Tweets und die nachträgliche Editierung bietet Da sich das Interesse der Nutzer dennoch schwer in Grenzen hält überführt Twitter nun auch noch die Anmeldung per Zwei-Faktor-Authentifizierung mit SMS ins Abo Damit wird die Attraktivität des Bezahlmodells auf Kosten der Sicherheit der nicht beziehungsweise nur mit ihren Daten und Inhalten zahlenden Nutzer künstlich erhöht Ein mehr als fatales Signal in Zeiten in denen die Entwicklung genau in die entgegengesetzte Richtung gehen und gerade die MFA zum Standard werden sollte < Auf der Suche nach zusätzlichen Einnahmequellen entdecken Meta und Twitter den Charme der Abo-Modelle für sich Da ihnen jedoch echte Mehrwerte dafür fehlen versuchen sie die Angebote auf Kosten der Sicherheit der nicht zahlenden Nutzer aufzuwerten Quelle Conrad Conrads neuer Profitstore in Regensburg Que lle And re y Po po v | Ado be St oc k