Windows 10 Mai 2020 Update (Version 2004) fertiggestellt
Windows 10 Mai 2020 Update (Version 2004) fertiggestellt - heise online
Windows 10 Mai 2020 Update (Version 2004) fertiggestellt - heise online
Supportende für Windows Server 2008/R2 und WSUS 3.0 am 14. Januar 2020 – heise online
Die Cloud ist ein Innovationstreiber und hilft Organisationen, ihre digitale Transformation zu beschleunigen sowie neue Produkte und Geschäftsmodelle zu entwickeln. In den letzten Jahren haben sich die Anforderungen für den Einsatz der Technologie in deutschen Unternehmen verändert. Aus diesem Grund entwickelt Microsoft seine Cloud-Strategie konsequent weiter und bietet ab sofort ein neues, umfassendes Angebot seiner weltweiten Cloud-Lösungen aus lokalen Cloud-Rechenzentrumsregionen in Deutschland an. Microsoft Azure ist der erste Dienst, der jetzt aus den neuen Cloud-Regionen verfügbar ist. Basierend auf den Prinzipien Sicherheit, Compliance, Datenschutz und Transparenz bietet Microsoft Kunden weltweit hochverfügbare, zuverlässige und vertrauenswürdige Cloud-Lösungen. Durch die Bereitstellung der Microsoft Cloud aus einer bestimmten Region, wie zum Beispiel Deutschland, ermöglicht Microsoft Unternehmen, die digitale Transformation zu bewältigen und gleichzeitig lokale Anforderungen an Datenhaltung, Sicherheit und Compliance zu erfüllen. Die neuen Cloud-Regionen kombinieren die hohen, weltweiten Standards mit zusätzlichen deutschen Sicherheitsanforderungen und -zertifikaten. Veränderte Cloud-Anforderungen: Lokale Datenhaltung mit globaler Konnektivität Die neuen Rechenzentrumsregionen von Microsoft bringen diese beiden Welten zusammen: Sie ermöglichen es Unternehmen und Organisationen, sowohl regulatorische als auch Compliance-Anforderungen zu erfüllen und bestimmte Kundendaten in Deutschland zu speichern – mit voller Anbindung an das globale Cloud-Netzwerk von Microsoft. Sicherheit, Compliance & Datenhaltung in Deutschland – für anspruchsvolle Kunden auch aus stark regulierten Branchen Für Branchen wie den öffentlichen Sektor und den Finanzdienstleistungsbereich sind regulatorische und Compliance-Anforderungen nicht nur wichtig, sondern unternehmenskritisch. Gleichzeitig ist auch die Adoption von Cloud-Technologien für die Innovationskraft der Organisationen und ihre internationale Wettbewerbsfähigkeit unerlässlich. „Im Rahmen der Multi-Cloud-Strategie der Deutschen Bank ist Microsoft ein zuverlässiger Partner, der uns dabei unterstützt, innovative Finanzprodukte und -dienstleistungen zu entwickeln – bei gleichzeitig höchster Datensicherheit. Mit dem Umzug auf Azure aus den neuen deutschen Rechenzentrumsregionen haben wir eine Datenplattform, die sowohl den internationalen als auch den lokalen regulatorischen Anforderungen entspricht und es uns ermöglicht, unseren Kunden sichere und kosteneffiziente Services anzubieten“, sagt Frank Kuhnke, Chief Operating Officer, Deutsche Bank AG. Starke Partner für modernste, interoperable globale Cloud-Lösungen „Mit den neuen Microsoft Azure-Regionen können SAP und Microsoft ihre Lösungen nun direkt aus Deutschland bereitstellen – für das ‚Intelligent Enterprise in the Intelligent Cloud‘. In der Kombination mit Microsoft Azure und der HANA Enterprise Cloud von SAP befähigen sie uns, die digitale Transformation unserer Kunden noch weiter zu beschleunigen. Die Datenhaltung in Deutschland sowie die umfangreichen Zertifizierungen von Azure liefern die Basis, um selbst die anspruchsvollsten Anforderungen an Compliance erfüllen zu können“, sagt Christian Sülzer, Vice President Digital Core Cloud, SAP Deutschland. „Insbesondere beim deutschen Mittelstand beobachten wir, dass viele Unternehmen Public Cloud-Dienste nutzen wollen, aber diesen Schritt aufgrund von Sicherheitsbedenken sowie rechtlicher und regulatorischer Einschränkungen nicht gehen. Mit den neuen Microsoft Rechenzentrumsregionen können wir als Cloud-Service-Integrator nun auch vollintegrierte Azure-Dienste mit Datenlokation in Deutschland anbieten“, sagt Hartmut Fries, CEO, Arvato Systems Perdata. Neue Cloud-Zukunft für Deutschland |
Quelle: heise online
Derzeit haben es Angreifer auf verschiedene Windows-Versionen abgesehen und attackieren verwundbare Systeme. Attacken fruchten aber nicht ohne Weiteres. Neben Windows gibt es auch noch Sicherheitsupdates für .NET Framework, Edge, Exchange, Internet Explorer, Office, Skype for Business, Team Foundation Server und Visual Studio. Nutzer sollten sicherstellen, dass die Patches über Windows Updates installiert werden.
Die Sicherheitsupdates (CVE-2019-1214, CVE-2019-1215) für die ausgenutzten Schwachstellen hat Microsoft als „wichtig“ eingestuft. In beiden Fällen könnten sich Angreifer mit eingeschränkten Nutzerrechten Admin-Rechte erschleichen. Damit das klappt, müssen sie aber an einem System angemeldet sein und eine spezielle Applikation ausführen.
Zwei Windows-Sicherheitslücken (CVE-2019-1235, CVE-2019-1294) sind Microsoft zufolge bereits länger öffentlich bekannt. Es könnten also zeitnah Angriffe bevorstehen. Aber auch hier sind die Updates nur als „wichtig“ eingestuft – das Angriffsrisiko ist demzufolge nicht allzu hoch.
In dem einen Fall könnte ein Angreifer das Windows Text Service Framework (TSF) aus dem Takt bringen und anschließend möglicherweise die volle Kontrolle übernehmen. Um eine Schwachstelle in Secure Boot auszunutzen, muss ein Angreifer lokalen Zugriff auf einen Computer haben.
Als „kritisch“ gilt abermals der Bedrohungsgrad von zwei Sicherheitslücken (CVE-2019-0787, CVE-2019-0788) im Fernwartungsdienst Remote Desktop Client (RDP). Für eine erfolgreiche Attacke müsste ein Angreifer potenzielle Opfer dazu bringen, sich mit einem feindlichen Server zu verbinden. Anschließend könnte Schadcode auf Clients landen. Microsoft kämpft seit einiger Zeit mit RDP-Lücken.
Weitere kritische Schwachstellen in der Speicherverwaltung von Edge (Chakra Scripting Engine) und Internet Explorer (Scripting Engine) könnten ebenfalls Schadcode auf Computer durchlassen. Dafür genügt oft der Besuch einer präparierten Website.
Der Bedrohungsgrad für drei Lücken in SharePoint (CVE-2019-1257, CVE-2019-1295, CVE-2019-1296) gilt ebenfalls als „kritisch„. Aufgrund einer mangelnden Überprüfung könnten Angreifer anhand spezieller Eingaben Schadcode auf Systeme bringen und ausführen.
Das kritische Sicherheitsupdate für Flash installiert sich unter Windows 8.1 und 10 für Edge und Internet Explorer automatisch.
In seinem Security Update Guide listet Microsoft weitere Details zu den Sicherheitslücken auf. Wirklich übersichtlich ist das aber nicht. Einen besseren Überblick bekommt man beispielsweise im Blog von Cisco Talos. (des)
Diabeteshund für Finn – ein Partner an der Seite
Vor 6 Jahren hat sich das Leben des heute 11 Jahre alten Finn komplett auf den Kopf gestellt. Bei Finn ist Diabetes Typ 1 ausgebrochen. Beim Typ-1-Diabetes besteht ein Insulinmangel infolge einer Zerstörung der Insulin-produzierenden Zellen der Bauchspeicheldrüse.
Ab diesem Tag änderte sich vieles im Leben von Finn und seiner Familie. Ständige Kontrolle des Blutzuckerwertes. Die Injektion von Insulin vor jeder Mahlzeit. Und die Eltern: Müssen überall dabei sein. Denn kaum jemand kann der Verantwortung gerecht werden, diese Aufgaben zu übernehmen.
Zudem fragt man sich immer wieder , wie man den Umgang mit Diabetes etwas leichter gestalten kann. Vor allem die Nächte sind sehr kräftezehrend für Eltern und Kind, selbst wenn der Zuckerspiegel einen mal in Ruhe lässt. Man kann doch nie zu 100% schlafen, da man als Eltern immer mit einem Ohr zum Kinderzimmer wacht.
Diese Aufgabe können aber Diabetikerwarnhunde wunderbar übernehmen. Sie könnten einem den Schlaf schenken, den man so dringend braucht, der einem vieles einfacher machen würde.
Finns größter Wunsch ist es, dass die Krankheit in den Hintergrund seines Alltages rutscht. Dazu liebt er Tiere und vor allem Hunde. Ein Assistenzhund könnte Finn in vielerlei Hinsicht Hilfestellungen im Alltag geben und dazu einen treuen Begleiter an seiner Seite darstellen.
Die Kosten für die Ausbildung eines Assistenzhundes betragen 19.800€ (60€ pro Stunde, 11 Monate, täglich 1h). Solch eine finanzielle Ausgabe ist natürlich nicht einfach zu tragen.
Daher freut sich Finn über Ihre Unterstützung, um sich seinen Traum von einem vierbeinigen Begleiter erfüllen zu können!
Wir möchten Sie natürlich auf dem Laufenden halten. Sie werden über diese Plattform regelmäßig Updates zum Ausbildungsstand des Hundes finden.
Betterplace.me – Diabeteshund für Finn – ein Partner an der Seite
SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren – heise online
Windows-10-Upgrades: Flexiblerer Zwang – heise online
Gemeinsames Forschungsprojekt von Land NRW, Zentral- und Ansprechstelle Cybercrime (ZAC NRW) und Microsoft testet Einsatz von künstlicher Intelligenz (KI) bei der Beweissicherung
Microsoft Deutschland entwickelt gemeinsam mit dem Ministerium der Justiz des Landes Nordrhein-Westfalen und der bei der Staatsanwaltschaft Köln angesiedelten Zentral- und Ansprechstelle Cybercrime (ZAC NRW) eine KI-basierte Lösung zur Auswertung von kinderpornografischem Bildmaterial. An dem Projekt sind als wissenschaftliche Berater auch Juristen und IT-Sicherheitsspezialisten der Universität des Saarlandes beteiligt. Ziel des Projekts ist es, die Beweissicherung des oft umfangreichen Materials deutlich zu beschleunigen und die Beamten von einem großen Teil ihrer psychisch belastenden Tätigkeit zu befreien. Gleichzeitig werden bei der Lösung auf Basis von KI-Technologien von Microsoft die strengen Rechtsvorschriften für die Verbreitung und den Besitz solchen Materials beachtet. Das Projekt wurde heute von NRW-Justizminister Peter Biesenbach (CDU) und Sabine Bendiek, Vorsitzende der Geschäftsleitung von Microsoft Deutschland, auf einer gemeinsamen Pressekonferenz in Düsseldorf vorgestellt.
Minister der Justiz Peter Biesenbach: „Der Kampf gegen Kinderpornografie wird heutzutage fast ausschließlich digital geführt. Die Verbreitung von Kinderpornografie ist der Prototyp einer Internetstraftat. Wir sind angetreten, diese zu stoppen und zugleich das digitale Handlungsarsenal der Strafverfolger wirksam zu erweitern.“
„Die Zusammenarbeit mit dem Land NRW ist eine auf Bundesebene einzigartige Allianz, um gesellschaftliche Herausforderungen gemeinsam anzugehen und zu lösen“, sagt Sabine Bendiek. „Das Projekt zeigt beispielhaft, wozu künstliche Intelligenz heute in der Lage ist; die Technologien zur Anonymisierung und Abstraktion von verdächtigen Bildern und zur automatischen Bilderkennung sind bereit für den Einsatz gegen Kinderpornografie und können einen wichtigen Beitrag zum Schutz unserer Kinder und zur Verfolgung der Täter leisten. Das Projekt steht aber auch beispielhaft für die Kooperation unterschiedlicher Partner auf Augenhöhe. Wir können die Herausforderungen der modernen Welt nur gemeinsam lösen. Künstliche Intelligenz bietet uns heute die technischen Möglichkeiten dazu.“
Straftaten im Bereich der Kinderpornografie nehmen zu
Der Polizeilichen Kriminalstatistik 2018 (PKS) zufolge stieg 2018 die Zahl der Straftaten im Bereich Kinderpornografie deutlich an: von 6.512 auf 7.449 Fälle*. Auch die damit eng verbundene Zahl der bekannt gewordenen sexuellen Missbrauchsdelikte an Kindern steigt: bundesweit von 11.547 auf 12.321 Fälle.
Gleichzeitig wird die Aufklärung solcher Delikte und die Beweissicherung immer komplexer: In der Regel werden eine Vielzahl an elektronischen Speichermedien sichergestellt, auf denen mehrere Millionen Bilddateien gespeichert sein können. Diese müssen durch die Ermittlungsbehörden auf ihre strafrechtliche Relevanz hin überprüft werden.
„Bislang ist der Anteil manueller Auswertearbeit sehr hoch. Dies führt zu einem hohen Zeit- und Personalansatz für die Auswertung“, erläutert der Leiter der ZAC NRW, Oberstaatsanwalt Markus Hartmann. „Die große Herausforderung ist, Datenträger zeitgerecht auszuwerten, da die Ermittlungsbehörden Beweismittel nicht unverhältnismäßig lange einbehalten dürfen. Andernfalls besteht das Risiko, dass Beweismittel herausgegeben werden müssen, bevor sicher festgestellt ist, ob kinderpornografisches Material auf ihnen enthalten ist.“
Die Sichtung selbst ist auch ein Problem für die beteiligten Beamtinnen und Beamten, die durch diese Tätigkeit einem enormen Stresslevel ausgesetzt sind und aus diesem Grunde die oft verstörenden Inhalte nur über einen eng begrenzten Zeitraum und unter psychologischer Begleitung sichten können.
Durch Abstraktion zu mehr Datenschutz
Mit der nun vorgestellten neuen Lösung zur automatischen Erkennung von kinderpornografischen Inhalten auf Basis von Microsoft-Technologien für künstliche Intelligenz (KI) präsentieren das Land NRW unter Schirmherrschaft des Ministers der Justiz, die ZAC NRW und Microsoft Deutschland einen Ausweg aus diesem doppelten Dilemma: Sie haben ein Projekt mit dem Ziel gestartet, kinderpornografisches Material in anonymisierten polizeilichen Massendaten automatisch aufzuspüren und einer gerichtsfesten Sicherung zuzuführen.
Für die nun entwickelte Hybridlösung aus On-Premise- und Cloud-Technologien stellt Microsoft Algorithmen auf der Basis neuronaler Netze zur Dekonstruktion (Anonymisierung und Abstraktion) von Bilddateien und intelligenten Bilderkennung sowie Rechenkapazitäten aus der Cloud für die Auswertung der Aufnahmen zur Verfügung. Eine der größten Herausforderungen des Projekts ist das Einhalten der strengen Rechtsvorschriften, die verbieten, dass kinderpornografisches Material in die Hände Dritter gelangt. Zudem darf bei der Auswertung der Bilder deren Beweiswert nicht verändert werden.
Für die Lösung hat Microsoft ein weltweit einzigartiges Verfahren über einen so genannten Abstraktions-Layer entwickelt, der die konkreten Bildinhalte soweit anonymisiert, dass auf den Bilddateien weder ein Personenbezug noch die Abbildung strafrechtlich relevanter kinderpornografischer Inhalte erkennbar sind. Durch die Trennung von sensiblem Material, das ausschließlich in den Rechenzentren der Behörden anonymisiert wird, und der Auswertung durch die Analysealgorithmen in der Microsoft-Cloud ist die notwendige Rechtssicherheit gegeben.
Trotzdem sind die im Rahmen des Projektes entwickelten Algorithmen von Microsoft in der Lage, in den dekonstruierten Bilddateien Inhalte zu erkennen. Am Ende entscheiden menschliche Experten zunächst aus dieser Vorauswahl, ob tatsächlich strafrechtlich relevantes Bildmaterial vorliegt, und sichern diese Dateien als gerichtsfestes Beweismaterial.
Im nächsten Schritt des Projekts geht es jetzt um das Training der Algorithmen mit strafrechtlich relevanten, dekonstruierten Bilddateien, um die Treffergenauigkeit des Programms und damit seine Erfolgsquote im Kampf gegen Kinderpornografie zu verbessern.
* Die Polizeiliche Kriminalstatistik (PKS) listet der Polizei bekannt gewordene und durch sie endbearbeitete Straftaten auf, keine rechtsgültigen Urteile.