Content Disarming schützt vor DDE-Sicherheitslücke in Microsoft Office

DDE-Sicherheitslücke durch Microsoft-Office-Dokumente in Mails ermöglicht Angreifern Zugriff auf Systeme. Bislang kein Patch von Microsoft angekündigt. Nur flexibles Content Disarming bietet Schutz.

BildPaderborn, 19. Oktober 2017 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, weist auf eine aktuell neue Bedrohungslage durch Mail-Anhänge hin.
Nachdem Sicherheitsforscher in der vergangenen Woche eine schwerwiegende Sicherheitslücke in Microsoft Office entdeckt haben, wird diese bereits in konkreten E-Mail-Angriffen ausgenutzt. Durch speziell präparierte Dateien im Microsoft-Excel- oder Microsoft-Word-Format können Angreifer nach der Öffnung der Dateien seitens des Benutzers beliebigen Code auf dem System des Benutzers ausführen. Dadurch erhalten die Hacker Zugriff auf den Windows-Rechner.

Aktuell wird Zunahme derartiger Attacken registriert

Diese Lücke wird zunehmend in Mail-Attacken mit entsprechenden Anhängen ausgenutzt. Das renommierte SANS Institute hat bereits eine deutliche Zunahme an Attacken mit alten Malware-Bekannten wie Hancitor registriert. So wurde am Montag ein massiver Anstieg derartiger Angriffe beobachtet.
Die Sicherheitslücke tritt unter Verwendung von Dynamic Data Exchange (DDE) auf. Dieses Protokoll dient dem Austausch von Applikationen und wird unter anderem von Excel verwendet, um externe Informationen einzubinden. Nach einem erfolgreichen Angriff sind alle Daten auf den betroffenen Systemen gefährdet. Diese Sicherheitslücke wird durch die von Microsoft am 10.10.2017 veröffentlichten Patches noch nicht geschlossen. Daher müssen die eingesetzten E-Mail-Security-Lösungen verlässliche Sicherheit bieten.

Nur flexibles Content Disarming schafft Sicherheit

Mithilfe eines intelligenten Anhangsmanagements lassen sich derartige Angriffe durch sogenanntes Content Disarming sicher abwehren. Dabei wandelt das Secure-Mail-Gateway Anhänge im Word- und Excel-Format regelbasiert und automatisiert in unkritische PDF-Dateien um. So gelangt potenziell vorhandener Schadcode nicht in das Firmennetzwerk. Der Empfänger erhält dadurch einen garantiert ungefährlichen Anhang. Im PDF-Dokument findet sich eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung aufgeführt sind und – sofern gewünscht – auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet.

Aktuelle Version 12 von NoSpamProxy steuert Content Disarming über die Reputation des Senders

In der aktuellen Version 12 von NoSpamProxy ist genau das möglich. NoSpamProxy kombiniert Content Disarming mit dem einzigartigen Level-of-Trust-Konzept und der Senderreputation. Im Falle einer akuten Bedrohungslage wie der aktuellen DDE-Lücke, können NoSpamProxy-Kunden einfach per Regel einstellen, dass Attachments von neuen oder unbekannten Sendern grundsätzlich über das Content Disarming laufen, während die Mails von Sendern mit höherer Reputation ungehindert passieren können. Erst diese feingliedrige Steuerbarkeit macht den Schutzmechanismus praxistauglich, da die normale Zusammenarbeit der Nutzer nicht gestört wird. Zudem senkt sie die Hemmschwelle für die IT, Content Disarming als wirksames Instrument einzusetzen, da die Beeinträchtigung der Nutzer auf ein Minimum reduziert wird.

„Content Disarming ist eine wirksame Maßnahme zum Schutz vor Malware-Anhängen in Mails. Erst wenn man dieses Instrument sehr zielgenau einsetzen kann, wird es praxistauglich. Dies ist ein weiterer Beleg dafür, dass ohne eine leistungsstarke und feingliedrige Bewertung der Senderreputation kaum noch ein praktikabler Schutz vor Malware und Spam gelingen kann“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.

Webshopbetreiber im Internet koennen im Vergleich zum Einzelhandel in der Stadt viel Geld sparen, da hohe Mietkosten und Personalkosten entfallen. Sie haben den richtigen Schritt getan, um viel Geld mit den hier vorgestellten Artikeln sparen zu koennen. Wenn Sie jetzt auf die Produktabbildung oder auf einen Artikellink klicken, werden Sie zur Verkaufsseite des jeweiligen Anbieters geleitet. Lesen Sie dort besonders die Artikelbeschreibungen genau durch, damit Sie nach dem Kauf nicht enttaeuscht werden.

Das gilt auch fuer die Kundenmeinungen zum Artikel, die unter Umstaenden auch den Lieferungsumfang (fehlt ein Kabel etc.) und die Qualitaet der Verpackung genau bewerten.

Hintergrundinformationen zu dieser Sicherheitslücke erhalten Sie hier: https://isc.sans.edu/forums/diary/Hancitor+malspam+uses+DDE+attack/22936/
Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier: https://www.nospamproxy.de

Zusammenfassung
Eine neue Sicherheitslücke durch Microsoft-Office-Dokumente in Mails ermöglicht Angreifern Zugriff auf Systeme. Bislang wurde kein Patch von Microsoft dafür angekündigt, deshalb kann nur ein flexibles Content Disarming sicheren Schutz bieten.

Über:

Net at Work GmbH
Frau Aysel Nixdorf
Am Hoppenhof 32A
D-33104 Paderborn
Deutschland

fon ..: +49 5251 304627
web ..: http://www.netatwork.de
email : aysel.nixdorf@netatwork.de

Über Net at Work und NoSpamProxy
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 2.000 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de.
Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die digitale Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Claas, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold-Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 9461220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com

#3: 100 Prüfungsvorträge: 100 ausgewählte Mustervorträge für die mündliche Steuerberaterprüfung

100 Prüfungsvorträge

100 Prüfungsvorträge: 100 ausgewählte Mustervorträge für die mündliche Steuerberaterprüfung
Johannes Georg Bischoff (Autor), Walther Kieffer (Autor), Martin Lenz (Autor), Heinrich Montag (Autor)
Veröffentlichungsdatum: 12. Januar 2016

Neu kaufen: EUR 35,00
49 Angebote ab EUR 35,00

Auf diesen Seiten finden Sie guenstige Artikel geordnet nach Bestsellern und Neuerscheinungen. Fuer mehr Informationen zu jedem Artikel klicken Sie bitte auf die entsprechenden Links oder auf das Produktbild.

Auf der neuen Seite koennen Sie dann die Beschreibung des Artikels durchlesen und haeufig auch entsprechende Kundenmeinungen zur Qualitaet des Produktes erfahren. Auf diese Weise koennen Sie sich schon vor dem Kauf ausfuehrlich informieren und somit Enttaeuschungen vermeiden!

(In der Beliebte Neuveröffentlichungen in der Kategorie Steuern-Liste finden Sie maßgebliche Informationen über die aktuelle Rangposition dieses Produkts.)

Dank der Sibanye-Stillwater Fusion keine Schachtschließungen auf ,Rustenburg‘

Vor ein paar Monaten teilte Sibanye-Stillwater mit, dass das Produktionsziel gefährdet sei und einige unrentable Schächte eventuell geschlossen würden.

BildEin Stein vom Herzen gefallen ist sicherlich den Mitarbeitern von Sibanye Stillwaters ,Rustenburg‘-Betriebe, als ihnen mitgeteilt wurde, dass man derzeit von den geplanten Schachtschließungen wieder absieht.

Vor ein paar Monaten teilte der südafrikanische Gold- und Platinproduzent Sibanye-Stillwater (ISIN: ZAE000173951 / JSE: SGL) mit, dass das Produktionsziel von bis zu 300.000 Unzen 4E PGM gefährdet sei und einige unrentable Schächte im Gebiet ,Rustenburg‘ eventuell geschlossen werden müssen. Eine definitive Entscheidung sollte aber voraussichtlich bis Ende September 2017 gefällt werden, so die damaligen Informationen. In dieser Woche wurde dann die Entscheidung bekannt gegeben, die zugunsten der Mitarbeiter und betroffenen Schächte ausfiel. Die Entscheidung keine Schächte zu schließen könne man aufgrund der erfolgreichen Implementierung des Stillwater-Konzerns mit seinen hochwertigen Projekten vertreten, durch die bereits beachtliche Synergien freigesetzt wurden, erklärte die Unternehmensleitung. Die südafrikanischen ,PGM‘-Betriebe hätten in der ersten Jahreshälfte so solide Betriebsergebnisse geliefert, das man die Produktionsprognose erhöhen und die Kostenprognose senken könne. Ferner seien die Erwartungen an die Kosten- und Betriebssynergien weit übertroffen worden und lägen sogar den anfänglichen Prognosen weit voraus, so die Geschäftsleitung weiter.

Aufgrund des Zusammenschlusses von Sibanye und Stillwater – http://www.commodity-tv.net/c/search_adv/?v=297484 – sollten laut eigenen Schätzungen rund 60 Mio. USD an Synergien frei werden. Davon wurden bereits, viel schneller als erwartet, rund 41 Mio. USD eingespart. Nun schätzt Sibanye-Stillwaters Geschäftsleitung dass man bis zu 74 Mio. USD bereits bis zum Jahresende 2017 einsparen könnte. Dieser Einsparungsbetrag war eigentlich erst für in drei Jahren prognostiziert worden.

Dementsprechend stolz gab sich der CEO des Konzerns, Neal Froneman, der sagte: „Ich bin mit dem Ergebnis sehr zufrieden, die die Arbeit unserer Kollegen in der Region ,Rustenburg‘ abgeliefert haben. Obwohl wir mit der Zeit weitere Möglichkeiten zur Kostenreduzierung und Freisetzung betrieblicher Synergien erwarten, so sind die südafrikanischen PGM-Betriebe jetzt schon gut positioniert und werden auch von den gestiegenen PGM-Preisen profitieren.“ Zudem lobte er das Verhalten der ,Competition Commission‘ (Wettbewerbskommission), die für die Fusion und daran geknüpften notwendigen Umstrukturierungsprojekte gestimmt und dadurch viele Tausend Arbeitsplätze gerettet hätten.

Viele Grüße
Ihr
Jörg Schulte

Gemäß §34 WpHG weise ich darauf hin, dass JS Research oder Mitarbeiter des Unternehmens jederzeit eigene Geschäfte in den Aktien der vorgestellten Unternehmen erwerben oder veräußern (z.B. Long- oder Shortpositionen) können. Das gilt ebenso für Optionen und Derivate, die auf diesen Wertpapieren basieren. Die daraus eventuell resultierenden Transaktionen können unter Umständen den jeweiligen Aktienkurs des Unternehmens beeinflussen. Die auf den „Webseiten“, dem Newsletter oder den Research-Berichten veröffentlichten Informationen, Empfehlungen, Interviews und Unternehmenspräsentationen werden von den jeweiligen Unternehmen oder Dritten (sogenannte „third parties“) bezahlt. Zu den „third parties“ zählen z.B. Investor Relations- und Public Relations-Unternehmen, Broker oder Investoren. JS Research oder dessen Mitarbeiter können teilweise direkt oder indirekt für die Vorbereitung, elektronische Verbreitung und andere Dienstleistungen von den besprochenen Unternehmen oder sogenannten „third parties“ mit einer Aufwandsentschädigung entlohnt werden. Auch wenn wir jeden Bericht nach bestem Wissen und Gewissen erstellen, raten wir Ihnen bezüglich Ihrer Anlageentscheidungen noch weitere externe Quellen, wie z.B. Ihre Hausbank oder einen Berater Ihres Vertrauens, hinzuzuziehen. Deshalb ist auch die Haftung für Vermögensschäden, die aus der Heranziehung der hier behandelten Ausführungen für die eigenen Anlageentscheidungen möglicherweise resultieren können, kategorisch ausgeschlossen. Die Depotanteile einzelner Aktien sollten gerade bei Rohstoff- und Explorationsaktien und bei gering kapitalisierten Werten nur so viel betragen, dass auch bei einem Totalverlust das Gesamtdepot nur marginal an Wert verlieren kann.

Immer mehr Menschen kaufen ueber das Internet ein, da der Einkauf sicherer und komfortabler geworden ist. Wenn Sie auf das Artikelbild oder den Artikellink klicken, erhalten Sie mehr und ausfuehrliche Infos zu den Produkten. Sie werden dann auf die entsprechende Anbieterseite geleitet, wo Sie auch die sogenannten Topseller oder Bestseller zur entsprechenden Produktkategorie finden werden.

Das sind Artikel, die von den Kunden besonders haeufig gekauft und mit sehr gut (fuenf Sterne) bewertet worden sind.

Besonders Aktien mit geringer Marktkapitalisierung (sogenannte „Small Caps“) und speziell Explorationswerte sowie generell alle börsennotierten Wertpapiere sind zum Teil erheblichen Schwankungen unterworfen. Die Liquidität in den Wertpapieren kann entsprechend gering sein. Bei Investments im Rohstoffsektor (Explorationsunternehmen, Rohstoffproduzenten, Unternehmen die Rohstoffprojekte entwickeln) sind unbedingt zusätzliche Risiken zu beachten. Nachfolgend einige Beispiele für gesonderte Risiken im Rohstoffsektor: Länderrisiken, Währungsschwankungen, Naturkatastrophen und Unwetter (z.B. Überschwemmungen, Stürme), Veränderungen der rechtlichen Situation (z.B. Ex- und Importverbote, Strafzölle, Verbot von Rohstoffförderung bzw. Rohstoffexploration, Verstaatlichung von Projekten), umweltrechtliche Auflagen (z.B. höhere Kosten für Umweltschutz, Benennung neuer Umweltschutzgebiete, Verbot von diversen Abbaumethoden), Schwankungen der Rohstoffpreise und erhebliche Explorationsrisiken.

Disclaimer: Alle im Bericht veröffentlichten Informationen beruhen auf sorgfältiger Recherche. Die Informationen stellen weder ein Verkaufsangebot für die besprochenen Aktien, noch eine Aufforderung zum Kauf oder Verkauf von Wertpapieren dar. Dieser Bericht gibt nur die persönliche Meinung von Jörg Schulte wieder und ist auf keinen Fall mit einer Finanzanalyse gleichzustellen. Bevor Sie irgendwelche Investments tätigen, ist eine professionelle Beratung durch ihre Bank unumgänglich. Den Ausführungen liegen Quellen zugrunde, die der Herausgeber und seine Mitarbeiter für vertrauenswürdig erachten. Für die Richtigkeit des Inhalts kann trotzdem keine Haftung übernommen werden. Für die Richtigkeit der dargestellten Charts und Daten zu den Rohstoff-, Devisen- und Aktienmärkten wird keine Gewähr übernommen. Die Ausgangssprache (in der Regel Englisch), in der der Originaltext veröffentlicht wird, ist die offizielle, autorisierte und rechtsgültige Version. Diese Übersetzung wird zur besseren Verständigung mitgeliefert. Die deutschsprachige Fassung kann gekürzt oder zusammengefasst sein. Es wird keine Verantwortung oder Haftung: für den Inhalt, für die Richtigkeit, der Angemessenheit oder der Genauigkeit dieser Übersetzung übernommen. Aus Sicht des Übersetzers stellt die Meldung keine Kauf- oder Verkaufsempfehlung dar! Bitte beachten Sie die englische Originalmeldung.

Über:

JS Research
Herr Jörg Schulte
Bergmannsweg 7a
59939 Olsberg
Deutschland

fon ..: 015155515639
web ..: http://www.js-research.de
email : info@js-research.de

Pressekontakt:

JS Research
Herr Jörg Schulte
Bergmannsweg 7a
59939 Olsberg

fon ..: 015155515639
web ..: http://www.js-research.de
email : info@js-research.de

#1: Die Arthrose-Lüge: Warum die meisten Menschen völlig umsonst leiden – und was Sie dagegen tun können – Mit dem sensationellen Selbsthilfe-Programm

Die Arthrose-Lüge

Die Arthrose-Lüge: Warum die meisten Menschen völlig umsonst leiden – und was Sie dagegen tun können – Mit dem sensationellen Selbsthilfe-Programm
Dr. med. Petra Bracht (Autor), Roland Liebscher-Bracht (Autor)
(24)

Die meisten Menschen auf dem Land haben keine Möglichkeiten von den Schnäppchen in den großen Metropolen zu profitieren. Hier finden Sie viele tolle Weltstadt-Angebote ohne Zeitverlust und Ohne hohe Fahrtkosten!

Neu kaufen: EUR 13,99
5 Angebote ab EUR 13,99

(In der Gesundheit & Medizin-Bestseller-Liste finden Sie maßgebliche Informationen über die aktuelle Rangposition dieses Produkts.)

#2: Ausgezuckert: Wie du vom Zucker loskommst

Ausgezuckert

Ausgezuckert: Wie du vom Zucker loskommst
Patrick Hundt (Autor), Jasmin Schindler (Illustrator)
(126)

Durch einen Einkauf im Internet sparen Sie viel Geld, da Sie Benzin- oder Kosten der oeffentlichen Verkehrsmittel einsparen koennen. Zudem entfaellt auch der Zeitaufwand fuer die Parkplatzsuche in der Innenstadt.

Hier finden Sie aussergewoehnliche Preise zu allen Produkten. Bei den meisten Artikeln werden zusaetzlich Kundenbewertungen angezeigt, so dass Sie sich schon vor dem Kauf informieren und so Enttaeuschungen vermeiden koennen.

Auch Sie koennen nach dem Erhalt des Artikels eine Produktbewertung beim nachfolgenden Anbieter abgeben. Fuer mehr Informationen klicken Sie bitte auf das nachfolgende Produktbild oder auf die angezeigten Links.

Neu kaufen: EUR 2,49

(In der Gesundheit & Medizin-Bestseller-Liste finden Sie maßgebliche Informationen über die aktuelle Rangposition dieses Produkts.)