Extrem gefährlichen Sicherheitslücken in Symantec Endpoint Protection, Norton 360 und anderen Produkten gefunden.
Tavis Ormandy ist einer der Star-Hacker von Googles Project Zero. Er hat es vor allem auf Anbieter von Antiviren-Anwendungen abgesehen und das mit beträchtlichem Erfolg. Jetzt hat er wieder Erschreckendes gefunden:
Die kritischen Lücke betrifft nicht nur die Windows Versionen von Symantec und Norton Produkten sondern auch Linux, UNIX und OS X.
Im Grunde ist jeder betroffen, der ein entsprechendes Produkt einsetzt, da die Schwachstellen bereits in den Standard Konfigurationen auftreten.
Offenbar lassen sich einige der betroffenen Produkte nicht automatisch aktualisieren, andere müssen über manuelle Hotfixes aktualisiert werden.
Quelle: Einen ausführlichen Artikel mit vielen Links von den Herstellern finden Sie unter Heise Security.
Heise Security konnte das Problem mit der von Ormandy bereitgestellten Test-Datei unter Windows 10 mit einem frisch installierten Norton Security Premium nachvollziehen.
Laut dem CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik sind derzeit eine Menge gefälschter Rechnungen im Umlauf.
Die Mails mit einem Word Dokument im Anhang (die Rechnung enthält Schad-Code) wirken echt, da sie mit gültiger persönlicher Anrede versehen sind.
Die verwendeten Daten scheinen aus LinkedIn Profilen zu stammen, dieser Dienst wurde, ebenso wie Tumblr und MySpace in den Jahren 2012 und 2013 gehackt, die Hashwerte der Kennwörter sind jetzt frei zugänglich zum Download angeboten worden.
Im Zweifel also, wie immer, den Absender telefonisch kontaktieren, bzw. den Anhang nicht öffnen.
Registrierkassenpflicht ist nicht verfassungswidrig! Aber: Sie gilt frühestens ab dem 1. Mai
Der Verfassungsgerichtshof hat entschieden, dass die Registrierkassenpflicht nicht verfassungswidrig ist. Sie ist dazu geeignet, Manipulationsmöglichkeiten zu reduzieren und damit Steuerhinterziehung zu vermeiden. Die Verpflichtung zur Verwendung einer Registrierkasse liegt damit im öffentlichen Interesse. Sie bewirkt auch bei Kleinunternehmen keinen unverhältnismäßigen Eingriff in die Freiheit der Erwerbsbetätigung.
Die Verpflichtung zur Verwendung der Registrierkasse gilt jedoch frühestens ab dem 1. Mai dieses Jahres. Es ist nämlich nicht so, dass sich die Registrierkassenpflicht aus den Umsätzen des Jahres 2015 ergibt. Das Überschreiten gewisser Umsatzgrenzen im Jahr 2015 spielt für die Frage der Registrierkassenpflicht keine Rolle. Eine „Rückwirkung“ gibt es nicht. Das Gesetz ist hier vollkommen klar.
Das bedeutet: Erst der Umsatz ab dem 1. Jänner 2016 ist für die Frage der Registrierkassenpflicht maßgeblich; sie wirkt dann gegebenenfalls für den Einzelnen, der im Gesetz festgelegten Frist entsprechend, frühestens ab dem 1. Mai 2016.
Quelle:
Presseinformation vom 15. März 2016
Zahl der Entscheidung: G 606/2015, G 644/2015, G 649/2015
Mag. Christian Neuwirth (Sprecher des Verfassungsgerichtshofes)
Tel ++43 (1) 531 22-1006
Twitter: @VfGHSprecher
christian.neuwirth@vfgh.gv.at
www.verfassungsgerichtshof.at
Mit ETRON OnR wurde eine Online Lösung für viele Branchen im Handel und Dienstleistungsbereich geschaffen, auch für Ärzte, Therapeuten und Notare bietet sie eine optimale Lösung.
OnR läuft auf jedem Gerät im Browser Chrome, welcher gratis verfügbar ist, Sie brauchen dafür nur einen PC, Tablet, Notebook oder Smartphone, Internetzugang und einen Drucker, OnR läuft mit allen gängigen Betriebssystemen (Android, iOS, Windows)
Für eine kurze 2-Minuten Demo klicken Sie hier:
Weitere Informationen finden Sie auf hier oder indem Sie uns anrufen!
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Vorlieben
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.