September 2024 | Tech-Nachrichten

Fr., 27. Sep. 2024 13:58:41 vor 3 Monaten 35s 973 | 96 | 114 h181

NIS2 Umsetzungsgesetz geplantes Inkrafttreten
Aus einem Papier des Bundesministeriums für Inneres und Heimat geht mittlerweile eine Roadmap für das #NIS2 Gesetz hervor. Hier (dank einem LinkedIn Beitrag von Manuel Altug) der verbleibende Zeitplan: Bundesrat 1. Durchgang27. September 2024Kabinettbeschluss über Gesetzänderung2. Oktober 2024 mit NachmeldungZuleitung BundestagBundestag 1. Lesung10./11. Oktober 2024Ausschüsse, AnhörungBeschluss Anhörung 16. Oktober 2024Anhörung: 4. November 2024Abschluss IA: 13. November 2024Bundestag 2./3. Lesung5./6. Dezember 2024Bundesrat 2. Durchgang14. Februar 2025Inkrafttreten01. März 2025Roadmap NIS2 Umsetzungsgesetz [time_until date="01.03.2025" calendar=1] Ab diesem Datum bleiben drei Monate "Karenzzeit" um sich im BSI-Portal zu registrieren und festgestellte Mängel zu beseitigen oder Maßnahmen aufzusetzen, die die geforderten Ansprüche des Gesetzes abdecken. Ab März wird dann auch das BSI bekanntgeben, wo sich wichtige Unternehmen (erweiterter Kreis) registrieren müssen und welche Details angegeben werden müssen. Bisher können sich nur KRITIS1 nach NIS, also "besonders wichtige Unternehmen" im Portal registrieren. [time_until date="01.06.2025" calendar=0]

Do., 26. Sep. 2024 16:03:20 vor 3 Monaten 34s 262 | 97 | 113 h152

Internet Sicherheitslücken22 h

Teamviewer kritische Sicherheitslücken
Wir setzen zwar das Produkt nicht selbst oder bei unseren Kunden ein, viele Dritt-Dienstleister aber doch. So finden sich bei OpenAudit Classic Scans häufig alte bis uralte Teamviewer Installationen. Zum Einen darf der Teamviewer Host im geschäftlichen Umfeld nur mit nötiger Lizenzierung eingesetzt werden, zum Anderen bietet auch ein installierter Teamviewer Client Angriffspotential für Menschen, die nichts Gutes im Sinne haben. Konkret kann man mit installiertem Teamviewer älter als Version 15.58.4 Benutzer-Rechte zu Adminrechten ausweiten und (bösartige) Software installieren. Die #Sicherheitslücken sind (CVE-2024-7479, CVE-2024-7481; beide CVSS 8.8, Risiko "hoch") und auf der Seite von Teamviewer beschrieben. Teamviewer deinstallieren, wenn nicht verwendet, oder aktualisieren, wenn Lizenzen vorhanden. Wird nur der Viewer benutzt, ist die "Ausführen, nicht installieren" Variante empfehlenswert, immer wenn Ihr Dienstleister Zugriff für Remote Assistenz benötigt.

So., 27. Okt. 2024 16:47:18 vor 2 Monaten 01:19164 | 105 | 210 h413

Veranstaltungen BSI-Grundschutz gelb NIS2 Schulung1 M

Folge-Audit – IT-Sicheck und Notfallplan (BSI)
Für den IT-Sicherheitscheck nach BSI-Standards BSI 200-1 und 200-2 und die Risiko-Analyse mit Notfallplan nach BSI-Standards BSI 200-3 und 200-4 sind jährliche Folge-Audits vorgeschrieben. Dabei werden die beim Erst-Audit ermittelten und von den Systemkoordinierenden weiter gepflegten Inhalte auf den aktuellen Stand gebracht und erneut testiert. Lassen Sie diese Aufgabe von unserem TÜV-geprüften IT-Sicherheits-Manager und -Auditor durchführen. #Schulung Seminarinhalte(Auswahl)und ZieleNachstehend haben wir die Leistungsmerkmale aufgelistet:* Aktualisierung der Bestands-Aufnahme Ihres Netzwerkes (Server und PCs) gemeinsam mit Ihrem Systemkoordinator remote (gegen Aufpreis auch On-Site).* Bewertung der vom Sysko durchgeführten Maßnahmen und Neueinstufung Risiko-Boxen.gemeinsame Aktualisierung der drei Checklisten BSI/ISA/Sysko.* Aktualisierte Arbeitsmaterialien und Checklisten in Word- und Excel-Format zur eigenständigen Weiterpflege und Dokumentation Ihrer durchgeführten Maßnahmen und Ergänzung weiterer Themen aus den Standards.* Bescheinigung über die Teilnahme am Folge-Audit für die vier BSI Standards.Zielgruppe | Max. TlnSystemkoordinierende, Geschäftsführende | 4Voraussetzungen* Erst-Audit für IT-Sicherheits-Check und Risikoanalyse und Notfallplan sind durchgeführt und nicht älter als 12 Monate* Windows-Domänen-Netzwerk, ausgebildete SyskosZeitrahmenDauer : 2 Tage (ca. 6h in Teams, Rest Einzelarbeit), 09:00 bis 17:00 UhrFolgende Leistungen sind vom Kunden zu erbringen* Fernwartung via Managed vpn betriebsbereit bereitstellen.* administrativen Zugriff auf Server ermöglichen.* Aktualisieren Ihrer Foto-Dokumentation laut Fragenkatalog, wenn nötig.* Aktualisieren der Dokumente "Checkliste-Fragenkatalog", "Mitarbeitendenliste", "Netzwerkplan".Bei Durchführung Onsite zusätzlich: * Zugang zum Netzwerk.* Zugang zu allen Räumlichkeiten inkl. Serverraum.BemerkungenRemoteschulung (Schulung oder Workshop via Fernwartung), Testat, bildet die Grundlage für Notfallplan und Risiko-Analyse nach BSI und ist einer der Bausteine für #NIS2.Es gelten unsere Allgemeinen Geschäftsbedingungen, einsehbar auf der GWS-Website: https://gws.ms.Preisinformation2.200 € zzgl. MwStFestpreis unabhängig von der Teilnehmerzahl, der Leistungen wie…

Di., 17. Sep. 2024 12:28:45 vor 4 Monaten 56s 56731 | 107 | 746 m4974

Office LTSC1 T

Office 2024 LTSC veröffentlicht
Microsoft hat heute den Release to Manufacturer „RTM“ Status für die nächste Kaufversion von Office – die Office 2024 #LTSC – veröffentlicht. Sie erhält 5 Jahre Sicherheitsupdates, aber keinerlei Funktions-Updates. Die Lizenzierung erfolgt weiterhin pro Gerät, ein Einsatz in der Azure-Cloud – beispielsweise im Azure Virtual Desktop – ist nicht zulässig. Auch die Nutzungsmöglichkeit auf einem On-Prem-Terminalserver wurde gestrichen. Selbst die Volumenlizenzen im CSP-Kanal (z. B. Select Plus Rahmen-Vertrag mit Zutritt zum Beitritt), optional mit Software-Assurance dürfen nicht mehr in Remote-Umgebungen verwendet werden. Bis zur Verfügbarkeit in den Vertriebskanälen und als OEM mit Hardware (Home & Business Edition) wird es noch einige Tage dauern. Da die RTM-Version 2410 ist, rechnen wir mit dem Oktober Patchday als Tag der Verfügbarkeit in den Retail Kanälen und im CSP Programm (ehemals Select, eOpen). Microsoft hat eine übersichtliche Gegenüberstellung zwischen Microsoft 365 Plänen und Office 2024 LTSC veröffentlicht: https://techcommunity.microsoft.com/t5/microsoft-365-blog/office-ltsc-2024-is-now-available/ba-p/4244953 Fazit: Man kann erneut Office kaufen, aber ausschließlich zur Nutzung auf einem lokalen Endgerät (Windows PC). Am 16.09.2029 enden die Sicherheitsupdates. Es gibt über die gesamte Laufzeit keine Funktionsupdates. Auch Volumenlizenzen dürfen nicht mehr auf Terminalservern oder im Multiuser-Betrieb verwendet werden. Tipp: Für On-Prem-Terminal-Server und Cloud-Einsatz im Azure Virtual Desktop eignet sich der Microsoft 365 Business Premium Plan, der im Abo auf named user lizenziert ist.

Do., 26. Sep. 2024 20:18:11 vor 3 Monaten 01:12 12101 | 121 | 13 h175

Software ODBC Openaudit1 W

OpenAudit Classic MariaDB ODBC Zugriff
Wer die quelloffene Inventarisierungs-Lösung OpenAudit Classic einsetzt, möchte manchmal gern mit Microsoft Excel oder Microsoft Access per #ODBC auf Tabellen des Inventars zugreifen und eigene Auswertungen erstellen. Alternativ die MariaDB Datenbank für eine eigene Intranet-Lösung, basierend auf Active Server Pages nutzen. Für beide Anforderungen habe ich eine zusammenfassende Anleitung/Checkliste erstellt, da es „Herausforderungen“ bei der Wahl des passenden Treibers aus der MariaDB Community (Office Clients 64-Bit) und (ASP-Webserver 32-Bit) gibt. Im /VCRUNTIMES Ordner vom #OpenAudit Classic Setup sind die aktuellen ODBC Treiber für Windows enthalten: Für Open-Audit ODBC Zugriff mit Excel oder Access: ----------------------------------------------------------- MariaDB ODBC Treiber 64-Bit .msi installieren /vc-runtimes/mariadb-connector-odbc-3.2.3-win64.msi ODBC einrichten (DSN, 64-Bit, passend zur 64-Bit Office Version): --------------------------------- Am Server den DB-User auch auf andere IPs zulassen (Grant acces @ %) Den MariaDB Treiber auswählen MariaDB 3.2.3 ODBC Driver Assistent vorblättern, bis verify certificate sichtbar. Haken da rausnehmen! Zuück zum Startregister! Daten eintragen vom Server, Servername, User, Passwort Verbindung testen und zum Register wo Codepage ausgewählt werden kann: Latin1 auswählen -----------ASP Connections (32-Bit)------------------------ Für Classic ASP ODBC Webserver in Verbindung mit MariaDB: Auf dem Server auch Treiber 32-Bit installieren MariaDB ODBC Treiber 64-Bit .msi installieren /vc-runtimes/mariadb-connector-odbc-3.2.3-win64.msi ------------------------ Optional: 2. Instanz von MYSQL einrichten oder vorhandene benutzen: /mysql Verzeichnis kopieren und die *install-w10.cmd anpassen: anderer Dienstname: Mariadbasp "C:\Program Files (x86)\mariadbasp\bin\mysqld" --install Mariadbasp --defaults-file="C:\Program Files (x86)\mariadbasp\bin\my.ini" Andere Pfade mysql.ini ändern Andere [mysqld] section ersetzen durch [mariadbasp] port 33306 eintragen ------------------------ Driver-String in ASP Classic Code (DSN nicht notwendig): -------------------------------------------------------- ' ##### für MySQL diese Zeilen stattdessen strConn = "Driver={MariaDB…

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)