Monat: September 2024   2024   26 Ergebnisse

 Freitag, 27. Sep 2024 13:58:41 vor 2 Monaten 35s 76010 h101
SYSKO  
NIS2 Umsetzungsgesetz geplantes Inkrafttreten
Aus einem Papier des Bundesministeriums für Inneres und Heimat geht mittlerweile eine Roadmap für das #NIS2 Gesetz hervor. Hier (dank einem LinkedIn Beitrag von Manuel Altug) der verbleibende Zeitplan: Bundesrat 1. Durchgang27. September 2024Kabinettbeschluss über Gesetzänderung2. Oktober 2024 mit NachmeldungZuleitung BundestagBundestag 1. Lesung10./11. Oktober 2024Ausschüsse, AnhörungBeschluss Anhörung 16. Oktober 2024Anhörung: 4. November 2024Abschluss IA: 13. November 2024Bundestag 2./3. Lesung5./6. Dezember 2024Bundesrat 2. Durchgang14. Februar 2025Inkrafttreten01. März 2025Roadmap NIS2 Umsetzungsgesetz [time_until date="01.03.2025" calendar=1] Ab diesem Datum bleiben drei Monate "Karenzzeit" um sich im BSI-Portal zu registrieren und festgestellte Mängel zu beseitigen oder Maßnahmen aufzusetzen, die die geforderten Ansprüche des Gesetzes abdecken. Ab März wird dann auch das BSI bekanntgeben, wo sich wichtige Unternehmen (erweiterter Kreis) registrieren müssen und welche Details angegeben werden müssen. Bisher können sich nur KRITIS1 nach NIS, also "besonders wichtige Unternehmen" im Portal registrieren. [time_until date="01.06.2025" calendar=0]
Kategoriebild
 Freitag, 27. Sep 2024 13:26:03 vor 2 Monaten 20s 51317 h182
Softwareversionen29 m
LibreOffice 24.8.2
Name: LibreOffice Version: 24.8.2 Beschreibung: eingeschränkte Microsoft-Office Alternative (x86_64 = 64-Bit, nur für Word und Excel, enthält kein E-Mail-Programm). Erstellt ausfüllbare PDF-Formulare aus Word-Dateien, kann QR-Codes erzeugen und Office-Formate lesen und schreiben. Repack ist auf Koexistenz mit Microsoft Office auf dem System eingestellt, nimmt keine Office Verknüpfungen, installiert nur DE. Ist ohne LOG4. Lizenzgeber: libreoffice.org Lizenz-Art: GPL-Lizenz, kostenfrei Lizenzquelle: im Installationspaket Installations-Ziele: | Server | Client oder AVD Herkunft: Internet Installationsart: Deploy, Repack Herstellerseite: Bewertung: 6   6 von 10 Listen-ID: 94
erstes Bild
Kategoriebild
 Donnerstag, 26. Sep 2024 16:03:20 vor 2 Monaten 34s 2534 h94
Internet   3 h
Teamviewer kritische Sicherheitslücken
Wir setzen zwar das Produkt nicht selbst oder bei unseren Kunden ein, viele Dritt-Dienstleister aber doch. So finden sich bei OpenAudit Classic Scans häufig alte bis uralte Teamviewer Installationen. Zum Einen darf der Teamviewer Host im geschäftlichen Umfeld nur mit nötiger Lizenzierung eingesetzt werden, zum Anderen bietet auch ein installierter Teamviewer Client Angriffspotential für Menschen, die nichts Gutes im Sinne haben. Konkret kann man mit installiertem Teamviewer älter als Version 15.58.4 Benutzer-Rechte zu Adminrechten ausweiten und (bösartige) Software installieren. Die #Sicherheitslücken sind (CVE-2024-7479, CVE-2024-7481; beide CVSS 8.8, Risiko "hoch") und auf der Seite von Teamviewer beschrieben. Teamviewer deinstallieren, wenn nicht verwendet, oder aktualisieren, wenn Lizenzen vorhanden. Wird nur der Viewer benutzt, ist die "Ausführen, nicht installieren" Variante empfehlenswert, immer wenn Ihr Dienstleister Zugriff für Remote Assistenz benötigt.
Kategoriebild
 Donnerstag, 26. Sep 2024 12:59:56 vor 2 Monaten 19s 3121 T135
Softwareversionen3 h
GPL Ghostscript 10.04.0
Name: GPL Ghostscript Version: 10.04.0 Beschreibung: Erzeugen von PDF-Dateien aus Postscript, wird von vielen Programmen wie Paint.net (PSD-Dateien und EPS-Dateien Filter) und PDF-Druckern und den Business Central NST und Batchservern für Wasserzeichen benutzt, meist die 64-Bit-Version, in Ausnahmen die 32-Bit-Version (je nach Client Anwendung 64 oder 32 Bit wählen), Sicherheitsupdates. Lizenzgeber: GNU Affero General Public License Lizenz-Art: GPL-Lizenz, kostenfrei Lizenzquelle: im Installationspaket Installations-Ziele: | Server | Client oder AVD Herkunft: Internet Installationsart: Deploy Herstellerseite: Bewertung: 6   6 von 10 Listen-ID: 74
Kategoriebild
 Donnerstag, 26. Sep 2024 12:57:11 vor 2 Monaten 101 T96
Softwareversionen3 m
NAPS2 7.5.1
Name: NAPS2 Version: 7.5.1 Beschreibung: PDF-Scanner mit OCR-Funktion für Netzwerkscanner oder Multifunktionsgerät (z. B. alten Officejet) per USB verbinden, Software bietet Oberfläche zum Scannen von Dokumenten und steuert das Gerät vie WIA oder Twain-Schnittstelle Lizenzgeber: Ben Olden-Cooligan Lizenz-Art: kostenfrei auch kommerziell Lizenzquelle: im Installationspaket Herkunft: Internet Installationsart: Deploy Herstellerseite: Bewertung: 8   8 von 10 Listen-ID: 249
Kategoriebild
 Mittwoch, 25. Sep 2024 15:24:39 vor 2 Monaten 22s 12112 T107
Softwareversionen22 h
Samsung Galaxy A54 5G A546BXXS8CXH7
Name: Samsung Galaxy A54 5G Version: A546BXXS8CXH7 Beschreibung: android 14 Changelist: 28579955 – enthält Samsung OneUI 6.1 Oberfläche – Sicherheitsupdate (OTA automatisches Update oder Firmware über das Samfirm Tool herunterladen und mit Samsung ODIN flashen, erhält mtl. Google Patches bis März 2027) – das A54 5G ist das optimale Business-Smartphone mit hervorragendem Preis-Leistungs-Verhältnis und langer Akkulaufzeit sowie großem Display – 4 Jahre Sicherheitsupdates monatlich. NEU: OneUI 6.1 Lizenzgeber: Samsung Lizenz-Art: Samsung und GPL-Lizenz Lizenzquelle: Telefon Einstellungen Geräteinfo Herkunft: Samsung Downloadserver Installationsart: Deploy Herstellerseite: Bewertung: 10   10 von 10 Listen-ID: 248
erstes Bild
Kategoriebild
 Freitag, 20. Sep 2024 17:10:02 vor 2 Monaten  1103010 h68
Softwareversionen5 T
Microsoft Visual C 14.40.33810
Name: Microsoft Visual C Version: 14.40.33810 Beschreibung: Microsoft Visual C++ 2015-2022 Redistributable (x64) und (x86) – Laufzeit Bibliothek. Programmschnittstelle wichtig für viele Windows Programme. Lizenzgeber: Microsoft Lizenz-Art: kostenfrei Lizenzquelle: im Installationspaket Installations-Ziele: | Server | Client oder AVD Herkunft: Internet Herstellerseite: Bewertung: 8   8 von 10 Listen-ID: 612
Kategoriebild
 Freitag, 20. Sep 2024 15:58:34 vor 2 Monaten 25s 33415 h79
Softwareversionen1 h
PDF24 Creator 9.10.0
Name: PDF24 Creator Version: 9.10.0 Beschreibung: PDF-Drucker/Werkzeuge – Version 9/x64 ist identisch mit 11.x, die lokalen Tools funktionieren, Webview/JRE/Toolbox wurden entfernt – Werkzeuge: PDF kombinieren, Seiten extrahieren, optimieren, neu assemblieren, OCR, verschlüsseln – Customizing: Basis PDF24 Version 9/64-Bit, eigenes Logobild, Link deaktiviert, Windows-Druckdienst, Auto-speichern nach c:/temp – Redistribution erlaubt, Voreinstellungen für alle Benutzer. Der Repack trägt das Versions-Präfix: 99. // Changelist: creator.pdf24.org/changelog/de.html // Download: creator.pdf24.org/listVersions.php Lizenzgeber: Geek Software GmbH Lizenz-Art: kostenfrei auch kommerziell Lizenzquelle: im Installationspaket Installations-Ziele: | Server | Client oder AVD Herkunft: Internet Installationsart: Deploy, Repack Herstellerseite: Bewertung: 9   9 von 10 Listen-ID: 171
erstes Bild
Kategoriebild
 Donnerstag, 19. Sep 2024 12:28:29 vor 2 Monaten  71516 h1010
Softwareversionen1 T
Adobe Creative Cloud 6.4.0.361
Name: Adobe Creative Cloud Version: 6.4.0.361 Beschreibung: Mietsoftware mit Adobe-Cloudspeicher, Cloud-Diensten und KI-Funktionen, enthält Profi-Werkzeuge wie Photoshop, Acrobat, InDesign, Illustrator und andere Grafikwerkzeuge, nicht für Terminalserver geeignet Lizenzgeber: Adobe Inc. Lizenz-Art: Mietlizenz Subscription Installations-Ziele: | Client oder AVD Herkunft: aus Originalquelle Bewertung: 5   5 von 10 Listen-ID: 461
Kategoriebild
 Mittwoch, 18. Sep 2024 19:51:31 vor 2 Monaten 17s 2107 h1111
Softwareversionen17 h
AnyDesk 8.1.0
Name: AnyDesk Version: 8.1.0 Beschreibung: Bildschirm-Fernsteuer-Software, mit einem Rechner über das Internet verbinden und Remote-Support leisten oder Geräte fernbedienen. Etwa 10 EUR pro Monat. Alternative: VPN-Verbindung und (UltraVNC oder Bordmittel RDP-Remoteverbindung) — bitte deinstallieren bzw. kündigen, seit Ende 2023 gibt es Sicherheitslücken in den Verbindungsservern. Downloadlink daher entfernt! Lizenzgeber: AnyDesk Software GmbH Lizenz-Art: Mietlizenz Subscription Lizenzquelle: im Installationspaket Installations-Ziele: | Client oder AVD | bitte deinstallieren Bewertung: 1   1 von 10 Listen-ID: 509
Kategoriebild
 Sonntag, 27. Okt 2024 16:47:18 vor 3 Wochen 01:191114 h2212
Veranstaltungen   1 M
Folge-Audit – IT-Sicheck und Notfallplan (BSI)
Für den IT-Sicherheitscheck nach BSI-Standards BSI 200-1 und 200-2 und die Risiko-Analyse mit Notfallplan nach BSI-Standards BSI 200-3 und 200-4 sind jährliche Folge-Audits vorgeschrieben. Dabei werden die beim Erst-Audit ermittelten und von den Systemkoordinierenden weiter gepflegten Inhalte auf den aktuellen Stand gebracht und erneut testiert. Lassen Sie diese Aufgabe von unserem TÜV-geprüften IT-Sicherheits-Manager und -Auditor durchführen. #Schulung Seminarinhalte(Auswahl)und ZieleNachstehend haben wir die Leistungsmerkmale aufgelistet:* Aktualisierung der Bestands-Aufnahme Ihres Netzwerkes (Server und PCs) gemeinsam mit Ihrem Systemkoordinator remote (gegen Aufpreis auch On-Site).* Bewertung der vom Sysko durchgeführten Maßnahmen und Neueinstufung Risiko-Boxen.gemeinsame Aktualisierung der drei Checklisten BSI/ISA/Sysko.* Aktualisierte Arbeitsmaterialien und Checklisten in Word- und Excel-Format zur eigenständigen Weiterpflege und Dokumentation Ihrer durchgeführten Maßnahmen und Ergänzung weiterer Themen aus den Standards.* Bescheinigung über die Teilnahme am Folge-Audit für die vier BSI Standards.Zielgruppe | Max. TlnSystemkoordinierende, Geschäftsführende | 4Voraussetzungen* Erst-Audit für IT-Sicherheits-Check und Risikoanalyse und Notfallplan sind durchgeführt und nicht älter als 12 Monate* Windows-Domänen-Netzwerk, ausgebildete SyskosZeitrahmenDauer : 2 Tage (ca. 6h in Teams, Rest Einzelarbeit), 09:00 bis 17:00 UhrFolgende Leistungen sind vom Kunden zu erbringen* Fernwartung via Managed vpn betriebsbereit bereitstellen.* administrativen Zugriff auf Server ermöglichen.* Aktualisieren Ihrer Foto-Dokumentation laut Fragenkatalog, wenn nötig.* Aktualisieren der Dokumente "Checkliste-Fragenkatalog", "Mitarbeitendenliste", "Netzwerkplan".Bei Durchführung Onsite zusätzlich: * Zugang zum Netzwerk.* Zugang zu allen Räumlichkeiten inkl. Serverraum.BemerkungenRemoteschulung (Schulung oder Workshop via Fernwartung), Testat, bildet die Grundlage für Notfallplan und Risiko-Analyse nach BSI und ist einer der Bausteine für #NIS2.Es gelten unsere Allgemeinen Geschäftsbedingungen, einsehbar auf der GWS-Website: https://gws.ms.Preisinformation2.200 € zzgl. MwStFestpreis unabhängig von der Teilnehmerzahl, der Leistungen wie…
Kategoriebild
 Dienstag, 17. Sep 2024 12:28:45 vor 2 Monaten 56s 5948821 m33713
Office   1 T
Office 2024 LTSC veröffentlicht
Microsoft hat heute den Release to Manufacturer „RTM“ Status für die nächste Kaufversion von Office – die Office 2024 #LTSC – veröffentlicht. Sie erhält 5 Jahre Sicherheitsupdates, aber keinerlei Funktions-Updates. Die Lizenzierung erfolgt weiterhin pro Gerät, ein Einsatz in der Azure-Cloud – beispielsweise im Azure Virtual Desktop – ist nicht zulässig. Auch die Nutzungsmöglichkeit auf einem On-Prem-Terminalserver wurde gestrichen. Selbst die Volumenlizenzen im CSP-Kanal (z. B. Select Plus Rahmen-Vertrag mit Zutritt zum Beitritt), optional mit Software-Assurance dürfen nicht mehr in Remote-Umgebungen verwendet werden. Bis zur Verfügbarkeit in den Vertriebskanälen und als OEM mit Hardware (Home & Business Edition) wird es noch einige Tage dauern. Da die RTM-Version 2410 ist, rechnen wir mit dem Oktober Patchday als Tag der Verfügbarkeit in den Retail Kanälen und im CSP Programm (ehemals Select, eOpen). Microsoft hat eine übersichtliche Gegenüberstellung zwischen Microsoft 365 Plänen und Office 2024 LTSC veröffentlicht: https://techcommunity.microsoft.com/t5/microsoft-365-blog/office-ltsc-2024-is-now-available/ba-p/4244953 Fazit: Man kann erneut Office kaufen, aber ausschließlich zur Nutzung auf einem lokalen Endgerät (Windows PC). Am 16.09.2029 enden die Sicherheitsupdates. Es gibt über die gesamte Laufzeit keine Funktionsupdates. Auch Volumenlizenzen dürfen nicht mehr auf Terminalservern oder im Multiuser-Betrieb verwendet werden. Tipp: Für On-Prem-Terminal-Server und Cloud-Einsatz im Azure Virtual Desktop eignet sich der Microsoft 365 Business Premium Plan, der im Abo auf named user lizenziert ist.
Kategoriebild
 Samstag, 14. Sep 2024 13:56:32 vor 2 Monaten 111 h1114
Softwareversionen2 T
PhonerLite 3.26.0.0
Name: PhonerLite Version: 3.26.0.0 Beschreibung: SIP IP-Telefonie Softphone VoIP-Client Freeware, zur Anbindung an SIP-Telefonanlagen oder Fritz!Boxen, benutzt Mikrofon und Lautsprecher vom PC/Notebook für Audio. 64-Bit Version verfügbar und empfohlen. Lizenzgeber: Heiko Sommerfeldt Lizenz-Art: kostenfrei Lizenzquelle: im Installationspaket Installations-Ziele: | Client oder AVD Herkunft: aus Originalquelle Installationsart: Deploy, Repack Herstellerseite: Bewertung: 8   8 von 10 Listen-ID: 175
erstes Bild
Kategoriebild
 Samstag, 14. Sep 2024 10:33:20 vor 2 Monaten 21s2210 h1915
Softwareversionen3 h
Plex Media Server 1.41.0.8992
Name: Plex Media Server Version: 1.41.0.8992 Beschreibung: DLNA-Server und Service-Installer – jetzt nur noch als 64-Bit-Version – mit Web-Oberfläche, der sich über den PMA Service Installer als Dienst lädt, stabiler, kostenloser Home Streaming Server. Online-Dienste und Plex-Konto müssen nicht genutzt werden, Oberfläche hat automatischen Updater. Nicht verwechseln mit der Plex App 1.42! Dies ist der benötigte Server. Lizenzgeber: plex.tv Lizenz-Art: kostenfrei nichtkommerziell, Lizenzsoftware kommerziell Lizenzquelle: im Installationspaket Installations-Ziele: | Server Herkunft: aus Originalquelle Installationsart: Deploy, Repack Herstellerseite: Bewertung: 8   8 von 10 Listen-ID: 177
erstes Bild
Kategoriebild
 Mittwoch, 11. Sep 2024 16:16:42 vor 2 Monaten 103 T816
Softwareversionen3 T
LastPass 4.133.1
Name: LastPass Version: 4.133.1 Beschreibung: kostenpflichtiger Online-Dienst, speichert Kennwörter in einem Cloud-Dienst. KeePass und Apps empfohlen, denn diese sind Open-Source und kommen ohne Cloud aus. Lizenz-Art: Mietlizenz Subscription Installations-Ziele: | bitte deinstallieren Bewertung: 1   1 von 10 Listen-ID: 566
Kategoriebild