Drucker – die Dritte (HP/Samsung)
viele von Ihnen setzen #Drucker von #HP im Unternehmen ein. Für eine größere Anzahl von Modellen wurden nun auch kritische #Sicherheitslücken geschlossen. Schauen Sie bitte im folgenden Artikel („affected Products“ aufklappen) nach, ob ein Drucker aus der Liste bei Ihnen in Betrieb ist. Weil HP die Druckersparte von #Samsung aufgekauft hat, sind auch Geräte dieser…
Cloud-Server und optimale Clients und Peripherie
Während in den meisten Fällen statt der Anschaffung neuer Server-Hardware auf die #Azure #Cloud gesetzt wird (IaaS – der Admin hat weiterhin Domänen-Adminrechte, SaaS – Dienst aus der Cloud ohne Admin-Zugriff auf Server), bekommen die Clients eine besondere Bedeutung. Wir haben im Artikel #Kassenschlager bereits darüber berichtet. Das gilt insbesondere für die Peripherie. Sie sollte…
Miet-Notebooks für Schulungen
zur Durchführung von #Schulungen und/oder zeitlich begrenzte Nutzung (beispielsweise als Home-Arbeitsplatz oder als Arbeitsgerät für Praktikanten/Werkstudenten) bieten wir Ihnen über unseren Partner Biteno #Notebooks und #Zubehör zur #Miete an. Das aktuelle Modell ist (oder ein vergleichbares Gerät): Lenovo V340-17IWL, 17,3‘‘ FHD I7-8565U, 16GB RAM, 512GB SSD DVD-Writer, UHD Graphics 620, 2x USB3.1, 1x USB-C 1x…
SSD auf größere SSD klonen – Clonezilla
wer einen Rechner oder ein #Notebook hat und es durch Einsatz einer größeren #SSD aufrüsten möchte, kann das unter Beibehalten aller Daten und Einstellungen tun. Werkzeuge hierfür gibt es viele. Bereits vor vielen Jahren hat sich für diese Aktion das Open-Source Projekt „Clonezilla“ bewährt. Auf der Webseite des Projekts: https://clonezilla.org kann man sich dazu eine…
Windows 10 U-Boot-Red Alarm
In aktuellen #Windows #Versionen gibt es eine Unverträglichkeit zwischen dem Intel Grafiktreiber und anderen Systemkomponenten. So wird unter Anderem die lenovo vantage Software genannt. Andere wiederum berichten von dem Phänomen auch bei Geräten von DELL und HP. Problem Allen gemeinsam ist: Nach dem Booten verfärbt sich der Bildschirm orangerot (quasi wie ein extremer Nacht-Blau-Filter). Arbeiten…
Logitech macht Funktastaturen sicherer, Lücken bleiben
Mit den gestern erschienenen Firmware-Updates lassen sich #Logitech Tastaturen, Mäuse und Presenter zwar sicherer machen, es bleiben aber zwei bekannte Lücken offen. Für eine der Lücken (CVE-2019-13052) benötigt ein Angreifer Zugriff auf den Unifying Receiver, um ein sog. Pairing auszulösen. Danach kann er den Funkverkehr mitschneiden. Die zweite Lücke (CVE-2019-13053) ermöglicht es dem Angreifer, eigene…
Abschaltung von ISDN
Zur Abschaltung von #ISDN, der #w.safe Firewall und den #Blackboxen (für EDI, Shopsynchronisation und Fernwartung) gibt es folgende Eckpunkte und Ablaufdaten:
:! Enddatum für die Blackboxen und w.safe 1Gen Firewalls: ubuntu 14.04 LTS wird nach 5 Jahren, also im April 2019 nicht mehr mit Sicherheitsupdates versorgt.
* Nachfolgeprodukte sind: Managed|Firewall für w.safe und Managed | vpn-Access
:! Telekom ISDN-Abschaltung: Aktuell besteht dort das Vorhaben, bis Ende 2018 die Mehrgeräte-Anschlüsse zugunsten VoIP zu kündigen.
* Betroffen davon sind Zweigstellen von Kunden (weil hier kein Durchwahlfähiger Anlagen-Anschluss vorliegt, sondern ein Mehrgeräte-Anschluss mit 3 Telefonummern)
* Hauptstellen haben meist einen Anlagen-Durchwahl-Anschluss / Primärmultiplexer – hier gibt es (noch) keinen End-of-life-Termin von der Telekom
* Vodafone setzt das ISDN-Enddatum auf 2020, von anderen Anbietern (wie EWETel) ist kein Enddatum bekannt
:! Solange die Telefon-Anlage in der Hauptstelle auch nach einer Umstellung auf SIP (Voice over IP) ISDN-Nebenstellen hat, können ISDN-Endgeräte in fast allen Fällen weiter betrieben werden. Dazu zählt auch das Faxgerät oder die Officemaster Gate Box) (Post ID:429)
Intel Prozessor-Schwachstellen
Spectre und Meltdown. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt die Schwachstellen wie folgt:
„Prozessoren verschiedener Hersteller weisen gravierende und schwer zu behebende Sicherheitslücken auf […]. Die gefundenen Schwachstellen können über Angriffsszenarien, die als „Spectre“ oder „Meltdown“ bezeichnet werden, ausgenutzt werden […]. Betroffen sind nahezu alle […] Computer, Smartphones und Tablets aller gängigen Betriebssysteme. Software- und Hardwarehersteller arbeiten an der Bereitstellung von Sicherheitsupdates.“ Originalartikel.
Für viele Szenarien/Geräte gibt es bereits Patches, die aber überprüft und installiert werden müssen.
Um diesen Sicherheitslecks entgegenzuwirken, haben wir drei Möglichkeiten, für die Sie sich entscheiden können.
1. Prüfung der Geräte durch die GWS:
Wir sichten Ihre Umgebung und gleichen ab, welche Geräte eine Aktion erfordern und welchen genauen Umfang das in Anspruch nehmen wird. Für die Prüfung sind ca. 3-4 Stunden notwendig. Der Aufwand zur Behebung kann erst nach der Prüfung geschätzt werden.
2. Kontinuierliche Prüfung durch die GWS Managed Services:
Hierbei übernimmt die GWS unter anderem das Patchmanagement – auch für den Hardwarebereich. Den genauen Umfang der Prüfmechanismen können Sie hier einsehen: Managed | Services.
Möchten Sie mehr zum Thema Managed Services erfahren? Ihre Ansprechpartner sind: Dirk Roß (0251 7000 3856) und Marco Klenner (0251 7000 3032).
3. Prüfung der Geräte durch den Systemkoordinator:
Wir stellen Ihnen Links bereit, mit denen Sie Ihre Umgebung prüfen können und Sie patchen diese in Eigenregie. (Post ID:414)
Sicherheitslücke in Intel Prozessoren
führt zu vorzeitigem Microsoft #Patchday. So sind bereits gestern die für 09. Januar 2018 geplanten Sicherheits-Updates für Office und für Windows veröffentlicht worden. Im Microsoft Update Catalog stehen die Downloads zur Verfügung.
Hintergrund ist die Architektur der Intel Prozessoren und wie Programme (und Betriebssystem-Kerne) Speicherbereiche im Prozessor adressieren. Hier ist es Forschern gelungen, Speicherbereiche auszulesen und zu manipulieren („kernel address space layout randomization“, KASLR) :T
;J Die regelmäßige Installation der Windows Updates auf Ihren Servern können Sie mit unserem Produkt „Managed | Server“ durch die GWS durchführen lassen.
:! Die Überprüfung Ihrer #Kaspersky Installation hat damit nun besondere Brisanz vor dem regulären Patchday bekommen. Insbesondere Ihre Außendienstmitarbeitern mit Notebooks/Ultrabooks, die nicht täglich von Ihrem unternehmenseigenen Kaspersky Security Center Updates bekommen, sollten Kaspersky Signaturen über eine Internet-Verbindung aktualisieren! (Post ID:411)
November Sicherheits-Update macht Epson Drucker unbrauchbar
Auch die beliebte Bondrucker-TM-Serie war betroffen – und alle Versionen von Windows ab 7 und Windows Server ab 2008 R2.
Update 01.12.2017: Mit Build 98 ist nun auch ein Update für Windows 1709 verfügbar und wird verteilt.
Mittlerweile gibt es Updates, die den Fehler wieder beheben:
„Addressed issue that affected some Epson SIDM (Dot Matrix) and TM (POS) printers, which were failing to print on x86-based and x64-based systems. This issue affects KB4048954“
Das Update wird über #Windows Update bereit gestellt. Bis auf Windows 10 – 1709 ist somit der Bug wieder beseitigt. Es ist damit zu rechnen, dass auch hier in den nächsten Tagen ein Update kommt.
Bis dahin bitte auf den Kassen-Arbeitsplätzen und PCs mit Epson Bondruckern das November Update zurückrufen. (Letzte Revision: 04.12.2017 09:30:11) (Post ID:402)
Lenovo N700 Dual Mode Mouse und Presenter
lecker Mäuschen! Die Kombination aus mobiler Notebook-Maus wartet mit einigen Features auf: So kann sie entweder über den integrierten USB-Dongle mit jedem Rechner verbunden werden oder über Bluetooth 4.0 mit Geräten, die diesen Standard beherrschen. Im Mausmodus ist die #Maus leicht abgewinkelt und liegt gut in der Hand. Auch die Haptik und die Gleiteigenschaften sind sehr gut. Auf unruhigen Untergründen sind keine Störungen zu betrachten, obwohl die Maus eine normale optische Maus ist und nicht mit einem Blauen Laser arbeitet wie die MS Bluetrac Mäuse.
Dreht man das Hinterteil der Maus um 180 Grad, wird aus ihr automatisch eine Powerpoint-Steuerung, ohne dass man hierfür einen Treiber installieren muss. Die Tasten sind für vor- und zurück und aus der Mitteltaste (im Mausmodus 4-Wege-Scrollen und Windowstaste) wird ein Laserpointer. Gespeist wird die Maus mit 2 AAA-Batterien. Im hinteren Teil der Maus ist ein Steckplatz für den USB-Dongle, damit dieser nicht verloren geht, wenn man ihn nicht benötigt.
Die Akkulaufzeit ist noch zu ermitteln, da Bluetooth 4.0 aber sehr stromsparend arbeitet, rechne ich mit guten Werten. Als Batterietyp ist eine Markenbatterie zu empfehlen wie Varta Professional oder Varta Electronics.
2.4GHz-Funk- und Bluetooth 4.0-Maus, handlich, Powerpoint-Steuerung und Laserpointer zu einem Preis von rund 40 ? Ist ein Top Wert und daher meine wärmste Empfehlung zum Kauf. Die Maus ist in anthrazit und orange erhältlich. (Letzte Revision: 12.08.2017 11:35:06) (Post ID:392)
Firewall der nächsten Generation
Für eine erweiterte Firewall-Absicherung mit proaktiven Schutzmechanismen und erweiterter Inhaltsfilterung bietet die #ManagedFirewall stark erweiterten Funktionsumfang.
Die Leistungsmerkmale der zweiten Generation sind:
– Hochverfügbarkeit durch Clustering
– Hohe und aktuelle Sicherheitsstandards
– Advanced Threat Detection inkl. Sandboxing
– integrierter Antivirenschutz
– Update und Backup-Konzept über die GWS
– Kostenloser Hardware-Austausch nach 4 Jahren
– Globale Verwaltbarkeit durch die GWS
– Nutzung mehrerer Internetleitungen z.B. Kabel + DSL + LTE
– VPN-Anbindung ist nicht an den Provider gebunden
– Monitoring aller Komponenten optional möglich
– Scan von E-Mail
– SSL Interception / Scan von https-Traffic
– WAN-Optimierung für Zweigstellen
– Quality of Service
– URL Filter nach Kategorien
– Kommunikation der GWS-Dienste (s.net/w.shop/Fernwartung/Monitoring/etc.) im Konzept integriert (keine separate Hardware notwendig)
– Begrenzen der Bandbreite für spezifische Dienste – z.B. Zulassen oder Sperren von Youtube Videos oder Facebook Nachrichten (Applikationsebene)
– Geo IP Control (Sperren von Zugriffen von/nach Ländern)
Vorteile mit der GWS
– ein Ansprechpartner bei der GWS für alle Anliegen
– Abstimmung bei Problemen muss nicht unter den Anbietern erfolgen
– qualifizierter Firewallsupport bei GWS
– keine Subunternehmen
– Produkte mit hoher Qualität
Sprechen Sie unsere Spezialisten im Team „Technical Solutions“ an. (Post ID:301)