Tests neuer Produkte rund um die Hardware
viele von Ihnen setzen #Drucker von #HP im Unternehmen ein. Für eine größere Anzahl von Modellen wurden nun auch kritische #Sicherheitslücken geschlossen. Schauen Sie bitte im folgenden Artikel („affected Products“ aufklappen) nach, ob ein Drucker aus der Liste bei Ihnen in Betrieb ist. Weil HP die Druckersparte von #Samsung aufgekauft hat, sind auch Geräte dieser
viele von Ihnen setzen #Drucker von #HP im Unternehmen ein. Für eine größere Anzahl von Modellen wurden nun auch kritische #Sicherheitslücken geschlossen. Schauen Sie bitte im folgenden Artikel („affected Products“ aufklappen) nach, ob ein Drucker aus der Liste bei Ihnen in Betrieb ist. Weil HP die Druckersparte von #Samsung aufgekauft hat, sind auch Geräte dieser
Update: Eine nützliche Erfindung – allerdings nicht am 01. April. Das Gadget ist unser diesjähriger Aprilscherz. Selbstverständlich können Sie unserem Technik-Shop Produkte kaufen – aber nicht dieses. Kensington, ein Hersteller für PC-Zubehör, Sicherungs-Equipment und Ladestationen hübscht mit einem innovativen High-Tech-Produkt das Homeoffice auf. „Elch21“, so die Produktbezeichnung kombiniert dabei die drahtlose Ladetechnik (QI-Standard) mit künstlicher Intelligenz.
Während in den meisten Fällen statt der Anschaffung neuer Server-Hardware auf die #Azure #Cloud gesetzt wird (IaaS – der Admin hat weiterhin Domänen-Adminrechte, SaaS – Dienst aus der Cloud ohne Admin-Zugriff auf Server), bekommen die Clients eine besondere Bedeutung. Das gilt insbesondere für die Peripherie. Sie sollte robust, alltagstauglich und ergonomisch sein. Darüber hinaus bleibt
Während in den meisten Fällen statt der Anschaffung neuer Server-Hardware auf die #Azure #Cloud gesetzt wird (IaaS – der Admin hat weiterhin Domänen-Adminrechte, SaaS – Dienst aus der Cloud ohne Admin-Zugriff auf Server), bekommen die Clients eine besondere Bedeutung. Wir haben im Artikel #Kassenschlager bereits darüber berichtet. Das gilt insbesondere für die Peripherie. Sie sollte
zur Durchführung von #Schulungen und/oder zeitlich begrenzte Nutzung (beispielsweise als Home-Arbeitsplatz oder als Arbeitsgerät für Praktikanten/Werkstudenten) bieten wir Ihnen über unseren Partner Biteno #Notebooks und #Zubehör zur #Miete an. Das aktuelle Modell ist (oder ein vergleichbares Gerät): Lenovo V340-17IWL, 17,3‘‘ FHD I7-8565U, 16GB RAM, 512GB SSD DVD-Writer, UHD Graphics 620, 2x USB3.1, 1x USB-C 1x
wer einen Rechner oder ein #Notebook hat und es durch Einsatz einer größeren #SSD aufrüsten möchte, kann das unter Beibehalten aller Daten und Einstellungen tun. Werkzeuge hierfür gibt es viele. Bereits vor vielen Jahren hat sich für diese Aktion das Open-Source Projekt „Clonezilla“ bewährt. Auf der Webseite des Projekts: https://clonezilla.org kann man sich dazu eine
In aktuellen #Windows #Versionen gibt es eine Unverträglichkeit zwischen dem Intel Grafiktreiber und anderen Systemkomponenten. So wird unter Anderem die lenovo vantage Software genannt. Andere wiederum berichten von dem Phänomen auch bei Geräten von DELL und HP. Problem Allen gemeinsam ist: Nach dem Booten verfärbt sich der Bildschirm orangerot (quasi wie ein extremer Nacht-Blau-Filter). Arbeiten
Mit den gestern erschienenen Firmware-Updates lassen sich #Logitech Tastaturen, Mäuse und Presenter zwar sicherer machen, es bleiben aber zwei bekannte Lücken offen. Für eine der Lücken (CVE-2019-13052) benötigt ein Angreifer Zugriff auf den Unifying Receiver, um ein sog. Pairing auszulösen. Danach kann er den Funkverkehr mitschneiden. Die zweite Lücke (CVE-2019-13053) ermöglicht es dem Angreifer, eigene
Zur Abschaltung von #ISDN, der #w.safe Firewall und den #Blackboxen (für EDI, Shopsynchronisation und Fernwartung) gibt es folgende Eckpunkte und Ablaufdaten:
:! Enddatum für die Blackboxen und w.safe 1Gen Firewalls: ubuntu 14.04 LTS wird nach 5 Jahren, also im April 2019 nicht mehr mit Sicherheitsupdates versorgt.
* Nachfolgeprodukte sind: Managed|Firewall für w.safe und Managed | vpn-Access
:! Telekom ISDN-Abschaltung: Aktuell besteht dort das Vorhaben, bis Ende 2018 die Mehrgeräte-Anschlüsse zugunsten VoIP zu kündigen.
* Betroffen davon sind Zweigstellen von Kunden (weil hier kein Durchwahlfähiger Anlagen-Anschluss vorliegt, sondern ein Mehrgeräte-Anschluss mit 3 Telefonummern)
* Hauptstellen haben meist einen Anlagen-Durchwahl-Anschluss / Primärmultiplexer – hier gibt es (noch) keinen End-of-life-Termin von der Telekom
* Vodafone setzt das ISDN-Enddatum auf 2020, von anderen Anbietern (wie EWETel) ist kein Enddatum bekannt
:! Solange die Telefon-Anlage in der Hauptstelle auch nach einer Umstellung auf SIP (Voice over IP) ISDN-Nebenstellen hat, können ISDN-Endgeräte in fast allen Fällen weiter betrieben werden. Dazu zählt auch das Faxgerät oder die Officemaster Gate Box) (Post ID:429)
Spectre und Meltdown. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt die Schwachstellen wie folgt:
„Prozessoren verschiedener Hersteller weisen gravierende und schwer zu behebende Sicherheitslücken auf […]. Die gefundenen Schwachstellen können über Angriffsszenarien, die als „Spectre“ oder „Meltdown“ bezeichnet werden, ausgenutzt werden […]. Betroffen sind nahezu alle […] Computer, Smartphones und Tablets aller gängigen Betriebssysteme. Software- und Hardwarehersteller arbeiten an der Bereitstellung von Sicherheitsupdates.“ Originalartikel.
Für viele Szenarien/Geräte gibt es bereits Patches, die aber überprüft und installiert werden müssen.
Um diesen Sicherheitslecks entgegenzuwirken, haben wir drei Möglichkeiten, für die Sie sich entscheiden können.
1. Prüfung der Geräte durch die GWS:
Wir sichten Ihre Umgebung und gleichen ab, welche Geräte eine Aktion erfordern und welchen genauen Umfang das in Anspruch nehmen wird. Für die Prüfung sind ca. 3-4 Stunden notwendig. Der Aufwand zur Behebung kann erst nach der Prüfung geschätzt werden.
2. Kontinuierliche Prüfung durch die GWS Managed Services:
Hierbei übernimmt die GWS unter anderem das Patchmanagement – auch für den Hardwarebereich. Den genauen Umfang der Prüfmechanismen können Sie hier einsehen: Managed | Services.
Möchten Sie mehr zum Thema Managed Services erfahren? Ihre Ansprechpartner sind: Dirk Roß (0251 7000 3856) und Marco Klenner (0251 7000 3032).
3. Prüfung der Geräte durch den Systemkoordinator:
Wir stellen Ihnen Links bereit, mit denen Sie Ihre Umgebung prüfen können und Sie patchen diese in Eigenregie. (Post ID:414)
führt zu vorzeitigem Microsoft #Patchday. So sind bereits gestern die für 09. Januar 2018 geplanten Sicherheits-Updates für Office und für Windows veröffentlicht worden. Im Microsoft Update Catalog stehen die Downloads zur Verfügung.
Hintergrund ist die Architektur der Intel Prozessoren und wie Programme (und Betriebssystem-Kerne) Speicherbereiche im Prozessor adressieren. Hier ist es Forschern gelungen, Speicherbereiche auszulesen und zu manipulieren („kernel address space layout randomization“, KASLR) :T
;J Die regelmäßige Installation der Windows Updates auf Ihren Servern können Sie mit unserem Produkt „Managed | Server“ durch die GWS durchführen lassen.
:! Die Überprüfung Ihrer #Kaspersky Installation hat damit nun besondere Brisanz vor dem regulären Patchday bekommen. Insbesondere Ihre Außendienstmitarbeitern mit Notebooks/Ultrabooks, die nicht täglich von Ihrem unternehmenseigenen Kaspersky Security Center Updates bekommen, sollten Kaspersky Signaturen über eine Internet-Verbindung aktualisieren! (Post ID:411)
