August-Patchday schließt 0-Day-Lücken

Der diesjährige August von Microsoft verdient besondere Aufmerksamkeit. So wurden am Dienstagabend unter anderem zwei kritische geschlossen, die als 0-Day-Lücken bezeichnet werden. Zero-Day-Lücken sind Sicherheitslücken, die schon im Internet von Kriminellen genutzt werden, um Kontrolle über angegriffene Systeme zu bekommen oder Datendiebstahl zu begehen. Dazu müssen sie nicht einmal die Firewall überwinden. Vielfach

Prüfung zur Sysko-Basis-Schulung

Modul 1 (Basis-Modul, 2 Tage) des Sysko-Führerscheins. Für die Erstzertifizierung von Syskos (und neuen Mitarbeitern). Diese hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten

Prüfung zum Sysko SQL auf BC Update

Modul 3 des Sysko-Führerscheins. Sie haben von Classic SQL auf gevis ERP|BC umgestellt. Diese hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an.

Windows 10 22H2 kommt im Herbst

Mit dem optionalen Juli-Update erhöht sich der Update-Zähler der Windows 10 Version auf 1865. Zusätzlich gibt Microsoft damit bekannt, dass im Herbst einige aktualisierte Funktionen (welche das sind, ist noch nicht bekannt) auch in Windows 10 implementiert werden. Das Ganze ist wieder ein „kleines“ Update, das bedeutet neben den monatlichen und den Fehlerkorrekturen zwei

BSI-Werkzeug gegen Telemetrie

Jedes Windows System telefoniert, wenn das nicht bei der Installation, im Assistenten bei der ersten Anmeldung oder per Gruppenrichtlinie verhindert wird, nach Hause. Da das Zuhause in den vereinigten Staaten liegt, könnten die gesammelten Informationen aus datenschutzrechtlichen Gründen kritisch sein. Zu Telemetrie-Daten zählt nicht nur der Standort, sondern auch eine eindeutige ID des Endgerätes, Version,

Lenovo UEFI Firmware-Lücken nicht in Thinkpads

Wieder einmal haben Sicherheitsforscher in zahlreichen lenovo Notebook-Modellen kritische Sicherheitslücken entdeckt, die durch Firmware-Updates des Herstellers geschlossen wurden. Die gute Nachricht. Im geschäftlichen Umfeld setzen wir ausschließlich Notebooks der „ThinkPad“ Serien ein, die nicht nur bessere Verarbeitung und Robustheit aufweisen, sondern auch wertige Chipsätze und im Wesentlichen gut verarbeiteter Firmware. Zwar kann bei einem Firmware-Update

Alte Windows-Server nicht mehr erreichbar

Mit dem Juni 2022 kumulativen Update für alle derzeit unterstützten Windows Server ab Version 2012 R2 aktiviert Microsoft DCOM Server-Sicherheitsfeatures, die die Kommunikation mit Servern, die am Ende der Laufzeit (EOL) für Sicherheitsupdates sind oder ein bereits im Juni 2021! veröffentlichtes Update NICHT installiert haben. Betroffene Server können beispielsweise von der Datensicherungssoftware nicht mehr erreicht

Windows 11 Spam verhindern

obwohl zahlreiche Partner und auch Microsoft-Abteilungen die Verwendung von Windows 11 nicht freigeben, verwendet Microsoft nun sogar in den Windows 10 Enterprise-Versionen das „Wichtige Updates verfügbar“ Symbol in der Taskleiste mit einem blauen Punkt, um Benutzer aufzufordern, auf zu aktualisieren. Selbst wenn man mit der rechten Maustaste darauf klickt, kann man die Meldung nicht

OpenAudit Classic Software-Vergleich

Der aktuelle Build 2022-07-10 von Classic kann nun die PB Softwareliste über das Admin-Menü importieren und vergleicht installierte Software-Versionen mit der importierten Dateiversion. So lässt sich prüfen, ob die installierte Basis einen mit der importierten Datei aktuellen Stand hat. In der Softwareliste werden alte Versionen rot gekennzeichnet, ist die Version auf dem importierten Stand:

BSI Tipps nicht nur vor dem Urlaub

In einem aktuellen Twitter-Post gibt das Bundesamt für in der Informationstechnik, kurz Tipps zur Vorbereitung der digitalen und social Umgebung vor dem Urlaub: Zitat: „Überprüft die Privatsphäre-Einstellungen eurer Social-Media-AccountsSchaltet Standortinformationen nur ein, wenn ihr sie brauchtMacht ein Backup eurer Daten und speichert eine Kopie auf einem externen DatenträgerSchützt elektronische Geräte mit einem sicheren

Dynamics 365 BC ab V17 – Chromium Bug

Im Chromium-Projekt, auf dem der empfohlene Browser für gevis ERP | BC (auf Basis von Microsoft Dynamics Business Central ab Version 17): „Google für Enterprise“, sowie Microsoft New aufbauen, ist mit „Stable Release“ Version 103 ein Fehler in der Interpretation von CSS-Dateien (CSS-Rendering) programmiert worden. Damit erscheinen „Schiebeschalter-Elemente“ in Masken im Browser an

Windows Clients und Dynamics Serverplattformen

Von Microsoft ist zwar eine teilweise Kompatibilität für (Windows 11 Pro/Enterprise) und Windows Server 2022 in Verbindung mit Dynamics 365 Business Central ab Version 21 (siehe Business Central 21 Wave 2 Requirements von Januar 2022) beschrieben und an einigen Stellen wird auch Windows 11 erwähnt, wir empfehlen aber weiterhin Windows Server bis 2019 und

Stellenbeschreibung Systemkoordinator (gn*)

Begriffsdefinitionen und Verwendung Systemkordinator (gn*) – amtliche Stellenbezeichnung, genderneutral Systemkoordinierende – Verwendung dieser Schreibweise im Fließtext/Tutorials SYSKO – Abkürzung bzw. Kurzbezeichnung, genderneutral, taucht auch im Logo „SYSKO zertifiziert“ auf. Was sind Systemkoordinierende?  Die GWS hat auf Basis modernster Technologien ein modernes Warenwirtschaftssystem entwickelt. Die vielfältigen technischen Systeme, Bedieneroberflächen und vor allem die programmtechnischen Lösungen stellen

OpenAudit Classic WMI-Fehler

Normalerweise lassen sich nach dem Standard installierte PCs ohne Probleme mit einem administrativen Benutzer mit Classic inventarisieren. Es gibt aber Fälle, wo (meist Drittsoftware) den Zugriff blockiert. Hier kommt dann eine „RPC-Server nicht gefunden“, „access denied“ oder ähnliche Fehlermeldung. Die folgenden Schritte sind dann möglich (oder den Rechner aus der Domäne entfernen, sauber neu

Sicherheitslücken in PHP 7 – 8.1

Update: Nach meinen Recherchen haben die führenden Hosting-Provider (all-inkl.com, Strato, ionos…) das PHP-Punktrelease 8.0.20 installiert, so dass diese Plattformen derzeit vor Angriffen gegen diese Lücken abgesichert sind . In den aktuell von der Community unterstützten Versionen von PHP wurden einige kritische geschlossen (CVE-2022-31625, CVE-2022-31626). Wer Webserver im Internet betreibt oder wie üblich bei einem Provider

Sicherheitsbetrachtung Kaspersky Antivirus

viele von Ihnen haben die Produkte (managed und unmanaged) im Einsatz. Einige von Ihnen fragen sich, wie sicher die Verwendung der Software ist und ob es Alternativen gibt. Am Ende müssen Sie die Entscheidung für sich selbst treffen. Die folgenden Fakten, die wir für Sie zusammengestellt haben, sollen Ihnen diese Risiko-Analyse erleichtern. Umfrage

Schulungen, Gutachten, Analysen immer Remote

Schulungen für , Readiness Checks, Interviews und werden Remote mit Microsoft Teams durchgeführt. Sie erhalten vor Beginn eine Termin-Einladung. Schulungen werden Remote durchgeführt Alle angebotenen Schulungen, Gutachten und Analysen werden unter Verwendung von Microsoft Teams (Remote) durchgeführt.Für die Schulungen gelten weiterhin unsere Schulungs- und Seminarbedingungen. Sollten Sie die Durchführung der Tätigkeiten in

Internet Explorer Supportende anders

Microsoft New ist der neue Browser von Microsoft, der den ungeliebten „Edge“ restlos ersetzt. Auf den meisten Windows 10 Systemen wurde der alte Edge mit einem Update deinstalliert und durch den neuen ersetzt. Der „Neue“ basiert genau wie Google Chrome und andere Browser wie Vivaldi auf dem Chromium Open Source Projekt. Im Prinzip ist

Sicherheitslücken und Workarounds

Update: Mit dem Patchday Juni 2022 (14.06.2022) wurde zumindest die MSDT (auch als Follina bekannte Sicherheitslücke) geschlossen. Ob die Searchdienst Lücke noch weiter besteht, ist weiter offen. Dennoch kann es nicht schaden, die beiden Dateiklassen-Zuordnungen – wie unten beschreiben – abgeschaltet zu lassen. Die Search Lücke ließe sich mit einigem Aufwand immer noch nutzen, ist