Alle Beiträge von fp

Windows 10 Upgrade-Meldung

Seit dem 1. Juni blendet sich bei vielen PCs die Meldung zum Upgrade auf Windows 10 im Infobereich der Taskleiste ein.

Bereits vor einigen Wochen wurde bekannt, dass Microsoft dieses Hilfsprogramm mit dem Update Nummer 3035583 eingeführt hat, ohne die Benutzer explizit darüber zu informieren.

Vorerst kann darüber Windows 10 nur reserviert werden, das Upgrade wird noch nicht heruntergeladen oder installiert.  Die nächsten Schritte folgen laut Microsoft ab dem 29.Juli. Ab diesem Zeitpunkt verteilt Microsoft die Updates in Wellen auf die PCs.

Da die genaue Prozedur bisher nicht bekannt ist, und noch viele Fragen zur enthaltenen Lizenz offen sind, raten wir derzeit von einem Update ab. Nähere Informationen erhalten alle Interessierten gerne von unseren Spezialisten.

Sicherheitslücke in Android-Browser

Der mit Android mitgelieferte Browser ist über eine mittlerweile gut dokumentierte und damit gefährliche Sicherheitslücke angreifbar.
Betroffen sind die Versionen 4.3 und älter.
Da die Sicherheitslücke öffentlich bekannt  ist, kann man davon ausgehen, dass dies für kriminelle Zwecke ausgenutzt wird. 
Wenn eine entsprechend präparierte Website mit diesem Gerät angsurft wird, können z.B. persönliche Daten ausgelesen werden.

Neuere Versionen (4.4 bzw. 5)  sind nicht anfällg, hier hat Google die betroffenen Lücken bereits behoben. Sollten Sie noch die Version 4.3 oder älter verwenden, ist es ratsam, Maßnahmen zu ergreifen.

Die beste Möglichkeit ist, auf eine aktuellere Version von Android upzudaten, sofern der Hardware-Hersteller ein entsprechendes Update zur Verfügung stellt.  Leider ist das nicht immer der Fall, viele Hersteller bieten für ältere Geräte keine Updates mehr an.
Sofern es keine neuere Version für ihr Gerät gibt, sollten Sie auf einen alternativen Browser zurückgreifen. Firefox bietet z.B. die Möglichkeit, Updates durchzuführen, die nicht vom Betriebssytem abhängen. Damit können Sie die Lücken zwar nicht schließen, verhindern aber, dass die Lücke beim Surfen am Smartphone ausgenutzt werden kann.
Wichtig ist aber, dass hierzu Tests durchgeführt werden.  Wenn Sie unsicher sind, sollten Sie ihre Geräte unbedingt professionell untersuchen lassen.

 

Support-Ende für Windows Server 2003

Für das Betriebssytem Windows Server 2003 ist seitens des Herstellers Microsoft das Support-Ende auf 14. Juli 2015 angekündigt.

Da ab diesem Zeitpunkt die noch aktiven Server keine Sicherheitsupdates mehr erhalten werden, sollte rechtzeitig  auf ein neueres Betriebssystem umgestellt werden.
Hierbei ergeben sich verschiedene Möglichkeiten, die je nach Gegebenheiten in Betracht kommen, z.B.:

  • Upgrade  des bestehenden Servers auf 2008
  • Migration der bestehenden Domäne auf Server 2008
  • Migration der bestehenden Domäne auf Server 2012
  • Neuinstallation einer Domäne auf Server 2012 und Umzug der Clients

Auf alle Fälle sollte rechtzeitig ein Migrationsplan erstellt werden, damit die Server und Clients auch nach dem 14.Juli durch aktuelle Updates abgesichert werden.
Kommen Sie hierzu rechtzeitig auf uns zu, wir erstellen Ihnen einen an Ihre Bedürfnisse angepassten Zeitplan und erarbeiten mit Ihnen zusammen die optimale Umstellungsvariante.

Erneute Sicherheitslücke in Flash-Player

Nachdem bereits letzte Woche eine Sicherheitslücke im Flash-Player bekannt wurde, ist nun erneut eine gravierende Schwachstelle entdeckt worden.
Betroffen sind alle verfügbaren Versionen, inklusive der erst letzte Woche veröffentlichten Version!

Diese neue Lücke wird bereits aktiv durch Exploits ausgenutzt, somit ist es dringend notwendig, Schutzmaßnahmen zu ergreifen.

Solange keine neue Version verfügbar ist, die diese Sicherheitslücke schließen kann, ist die erste sinnvolle Möglichkeit, den Flashplayer zu deaktivieren.
Auch Benutzer, die nicht bewusst auf Flash-Inhalte zugreifen, sind gefährdet, da viele Seiten Flash-Elemente enthalten, die im normalen Text eingebettet sind.

Aufgrund der fortwährenden Sicherheitsprobleme mit dem Flashplayer sollten dauerhaft Maßnahmen ergriffen werden, den Flashplayer soweit als möglich zu deaktivieren. Eine einfache Möglichkeit besteht z.B. darin,  Add-ons für Firefox und Chrome zu benutzen, die aktive Elemente in Webseiten standardmäßig deaktiviert halten. Auf vertrauenswürdigen Seiten oder Servern, die in einem sicheren Umfeld betrieben werden, können einzelne Flash-Elemente dann auf Knopfdruck aktiviert werden.
Ich verwende seit Langem das Add-On „Flashblock“, ein einfaches, aber sehr wirkungsvolles Tool für den Firefox.

Für den Internet Explorer gibt es leider keine Lösung, daher lautet auch in diesem Fall wieder unsere Empfehlung, auf den Internet Explorer zu verzichten und ihn nur in absolut sicherer Umgebung für spezielle Anwendungen einzusetzen, die nicht mit Firefox oder Chrome funktionieren.

 

 

InnNet-Drive: Powered by owncloud V7

Vor wenigen Wochen wurde die Version 7 des Projekts  owncloud veröffentlicht. Nach ausgiebigen Tests haben wir nun unser InnNet-Drive darauf portiert, um noch mehr Komfort und Nutzen für unsere Kunden zur Verfügung zu stellen.

Herrauszuheben ist nun vor allem die Möglichkeit, Dateien  über eine Smartphone-App freizugeben und den dazugehörigen Link direkt weiterverwenden und verschicken zu können. Das macht das Arbeiten damit noch leichter und effizienter.

owncloud ist ein OpenSource-Projekt, das als Alternative zu Dropbox verwendet werden kann, mit dem großen Vorteil, dass die darauf abgelegten Daten nicht auf weltweit verteilten Servern liegen, und nicht klar ist, wer darauf Zugriff hat.

Mit der InnNet-Drive können Sie sicher sein, dass Ihre Daten nur auf Servern in unserem Rechenzentrum liegen. Sie unterliegen damit den deutschen Datenschutz-Bestimmungen und sind bestmöglich gesichert. Dafür sorgen unsere Backup- und Sicherheitssysteme und unsere Techniker, die regelmäßige Updates durchführen.

Microsoft zieht Sicherheitsupdate zurück

Nachdem es bei Anwendern zu Abstürzen nach der Installation der letzen Sicherheitsupdates kam, hat Microsoft den kürzlich ausgelieferten Patch KB2982791 zurückgezogen.
Im Knowledge-Base-Eintrag KB 2982791 bestätigt Microsoft die Probleme, und empfiehlt den Usern, den Patch zu deinstallieren.

Microsoft will die Ursache erst genauer ergründen, bevor ein Ersatz dafür bereitgestellt wird.

Sollten Sie das Update bereits installiert haben, unerklärte Abstürze bemerken, oder unsicher sein, können Sie sich gerne an uns wenden.

Microsoft wird ältere Internet Explorer Versionen bald nicht mehr unterstützen

Ab 2016 werden ältere IE Versionen nicht mehr untrstützt. Somit werden dafür auch keine Updates mehr zur Verfügung gestellt.

Sollten Sie Anwendungen benutzen, die ältere Versionen vorraussetzen und deren Hersteller arg mit der Unterstützung neuerer Versionen hinterherhinken, dann sollten Sie rechtzeitig entsprechende Maßnahmen ergreifen, um weiterhin mit Updates versorgt zu werden.

Die folgenden Versionen werden ab 2016 noch unterstützt:

Windows Vista (SP2) Version 9
Windows Server 2008 (SP2) Version 9
Windows 7 (SP1) Version 11
Windows Server 2008 (R2 SP1) Version 11
Windows 8.1 Version 11
Windows Server 2012 Version 10
Windows Server 2012 (R2) Version 11

 

Für spezielle Anwendungen, die nicht mehr aktualisiert werden, können aber auch spezielle Maßnahmen ergriffen werden, um das restliche Netzwerk bzw. Ihren Arbeits-PC nicht zu gefähren. Nehmen Sie dazu am besten Kontakt mit uns auf, dann können wir individuell eine Vorgehensweise vorschlagen, die Sie entsprechend vor Gefahren mit alten Versionen schützt.

E-Mail Archivierung

Ist Mailarchivierung notwendig oder sinnvoll?

Der Gesetzgeber hat die EMail dem Brief in vielen Aspekten gleichgestellt. Hierdurch ergeben sich Anforderungen, die jeder Unternehmer erfüllen muss:

  • Jegliche schriftliche Kommunikation mit Kunden, die zu einem Auftrag führt, muss über 6 bzw. 10 Jahre aufbewahrt werden.
  • Es muss sichergestellt werden, dass Emails nicht mehr verändert werden können, sobald sie im Archivsystem abgelegt wurden.

Möchte man diese Vorgaben erfüllen, sind normale Ablagen am Mailserver oder Backupsysteme völlig überfordert, ganz abgesehen vom enormen Aufwand für die Mitarbeiter, die jede Mail nach Relevanz bewerten und entsprechend ablegen müssten. Um sicherzugehen, dass Ihr Unternehmen die gesetzlichen Vorgaben einhalten kann, kommt nur eine professionelle EMail-Archivierungslösung in Frage.

 

Über die zu erfüllenden Gesetze hinaus hat eine von InnNet installierte und gepflegte Archivierungslösung aber auch Vorteile, die den zu tätigenden Aufwand innerhalb kurzer Zeit aufwiegt und langfristig auch bei Weitem übersteigen kann:

1. Sichere Wiederherstellung
Da jede Mail, die das Unternehmen verläßt oder empfängt, aufbewahrt wird,  ist ihr Unternehmen vor einer versehentlichen oder mutwilligen Löschung der Daten geschützt. Jede Mail ist wieder aufrufbar und zuordenbar. Die Mitarbeiter können auch sehr einfach und schnell im Archiv suchen, um eigene Mails zu finden und wiederherzustellen. Das spart enorm viel Zeit im täglichen Betrieb.

2. Nachvollziehbarkeit
Sichern Sie sich ab vor Streitigkeiten mit Kunden oder Lieferanten, wenn EMails nicht anerkannt werden. Mit der Mailarchivierung kann jederzeit und objektiv nachvollzogen werden, was von Ihrem Unternehmen aus kommuniziert wurde. Das gibt Ihnen Sicherheit und wird die meisten unhaltbaren Vorwürfe von Dritten bereits im Keim ersticken.

3. Einfache Integration in vorhandene Strukturen
Die von uns eingesetzten Archivierungslösungen lassen sich direkt in den normalen EMail-Verkehr einbinden, ohne dass im Normalfall große Anpassungen notwendig sind. Zusätzlich haben wir Techniken entwickelt, um die vorhandenen EMail-Beständen automatisiert in das Archiv zu übernehmen.

Vertrauen Sie bei einem so wichtigen Thema wie der Mail-Archivierung auf InnNet als Technikpartner, wir haben im Bereich EMail-Systeme mehr als 15 Jahre Erfahrung, und betreiben Ihre Systeme auf unseren eigenen Servern in hochsicheren Rechenzentrums-Standorten.

 

 

 

Sicherheitslücke in Internet Explorer

Es ist wieder eine Sicherheitslücke im Internet Explorer bekannt geworden, die alle Versionen seit IE 6 betrifft. Über eine entsprechend präparierte Seite können Angreifer Schad-Software ausführen. Microsoft untersucht die Lücke aktuell und versucht, die Lücke mit den nächsten Updates zu schließen.

Wir empfehlen, den Internet Explorer generell zu vermeiden. Wenn Sie stattdessen mit Firefox oder Google Chrome surfen, sind Sie unserer Meinung nach deutlich besser geschützt. Verwenden Sie den IE nur auf Seiten, auf denen es unbedingt notwendig ist und denen Sie vertrauen können.

Für Fragen steht Ihnen das InnNet-Team jederzeit zur Verfügung.

UPDATE(MG):

Seit Donnerstag wird das Sicherheitsupdate über die Windows Updates ausgerollt. Der Patch wird auch in Windows XP angeboten.

Allerdings empfehlen wir trotzdem die Verwendung von Firefox oder Google Chrome!

 

Sicherheitslücke in Typo3

Das Content Management System Typo3, mit dem viele Websites aufgebaut werden, da es kostenfrei verwendet werden kann und sehr viele Möglichkeiten zur Anpassung und Erweiterung bietet, wird derzeit massenhaft von Angreifern ausgenutzt, um eigene Systeme darauf abzulegen und anzubieten.
Leider ist derzeit nicht bekannt, wo genau die Lücke enthalten ist, die hierfür ausgenutzt wird, somit ist nicht einmal sichergestellt, dass mit dem nächsten Release das Problem behoben wird.
Grundsätzlich ist es zu befürworten, quelloffene Systeme zu verwenden, da dies zu Transparenz und Unabhängigkeit führt. Allerdings muss bei Verwendung von Systemen wie Typo3 oder auch WordPress für öffentlich zugängliche Systeme beachtet werden, dass hier permanent administrative Eingriffe notwendig sind. Ansonsten läuft man Gefahr, Lücken offen zu lassen, Plugins zu verwenden, die Sicherheitsprobleme einbringen und somit Ziel von erfolgreichen Angriffen zu werden, die nicht nur ärgerlich sind, sondern möglicherweise nachhaltigen Schaden verursachen. Genau hier liegt auch das Problem. Viele Webadmins denken, sich mit der Verwendung von quelloffenen Systemen einfach Geld sparen zu können. Das ist aber nicht richtig, denn das gesparte Geld für die Lizenz muss mindestens teilweise in einen höheren administrativen Aufwand gesteckt werden. Wird dies beachtet, kann das Risiko relativ klein gehalten werden. Ganz vermeiden lässt es sich ohnehin nicht.
Als Befürworter von Opensource hat selbst InnNet für die Websysteme der meisten Kunden kein Typo3 im Einsatz, sondern ein Closedsource-System, das aber trotzdem zu sehr günstigen Preisen vom Kunden genutzt werden kann. Letztendlich zählt nur, welchen Nutzen Sie als Kunde haben im Verhältnis zum Aufwand, der dafür betrieben werden muss.

Weitere Informationen bekommen Sie direkt bei InnNet ,
André Pointner ist hierfür unser kompetenter Ansprechpartner. Tel. 08071-9233-19.
www.innnet.de