Michael | ITtechNews

7. März 20197. März 2019Software

Microsoft Updates Umstellung auf SHA2 zum 16.Juli 2019 Windows 7 & 2008 inkl 2008 R und 2012

Microsoft ändert kurz vor „Supportende“ noch das verwendete Hash-Verfahren (SHA1 zu SHA2) bei der der Überprüfung der Windowsupdates (Win7, 2008, 2008 R2, 2012, 2012 R2). Hier ist der konkrete Zeitplan bis wann welche Maßnahmen durchgeführt werden müssen: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus Ab 12. März geht’s schon mit den ersten Updates (u.a. für den WSUS 3.0 SP2 Server los)… Dies bedeutet konkret, dass alle User, die bis Juli die Updates für SHA2 NICHT installiert haben, bekommen dann nicht erst ab Januar 2020 keine Updates mehr, sondern schon ab Juli 2019 ! https://www.golem.de/news/hash-algorithmus-microsoft-wechselt-fuer-windows-updates-auf-sha-2-1902-139509.html

25. Februar 201925. Februar 2019Datenschutz, IT-Sicherheit

[CERT-Bund] CB-K19/0155 – WordPress: Mehrere Schwachstellen

..eine recht aktuelle Meldung des BSI über Schwachstellen in WordPress, die auch schon ausgenutzt werden. Die Webseite in das Patchmanagement mit einzubeziehen wie z.B. ein lokaler Windowsserver wird immer wichtiger. Die Frequenz an Updates von WordPress und den Plugins ist inzwischen so hoch wie bei Microsoftprodukten oder anderen Windowsapplikationen wie der Adobe Acrobat Reader… Hier die org. Meldung des CERT: CERT-Bund Meldung —————– KURZINFO CB-K19/0155 Titel: WordPress: Mehrere Schwachstellen Datum: 21.02.2019 Software: Open Source WordPress < 4.9.9, Open Source WordPress < 5.0.1 Plattform: UNIX, Linux, Windows Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten […]

6. Dezember 2018allgemein, IT-Sicherheit

Viruswelle: Comeback von „Emotet“

Wenn sogar die Bildzeitung über einen Computervirus schreibt, dann scheint es doch viele Firmen getroffen zu haben. Die neue Variante des fast schon 1 Jahr alten „Emotet“ scheint laut BSI schon Schäden im Millionenhöhe verursacht zu haben. Hier ein paar Links zu Seiten der Cyberalliance/BSI und dem Antivirusspezialisten Hornetsecurity – was macht Emotet und warum ist er so gefährlich. Aus meiner Sicht ist es die Mischung aus „aktueller“ Viren/Malwaretechnik und Social Engineering mit dem Faktor Mensch, da der Verbreitungsweg, wie so oft die Email ist: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html https://www.hornetsecurity.com/de/security-informationen/emotet-comeback (inkl beispielhafter Bilder der betroffenen Emails) Technisch tiefergehende Erklärung mit Optimierungshinweisen des […]

5. Dezember 2018allgemein, IT-Sicherheit

Zertifikate und Verschlüsselung im Jahr 2018, das Jahr der Veränderung [PSW Blog]

Wahrscheinlich noch nie gab es so viele Veränderungen im Bereich der Zertifikate und Anbieter wie in diesem Jahr. Durch die von Google (über deren Webbrowser Chrome) initiierte Kampagne gegen Symantec und dessen Tochterunternehmen gab es sehr viele Veränderungen auf dem Markt. Hintergrund der Streitigkeiten waren wohl Probleme bei der Prüfung/Validierung der Zertifikate, was zu technisch „richtigen“, aber illegal ausgestellten Zertifikaten geführt hat. Symantec (und die Tochterfirmen) als Marktführer sind in großem Stil aus dem Zertifizierungsbusiness ausgestiegen und neue Firmen kamen auf den Markt was für alle Administratoren und Dienstleister eine Menge Arbeit in Form von „Erneuerung von Zertifikaten“ oder „neuer […]

23. Oktober 20186. Dezember 2018Cloud, Software

Microsoft Office 2019 & Microsoft Office 365 – what´s new Update 2

Office 2019: Läuft NUR noch auf Server 2019 (only!) und auf Windows 10 https://products.office.com/de-de/office-system-requirements#coreui-contentrichblock-0fnhggf Support verkürzt auf 7 Jahre Microsoft reduziert die Laufzeit des Supports für Office 2019 auf 7 Jahre (5 Jahre Mainstream + 2 Jahre Extended Support). Bislang wurden Office 2016 10 Jahre (5 Jahre Mainstream + 5 Jahre Extended Support) unterstützt. Der richtige Einsatz von Office auf Terminalserver wird inzwischen auch immer komplizierter. Aktuelle Möglichkeiten: Variante 1: Office 2016 (OPEN) auf einem Terminalserver Windows Server 2016 wird bis Oktober 2025 supportet. Variante 2: Office 2019 (OPEN) auf einem Terminalserver Windows Server 2019 wird ebenfalls bis Oktober 2025 […]