Suchergebnisse für Sicherheit

Montag, 04. Jan 2021 18:10:57 vor 3 Jahren 02:101.1K4 T3851

Gefahrenquelle Mobiles Arbeiten, Home Office
Die gemeinhin gern als "Home-Office" bezeichnete Arbeitslokation, die im geschäftlichen Bereich als Mobiles Arbeiten bezeichnet wird, kann möglicherweise als Einfallstor für kriminelle Machenschaften genutzt werden. Um den Einbruch, muss der Unternehmer/Arbeitgeber wirksame Maßnahmen ergreifen. Tut er das nicht, können Versicherungen im Schadensfall die Leistung komplett verweigern oder zumindest kürzen. Bei grob fahrlässigem Handeln drohen Regressforderungen und hohe Bußgelder. Um zu vermeiden, dass die Sicherheitsgrundlinie, wenn Mitarbeiter zuhause oder an einem anderen Ort arbeiten, zu niedrig ist, sind einige Grund-Voraussetzungen zu erfüllen: * Ein geschäftliches Notebook zur Verfügung stellen wir empfehlen Notebooks der Thinkpad-Reihe vom Markführer lenovo* Softwareinstallation (Windows Deployment, gehärtete Installation) wurde vom Systemkoordinator im Betrieb durchgeführt* Nur die Software installieren, die unbedingt auf dem Notebook benötigt wird* Windows Updates so einstellen, dass sie zeitnah am Patchday installiert werden* Gemanagten Virenschutz installieren (Lizenzprodukt, wir empfehlen Kaspersky Endpoint Protection) und zentral über das Kaspersky Security Center überwachen* Gesicherte vpn Software (NCP, Client, Cisco Anyconnect oder Barracuda vpn Client) verwenden zulassen* Datenzugriff auf Firmendaten nur über SSL-VPN oder gesicherte https Verbindungen mit Zertifikat* Anmeldung an der Domäne oder am Azure AD mit sicherem Passwort, Kennwortrichtlinien gemäß BSI Grundschutz Stand März 2020* Bestimmte Software (z.B. Warenwirtschaft) nur über ein RDS Security Gateway, SSL verschlüsselt bereitstellen oder aber (wenn gevis ERP|BC 17) mit Zertifikat und Reverse Proxy über die Firewall als Browser Anwendung* Internet Standard-Browser Google Chrome für Enterprise mit Gruppenrichtlinien* Gruppenrichtlinien für das Gerät und Software* Eine Vereinbarung zum Verhalten und Nutzung und Tipps zur Gefahrenabwehr von Hard- und Software schließen und…

Samstag, 20. Apr 2024 15:37:34 vor 2 Monaten 24s 218472 T3472

Veranstaltungen Schulung3 J

Schulung – Internet Grundlagen
Erlernen Sie in dieser #Schulung die Zusammenhänge und Gefahren bei der Nutzung des Internet und bewegen sich mit Sachverstand und Vorsorge im Netz. Agenda:Themenauswahl aus dem Lehrstoff: * Grundlagen des Internet (Historische Einordnung), Internet-Technologie * Web-Browser und Ihre Vorzüge und Nachteile, Gefahren und Bedrohungen * Kennwort-Sicherheit, Programme, Suchen und Finden, E-Mail und soziale Medien, * Verfahren im Internet (HTTPS, SFTP) und Client Programme, eigene Webseite und Datenschutz-Grundverordnung Veranstaltungsort:Remote via Microsoft TeamsDauer | Anfang | Ende:ca. 3 Stunden | 10:00 | 13:00 UhrZielgruppe | Max Teilnehmer:Anwender/Mitarbeiter | 4Voraussetzungen:Grundwissen im Umgang mit PCsBestellung im Shop, siehe oben

Dienstag, 27. Okt 2020 20:33:15 vor 4 Jahren 01:13 171.4K3 T4143

Website-Angebote Plugins Wordpress3 J

WordPress Plugin Empfehlungen Oktober 2020
Für die verschiedenen Aufgaben, die über die Funktionalität eines Themes hinausgehen, gibt es Plugins. Ich habe hier mal eine Empfehlungsliste der von mir weiterentwickelten und aus anderen Quellen verwendbaren #Plugins gelistet. Es gilt. So viele wie nötig, so wenig wie möglich, um die gewünschte Funktionalität zu bekommen: Die mit einem * gekennzeichneten sind auf Github zu finden und meist von mir modifiziert: Antispam Bee - Spam Filter (nur lokale Funktionen einschalten wegen DSGVO) (improved by own php) Categories Images - Kategorien ein Bild zuweisen und verwenden (improved by own php) Charts QR-Barcodes - Line, Pie, Barcharts, IPFlag und QR- und Barcodes als Shortcode Contact Form 7 - Formulare (improved by own php) Contact Form CFDB7 - Form posts speichern in DB (cleaned and improved by own php) CyberSEO Lite - RSS Import (wird leider nicht mehr weiterentwickelt, nur noch die Pro-Version) (improved by own php) Delightful Downloads - Download mit onedaypass Links und htaccess Sicherheit (improved by own php) Folder Gallery Slider - Galerien, Slider, ical, csv Import, Rsstoposts (discontinued or not in use anymore) Google XML Sitemaps - bessere Sitemaps als aus Wordpress Bordmitteln (replaced by own php) hashtagger - Tags automatisch aus #Wordpress generieren (improved by own php) Plugin Report - ausführliche Infos und Adminpanel, Versionen (improved by own php) Simple Ajax Chat - Chatten, mit DSGVO-Haken (improved by own php) W4 Post List - Listen als Custom Post type, flexibel darstellen WooCommerce - Shop Plattform kostenlos (with theme addons in penguin mod) (discontinued or not in use…

Samstag, 10. Okt 2020 20:03:00 vor 4 Jahren 56s1.5K5 T4334

Server Exchange Sicherheitslücken2 W

Exchange-Lücke: 40.000 Server ungepatcht
Bereits im Februar 2020 hat Microsoft kritische #Sicherheitslücken im #Exchange Server geschlossen. Sie ermöglicht es Angreifern, das System über das Internet (per Web App bzw. die Push-E-Mail-Schnittstelle) komplett zu übernehmen. Die Lücke betrifft alle Exchange Server ab 2003. Patches stehen jedoch nur für die noch unterstützten Exchange Versionen: 2013, 2016 und 2019 zur Verfügung. Außerhalb der Reihe auch noch ein Notfallpatch für Exchange 2010 (hier war der offizielle Support bereits im Februar 2020 beendet). Weil die Sicherheitsforscher immer 90 Tage nach einem Patch die Funktionsweise von Sicherheitslücken veröffentlichen, besteht ein hohes Risiko. Internet-Analysen haben bestätigt, dass (Stand gestern) über 40.000 Server weltweit nicht gepatcht sind. Handlungsbedarf Im Dokument zur CVE-2020-0688 ist beschrieben, was zu tun ist. Wer noch Exchange 2010 im Einsatz hat, sollte sich zusätzlich zeitnah überlegen, nach Exchange online zu migrieren (Listenpreis pro User/Postfach/Monat rund 4,20 ). Die Miete von Exchange ist unter Betrachtung der Leistungsmerkmale und Sicherhit/Verfügbarkeit haushoch überlegen gegenüber dem Neukauf aller Lizenzen und der Aufrüstung der Server. Zudem entfällt der hohe Migrationsaufwand dann nach vollendeter Exchange Online-Migration für die Zukunft. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688 Admins, die neuere Versionen einsetzen, haben neben dem Installieren des Sicherheitspatches erst wieder Handlungsbedarf, wenn die Hardware Garantie abläuft. Dann wird die Online Migration auch für diese Szenarien wirtschaftlich und interessant.

Sonntag, 18. Okt 2020 10:31:35 vor 4 Jahren 731.1K2 T3025

Office1 W

Office 2010 Sicherheitspatches nun endgültig vorbei
[next_event date="13.10.2020"] Wegen der Pandemie hatte Microsoft das Supportende und damit das Ende der Sicherheitspatches vertagt. Nun gibt es ab 13.10. keine Sicherheitspatches mehr. Microsoft 365 ist die wirtschaftliche Alternative. (Post ID:1464, erstellt am: 09.10.2020 19:12:01 von: Patrick Bärenfänger)

Sonntag, 06. Sep 2020 12:52:56 vor 4 Jahren 25s 21.5K4 T4366

Internet Adobe Chrome1 M

Flash-Player Modul verschwindet aus Internet Explorer und Edge
[next_event date="31.12.2020"] Zum Ende des Jahres 2020 stellt #Adobe bekanntlich den Support für den Flash Player ein. Bisher enthalten der Internet Explorer, #Edge und Google#Chrome ein Modul zum Anzeigen von Flash-Inhalten, das sich automatisch aktualisiert. Mit Beginn von 2021 ist das Modul ein Sicherheits Risiko, daher wird es entfernt. Bereits jetzt werden Flash-Inhalte von Google Chrome und dem neuen Microsoft Edge geblockt, man kann sie aber fallweise pro Webseite aktivieren. Das entfällt dann im nächsten Jahr. Microsoft hat angekündigt, auch die relevanten Gruppenrichtlinien zu entfernen. Damit ist das gefährlichste (weil am meisten angegriffene) Softwaremodul der Welt endlich Geschichte.

Donnerstag, 20. Aug 2020 12:28:42 vor 4 Jahren 01:50 361.8K38 m4977

Internet Browser Chrome PDF2 W

Internet Explorer 11 und Microsoft Edge Supportende in Kürze
[next_event date="30.11.2020" title="Supportende IE11" accentcolor=1]Microsoft hat heute bestätigt, dass der InternetExplorer 11 langsam von den Diensten abgeschnitten wird. Bereits jetzt funktionieren einige Funktionen in der Anwendung "Microsoft Teams" nicht mit dem Internet-Explorer. Ab 30. November 2020 wird der IE dann gar nicht mehr unterstützt. Ab dem 17. August 2021 werden die restlichen Microsoft 365 Anwendungen und Dienste nicht mehr mit dem Internet Explorer funktionieren werden. Ersatzweise ist Microsoft im Moment dabei, den neuen Microsoft Edge (auf Basis von Chromium) zwangsweise mit den Updates auf Windows 10 Systemen zu verteilen. Er ersetzt zunächst den Edge Legacy Browser (unter Windows 10). Parallel wird kurzfristig ein IE-Modus zur Verfügung stehen, der dann Funktionen, für die in der Vergangenheit der IE noch erforderlich war, unterstützen soll. Wer das automatische Update auf den neuen Edge blockiert, wird für den (alten) Edge (Legacy) ab dem 9. März 2021 keine Sicherheitsupdates mehr erhalten. Man nennt das #endoflife bzw. EOL. Handlungsempfehlung Aktualisieren oder ersetzen Sie Windows 7 und 8.1 Systeme durch Windows 10 Pro (aktuelle Version 20H1). Um die größtmögliche Kompatibilität zu erreichen und die meisten Webseiten korrekt aufrufen zu können, ist es empfehlenswert, den alten Edge Legacy Browser durch den: Microsoft Edge für Enterprise zu ersetzen. Mit zahlreichen Richtlinien lässt sich dieser im Netzwerk verteilen und NICHT als Standardbrowser vorsehen. Google #Chrome für Enterprise wird dann Standard #Browser. Auch hier gibt es zahlreiche Gruppen-Richtlinien, die das Vorhaben adminfreundlich gestalten und einen MSI Installer zur Verteilung per Gruppen-Richtlinie. Zusätzlich kann der Chrome Browser als Standard #PDF Betrachter das…

Freitag, 14. Aug 2020 13:53:15 vor 4 Jahren 30s 171.2K4 T3458

Internet6 T

WordPress 5.5 spart dem Admin Arbeit
Neben einer Basis XML Sitemap Funktion (für diejenigen, die bei Google gefunden werden möchten und kein SEO-Plugin wie Yoast oder xml sitemaps installiert haben) ist ein echtes Highlight für den Webseite Administrator, dass er für verwendete Plugins und Themes (Designs) entscheiden kann, ob diese sich automatisch aktualisieren. Aktiviert man diesen Automatismus in der Plugin-Liste, bekommt der Admin immer dann eine E-Mail, wenn eins oder mehrere dieser Erweiterungen aktualisiert wurden. Der bisherige Prozess, Plugins über das Admin Control Panel von Hand zu aktualisieren, entfällt. Im Changelog der VErsion 5.5 stehen auch Verbesserungen und Komfort-Features im Block-Editor Gutenberg. Dazu kommen wie immer Bugfixes und auch Sicherheitslücken, die geschlossen wurden. (Post ID:1459, erstellt am: 14.08.2020 11:26:33 von: Patrick Bärenfänger)

Samstag, 11. Jun 2022 11:45:05 vor 2 Jahren 03:04 22.1K2 T4539

Internet Unifi2 J

Unifi Ubiquiti WLAN Access Point AC Pro Test
ich habe in letzter Zeit häufiger in Kunden-Umgebungen das abgebildete Gerät (oder mehrere davon im Verbund) gesehen und von den Admins wurde nur positiv berichtet.Rechtzeitig zum Support-Ende meines CISCO Access Points mit 2.4GHz und n-Standard stand die Anschaffung des #Unifi WLAN AC PRO auf dem Programm. Hier die ersten Erfahrungen damit: Unboxing Die neue Verpackung ist umweltfreundlicher (viel Pappe, wenig Plastik) und nur noch halb so hoch wie der Karton früher. Sie enthält: 1 PoE-Adapter (wer keinen Power-over-Ethernet Switch sein eigen nennt, kann die benötigten 48V vor dem Gerät ins Netzwerkkabel einspeisenDer AP selbst (fliegende Untertasse in weiß)Befestigungsschiene und Schrauben für Wand- oder Decken-BefestigungEine Kurzanleitung ist nicht in der Packung, aber im Internet zu finden. Ohne diese kommt man nicht unbedingt drauf, dass man nach Entfernen des unteren Rings (der sich wie bei einem Rauchmelder durch entriegeln und drehen lösen lässt) noch einen größeren Gummipropfen entfernen muss, um die Netzwerkanschlüsse freizulegen. Das Gummi dient dem Witterungsschutz, wenn man das Gerät (das darf man laut Hersteller) im Außenbereich z. B. unter dem Dach montiert. Die offene Freilandmontage wird nicht unterstützt - ist also kein outdoor-device, darf aber aussen montiert werden. Hightlights: Neben dem Gigabit Netzwerkanschluss ist im Access Point ein kleiner Switch eingebaut, der einen zweiten Gigabit--Port enthält. So kann man einen vorhandenen Netzwerk-Anschluss nehmen, wo schon ein Endgerät arbeitet und den AC Pro dazwischen hängen.Die Funkleistung ist trotz integrierter Flächen-Antennen um einiges höher als bei vergleichbaren Produkten.Eine vielzahl von Einstellungen lassen sich auf (automatisch optimieren) oder explizit setzenVLANs sind ebenso…

Mittwoch, 17. Jun 2020 18:53:09 vor 4 Jahren 01:10 1772.0K4 h44610

Windows Insider Microsoft Update2 J

Windows 20H2 (19042) ist fertiggestellt
Auch wenn #Microsoft den großen Rollout erst im Oktober bzw. am Patchday im November 2020 starten wird, gibt es für das kommende Update von Windows 10 keine neuen Features mehr. Das Herbstupdate ist seit gestern feature complete. Mit dem #Update kb4562830 wird der Windows Build bereits jetzt auf 19042 angehoben und die neuen Features freigeschaltet. Wer als erfahrener Administrator testen möchte, ob das Update 20H2 störungsfrei läuft, kann das jetzt tun, ohne im Insider-Ring präsent zu sein. Dazu muss der Testrechner bereits das aktuelle Update (Version 2004, Build 19041.329) installiert haben. Das #20H2 Update ist wieder ein kleines Update, das auf der aktuellen Version 20H1 aufsetzt. Die aktuelle Version, auch 2004 genannt, ist ein Komplett-Upgrade, das Windows austauscht und die Updates gegenüber Version 1909 neu zählt. Das bedeutet: Aktuelle Version ist Windows 10.0.19041.329. Mit Aktualisierung auf Version 10.0.19042.329 gelten die selben monatlichen Patches. 19042 wird demnach mit denselben Sicherheitsupdates versorgt, wie 19041 und ist damit genauso sicher. Windows Insider Ringe sind jetzt drei Kanäle Statt der bisher üblichen Fast Ring, Slow Ring und Release Preview Ringe hat Microsoft nun mal wieder etwas umbenannt. Wer im #Insider Programm ist, wird zukünftige Versionen in den Kanälen: (Es gilt nach wie vor: Der Einsatz in Produktivumgebungen macht in keinem der Kanäle Sinn, zumal die ersten beiden Kanäle Timebombs haben) DEV Channel (Entwicklungsversionen wer den neusten Stand verfolgen will und wem Fehler nichts ausmachen) Beta Channel (für Beta Tester. Viele Fehler des DEV-Channel sind hier behoben wer neue Features schon mal testen…

Montag, 01. Jun 2020 19:53:57 vor 4 Jahren 03:06 171.7K23 h40411

Prüfungen Prüfung2 W

Prüfung E-Rechnung
Testen Sie Ihr Wissen zur Digitalen Signatur (vertrauenswürdige E-Mail Rechnung. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] bitte als PDF [Drucken] und dem Dozenten zuschicken, um eine Prüfungsbescheinigung zu erhalten. Zur Lösung können eine oder mehrere Antworten richtig sein.

Samstag, 02. Mai 2020 16:12:56 vor 4 Jahren 01:34 91.5K2 h41412

Server RDCMAN1 M

Remote Desktop Connection Manager eingestellt – Alternativen
Microsoft hat den Download für seinen #Remote Desktop Connection Manager #RDCMAN entfernt. Die Weiterentwicklung ist eingestellt. Hinter der Einstellung steckt eine Sicherheitslücke im Programm, die es Angreifern ermöglicht, mit manipulierten RDP-Dateien auf Dateien auf dem Admin-PC zuzugreifen. Damit sie genutzt werden kann, muss der Admin diese RDG-Datei aber erstmal ausführen. Normalerweise sind RDG-Dateien aber selbst erstellt vom Admin und gelangen nicht in Hände Dritter. Auch werden keine RDG-Dateien aus dem Internet ausgeführt: - RDCMan is vulnerable to CVE-2020-0765 (opening malicious RDG files lets attackers retrieve files from your system) Die ferngewarteten Server sind davon nicht betroffen, da RDCMan lediglich den RDP-Client vom Betriebssystem fernsteuert. Alternativen Auch wenn die Lücke im Programm keine nennenswerten Sicherheits-Risiken darstellt, gibt es leistungsfähigere Alternativen, die ebenfalls kostenlos sind. mRemote NG - Open Source mRemote NG ist ein Open Source Projekt, dass die Oberfläche für RDP, VNC, Putty, Telnet und HTTP(s) Seiten bildet. So lassen sich aus einer Oberfläche heraus bedienen. Importieren lassen sich .rdg Dateien, Active Directory Objekte und ein IP-Scann kann auch die Server einsammeln. Leider gibt es keine Thumbnails, die auf einer Seite alle geöffneten Serverbildschirme anzeigen. RDP-Manager - Freeware Dann gibt es noch den RDP-Manager. Zwar ist er wesentlich größer (Installationspaket 64 MB, installiert 200 MB), kann aber sowohl Voransichten der fernzuwartenden Server anzeigen (Live Thumbnails), als auch VNC-Sitzungen verwalten und Telnet-Sitzungen. Die Software ist also eine Kombination aus RDCMan und MRemote NG. Im Lizenzvertrag stehen keine Einschränkungen seitens der geschäftlichen Nutzung RDP-Dateien können im Stapel importiert werden, RDG-Dateien leider nicht. Eine…

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)