Juli 2021 | PBCS IT-News

Donnerstag, 22. Jul 2021 19:20:00 vor 3 Jahren 39s 3599412 h3531

Sicherheitslücke in HP-Druckertreibern
viele von Ihnen setzen Drucker von HP im Unternehmen ein. Für eine größere Anzahl von Modellen wurden nun auch kritische #Sicherheitslücken geschlossen. Schauen Sie bitte im folgenden Artikel ("affected Products" aufklappen) nach, ob ein Drucker aus der Liste bei Ihnen in Betrieb ist. Weil HP die Druckersparte von Samsung aufgekauft hat, sind auch Geräte dieser Marke betroffen. HP Security Bulletin zur kritischen Lückehttps://support.hp.com/us-en/document/ish_3900395-3833905-16 In der Druckverwaltung auf Ihrem Printserver können Sie sehen, mit welchem Treiber der Drucker betrieben wird. Steht dort NICHT "Universal Printer Driver" - PCL5 oder PCL6, sind Sie von der Sicherheitslücke betroffen und sollten die auf der HP-Seite angebotenen Treiber ersetzen. Die verwendeten HP Universal-Druckertreiber (PCL5 nur für ältere Modelle, sonst PCL6) sollten bei der Gelegenheit ebenfalls überprüft werden, ob sie aktuell sind: PCL6: 61.250.1.24832PCL5: 61.180.1.20062 (wird nicht mehr weiter entwickelt, sollte aber die letzte unterstützte Version sein

Donnerstag, 22. Jul 2021 09:26:30 vor 3 Jahren 01:17 770246 m3462

Jetzt auch noch HIVE Nightmare
Elm Street lässt grüßen: Beim Schließen der kritischen #Sicherheitslücken in #Windows hat Microsoft diePrint-Nightmare Lücke nicht vollständig gepatcht. Deshalb kann ein Angreifer, nur wenn er sich bereits im selben IP-Netzwerk befindet, immer noch im System-Kontext Schadprogramme installieren. Die Lücke ist damit nicht mehr ganz so kritisch, aber immer noch vorhanden. Eine andere Lösung, als gänzlich auf das Drucken zu verzichten, gibt es nicht. Zusätzlich wurde vor wenigen Tagen eine weitere Lücke entdeckt: Der so benannte HIVE Nightmare. Damit kann ein Angreifer Sicherheitsinformationen und Kennwort-Hashes der lokalen Benutzer auslesen und somit sich leichter Adminrechte über das Gerät verschaffen. Betroffen sind die SAM, SYSTEM, and SECURITY registry hive files, aber auch nur, wenn man die Volumen-Schattenkopien (VSS) nutzt. Ohne diese Schattenkopien bedeutet eine defekte Registry Neuaufsetzen des ganzen Systems. Für die untere Lücke beschreibt Microsoft eine Art Workaround, die zwar die Sicherheitslücke schließt, die Nebenwirkung hat, dass das System nach einem Fehler neu aufgesetzt werden muss. Registry-Fehler lassen sich so nicht mehr über eine Datensicherung restaurieren. Systemkoordinatoren sollten selbst entscheiden, zumal die Lücke auch nur dann genutzt werden kann, wenn man sich im selben Netzwerk befindet, ob sie eine Registry ohne Datensicherung (VSS) oder das Restrisiko eines internen Angriffs in Kauf nehmen. Da die Passwort-Hashes der lokalen Benutzer nicht sonderlich gut verschlüsselt sind, ist es insbesondere bei unsicheren Passwörtern eine Fragen von wenigen Minuten, bis der Angreifer dann lokale Adminrechte über diesen Rechner hat. Domänencontroller und das Active Directory sind von der Lücke nicht betroffen. Laut Microsoft Artikel sind zwar auch Server…

Samstag, 17. Jul 2021 16:36:17 vor 3 Jahren 4124 h1053

Musikcharts5 T

Ilse DeLange feat Michael Schulte : Wrong Direction
Titel: Wrong Direction Interpret: Ilse DeLange feat Michael Schulte Album: wrong direction Komponist(en): Genre:Ballad Dauer:00:03:27 00:03:27 (207 Sekunden) Erscheinungsjahr:2020 Listendatum:05.02.2023 Zugangsdatum:17.07.2021 16:36:17 Alter:742 Tage (2 Jahre her) Dateigröße: 431 4,31 MB Datensatz ID:6767 Ranking:99-98-94-88-87-80-77-66-57-46 Nominierungen: 18 18

Samstag, 17. Jul 2021 16:33:39 vor 3 Jahren 16320 h1134

Musikcharts3 m

Michael Schulte : Stay
Titel: Stay Interpret: Michael Schulte Album: Stay Komponist(en): Genre:Pop Dauer:00:02:54 00:02:54 (174 Sekunden) Erscheinungsjahr:2021 Listendatum:22.01.2023 Zugangsdatum:17.07.2021 16:33:39 Alter:742 Tage (2 Jahre her) Dateigröße: 368 3,68 MB Datensatz ID:6559 Ranking:94-91-90-86-80-79-72-69-58-49 Nominierungen: 19 19

Donnerstag, 22. Jul 2021 09:30:19 vor 3 Jahren 57s6703 h3175

Sicherheit Datensicherung5 T

Crypto-Angriffe – wenn nur noch eine Datensicherung hilft
Wenn ein #Crypto #Angriff erfolgt, ist trotz technischer Sicherungsmaßnahmen meist ein Mitarbeiter Schuld, der auf Links oder Anhänge klickt, die nicht das enthalten, was sie vorgeben. Ein Restrisiko bleibt also trotz aktuellem Virenscanner und einer Generation 2 Firewall mit SSL-Interception und Content Filtering. Hat man eine #Datensicherung – egal auf welchem Medium – würde diese aber auch schon verschlüsselte Daten wegsichern. Die meisten Trojaner installieren sich zunächst und legen dann zeitverzögert los. Sie schlüsseln Dokumente, die im Schreibzugriff des Benutzers liegen oder verschaffen sich über Zero-Day-Lücken Adminrechte. Wer dann eine Bandsicherung von der Zeit vor dem Befall hat, kann man in der Regel noch unversehrte Dateien rücksichern. Entscheidend ist also die letzte erfolgreiche Datensicherung, bevor Daten verschlüsselt wurden. Generell gibt die Faustformel 3 – 2 – 1 für Datensicherungen, d.h. auf einem Band, auf einem Datenträger und in der Cloud oder auf einem Offline-Medium in anderem Brandabschnitt). Zusätzlich gilt: Nach BSI sind erfüllen nur Offline-Sicherungen (physikalisch getrennt) auf passive Medien (Geräte ohne Elektronik wie LTO-Bänder) den Grundschutz.Ferner müssen die Daten ordnungsgemäß und sicher gelagert und beide Stufen der Datensicherung (SQL-Backup und Veeam Backup Reports) täglich kontrolliert werdenZusätzlich müssen regelmäßige Bandsicherungsprüfungen (Proberücksicherungen auf anderem Gerät) durchgeführt werden, um sicher zu sein, dass das, was gesichert wurde, auch wiederherstellbar ist.

Samstag, 11. Jun 2022 11:23:57 vor 2 Jahren 01:52 1751.2K3 h4166

Windows Windows11 M

Windows 10 und 11 Roadmap, Windows 365
Windows 11, build 22000.100 vom 23. Juli 2021 Windows 11, Windows 365 und AVD Im Herbst 2021 erscheinen sowohl Windows 11, als auch das Halbjahresupdate von Windows 10. #Windows 11 ist für neuere Rechner tauglich, die über TPM 2.0, UEFI, Secure Boot und mindestens 4GB RAM verfügen - möglicherweise sogar mindestens einen Prozessor ab der 8. Generation.Das Betriebssystem erhält einmal pro Jahr große Funktionsupgrades (mit Veränderung der Codebasis) - vermutlich immer im Herbst eines JahresDie Codebasis ist (für das Herbst-Update 2021): 22000.x - x ist der PatchlevelPatchday bleibt am zweiten Dienstag im Monat, 19 Uhr ME(S)TKleine Funktionsupdates und Fehlerkorrekturen gibt es am vierten Dienstag im MonatNeue PCs und Notebooks werden von den Herstellern ab Herbst 2021 nur noch mit Windows 11 ausgeliefertDie Bezeichnungen der Editionen bleiben:Windows 11 = Consumer Version (quasi Home ohne Domänenfunktionen, ohne GPOs, mit Werbung)Windows 11 Pro = Business Version mit Domäne, GPOs, Netzwerkintegration, mit WerbungWindows 11 für Workstation = Funktionen von Pro, es werden aber mehr RAM und mehr Cores unterstützt, für High Performance Rechner wie CAD Anwendungen und VideobearbeitungWindows 11 Enterprise = Firmenversion (weitgehend) ohne WerbungNEU: Windows 365 = Miet-Version von Windows 11 (wahlweise auch erst noch Windows 10), Online-Dienst von Microsoft. Windows wird dabei (wenn das so kommt) über eine RDP-Verbindung in der Cloud bereitgestellt und ist eine single Session virtuelle Maschine mit jeweils dem aktuellen Betriebssystem und Patches von Microsoft aus der Cloud. Zentrale Management Features sind eingeschränkt oder in der Einstiegsvariante nicht vorhanden.AVD: derzeit kennen die Microsoft 365 Abonnenten ähnliche Umgebungen schon…

Dienstag, 13. Jul 2021 19:59:32 vor 3 Jahren 331 T1207

Musikcharts3 T

John Wellington : Iko Iko
Titel: Iko Iko Interpret: John Wellington Album: Iko Komponist(en): Genre:Reggae Dauer:00:03:01 00:03:01 (181 Sekunden) Erscheinungsjahr:2021 Listendatum:30.07.2022 Zugangsdatum:13.07.2021 19:59:32 Alter:754 Tage (2 Jahre her) Dateigröße: 394 3,94 MB Datensatz ID:7890 Ranking:99-93-92-85-82-71-62-51-49-45 Nominierungen: 16 16

Freitag, 02. Jul 2021 14:56:40 vor 3 Jahren 02:45 1751.1K5 h4268

Sicherheit Druckspooler Windows2 W

Windows Print Nightmare Lücken – geschlossen
Updates verfügbar: 07.07.2021 Microsoft hat außerplanmäßig das Update KB5004945 und andere Updates bereitgestellt. Stand 8.7. auch für Server 2016 und alte Windows 10 Versionen. Diese schließen die Print Nightmare Lücke. Die Updates werden allerdings nur für alle Produkte, die noch nicht „end of life“ sind, unterstützt (auch wenn in der Liste Fixes für ältere Betriebssysteme gelistet werden). Windows 7 PCs und Server 2008 R2 bleiben damit grundsätzlich ungeschützt, es sei denn man hat das ESU (extended Support Abo) gebucht. Auf diesen Systemen sollte kein Druckdienst gestartet sein. Wer Sitzungsdrucker unter RDP oder Citrix über den Windows Druckserver auf Server 2008 R2 Basis betreibt, sollte jetzt erst recht über eine Cloud Migration (bei IaaS Installation auf Azure 2019 Servern) nachdenken. Denn dort werden in der Regel nur Betriebssysteme eingesetzt, die aktuell bzw im erweiterten Support sind. Zusätzlich wichtig (weil sich die Lücke sonst trotz Patches ausnutzen lässt): In der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint sicherstellen, dass die folgenden Einträge nicht vorhanden – standardmäßig der Fall – beziehungsweise deaktiviert sind: NoWarningNoElevationOnInstall = 0 (DWORD) oder nicht vorhandenUpdatePromptSettings = 0 (DWORD) oder nicht vorhanden In allen #Windows Betriebssystemen (für Clients und Server) stecken neue #Sicherheitslücken, die bisher noch nicht geschlossen wurden. Betroffen sind alle Server und auch PCs und Notebooks, wo der Dienst „Druckwarteschlange“ gestartet ist. Damit kann ein Angreifer ohne Adminrechte schadhafte Bibliotheken und Schadcode in das System schleusen (und ausführen). Microsoft stuft die Lücke als kritisch ein und empfiehlt den Druckspooler (Druckwarteschlange) Dienst zu deaktivieren – was nicht zielführend ist. Schließlich kann dann nicht mehr über den Server gedruckt werden.Update: Mittlerweile hat…

Donnerstag, 01. Jul 2021 16:39:33 vor 3 Jahren 412 T179

Musikcharts22 h

Martin Garrix feat Bono : We Are The People
Titel: We Are The People Interpret: Martin Garrix feat Bono Album: We are the People Komponist(en): Genre:Pop Dauer:00:03:37 00:03:37 (217 Sekunden) Erscheinungsjahr:2021 Listendatum:22.12.2022 Zugangsdatum:01.07.2021 16:39:33 Alter:819 Tage (2 Jahre her) Dateigröße: 445 4,45 MB Datensatz ID:5866 Ranking:100-94-93-86-83-72-63-52-50-46 Nominierungen: 17 17

Donnerstag, 01. Jul 2021 16:39:18 vor 3 Jahren 322 T11710

Musikcharts15 s

Wincent Weiss feat Johannes Oerding : Die guten Zeiten
Titel: Die guten Zeiten Interpret: Wincent Weiss feat Johannes Oerding Album: Die guten Zeiten Komponist(en): Genre:Pop Dauer:00:02:53 00:02:53 (173 Sekunden) Erscheinungsjahr:2021 Listendatum:10.04.2023 Zugangsdatum:01.07.2021 16:39:18 Alter:758 Tage (2 Jahre her) Dateigröße: 364 3,64 MB Datensatz ID:6885 Ranking:100-97-96-92-86-85-78-75-64-55 Nominierungen: 20 20

Donnerstag, 01. Jul 2021 16:04:38 vor 3 Jahren 476 h10811

Musikcharts35 m

Rea Garvey : Hey Hey Hey
Titel: Hey Hey Hey Interpret: Rea Garvey Album: Hey Hey Hey Komponist(en): Genre:Pop Dauer:00:02:56 00:02:56 (176 Sekunden) Erscheinungsjahr:2020 Listendatum:22.12.2022 Zugangsdatum:01.07.2021 16:04:38 Alter:766 Tage (2 Jahre her) Dateigröße: 385 3,85 MB Datensatz ID:5862 Ranking:100-96-90-89-82-79-68-59-48-46 Nominierungen: 18 18

Donnerstag, 01. Jul 2021 15:53:48 vor 3 Jahren 4720 h2212

Musikcharts11 m

Rea Garvey feat Vize : The One
Titel: The One Interpret: Rea Garvey feat Vize Album: The one Komponist(en): Genre:Pop Dauer:00:03:23 00:03:23 (203 Sekunden) Erscheinungsjahr:2021 Listendatum:22.12.2022 Zugangsdatum:01.07.2021 15:53:48 Alter:779 Tage (2 Jahre her) Dateigröße: 406 4,06 MB Datensatz ID:5864 Ranking:98-92-91-84-81-70-61-50-48-44 Nominierungen: 17 17

Pflichtfeld	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)