Juli 2022 | Seite 2 | PBCS IT-News

Mittwoch, 20. Jul 2022 14:04:37 vor 2 Jahren 45s30414 h28313

BSI-Werkzeug gegen Telemetrie
Jedes Windows System telefoniert, wenn das nicht bei der Installation, im Assistenten bei der ersten Anmeldung oder per Gruppenrichtlinie verhindert wird, nach Hause. Da das Zuhause in den vereinigten Staaten liegt, könnten die gesammelten Informationen aus datenschutzrechtlichen Gründen kritisch sein. Zu Telemetrie-Daten zählt nicht nur der Standort, sondern auch eine eindeutige ID des Endgerätes, Version, Patchlevel, mitunter sogar Nutzungsverhalten, Fehlerprotokolle und viele Statistik-Daten, die nicht übertragen werden sollten. Wer das verhindern möchte (Admins oder auch die Anwender am Gerät), bekommt nun Unterstützung vom Bundesamt für Sicherheit und Informationstechnik (kurz: BSI). Eine Sammlung von Gruppenrichtlinien Gruppenrichtlinien zur Einschränkung der TelemetrieSystem Activity MonitorBSI-Internetseiten Auf den Webseiten wird auch die Benutzung erklärt. Wenn Sie das Ganze über die Windows Einstellungen abschalten möchten, finden Sie es unter: Wählen Sie das Menü Start aus, wählen Sie dann Einstellungen > Datenschutz aus. Betrachten Sie ALLE Untermenüs und wählen die von Ihnen gewünschten Einstellungen aus (Empfehlung so viel wie nötig und sie es zu Ihrem Komfort gebrauchen, so wenig wie möglich).

Dienstag, 19. Jul 2022 17:56:09 vor 2 Jahren 3215 h11514

Musikcharts20 h

KAMRAD : I Believe
Titel: I Believe Interpret: KAMRAD Album: I Believe Komponist(en): Genre:Pop Dauer:00:02:32 00:02:32 (152 Sekunden) Erscheinungsjahr:2022 Listendatum:30.07.2022 Zugangsdatum:19.07.2022 17:56:09 Alter:375 Tage (1 Jahr her) Dateigröße: 352 3,52 MB Datensatz ID:7837 Ranking:60-49-46-45-41-35-34-27-24-13 Nominierungen: 11 11

Sonntag, 17. Jul 2022 19:14:28 vor 2 Jahren 15s 418315 h10915

Softwareversionen2 T

Notepad (64-Bit x64) 8.4.4
Name:Notepad (64-Bit x64) Version:8.4.4 Beschreibung:Notepad++ als Notepad-Ersatz registriert sich als Standard-Editor. Ordner-Navigation einschaltbar. Farbige Code-Darstellung (64-Bit empfohlen). Plugin für Dateivergleich im Paket. Auto-Updater deaktiviert. Lizenzgeber:Sourceforge Lizenz-Art:GPL-Lizenz, kostenfrei Lizenzquelle:Lizenzbestimmungen im Installationspaket Installations-Ziele: | Server | Client oder AVD Herkunft:Internet Installationsart:Deploy, Repack Herstellerseite:https://notepad-plus-plus.org/download/v7.7.1.html Bewertung:|OOOOOOOOOO| 10 von 10 Listen-ID:164

Samstag, 16. Jul 2022 10:40:56 vor 2 Jahren 24s 12720315 h11116

Softwareversionen1 T

Microsoft Windows Server 10.0.20348
Name:Microsoft Windows Server Version:10.0.20348 Beschreibung:LTSC-Version 2022 (Long Term Service Channel), Sicherheitsupdates 1x pro Monat, Start-build: 20348.169 (ferrum Release). Neue Funktionen, GUI aktualisiert, entspricht etwa Windows 10 21H2. Lizenzmodell wird beibehalten (OEM oder Volumenlizenzen, alles aber nur als LTSC Versionen), Supportzeit auf 5 Jahre verkürzt, Sicherheitsupdates nach wie vor 10 Jahre). Supportende ist: 13.10.2026, Updates bis 14.10.2031 Lizenzgeber:Microsoft Lizenz-Art:pro 2er-Pack Cores, mindestens 8 lizenziert, Std=2VMs, DC=unlimit VMs Lizenzquelle:WINVER, Lizenzinformationen oder PURs und Product List zum Kaufdatum im Lizenzportal Installations-Ziele: | Server Herkunft:aus Originalquelle Installationsart:Deploy Herstellerseite:https://www.microsoft.com/de-de/cloud-platform/windows-server Bewertung:|OOOOOOOOOO| 10 von 10 Listen-ID:144

Freitag, 15. Jul 2022 16:54:28 vor 2 Jahren 01:16 153511 T31717

Server18 h

Alte Windows-Server nicht mehr erreichbar
Mit dem Juni 2022 kumulativen Update für alle derzeit unterstützten Windows Server ab Version 2012 R2 aktiviert Microsoft DCOM Server-Sicherheitsfeatures, die die Kommunikation mit Servern, die am Ende der Laufzeit (EOL) für Sicherheitsupdates sind oder ein bereits im Juni 2021! veröffentlichtes Update NICHT installiert haben. Betroffene Server können beispielsweise von der Datensicherungssoftware nicht mehr erreicht werden, sind also nicht mehr gesichert. Auch Monitoring-Programme können diese Server nicht mehr überwachen. Mehrere andere Programme können die Server nicht mehr erreichen, weil nur eine gesicherte DCOM Kommunikation erlaubt ist. Workaround währt nicht lange Derzeit kann man über eine Gruppenrichtlinie für die Server ab 2012 R2 die Kommunikation zwar wieder einschalten, mit dem Patchday im März 2023 wird aber auch dieser Schalter abgestellt. Wie der Workaround funktioniert, ist im verknüpften Microsoft Artikel beschrieben Nachhaltige Lösung Wer noch Windows Server 2008 R2 einsetzt, sollte sich Gedanken über die darauf installierte Software machen und diese Produkte ablösen. Auch die Laufzeit von 2008 R2 in der Azure Cloud (und im ESU-Modell) ist mit Ende 2023 fest. Zum Modernisieren können Server in Microsoft Azure als Mietmodell eingesetzt werden oder neue Hardware mit OEM-Betriebssystem-Lizenzen beschafft werden. In jedem Fall sollten Sie sich kurzfristig von nicht mehr unterstützten Servern trennen und mittelfristig auch von Server 2012 R2 Instanzen. Im letzteren Fall ist die Azure Cloud eine Möglichkeit, zumindest Server 2012 R2 länger als bis September 2023 einzusetzen, falls unbedingt notwendig. Fazit Schaffen Sie Windows Server 2008 R2 Systeme ab und modernisieren diese durch Neuinstallation in Azure oder Neubeschaffung On-Premises.Sorgen Sie…

Freitag, 15. Jul 2022 16:53:17 vor 2 Jahren 35s 2230214 h28218

Hardware1 m

Lenovo UEFI Firmware-Lücken nicht in Thinkpads
Wieder einmal haben Sicherheitsforscher in zahlreichen lenovo Notebook-Modellen kritische Sicherheitslücken entdeckt, die durch Firmware-Updates des Herstellers geschlossen wurden. Die gute Nachricht. Im geschäftlichen Umfeld setzen wir ausschließlich Notebooks der "ThinkPad" Serien ein, die nicht nur bessere Verarbeitung und Robustheit aufweisen, sondern auch wertige Chipsätze und im Wesentlichen gut verarbeiteter Firmware. Zwar kann bei einem Firmware-Update auch hier was schief laufen - dafür gibt es aber die Zaubertaste, die so manchen Technikereinsatz/Mainboardtausch überflüssig macht. Fazit Wer Thinkpads (oder Thincentre Tiny) Geräte einsetzt, braucht keine Sicherheitslücken zu schließen und ist von den Lücken nicht betroffen. Wer dennoch die Consumer-Serie (ThinkBook und "Yoga ohne Thinkpad" einsetzt, kann im folgenden Artikel lesen, was zu tun ist https://support.lenovo.com/de/de/product_security/len-91369lenovo Supportseiten für Consumer Geräte

Dienstag, 12. Jul 2022 17:13:58 vor 2 Jahren 16s 181415 h1119

Autoquartett3 T

Mercedes AMG SL63, R232, MJ 2022, sonnen
Beschreibung:Mercedes AMG SL63, R232, MJ 2022, sonnengelb, 585 PS, 4.0l V8-Biturbo Benzinmotor, schwenkbarer Bildschirm, Comand NTG 7.0, Assistenzsysteme 2G Autonom mit Autopilot, Leder Sitzheizung, Sitzlüftung, 360Grad Cameras, Panamericana-Grill, Stoffdach, 2 Notsitze (Leistung in kW: 430) Marke:[carlogo brand="mercedes"] Wegstrecke:0 km Dauer:0 0 Tag(e) Jahr:2022Kraftstoff:Super PlusZulassung:(ZOH) Showroom (nicht gefahren | Ableitung: Autos, Neuvorstellungen auf Messen, gesehen auf der Straße) Bewertung:8 8 von 10 Listen-ID:781

Dienstag, 12. Jul 2022 10:04:20 vor 2 Jahren 16s 18115 h1320

Autoquartett7 h

Mercedes EQS 350, vollelektrisch, schwar
Beschreibung:Mercedes EQS 350, vollelektrisch, schwarz metallic, 215 kW, 550 nM Drehmoment / Batterie 90 kWh / Ladeleistung (kW) / AC:11,0-22,0 DC:170,0 / Kofferraumvolumen normal: 430 l / Leergewicht: 2.490 kg, 2 Bildschirme, Comand NTG 7, Assistenzsysteme, Parktronic, RF-Kamera, Leder, Sitzheizung, Panoramadach, Navi NTG 7.1 mit augmented Reality Display (Livebild von der Straße) (Leistung in PS: 292) Marke:[carlogo brand="mercedes"] Wegstrecke:72 km Dauer:1 1 Tag(e) Jahr:2022Kraftstoff:StromZulassung:(DO) Dortmund (Nordrhein-Westfalen | Ableitung: Stadt Dortmund) Bewertung:9 9 von 10 Listen-ID:782

Sonntag, 10. Jul 2022 14:10:21 vor 2 Jahren 30s 1031336 m28021

Internet OpenAudit2 T

OpenAudit Classic Software-Vergleich
Der aktuelle Build 2022-07-10 von #OpenAudit Classic kann nun die PB Softwareliste über das Admin-Menü importieren und vergleicht installierte Software-Versionen mit der importierten Dateiversion. So lässt sich prüfen, ob die installierte Basis einen mit der importierten Datei aktuellen Stand hat. In der Softwareliste werden alte Versionen rot gekennzeichnet, ist die Version auf dem importierten Stand: grün. Eine Spalte mit Beschreibungen zu in der importierten Liste gefundenen Produkte, sowie eine Lizenzart-Spalte wurden in der Softwareliste ergänzt. Die Spalten der Hardwareübersicht wurden umsortiert, so dass zuerst die logischen Cores (z.B. einer VM oder eines Azure virtuellen Servers) angezeigt werden, dann Prozessortyp und cpu Sockets und physikalische Cores (vcpu). OpenAudit Classic neuer Build 2022-07-10

Montag, 04. Jul 2022 14:56:10 vor 2 Jahren 53s 4736215 h28222

Sicherheit BSI Sicherheit6 T

BSI Tipps nicht nur vor dem Urlaub
In einem aktuellen Twitter-Post gibt das Bundesamt für #Sicherheit in der Informationstechnik, kurz #BSI Tipps zur Vorbereitung der digitalen und social Umgebung vor dem Urlaub: In einem aktuellen Twitter-Post gibt das Bundesamt für #Sicherheit in der Informationstechnik, kurz #BSI Tipps zur Vorbereitung der digitalen und social Umgebung vor dem Urlaub: Zitat: "Überprüft die Privatsphäre-Einstellungen eurer Social-Media-AccountsSchaltet Standortinformationen nur ein, wenn ihr sie brauchtMacht ein Backup eurer Daten und speichert eine Kopie auf einem externen DatenträgerSchützt elektronische Geräte mit einem sicheren Passwort oder PIN-CodeInstalliert alle Updates auf euren Geräten"https://twitter.com/BSI_Bund Diese Empfehlungen kann man nicht nur vor den Ferien beherzigen, sondern grundsätzlich. Da es eher selten vorkommt oder unerwünscht ist, den Laptop mit in den Urlaub zu nehmen und das "Dienstabteil" im Handy geschlossen/inaktiv sein sollte, werden dienstliche Telefone bei erlaubter privater Nutzung gern verwendet. Gerade hier sollte die Sicherheit auch ganz oben angesiedelt sein. Denn obwohl in den meisten Fällen die Datenbereiche strikt getrennt sind, ist dennoch die Hardware bei einem Angriff kompromittiert und private Daten verloren. Für Ihre Mitarbeitenden hat die Redaktion ein kleines Quiz zur Selbsteinschätzung vorbereitet. Hier können sie sich selbst testen, wie gut und sicher sie mit dem Thema umgehehen.

Pflichtfeld	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)