Microsoft News

#Microsoft informiert derzeit darüber, dass sie in der Microsoft Deutschland #Cloud (Rechenzentren in Franfurt und Magdeburg als Trustcenter über T-Systems verwaltet) keine neuen Bestellungen mehr annehmen. Vorhandene Verträge werden weiter abgebildet. Gleizeitig ist man dabei, in Berlin und in Frankfurt eigene "Azure" Rechenzentren aufzubauen, die dann von Microsoft Mitarbeitern betreut werden. Kunden, die aufgrund von gesetzlichen Verpflichtungen oder aus eigenem Interesse ihre Daten auf deutschem Grund und Boden speichern müssen, können dann die normalen Azure Services bieten, die als Option eine Geolokalisierung auf die neuen beiden Rechenzentren haben werden. Die Bezeichnung "Microsoft Deutschland Cloud" ist damit wohl Geschichte. (Post ID:1169)

Patch-Days der Software-Hersteller erklärt

Viele Hersteller machen einmal pro Monat oder im 3-Monats-Zyklus Sicherheits-Updates. Hier der Plan der bekanntesten Hersteller: :J Microsoft: (monatlich) 2. Dienstag im Monat (19:00 MEZ) -> Sicherheits-Updates Windows/Office u.a. Microsoft: (monatlich) 4. Dienstag im Monat (19:00 MEZ) -> Funktions-Updates Windows/Office u.a. :J Adobe: (monatlich) 2. Dienstag im Monat (21:00 MEZ) -> Sicherheits-Updates Acrobar Reader/Flash Player :J Oracle: (alle drei Monate) etwa 15. des Monats -> Sicherheits-Updates Java Runtime (JRE) Versions-Updates (größeren Umfangs) stehen in folgenden Zyklen zur Verfügung: :W Microsoft: 2. Dienstag im April jedes Jahres XX: Windows 1HXX - 1. Halbjahres Upgrade - bisher kostenlos :W Microsoft: 2. Dienstag im Oktober jedes Jahres XX: Windows 2HXX - 2. Halbjahres Upgrade - bisher kostenlos :W Oracle: Mitte März jedes Jahres XX: Nächste Java Version 10...11...12... :W Oracle: Mitte September jedes Jahres XX: Nächste Java Version 10...11...12... Todo: Da die oben genannten Software-Produkte Haupt-Angriffspunkt von Kriminellen sind, fordern das Bundesamt für Sicherheit in der Informationstechnik (BSI), Prüfungs-Organisationen und die Hersteller, dass alle Installationen zeitnah auf den aktuellen Software-Stand gebracht werden. Inventar: Für ein einfaches Inventar von Hard- und Windows-basierter Software lässt sich Open-Audit classic, eine Open-Source Inventarisierungs-Lösung einsetzen, für die Software-Verteilung liefert die Open-Source Gemeinde "WPKG". Für Detailiiertere Analysen und größere Umgebungen gibt es auch Kauf- und Mietmodelle anderer Softwareprodukte Fazit: Halten Sie Ihre Software-Installationen immer auf dem aktuellen Stand. Der beschriebene Zeitplan kann Ihnen dabei helfen, die Updates rechtzeitig zu planen. (Letzte Revision: 18.08.2018 11:47:41) (Post ID:1162)

Java und die Sicherheits-Updates

Oracle legt den Stichtag für das Ende der öffentlich verfügbaren Updates für Dezember 2020 fest. Java 7 wurde bereits im März 2015 eingestellt. Wer noch Installationen von Java 7 auf seinen Systeme hat, prüfe bitte, ob Java notwendig ist und wenn ja, die verwendete Software auch mit Java 8 funktioniert. Dann steht einem Update auf Java Version 8 nichts mehr im Wege. :W #Java 8 ist die letzte Version mit öffentlichem Langzeit Support. Alle Nachfolgeversionen erfordern für den Long Term Service einen Mietvertrag mit Oracle. Eine Alternative, weil noch sicherer ist die aktuelle Java 10 Version, da viele Bereiche in reservierten Speicherbereichen (sandboxing) laufen. Ab Java 9 sind die Support-Zyklen aber wesentlich kürzer. Java 10 beispielsweise erschien im März, der Support endet im September 2018. Damit gibt es wie bei Microsoft Windows auch bei Oracle Java nun 2 Halbjahres-Versionen, die aktualisiert werden müssen. Fazit: Java 8 wird noch bis 2020 aktualisiert. Prüfen, ob noch Java 7 Installationen vorliegen, wenn ja, Notwendigkeit der Installation bzw. Lauffähigkeit der Software unter Java8 prüfen. Auf Java 8 umstellen. (Post ID:1163)

Patchday bei Microsoft und Adobe

Mehr als zehn kritische Sicherheitslücken Lücken wurden bei Microsoft (in Windows und Office) geschlossen und über 100 in Adobe Produkten wie Flash Player und Acrobat Reader DC. Aufgrund des hohen Gefahren-Potentials, dass unberechtige Personen die Systeme unter ihre Kontrolle bringen können und dann beispielsweise alles verschlüsseln oder Daten stehlen ist das zeitnahe Installieren der kritischen Sicherheit-Patches auf allen Arbeitsstationen und Windows Servern sehr wichtig. Eine Arbeits-Erleichterung stellt der Einsatz von Google Chrome für Enterprise dar. Einmal fertig eingerichtet, spart er dem Administrator (Ihnen) jeden Monat viel Arbeit: * Adobe Flash Player kann komplett deinstalliert werden (wird meist vor Bekanntwerden von Lücken automatisch im Chrome Enterprise aktualisiert und die Funktion ist hier sicherer als als separates Programm * Acrobat Reader DC kann ebenfalls deinstalliert und PDF-Dateien per Richtlinie mit dem in Google Chrome Enterprise enthaltenen PDF-Betrachter verknüpft werden * Der Browser aktualisiert sich automatisch auch dann, wenn nur User angemeldet sind. (Post ID:1150)

Fritzbox 6490 Cable

Der Internet-Router, der von #Unitymedia eingesetzt wird, erhält nun endlich das Update auf Version 6.93. Derzeit ist auf vielen Boxen noch Version 6.50 installiert. Das Update von #AVM mit einigen Provider-Anpassungen enthält zahlreiche Verbesserungen. Wie man nachlesen kann, wird es nach Ende der Fussball WM verteilt (Mitte Juli). AWM steht kurz vor der Veröffentlichung von Version 7, die unter Anderem WLAN-Mesh (also eine Art optimiertes Roaming von mehreren Funkzellen) beherrscht. Bis dieses Update auch auf die Provider-Boxen Einzug hält, wird es lange dauern. Experten rechnen nicht vor 2019 damit. :W (Post ID:1149)

Avia ändert Benzinpreis noch nach Entnahme der Zapf-Pistole

Achtung. Bei AVIA ändert sich der Benzinpreis noch nach Entnahme der Zapfpistole. Der konkrete Fall: An der Zapfsäule werden 1.329 € pro Liter angezeigt. Zapfpistole entnommen und Tankvorgang begonnen. An der Säule gehen die Anzeigen auf 0 und der Tankvorgang beginnt. In diesem Moment ändert sich der Preis an der Säule auf 1,389 € pro Liter. :T Die einschlägige Rechtsprechung sagt, dass das so nicht rechtens ist. Mit Entnehmen der Zapfpistole aus der Halterung ist der Vertrag geschlossen worden Der Mitarbeiter an der Kasse fordert natürlich den höheren Preis, weil der Nachweis nicht erbracht werden kann, dass auf der Säule 1,329 stand! :N Bei Avia ist es offensichtlich so, dass sich der Preis auch dann noch ändert, wenn man die Zapfpistole bereits entnommen hat (vermutlich so lange, bis der Mitarbeiter die Säule an seiner Kasse freigibt - das sieht man beim entnehmen aber nicht, dass die Kasse noch nicht freigeben ist) Also bei Avia Vorsicht. Die Zapfpistole entnehmen, den Tankvorgang aber NICHT beginnen. Wenn nach dem Rücksetzen der Anzeigen dann ein anderer Preis angezeigt wird, kann man den Tankvorgang immer noch abbrechen, indem man die Pistole wieder in die Säule steckt. Der Betrag ist ja noch 0 Euro! Wenn jemand das noch passiert, am Besten dokumentieren und der AVIA-Zentrale eine Beschwerde einreichen. Es geht ja hier nicht um wenige Euros im Einzelfall, sondern um Tausende Euro bundesweit zu dieser Zeit, wo der Kunde quasi betrogen wird! (Post ID:1141)

Java .msi Datei extrahieren

Update Januar 2019: #Java 8 SE seit Update 211 und seine Runtime sind nur noch für "persönliche Nutzung" kostenfrei. Bei kommerzieller Nutzung benötigt man eine Subscription (Mietvertrag) mit Oracle auf monatlicher Basis. Java von Oracle wird nur benötigt, wenn die Anwendung "Webstart", .jnlp-Dateien oder ein Browser-Plugin im Internet Explorer 11 verwendet.

Hier beschreiben wir Ihnen, wie Sie den MSI Installer javamsi finden. Wenn man java Updates herunterlädt, kommen sie in Form einer EXE Datei. Zur Verteilung/Installation per GPO benötigt man aber die enthaltene .MSI: Startet man die .EXE und läßt sie auf dem ersten Java Dialog stehen, findet man den MSI Installer unter:

C:/Users/%username%/AppData/LocalLow/Oracle/Java/ <b>Update 25.03.2018:</b>

Die .MSI Datei erscheint erst in dem Ordner, wenn man das Setup startet und auf "installieren" klickt. Je nach Anwendung benötigt man die 32- Bit oder 64-Bit-Version. Der Ordner heißt wie das aktuelle Update. Zum Beispiel: jre1.8.0_211.
Im Unterordner liegt dann die MSI Datei, die man zur Verteilung mit den üblichen Silent-Parametern verwenden kann.

Wer JAVA dann unattended (silent) installieren möchte, verwendet folgende Befehlszeile:

MsiExec.exe /qb- /norestart /X {26A24AE4-039D-4CA4-87B4-2F64180301F0} REBOOT=Suppress
msiexec /i jre1.8.0_30164.msi REINSTALLMODE=amus /qb- /norestart IEXPLORER=1 MOZILLA=0 REBOOT=Suppress JAVAUPDATE=0 EULA=1

Die rote Meldung, dass ein Java-Update vorhanden ist, kann man über diese Registry-Schlüssel entfernen:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy]
"UpdateSchedule"=dword:00000000
"NotifyInstall"=dword:00000000
"NotifyDownload"=dword:00000001
"EnableJavaUpdate"=dword:00000000
"Frequency"=dword:010a0000
"ScheduleId"="S-1-5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN]
"SunJavaUpdateSched"=-

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\JavaQuickStarterService]
"Start"=dword:00000003

[HKEY_CURRENT_USER\Software\JavaSoft\Java Update\Policy]
"EnableAutoUpdateCheck"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,\
  c2,97,eb,01,00,00,00,61,97,40,d9,07,91,d4,47,a6,fa,7d,eb,03,54,7d,50,00,00,\
  00,00,1c,00,00,00,50,00,61,00,73,00,73,00,77,00,6f,00,72,00,64,00,20,00,44,\
  00,61,00,74,00,61,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,0d,ee,d3,f1,\
  52,45,a0,d9,42,48,d3,6c,e4,75,46,51,00,00,00,00,04,80,00,00,a0,00,00,00,10,\
  00,00,00,d0,94,f7,6a,f5,e5,a0,29,fc,da,46,ad,b2,c0,75,c5,08,00,00,00,b4,41,\
  34,f6,6a,e7,61,f8,14,00,00,00,22,f0,89,37,b1,12,26,e6,fe,b5,1c,50,f7,8d,83,\
  5f,83,ec,e0,ec

Welche wiederkehrenden Aufgaben hat ein IT-Administrator

#FAQ: Sicherheitsupdates Microsoft und andere sicherheitskritische Produkte - Aktualisierung Betriebssystemplattformen von Servern und Arbeitsplätzen - Hardware-relevante Updates: BIOS, UEFI, Firmware im Fehlerfall durchführen :J Datensicherung und SQL-Wartungspläne - Kontrolle der Sicherungsergebnisse und Lagerung der Medien - Regelmäßige Rücksicherungstests :J Betrieb der Server und Geräte - Täglicher USV-Check - Betrieb und Administration, Überwachung der virtualisierten Serverumgebung :J Firewall :J Täglich Einsicht in Protokolle, Firmware-Aktualisierungen, Sicherheitslücken schließen, Regeln erstellen und prüfen :J Virenschutz - Kontrolle Aktualisierung Virussignaturen und Endgerätestatus, Installation Software :J First Level Support -Unterstützung von Mitarbeitern bei PC-Problemen -organisatorische Abläufe und Zusammenhänge verstehen, Fehler diagnostizieren -User anlegen, Drucker einrichten und entstören, Dienste überwachen :J Organisation -Rechtskonformer Einsatz von Software und korrekte Lizenzierung -Aufrechterhaltung der Sicherheit durch organisatorische Maßnahmen -Erfüllen der Vorgaben aus der Anlage zu §9 BDSG und DS-GVO (Post ID:1207)

Welche Aufgaben hat ein IT-Administrator

#FAQ: Als ausgebildeter und zertifizierter IT-Administrator verstehen und administrieren Sie die Zusammenhänge auf Hardware- und Software-Ebene, die zum reibungslosen Betrieb Ihrer Firmen-EDV-Umgebung erforderlich sind. Darüber hinaus hilft das Wissen Ihnen, die Mindestvoraussetzungen vom Grundschutz-Katalog 200-1 des Bundesministeriums für Sicherheit und Informationstechnik (BSI) zu erfüllen. :J Sie schützen Ihre Mitarbeiter besser vor aktiven Bedrohungen und kennen die Wesentlichen Rechtsrisiken. Aber auch für die tägliche Arbeit ist es wichtig, wirksame Werkzeuge und optimierte Administrations-Verfahren einzusetzen, um den Zeitbedarf zu minimieren. :J Hierzu gibt es zahlreiche Schulungen, die Wissen und Werkzeuge vermitteln (Post ID:1206)

Datensicherung: Warum muss immer eine Datensicherung auf Bänder erfolgen

#FAQ: Weil im BSI-Grundschutz, den jeder erreichen muss und auch im Prüfungsstandard 330 eine Sicherung auf passive Offline-Medien vorgeschrieben ist. Bis heute erfüllen nur Magnetbänder diese Vorgabe. (Post ID:1198)

Crypto-Mining - Lücke in fast allen Browsern

Sowohl im Internet-Explorer, Microsoft Edge, Firefox und Google Chrome können durch Aufruf einer präparierten Seite Scripts im Hintergrund gestartet werden, die den Rechner extrem verlangsamen. Das im Script gestartete Crypto-Mining (Ihr Rechner errechnet dann Bitcoins für kriminelle Organisationen) kann je nach Browser sogar nach Beenden des sichtbaren Programms im Hintergrund weiterlaufen, da viele Browser, vor allem als App, im Hintergrund weiterlaufen, auch wenn man sie schließt. Was ist zu tun? Lediglich der Opera-Browser hat einen eingebauten Mechanismus :J , für Chrome gibt es die Open-Source-Erweiterung "Nocoin", :J die das Starten solcher Scripts verhindert. Microsoft Edge und IE sind derzeit ungeschützt. Benutzer dieser Browser müssen damit rechnen, dass ihr Rechner missbraucht und langsam wird. Da die Scripte in ihrer Wirkung keinen Schaden auf dem PC anrichten (außer dass er langsam wird), haben die meisten Virenscanner Schwierigkeiten, diese Mining Prozesse zu erkennen und zu eliminieren, daher kann das Blockieren nur im Browser selbst stattfinden. (Post ID:1131)

Kaspersky Antivirus und Microsoft Januar 2018 Patchday am 9. Januar

Kaspersky teilt mit: "Dieses Update verursacht Probleme mit unseren B2B Produkten, die zu einem Bluescreen (BSOD) führen." Ist der Microsoft Patch installiert, lässt sich auch Kaspersky Version KES10SP2 (10.3.0.6294) nicht mehr ohne den Bluescreen installieren. :T Wie können Sie diese Bluescreens vermeiden? * Am 18.12.2017 wurde ein Update über reguläre Datenbankupdates verteilt. * Prüfen Sie, ob auf all Ihren Rechnern und Servern nach dem 18.12.2017 ein Update durchgeführt wurde. * Verwenden Sie für Neu-Installationen ausschließlich Pakete, die eine höhere Versio, als die oben genannte enthalten (Post ID:1126)