Suchergebnisse für Internet | Seite 5

Donnerstag, 23. Jun 2022 17:01:42 vor 2 Jahren 54s 143852 T40149

Sicherheitslücken in PHP 7 – 8.1
Update: Nach meinen Recherchen haben die führenden Hosting-Provider (all-inkl.com, Strato, ionos...) das PHP-Punktrelease 8.0.20 installiert, so dass diese Plattformen derzeit vor Angriffen gegen diese Lücken abgesichert sind . In den aktuell von der Community unterstützten Versionen von PHP wurden einige kritische #Sicherheitslücken geschlossen (CVE-2022-31625, CVE-2022-31626). Wer Webserver im Internet betreibt oder wie üblich bei einem Provider hosten lässt, sollte prüfen, ob er die derzeit empfohlene Version 8.0.20 im Einsatz hat, ansonsten auf die Version aktualisieren. Viele Webseiten basieren auf #Wordpress, dem quelloffenen Content-Management System. Aber auch Joomla oder Typo3 setzen PHP und eine MySQL/MariaDB als Datenbank ein. Durch die Lücken werden diese Webserver angreifbar und könnten unter fremde Kontrolle gebracht werden. Das quelloffene #OpenAudit Classic setzt ebenfalls PHP und die MariaDB ein. Das Risiko ist hier zwar deutlich geringer, da die Webserver nicht im Internet erreichbar sind, eine Aktualisierung ist aber empfohlen. Auf unseren Downloadquellen ist ab Version 2022-06-xx die aktuelle PHP Version 8.0.20 enthalten. Apache und MariaDB sind ebenfalls auf dem jeweils aktuellen Stand. Wer noch alte PHP Versionen wie Version 5.x einsetzt, sollte das nicht im Internet tun. In einem Intranet oder Extranet ist das Risiko aufgrund der eingeschränkten Teilnehmerzahl zwar geringer, aber grundsätzlich vorhanden. Angreifer müssten sich dazu zunächst im Intranet/Extranet anmelden.

Donnerstag, 16. Jun 2022 10:44:39 vor 2 Jahren 01:40 36100242 m45250

Windows Edge1 W

Internet Explorer Supportende anders
Microsoft New #Edge ist der neue Browser von Microsoft, der den ungeliebten "Edge" restlos ersetzt. Auf den meisten Windows 10 Systemen wurde der alte Edge mit einem Update deinstalliert und durch den neuen ersetzt. Der "Neue" basiert genau wie Google Chrome und andere Browser wie Vivaldi auf dem Chromium Open Source Projekt. Im Prinzip ist Edge on Chromium, wie man ihn auch nennt, eine andere Karosserie auf der selben Fahrzeugbaugruppe. Weil im Neuen Edge auch ein "Internet Explorer Modus" eingebaut ist, mit dem (die wenigen) Webseiten, die einen Internet-Explorer benötigen, funktionieren, hat man sich entschlossen, in zwei Stufen (erst im März 2022, endgültig am 15. Juni 2022) keine Updates mehr für das Produkt "Internet Explorer" auszuliefern. Das gilt nur für Windows 10 ab Version 1809 und für Windows 11. Andere Betriebssysteme wie Server 2016, 2019, 2022 und sogar Windows 7 (nur mit kostenpflichtigen ESU Updates) und 8.1 erhalten weiterhin Sicherheits-Updates für den IE11. Für Server 2019 und 2022 gilt: Im neuen Control Panel kann der Internet-Explorer (das aufrufbare Programm) deinstalliert werden. Microsoft New Edge lässt sich auf allen Plattformen nutzen. [next_event date="15.06.2022"] Bereits jetzt lässt sich in den "Einstellungen/Apps/optionale Features" von Windows 10 auch bei den normalen Versionen der Internet Explorer entfernen*. Mit einem später geplanten Update im Rahmen des regulären Patchday wird dann die iexplore.exe und die Verknüpfung dazu entfernt. Bereits seit 15. Juni werden Anfragen, die aus der iexplore.exe aufgerufen werden, an den New Edge weitergeleitet und dort ausgeführt. Empfehlung Wie schon neulich geschrieben ist unsere Empfehlung weiterhin:…

Mittwoch, 15. Jun 2022 17:47:51 vor 2 Jahren 54s 144152 T36451

Microsoft Sicherheitslücken Windows17 h

Sicherheitslücken und Workarounds
Update: Mit dem Patchday Juni 2022 (14.06.2022) wurde zumindest die MSDT (auch als Follina bekannte Sicherheitslücke) geschlossen. Ob die Search-Dienst Lücke noch weiter besteht, ist weiter offen. Dennoch kann es nicht schaden, die beiden Dateiklassen-Zuordnungen – wie unten beschreiben – abgeschaltet zu lassen. Die Search Lücke ließe sich mit einigem Aufwand immer noch nutzen, ist aber von der Risiko-Klassifizierung geringer. In #Windows (prinzipiell sind auch Terminalserver und die anderen Serverkonsolen betroffen, nicht nur Clients) gab es bereits letzte Woche kritische #Sicherheitslücken im "MSDTC Handler" - das ist die Funktion, die Hilfe und Problembehandlung ausführt. Durch geschicktes Manipulieren kann ein Angreifer Code ausführen und somit Malware aus dem Internet ausführen. Wir hatten darüber berichtet. Ist Microsoft Office in einer Kaufversion (2013-2021) installiert, gibt es kein administratives Mittel, die Lücke effektiv zu stopfen. Allerdings kann man (auch über eine Gruppenrichtlinie) Registrierungsschlüssel setzen (bzw. hier entfernen). Gestern kam eine weiter Lücke dazu, die sich auf den URL-Handler: "ms-search" bezieht. Ich selbst kenne keinen, der diese beiden Funktionen in Windows aktiv nutzt, daher habe ich die Schlüssel vorher nicht gesichert, sondern sie einfach entfernt. Das funktioniert wie folgt (bei Risiken und Nebenwirkungen sind Sie natürlich selbst verantwortlich): reg delete HKEY_CLASSES_ROOT\search-ms /f reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Samstag, 11. Jun 2022 12:58:51 vor 2 Jahren 58s1.1K23 h52752

Windows FAQ Windows4 T

Patchdays Microsoft alle 2 Wochen
#FAQ: An jedem zweiten Mittwoch im Monat: Updates für #Windows und andere Hersteller - FAQ, Grundlagen und Aufgaben, sowie Vorschriften, die zu beachten sind... Q: Warum muss ich Updates installieren? A: Weil sonst Versicherungen die Leistung im Schadenfall kürzen. Wer wissentlich bekannte Sicherheitslücken offen lässt, handelt grob fahrlässig. Die Philosophie never change a running system hat daher keine Bedeutung. Q: Welche Updates sind betroffen? A: Windows Betriebssysteme und Office auf Clients und auf Terminalservern, Java Runtime (wenn benötigt), Adobe Reader, Adobe Flash (nur erforderlich, wenn kein Internet Explorer 11) Q: Wann muss ich sie installieren? A: Windows Updates am 2. Mittwoch jeden Monat (alle Server, nur die wichtigen Updates), Updates anderer Hersteller: etwa alle 2-3 Monate. Zeitpunkt im Heise Sicherheitsticker erkennbar Q: Welche Besonderheiten gibt es? A: Die wichtigsten Zusammenhänge sind in den Schulungsunterlagen beim Thema Updates erläutert. Bezugsquellen der jeweils aktuellen Software der kritischen Drittherstellern: Adobe Reader (nur nachdem Redistributionsvereinbarung auf den Adobe Webseiten geschlossen wurde) ftp://ftp.adobe.com/pub/adobe/reader/win Flash Player (nur auf den Terminalservern. Deinstallieren, wenn Internet Explorer 11 oder Chrome 64-Bit installiert sind) https://www.adobe.com/de/products/flashplayer/distribution3.html Java Runtime 64 Bit (wenn Internet Explorer 11 installiert, dann serverseitig nur auf den Terminalservern und auf PCs nur, wenn Internetseiten Java benötigen) https://java.com/de/download/manual.jsp etwa alle 3 Monate, ersichtlich im Heise-Ticker: https://www.heisec.de (Post ID:887)

Samstag, 11. Jun 2022 12:45:03 vor 2 Jahren 23s 31.0K4 T37653

SQL-Server FAQ14 m

Welcher SQL-Server kommt wo am meisten zum Einsatz
#FAQ: PostgreSQL - (mit dem Elefanten-Symbol) ist eine leistungsfähige quelloffene Datenbank-Serverlösung, die alle drei Monate aktualisiert wird. PSQL kommt häufig in Internet-Projekten zum Einsatz MySQL (Community Edition) ist der Open-Source Teil der meistverbreitetsten Internet-Webserver-Datenbank, der Oracle gehört. Die Community Edition ist kostenfrei und für alle Plattformen verfügbar #Microsoft SQL Server (kostenpflichtig) ist die Datenbank, die in vielen kaufmännischen Produkten und professioneller Geschäfts-Software zum Einsatz kommt. In den aktuellen Versionen entweder "on premise" also im eigenen Netzwerk , oder in der Cloud (Microsoft Azure)

Samstag, 11. Jun 2022 12:25:13 vor 2 Jahren 31s 1249142 T36754

Office20 m

Microsoft und der Zugriff auf das Volumen-Lizenz-Portal
Wer #Microsoft Volumen-Kauflizenzen (aus seinem dem eOpen-Vertrag) besitzt, kann den Bestand über das Microsoft VLSC (Volumen Lizenzportal) einsehen. Die Anmeldung erfolgt dabei über ein Microsoft-Konto oder ein Unternehmens-Konto. Der Haken dabei: Verwendet man NICHT den Internet-Explorer als Browser, um die Seiten aufzurufen, steckt man in einer Sackgasse und kann sich nicht anmelden. Es funktionieren weder Microsoft Edge, noch Google Chrome und Firefox endet auch in einer Endlos-Schleife. Bitte verwenden Sie den Internet-Explorer für den Zugang in das VLSC und melden sich dort mindestens einmal alle sechs Monate an. Nach 6 Monaten Inaktivität wird das benutzte Microsoft Konto automatisch gelöscht und Sie müssen ein neues anlegen und es wieder mit der geschäftlichen E-Mail-Adresse des VLSC verknüpfen (mindestens 30 Minuten Aufwand). (Post ID:1151)

Samstag, 11. Jun 2022 11:45:05 vor 2 Jahren 03:04 22.1K2 T45455

Internet Unifi40 m

Unifi Ubiquiti WLAN Access Point AC Pro Test
ich habe in letzter Zeit häufiger in Kunden-Umgebungen das abgebildete Gerät (oder mehrere davon im Verbund) gesehen und von den Admins wurde nur positiv berichtet.Rechtzeitig zum Support-Ende meines CISCO Access Points mit 2.4GHz und n-Standard stand die Anschaffung des #Unifi WLAN AC PRO auf dem Programm. Hier die ersten Erfahrungen damit: Unboxing Die neue Verpackung ist umweltfreundlicher (viel Pappe, wenig Plastik) und nur noch halb so hoch wie der Karton früher. Sie enthält: 1 PoE-Adapter (wer keinen Power-over-Ethernet Switch sein eigen nennt, kann die benötigten 48V vor dem Gerät ins Netzwerkkabel einspeisenDer AP selbst (fliegende Untertasse in weiß)Befestigungsschiene und Schrauben für Wand- oder Decken-BefestigungEine Kurzanleitung ist nicht in der Packung, aber im Internet zu finden. Ohne diese kommt man nicht unbedingt drauf, dass man nach Entfernen des unteren Rings (der sich wie bei einem Rauchmelder durch entriegeln und drehen lösen lässt) noch einen größeren Gummipropfen entfernen muss, um die Netzwerkanschlüsse freizulegen. Das Gummi dient dem Witterungsschutz, wenn man das Gerät (das darf man laut Hersteller) im Außenbereich z. B. unter dem Dach montiert. Die offene Freilandmontage wird nicht unterstützt - ist also kein outdoor-device, darf aber aussen montiert werden. Hightlights: Neben dem Gigabit Netzwerkanschluss ist im Access Point ein kleiner Switch eingebaut, der einen zweiten Gigabit--Port enthält. So kann man einen vorhandenen Netzwerk-Anschluss nehmen, wo schon ein Endgerät arbeitet und den AC Pro dazwischen hängen.Die Funkleistung ist trotz integrierter Flächen-Antennen um einiges höher als bei vergleichbaren Produkten.Eine vielzahl von Einstellungen lassen sich auf (automatisch optimieren) oder explizit setzenVLANs sind ebenso…

Samstag, 11. Jun 2022 11:23:57 vor 2 Jahren 01:52 1771.2K43 m43256

Windows Windows21 m

Windows 10 und 11 Roadmap, Windows 365
Windows 11, build 22000.100 vom 23. Juli 2021 Windows 11, Windows 365 und AVD Im Herbst 2021 erscheinen sowohl Windows 11, als auch das Halbjahresupdate von Windows 10. #Windows 11 ist für neuere Rechner tauglich, die über TPM 2.0, UEFI, Secure Boot und mindestens 4GB RAM verfügen - möglicherweise sogar mindestens einen Prozessor ab der 8. Generation.Das Betriebssystem erhält einmal pro Jahr große Funktionsupgrades (mit Veränderung der Codebasis) - vermutlich immer im Herbst eines JahresDie Codebasis ist (für das Herbst-Update 2021): 22000.x - x ist der PatchlevelPatchday bleibt am zweiten Dienstag im Monat, 19 Uhr ME(S)TKleine Funktionsupdates und Fehlerkorrekturen gibt es am vierten Dienstag im MonatNeue PCs und Notebooks werden von den Herstellern ab Herbst 2021 nur noch mit Windows 11 ausgeliefertDie Bezeichnungen der Editionen bleiben:Windows 11 = Consumer Version (quasi Home ohne Domänenfunktionen, ohne GPOs, mit Werbung)Windows 11 Pro = Business Version mit Domäne, GPOs, Netzwerkintegration, mit WerbungWindows 11 für Workstation = Funktionen von Pro, es werden aber mehr RAM und mehr Cores unterstützt, für High Performance Rechner wie CAD Anwendungen und VideobearbeitungWindows 11 Enterprise = Firmenversion (weitgehend) ohne WerbungNEU: Windows 365 = Miet-Version von Windows 11 (wahlweise auch erst noch Windows 10), Online-Dienst von Microsoft. Windows wird dabei (wenn das so kommt) über eine RDP-Verbindung in der Cloud bereitgestellt und ist eine single Session virtuelle Maschine mit jeweils dem aktuellen Betriebssystem und Patches von Microsoft aus der Cloud. Zentrale Management Features sind eingeschränkt oder in der Einstiegsvariante nicht vorhanden.AVD: derzeit kennen die Microsoft 365 Abonnenten ähnliche Umgebungen schon…

Samstag, 11. Jun 2022 11:14:59 vor 2 Jahren 04:48 179267 h35457

Prüfungen9 m

Prüfung Mitarbeiter sensibilisieren
Sie möchten Ihre Mitarbeiter sensibilisieren und die Risiken eines Schadsoftware-Befalls durch unbedachte Handlungen reduzieren? Diese #Prüfung hilft Ihnen dabei. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] erhalten Sie eine Prüfungsbescheinigung. Zur Lösung können eine oder mehrere Antworten richtig sein.

Freitag, 10. Jun 2022 22:27:19 vor 2 Jahren 02:19 12410102 T47358

Windows DSGVO13 h

Microsoft Tech Summit 2018
Am 21+22. Februar fand die größte technische und Entwickler- Konferenz Europas in der Frankfurter Messe statt. Erstmals ohne Eintrittsgebühren - dafür gab es aber auch nur die reinen Veranstaltungen. Microsoft hatte zahlreiche Redner aus der Zentrale in Redmont nach Frankfurt geflogen und um Mitarbeiter aus München ergänzt. Kernthemen waren die Microsoft 365 Strategie, IT-Sicherheit, Compliance (GDPR = DS-GVO Datenschutzgesetze) und insbesondere die Veränderungen, die Office mit Erscheinen von Office 2019 mit sich bringt. Neben den Frontal-Veranstaltungen gab es einige Workshops und Hand-on-Labs, wo man die Verfahren anhand von Übungen selbst durchspielen konnte. Weitere Vorträge und Videos hat Microsoft öffentlich hier bereitgestellt. Hier die Fakten und Highlights zur Veranstaltung: :J Office 2019 wird es nicht mehr als .MSI Installer geben. Alle Installationen werden über den erweiterten Click2Run Mechanismus erfolgen. Das Office Customization Tool (OCT) entfällt ebenfalls und wird durch die Office Config Webseite ersetzt. :J Für das Erstellen der XML-Installationsdatei ist momentan in der Beta eine Web-Oberfläche, die alle Einstellungen grafisch klickbar macht. Die Seite https://config.office.com/ wird im Oktober 2018 diese Erweiterungen erhalten. Momentan lassen sich dort die Grundeinstellungen bereits jetzt erzeugen. :J Office Shared activation funktioniert mit mehr als 5 RDP-Servern, obwohl die Lizenz streng genommen pro User nur 5 Geräte erlaubt. Es dürfen aber nicht mehr als 5 Geräte gleichzeitig von ihm genutzt werden. :J Visio 2016 funktioniert parallel zu Office365, man kann die C2R-Installation von Visio benutzen, aktiviert Visio aber mit MAK oder KMS key :J Beim Rechte-Management wurden die Möglichkeiten erweitert, Dokumente inhaltsabhängig vor Versand nach außen…

Donnerstag, 24. Mrz 2022 08:47:58 vor 2 Jahren 49s 25084 T41859

Hardware Samsung Sicherheitslücken3 M

HP-Drucker – kritische Sicherheitslücken
Hewlett-Packard warnt vor kritischen #Sicherheitslücken in über 200 seiner Drucker der Marken HP und #Samsung. Angreifer können mit diesen Lücken Schadprogramme auf den Druckern installieren. Das funktioniert normalerweise nur im lokalen Netzwerk. Da aber dies der Haupt Angriffsvektor ist, sollte umgehen die aktuelle Firmware auf den Druckern installiert werden. Ein typischer Angriff funktioniert so: Ein Mitarbeiter wird in E-Mails unter einem Vorwand dazu aufgefordert, einen Link auszuführen. Dieser lädt mit Benutzerrechten die erste Software herunter. Diese wiederum durchsucht das lokale Netzwerk nach "Opfergeräten" mit Sicherheitslücken und installiert dort einen weiteren Download (das Schadprogramm). Auf dem Drucker wird dann das Schadprogramm ausgeführt und verschlüsselt beispielsweise andere Geräte im Netzwerk. Alternativ schalten Sie bitte in der Druckeroberfläche unter Netzwerk / Erweitert das LLMNR Protokoll aus. Steht kein Firmwareupdate für Ihr Modell zur Verfügung, empfiehlt es sich, ebenfalls die Cloudprint Funktionen des Druckers über die HP Smart App abzuschalten. Damit kann der Drucker über das Internet erreicht werden und Ausdrucke über eine e-Mail an den Drucker initiiert werden. https://support.hp.com/us-en/document/ish_5948778-5949142-16/hpsbpi03780https://support.hp.com/de-de/driversHP Supportseiten: (CVE-2022-3942, CVSS 8.4, Risiko kritisch)

Dienstag, 22. Feb 2022 13:10:43 vor 2 Jahren 31s 34894 T17160

Dienstleistung4 W

Internet-Starterpack – monatliche Updates 12er-Pack
Sie setzen bereits den Internet-Starterpack ein? Dann müssen Sie mindestens einmal pro Monat Wordpress, Plugins und Design aktualisieren und die enthaltenen Bausteine auf den aktuellen Stand bringen. Diese monatliche Aufgabe nehmen wir Ihnen 12 Monate lang ab. Darüber hinaus erhalten Sie die jeweils aktuelle Version der eigenen PHP-Entwicklung, Modernisierung der Funktionalität und der Design-Elemente. Voraussetzungen: * Sie setzen den Internet-Starterpack auf Wordpress bereits ein * (wenn noch nicht vorhanden, stellen Sie uns einen Zugang zu Ihrem Internet-Portal (Admin-Oberfläche und SFTP-Zugang) bereit Leistungen: * Aktualisieren aller enthaltenen Plugins und von uns ergänzten PHP-Codes und der Design-Infrastruktur-Elemente monatlich * Funktionstest der Basis-Funktionalitäten Bedingungen (kein Abo, sondern Kontingent): Die Leistung wird einmal pro Monat erbracht. Das bezahlte Kontingent umfasst 12 Monate und beginnt im Monat des Zahlungseingangs.

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)