Das IT Jahr 2018 kann nur schiefgehen

Wow was für ein Jahresbeginn. Erst die Mega Lücke in vielen CPUs von allen möglichen und unbekannteren Herstellern, dann die schnellen Fixe, die einige Rechner zum kompletten schweigen brachten und dann steht auch noch der Stichtag 25.05. für die finale Grundumsetzung der DSGVO ins Haus. Ach ja und dann war ja auch noch vergangen Dienstag Patchday bei Microsoft und Co. Also nicht jammern, Und im Übrigen ist Apple auch nicht fehlerfrei, da gibt es ein Update um die, Spectre getaufte,  Lücke zu schliessen. Aber weder über Software-Update noch manulle findet es den Weg ins System bzw. lässt es sich installieren. Also Ärmel hoch und weitermachen aber mit Weitsicht und Verstand 😉

In diesem Sinne Ihnen allen ein frohes neues Jahr 2018!

Microsoft PatchDay im Dez. 2017

Zum letzten Mal dieses Jahr kam ein PatchDay von Mircosoft und dieser hat es mal wieder in sich, 32 Lücken, wovon 20 als kritisch eingestuft wurden. Sind gefixt worden u.a. für sind die Programme und Module zu Edge, Exchange, Word, Office, Scripting Engine, Internet Explorer, … Patches erschienen.
Weitere Infos finden Sie u.a. hier, hier und hier zum Thema.

Und wie so oft die Empfehlung, spielen Sie die Patches so zeitnah wie möglich in ihr System ein. Die Frage ist nicht ob, sondern wann es passieren wird!

PatchDay November 2017 bei Microsoft

Auch pünktlich zum zweiten Dienstag im November 2017 gibt es diesmal einen PatchDay von Microsoft. In diesem Monat werden 53 Sicherheitsupdates angeboten, welche 20 Lücken schliessen sollen, die als „Kritisch“ eingestuft wurden. 31 weitere wurden als „Wichtig“ und die letzten 3 verbliebenen als „Optional“ eingestuft wurden. Zu den als „Kritisch“ bedachten Programmen oder Erweiterungen wurden u.a. Edge, Internet Explorer, Scripting Engine, Adobe Flash, … genannt.
Momentan liegen keine Berichte über Probleme beim Patchen vor, so das wieder dazu geraten wird, die Patches so zeitnah wie möglich über die Windows-eigene Update Funktion einzuspielen.

Weiter Infos finden Sie u.a. hier, hier, hier und hier

Neues Windows 10 Release Fall Creator Update ist da

Am 17.10.2017 hat Microsoft wie angekündigt die 5 Major Version von Windows 10 für alle freigegeben. Unter dem Codename „Fall Creator Update“ ist die Version 1709 nun auch offiziell über die integrierte Windows Update Funktion installierbar. Und es lohnt sich in Sachen Datenschutz und Sicherheit für jeden Windows 10 Anwender u.a. wurde ein Schutz vor Erpressertrojanern eingebaut, der Datenschutz weiter an die DSGVO angepasst, der Edge Browser erweitert um Bearbeitungsfunktionen mit PDFs, Integration von Continue für Android und iOS mit zusätzlicher Mobilen App sowie anderes mehr.

Weiter Infos finden Sie u.a. hier, hier und hier im Web.

WPA2 unsicher?! Informationen aus vers. Quellen

Wow, das war mal wieder ein Paukenschlag zum beginn der Woche. Aber ist wirklich alles so schlimm wie vom BSI und durch Rundfunk und Fernsehen verbreitet oder gilt es auch ein wenig abzuwägen? Anbei eine (nicht vollständige) Link-Liste zu Berichten und Kommentaren rund um das Thema der „KRACK“ getauften Lücke.

https://www.heise.de/security/meldung/WPA2-Forscher-entdecken-Schwachstelle-in-WLAN-Verschluesselung-3862379.html
https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html
https://www.heise.de/newsticker/meldung/Kommentar-KRACK-knackt-WPA2-und-wir-stehen-im-Regen-3863929.html
https://www.heise.de/security/meldung/KRACK-Hersteller-Updates-und-Stellungnahmen-3863455.html
https://www.heise.de/security/meldung/Die-KRACK-Attacke-Gefahr-und-Schutz-eine-Einschaetzung-3863943.html
http://www.computerbild.de/artikel/cb-News-Sicherheit-WLAN-WPA2-Krack-Sicherheitsluecke-Update-19176483.html
https://www.com-magazin.de/news/sicherheit/kritische-luecken-in-wlan-verschluesslung-wpa2-1417114.html
https://www.pcwelt.de/a/krack-die-wpa2-verschluesselung-ist-geknackt-was-kann-man-tun,3437875
http://www.pc-magazin.de/news/krack-wpa2-attacke-wlan-patch-windows-avm-android-ios-3198512.html
https://www.heise.de/security/artikel/KRACK-so-funktioniert-der-Angriff-auf-WPA2-3865019.html

Fataler MS Patchday im Okt. 2017

Da wollte Microsoft 62 Schwachstellen im Oktober 2017 mit seinem Patchday schliessen und legt durch einen Fehler in der Verteilung den ein oder anderen Server/Rechner welcher unter 2016 oder Windows 10 lief mit einem BlueScreen komplett ausser Betrieb. Der Aufschrei war groß, der Schaden für Firmen nicht absehbar sowohl von Image als auch den möglichen Kosten und das Image von Microsoft rauschte mal wieder ordentlich in den Keller. Immer wenn die Kratzer einigermassen poliert sind, kommen die Hersteller mit so einem Lapsus um das Eck. Aber der Reihe nach.

Mit dem Okt. Patchday schloss Microsoft 62 Lücken wovon 27 als kritisch und 35 als wichtig eingestuft wurden. Darunter für Office, Internet Explorer, Outlook, Edge, Word, SharePoint, Bitlocker, Microsoft Graphics, die Suche und viele weitere.

Aber dann passiert das unfassbare, Microsoft gab sowohl die Paket als auch die Delta-Update zu den Patches KB4041676 als auch KB4041691 für WSUS und SCCM überwachte Unternehmensumgebungen frei nach dem erforderlichen Neustart oder wieder starten am nächsten Tag blieben die betroffenen Rechner mit dem Hinweis „Inaccessible Boot Device“ stehen. Nicht ging mehr! Für betroffene System hat Microsoft hier eine Anleitung zur Reparatur bereitgestellt.

Da das Problem mittlerweile behoben ist, sollte man vor der Installation der Patches einfach nochmals einen Suchvorgang starten und erst danach die gefundenen und erforderlichen Patches einspielen/installieren und neustarten. Darum gilt auch jetzt, spielen Sie die Patches so Zeitnah wie möglich ein um Ihr System sicherer zu machen.

Weitere Infos zum Thema finden Sie u.a. hier, hier, hier, hier und hier!

Microsoft und Kerio waren vor dem Upgrade auf iOS11

Wer auf Mail unterwegs angewiesen ist, sollte sich gut überlegen, iOS 11 auf sein iPhone oder iPad aktuell (20.09.2017) zu installieren. Sowohl Microsoft (für Exchange) als auch Kerio (für Connect) waren aktuell davor, das es mit beiden Mailserversystemen und iOS11 zu massiven Problemen in Verbindung mit Mail auf den iOS Geräten kommen kann.

Weitere Infos zum Thema finden Sie u.a. hier und hier!

Microsoft PatchDay 09-2017

Auch im Sep. PatchDay im Jahr 2017 wird wieder einiges von Microsoft u.a. in den Produkten .NET, Windows im besonderen der Bluetooth-Treiber, gegen den Trojaner FinSpy sowie den DHCP-Teil und dem NetBIOS-Protokoll geschlossen. Aber auch Office bekommt einige Fixe ab. Ingesamt werden 80 Lücken geschlossen, wovon Mircosoft 25 als kritisch eingestuft hat. Wie immer der dringende Rat, spielen Sie die Patches über die Windows eigene Update-Funktion so schnell wie möglich ein.

Weitere Infos finden Sie u.a. hier, hier und hier!

Microsoft PatchDay 08-2017

48 Sicherheitslücken schliesst Microsoft diesen Monat wovon 25 als kritisch und immerhin noch 21 als wichtig eingestuft wurden. Bleiben also ganz zwei Patches übrig, bei denn man sich überlegen kann, ob man sie braucht oder weglassen kann. Lücken werden u.a. in den Programmen und Modulen von Internet Explorer, Edge, Windows Systemen sowohl Client als auch Server, SQL und SharePoint Server sowie der Windows-Suche, der Scripting Engine, HyperV, Outlook und noch weiteren Programmen und Modulen geschlossen.
Wie immer die dringende bitte, spielen Sie die Patches über das Systemeigene Windows Update so zeitnah wie möglich ein! Vergessen Sie aber vorher nicht das Backup Ihrer wichtigsten Daten!!!
Weiter Infos zu den Patches finden Sie u.a. hier, hier und hier.

Kritische iOS-WLAN Lücke geschlossen

Mit dem neusten Update auf iOS 10.3.3 hat Apple eine kritische Lücke im WLAN Modul geschlossen, mit welcher es Angreifern möglich war, die Systeme aus nächster Nähe zu übernehmen, ohne das irgendeine Nutzeraktion erfolgen musste. Es reichte das WLAN dauerhaft eingeschaltet war, was wohl bei der Mehrzahl der Nutzer der Fall sein wird. Darum sollte das Update 10.3.3 unbedingt sofort eingespielt werden.

Risiken und Nebenwirkungen könnten sein, das sich ihr iOS Gerät nicht mehr automatisch mit dem WLAN verbindet wenn a. die SSID nicht angezeigt wird oder b. auf noch ältere APs zurückgegriffen wird. Oder A und B zusammentreffen. Aber statt auf das Update zu verzichten sollte man lieber jetzt dann mal in neuere WLAN APs investieren.

Weitere Infos zum Update finden Sie u.a. hier, hier und hier

Nächste Einträge →