Februar Patchday bei Microsoft und Adobe

Mehr als 140 Sicherheitslücken schließen die Februar-Patches von Microsoft und Adobe. Alleine Microsoft veröffentlichte Patches für 77 CVEs (Common Vulnerabilities & Exposures). Betroffen sind die weit verbreiteten Produkte Internet Explorer, Edge, Exchange Sever, Windows, Office, .Net Framework, und weitere.

Womit sollten Sie sich priorisiert befassen? Diese TOP 3 Sicherheitslücken sollten Ihre Aufmerksamkeit bekommen:

  • Windows DHCP Server Remote Code Execution Vulnerability (CVE-2019-0626)
  • Microsoft Exchange Server Elevation of Privilege Vulnerability (CVE-2019-0686)
  • Internet Explorer Information Disclosure Vulnerability (CVE-2019-0676)

Im Bereich der Adobe-Anwendungen sollte Ihr Fokus auf einer Aktualisierung des Adobe-Readers liegen, da hier eine Zero-Day-Lücke geschlossen wurde.

Aufgrund der Verbreitung von WordPress weisen wir noch auf die Verwundbarkeit der Versionen 4.7.0 und 4.7.1 hin (CVE-2017-1001000). Hier sollte dringend mindestens der Stand 4.7.2 installiert werden.

 

2020 kommt schneller, als Sie denken

2020 kommt schneller, als Sie denken

Mit über 300.000 hardwarebasierten Serversystemen in Deutschland ist Windows Server 2008/R2 noch sehr weit verbreitet. Ab Januar 2020 wird es keine Unterstützung dieser Version durch Microsoft mehr geben. Das bedeutet, dass keine Sicherheitsupdates mehr bereitgestellt werden und somit kritische Systeme im Unternehmen unkalkulierbaren Risiken ausgesetzt werden.

Da sich heutzutage kein Unternehmen mehr eine solche Datenpanne leisten kann, ist ein rechtzeitiger Wechsel auf eine neuere Version angeraten. Hierzu steht seit geraumer Zeit u.a. die aktuelle und stabile Version Windows Server 2016 zur Verfügung, auf die Sie jederzeit umsteigen können. Zum Jahreswechsel wurde seitens Microsoft auch bereits der Windows Server 2019 avisiert.

Beachten Sie bitte hierbei, dass nicht alle alten Systeme, die heute noch unter Windows Server 2008/R2 laufen, auch die modernen Sicherheitsfunktionen der Folgeversionen unterstützen und ggf. ein Umstieg auf neue Hardware erforderlich werden kann.

Wir planen mit Ihnen den rechtzeitigen Umstieg und erstellen mit Ihnen ein Zeit- und Budgetkonzept hierfür. Sprechen Sie mit uns:

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
George Marić

maric@oberberg.net

Neuer Angriff auf Personalabteilungen

Neuer Angriff auf Personalabteilungen

Aktuell rollt eine neue Angriffswelle auf Personalabteilungen durch die deutschen Unternehmen.

Der Erpressungstrojaner „Gandcrab“ hat Windows-Rechner in Unternehmen im Visier und tarnt sich als gut gemachte Bewerbung. Damit stehen alle Personalabteilungen im unmittelbaren Fokus, denn wer ungeprüft den .zip-Anhang öffnet, wird vom Verschlüsselungstrojaner befallen.

Weitere Informationen zum Schädling finden sich bei unserem Partner G DATA und bei heise security.

Die aktuelle Kampagne läuft seit rund einer Woche, an fast jedem Tag wird eine neue Bewerbung erstellt und versendet. Am Montag wurden die Bewerbungen unter dem Namen Hannah Sommer verschickt, frühere Wellen wurden mit den Namen Viktoria Hagen, Caroline Schneider, Nadine Bachert und Sofia Bachmann versehen.

Optisch sind die Bewerbungen extrem gut gemacht, so dass ein unbedarfter Mitarbeiter durchaus geneigt sein könnte, diese zu öffnen:

Mehr Sicherheit für Ihr Netzwerk ist unsere Mission. Dafür setzen wir auf starke Marken, wie z.B. Cisco, Fortinet und G DATA. Sprechen Sie mit uns.

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
Dirk Zurawski
02261 9155051
zurawski@oberberg.net

Software-Lizenz-Piraterie und wie man sie erkennt

Gefühlt hat der Handel mit zweifelhaften Produkt-Keys und Datenträgern in den letzten Jahren deutlich zugenommen. Unser Partner Microsoft hat zwei Webcasts bereitgestellt, in denen sich Experten des Themenkomplexes annehmen und erklären, waren man echte Lizenzen und Produkte erkennen kann, wie man zweifelhafte Angebote meidet und welche rechtlichen Konsequenzen für Unternehmen erwachsen, wenn illegale Lizenzen zum Einsatz kommen.

Teil 1 von 2:

Der Handel mit angeblichen Lizenzen zu Windows, Office und Windows Server boomt. Tatsächlich steckt oft keine Lizenz hinter dem Angebot, sondern lediglich ein Key zu verführerisch guten Konditionen. Das schädigt nicht nur die Partnerlandschaft, welche von Handel mit legalen Lizenzen lebt, sondern auch den Endkunden, denn der macht sich strafbar.

Teil 2 von 2:

Legale Lizenzen erhalten Sie bei uns:

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Microsoft Education Partner im Bergischen

Oberberg-Online setzt auch weiter auf das Thema Schulen und Bildung. Neben Notebooks, Tablets, PCs, Servern und WLAN-Infrastrukturen, bekommen Schulen bei uns auch weiterhin preiswerte G DATA und Microsoft-Lösungen zum Sonderpreis für Bildungseinrichtungen.

Für viele Schulen in den umliegenden Landkreisen bieten wir auch IT-Serviceleistungen an, um die Verwaltungs- und Schulnetze zuverlässig und sicher zu betreiben.

Mit unserer Rezertifizierung bei Microsoft unterstreichen wir erneut, dass Oberberg-Online der verlässliche Partner für Schulen und Verwaltungen ist.

Ihre Ansprechpartner zum Thema Schule und Verwaltung:

DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

Wichtiger Hinweis: Meltdown und Spectre – Fehler im System

Wer hätte das gedacht? Die glänzend da stehenden Hersteller der „Digitalmotoren“ haben geschludert und bei der Entwicklung der Prozessoren heikle Löcher in der Architektur implementiert. Betroffen sind nicht nur die Branchengrößen Intel und AMD, sondern z.B. auch die ARM-Architektur und somit viele kleinere Hersteller, wie Qualcomm, Broadcom, Apple etc.

Das bedeutet, dass sich die Sicherheitsrisiken nicht nur auf PCs, Notebooks, Server und IT-Infrastruktur allgemein beschränken, sondern auf nahezu alle Smartphones, viele IoT-Geräte, Autos und vermutlich noch viele weitere Geräte, die heute noch gar nicht auf dem Schirm auftauchen. Darüber hinaus gilt das Risiko übergreifend für alle Betriebssysteme von Windows, MacOS, Linux, bis zu den mobilen Versionen iOS und Android.

Was aber ist eigentlich so riskant an Meltdown und Spectre? In diesem Video erklärt heise online, worum es geht:

nachgehakt: Meltdown und Spectre

Meltdown und Spectre – Das steckt hinter den Prozessorlücken (jom)

Posted by heise online on Montag, 8. Januar 2018

Kurz und knapp findet man hier auch die Mitteilung des BSI.

Natürlich habe auch unsere ausgewählten Herstellerpartner das Thema aufgenommen und nehmen dazu Stellung:

Cisco

Fortinet

Fujitsu

G DATA

Innovaphone: There is no need to upgrade innovaphone products as they are not directly affected. Depending on your system environment, you should consider updating the base operating systems. You should run no 3rd party software on the Linux Application Platform unless it is from trustworthy sources.

Apple und Microsoft haben zügig Patches für die Betriebssysteme bereitgestellt. Darüber hinaus sind selbstverständlich aktuelle Patches für die genutzten Webbrowser dringend angeraten.

Eine weitergehende Liste, die ständig ergänzt wird, stellt heise hier bereit.

Weitere Informationen und natürlich Hilfestellung gibt es bei uns:

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

Halbjährliche Updates für Windows Server 2016

Ab diesem Herbst stellt Microsoft die Update-Zyklen für die 2016er Server-Produkte um. Neue Versionen erscheinen von nun an im halbjährlichen Takt.

Wichtig für Kunden ist, dass diese Updates nur dann bezogen werden können, wenn eine laufende Software Assurance zu jedem Windows Server 2016 abgeschlossen ist. Dabei können wir alle Systeme innerhalb von 90 Tagen nach der Aktivierung mit einer solchen Software Assurance nachträglich ausstatten. Fragen Sie uns nach einem Angebot hierzu.

Bei neu geplanten Projekten ist es dringlich zu empfehlen, alle neuen Server mit der jeweiligen Software Assurance zu buchen. Nur so kommen Sie in den Genuss der jeweils aktuellsten Fassung mit allen neuen Funktionen und Fehlerbereinigungen.

Sprechen Sie uns an:

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

End of Sales für Windows Server 2012R2

Mit dem Jahresende 2017 wird auch der Verkauf von Microsoft Windows Server 2012R2 enden. Auch wenn seit der Einführung von Server 2016 eigentlich keine Notwendigkeit mehr besteht, die Vorgängerversion einzusetzen, liegt der Anteil von Server 2012R2 bei Standardkunden immer noch bei etwa 50% aller neu lizensierten Serversysteme.

Unsere Empfehlung: Sofern Sie unbedingt die Version 2012R2 einsetzen möchten, lizensieren Sie Server 2016 und nutzen Sie das Downgrade-Recht auf Version 2012R2. Der Vorteil dabei ist, dass Sie vorhandene WS2012CALs weiter nutzen können und den Kauf von WS2016CALs vertagen dürfen.

Mehr zur Lizenzthematik von Microsoft Windows Server erfahren Sie bei uns:

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

4. Oberberg-Online Business-Frühstück

Die Anmeldung für unser 4. Business-Frühstück steht nun zur Verfügung.

Termin ist der 28.09.2017 um 09:00 Uhr in unserem Hause.

Wem vmWare zu teuer ist, sollte sich den Slot zum Thema Microsoft HyperV anhören…und wer auf Security Made in Germany steht, ist mit unserem Partner G DATA aus Bochum bestens versorgt.

Wir freuen uns auf Sie!

Frischer Kaffee, knusprige Brötchen und 2 Top-Referenten, die Ihnen folgende Themen näher bringen:

Referent: Stefan Buers

  • Microsoft Windows Server 2016 – Was kann die neue Generation des Betriebssystems?
  • Virtualisierung mit HyperV – vmWare ist Ihnen zu teuer? Vielleicht kommen Sie ja bereits mit dem „eingebauten Virtualisierer“ des neuen Server 2016 zurecht.

Referent: Timo Offermann

  • G DATA – Wie steht es um die aktuelle Bedrohungslage im Netz? Eine Antwort aus Sicht des deutschen Security-Pioniers aus Bochum.
  • Security und Management „Made in Germany“

Die Anmeldung erfolgt entweder hier auf unserer Xing-Eventseite, oder direkt bei Ihren Ansprechpartnern:

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

Windows Server 2016 Angebote prüfen

Sie finden im Internet leider nicht immer seriöse Anbieter vor. Damit Sie bei einer Lizenzprüfung – die im Übrigen seitens Microsoft bereits bei einigen unserer Kunden durchgeführt wurde – nicht vor Probleme gestellt werden, empfehlen wir Ihnen, Windows Server 2016 Angebote immer zu prüfen. Als Ihr Microsoft Partner in der Region erhalten Sie bei uns immer Originalware, die auch ordnungsgemäße Rechte beinhaltet.

Der Microsoft Windows Server Kompetenz Club hat aktuell drauf hingewiesen, dass in Online-Handelsportalen teils Windows Server 2016 Lizenzen für 15 Euro angeboten werden. Ob 15, oder 50, das eigene Bauchgefühl sollte einem hier bereits verraten, dass es sich nicht um ein legales Angebot handeln kann – auch wenn der Anbieter versichert, dass es sich um saubere Neuware handelt.

So einfach diese Variante zu entlarven ist,  existieren auch Angebote, die selbst für Microsoft auf den ersten Blick schwierig auszumachen sind. Wenn ein Windows Server 2016 Standard für 500 Euro, oder die Data-Center Variante für 2.800 Euro gehandelt werden sollen, so ist das immer noch ein vermeintliches Schnäppchen.

Bei näherer Betrachtung erkennt man aber, dass die Software zum Elektronischen Software Download (ESD) angeboten wird und er Lizenz-Key per E-Mail zugestellt wird. Was für ESD normal ist, greift hier jedoch nicht, denn Windows Server 2016 wird nicht in der ESD Variante verkauft. Darüber hinaus erhalten Sie so auch keinen COA-Sticker und keine Lizenzpapiere.

Also – Augen auf beim Softwarekauf. Beim Partner Ihres Vertrauens erhalten Sie Originalware mit korrekter Lizensierung:

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net