Michael | ITtechNews

30. Oktober 2017Software

Microsoft Windows Server Build 1709 & Version 2016 [Update]

Microsoft spricht immer mehr von Windows Server (ohne Jahreszahl) oder Cloud OS -> gemeint ist aber das gleiche OS von der Code-Basis Größte Neuerung- es gibt zukünftig zwei Windows Server „Schienen“: Semi-Annual Channel – 1. Release ist jetzt die Version 1709 (die Namensgebung sieht wie beim Client-OS aus Jahr & Monat des Announcements, nicht ab wann es verfügbar ist), ab sofort wird’s immer im März/April und September/Oktober neue Releases geben: Reine Windows Core-Versionen, d.h. keine GUI mehr (nur noch per Powershell und Remote-Verwaltung z.B. Projekt „Honolulu“) Maximale Nutzungsdauer: 18 Monate, dann muss zwingend (aus Lizenzsicht) auf eine neue Build-Version gehen, technisch würde […]

17. Oktober 2017allgemein, IT-Sicherheit

WPA2 KRACK Sicherheitslücke – Update 17.10.17

Heise hat hier ein gutes Statement – WPA2 ist angeschlagen aber noch nicht geknackt https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html Sophos ist auch betroffen – es sind auch Updates in Arbeit, aber noch nicht veröffentlicht: https://community.sophos.com/kb/en-us/127658 Lancom: Der Netzwerkanbieter Lancom betonte indes, dass bei seinen Produkten das „Problem-Protokoll“ 802.11r deaktiviert und 802.11s gar nicht verfügbar sei. Die Aussage, WPA2 sei gehackt, treffe so also nicht zu. Trotzdem werde man für die WLAN-Produkte, die bei aktiviertem Protokoll 802.11r sowie im WLAN-Client-Modus anfällig seien, zeitnah ein LCOS-Sicherheitsupdate bereitstellen. AVM arbeitet auch an Updates: https://avm.de/service/aktuelle-sicherheitshinweise/ Updates scheint s aber noch nicht zu geben.. Betriebssysteme […]

14. September 201714. September 2017Datenschutz, Software

[zdnet] Microsoft Windows 10 Creators Fall Update

Microsoft reagiert auf die anhaltende Kritik und gibt mehr Möglichkeiten der Datenschutzeinstellungen. Es wird sich noch zeigen wie gut diese Funktionen sich in der Praxis zentral verwalten lassen. Das geplante Releasedatum ist der 17.10.2017. Windows 10: effizienter arbeiten mit Tastenkombinationen

13. September 2017Datenschutz, IT-Sicherheit

[PSW] Blogeintrag – Anforderungen der Bundesnetzagentur für Email Zertifikate

Wir erhalten häufig die Anfrage, ob unsere E-Mail-Zertifikate den Anforderungen der Bundesnetzagentur entsprechen. Gerne machen wir Sie heute mit diesen Anforderungen vertraut und geben Handlungsempfehlungen. Regeln der Bundesnetzagentur In einem PDF-Dokument finden Sie die „Regelungen zum sicheren Austausch von EDIFACT-Übertragungsdateien“. Dargestellt werden darin die Regelungen für eine sichere Übertragung von E-Mails. Im Folgenden fassen wir diese Regelungen übersichtlich für Sie zusammen und zeigen Ihnen Möglichkeiten, diesen Regelungen zu entsprechen. Wir fokussieren uns dabei auf die Bedingungen, die an Zertifikate gestellt werden. Richtlinien für den Übertragungsweg Für die Übertragung von Nachrichten können Sie wahlweise eine E-Mail-Adresse oder eine AS2-Adresse verwenden. Wir […]

13. September 201713. September 2017Datenschutz, IT-Sicherheit

Wichtige Änderungen bei SSL-Zertifikaten [Heise Security & PSW]

Im Bereich der IT-Sicherheit verändert sich gerade sehr viel. Durch einige Sicherheitslücken wurde beschlossen, dass sich die maximale Laufzeit von SSL Zertifikaten auf quasi 2 Jahre reduziert – bisher gab es viele Anbieter, die bis zu 5 Jahre Laufzeit angeboten haben: Änderung der CA / B Forum Baseline Requirements: Ende der 3-Jahres-SSL-Zertifikate Am 13.9.2017 kam nun von Google die überraschende Ankündigung Symantec und deren bekannte Töchter wie VeriSign und Thawte ab April 2018 das Vertrauen, im inzwischen am weitesten Browser, Google Chrome zu entziehen. In der Praxis bedeutet dies, viele Firmen müssen sich einen neuen Zertifikatsanbieter suchen und die Zertifikate erneuern. […]