#IT Security
Trend Micro hat diverse kritische Patches für Trend Micro Apex One und OfficeScan XG veröffentlicht. Diese beheben mehrere Schwachstellen im Produkt darunter auch einige kritische (CVSS 9. 1 & 10).
Weiterlesen
#Enterprise Cloud
Microsoft Surface: Modelle, Vorteile und Funktionen im ÜberblickSie sind so vielfältig wie das Leben. Microsofts Surface Modelle bieten das passende Gerät für jede Anwendung: als Laptop, Tablet, All-in-One und als Konferenzlösung. Sie überzeugen mit einer starken Performance, mit Flexibilität, innovativen Funktionen und intuitiven Eingabemöglichkeiten.
Weiterlesen
#IT Security
Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Administratoren sollten ihre Systeme sofort aktualisieren.
Weiterlesen
#IT Security
Identitätsdiebstahl ist allgegenwärtig. Immer wieder liest und hört man von Fällen, in denen ein Benutzeraccount gestohlen und damit Unfug getrieben wurde. Der Diebstahl von Social Media Konten zählt hier noch zu den harmloseren Vorfällen. Schlimmeres droht, wenn jemand das Mailkonto des Finanzverantwortlichen einer Firma kapert.
Weiterlesen
#IT Security
Ransomware und andere Malware sind heute eine grosse Herausforderung. Viele Anwender möchten wissen, wie man angesichts dieser Bedrohungen am besten eine verlässliche Sicherung erstellt, auf die man im Ernstfall zugreifen kann. Auch unsere Kunden konfrontieren uns oft mit dieser wichtigen Frage.
Weiterlesen
#IT Security
Updates für MS SQL Server 2012, 2014 und 2016 vom Patch Tuesday beheben eine Sicherheitslücke, für die nun Proof-of-Concept-Code vorliegt.
Weiterlesen
#IT Security
Eine ausfallsichere und stabile IT ist in Zeiten der Digitalisierung für die meisten Unternehmen überlebenswichtig. Notebooks müssen heute perfekt funktionieren, wenn es um die Bedürfnisse anspruchsvoller Businesskunden geht. Daher legt HP mit seiner Notebook-Serie EliteBook höchsten Wert auf hardwaregestützte Ausfallsicherheit und auf Sicherheitsfunktionen.
Weiterlesen
#Enterprise Cloud
Bewertungsmatrix für Kollaborationslösung Part IIII
Mit der spannenden Auswertung der verschiedenen Bewertungskriterien schliessen wir unsere Blogreihe ab. Das Team von ComConsult aus Aachen hat für Sie die wichtigsten Kriterien definiert und die folgenden Lösungsanbieter genau unter die Lupe genommen:• Cisco WebEx Teams• Microsoft Teams• Unify Circuit
#IT Security
Am Freitag 17. 01. 2020 hat Microsoft einen Sicherheitshinweis zu einer Zero-Day-Schwachstelle im Internet Explorer veröffentlicht. Die Schwachstelle ermöglicht das Ausführen von Schadcode aus der Ferne.
Weiterlesen
#IT Security
Im Januar 2018 gab Intel eine potenzielle Sicherheitslücke in einigen Prozessoren bekannt, die einen Denial-of-Service ermöglicht. Die betroffenen Chiphersteller waren neben Intel auch teilweise AMD und ARM. Es wurden zwei Schwachstellen identifiziert. Eine der Attacken hebelte grundlegende Mechanismen zwischen Programmen und Betriebssystemen aus.
Weiterlesen
#IT Security
Security Vulnerability Information CVE-2020-0601: Windows CryptoAPI Spoofing Vulnerability. Sicherheitsforscher der National Security Agency (NSA) haben eine Sicherheitslücke in der Windows-Komponente «crypt32. dll» entdeckt und Microsoft gemeldet
Weiterlesen
#IT Security
Voraussichtlich in der zweiten Jahreshälfte 2020 wird Microsoft mittels eines Patches die Standardeinstellungen der LDAP-Signierung und der LDAP-Kanalbindung ändern, damit diese standardmässig aktiviert sind. Diese Änderung betrifft alle Serversysteme ab Version Windows Server 2008 R2.
Weiterlesen
#IT Security
So planen Sie eine gnadenlose Phishing-Attacke! Wissen Sie, wie Ihre Mitarbeitenden bei einer Phishing-Attacke reagieren? Haben Sie ein entsprechendes Notfallkonzept? Sensibilisieren Sie jetzt Ihre Mitarbeitenden und üben Sie den Notfall!
Weiterlesen
#IT Security
Im Dezember 2019 veröffentlichte Citrix eine kritische Sicherheitslücke mit der Nummer CVE-2019-19781 in ihrem Produkt Citrix Application Delivery Controller (ADC). Citrix ADC ist auch unter dem ehemaligen Namen Citrix Netscaler oder Citrix Gateway bekannt.
Weiterlesen
#IT Security
Gemäss einer Mitteilung von Microsoft werden am 14. Januar 2020 für verschiedene ältere Produkte der Support und somit die Updates eingestellt. Betroffen sind folgende Produkte: Betriebssystem «Windows 7», «Windows Server 2008» und «Windows Server 2008 R2».
Weiterlesen
#IT Security
Durch eine Sicherheitslücke bei den Cisco Access Points kann ein nicht authentifizierter Angreifer per Remote unbefugten Zugriff auf die W-LAN Infrastruktur erhalten. Somit kann er sensible Daten ausfindig machen und den Betrieb der Access Points übernehmen oder die Systeme stören (Deny Of Service Attacke).
Weiterlesen
#Digitale Transformation
Im November 2019 durfte ich mit meinem Kollegen Dr. Martin Schönenberger im Rahmen des BitHawk Breakfast ein Referat halten unter dem Titel «Digital in die Zukunft. Versprechen oder Verbrechen?». Vorweg ahnen Sie bestimmt das wir die Digitalisierung als grosse Chance sehen für neue Geschäftsmöglichkeiten.
Weiterlesen
#Enterprise Cloud
So optimieren Sie Ihr Netzwerk für Ihren Business-Erfolg!
Kann Ihr Netzwerk Ihre Business-Prozesse und Services aktiv unterstützen oder ist es lediglich die technische Grundlage für den Betrieb der IT? Wir beleuchten, wie die Netzwerklösung Ihren geschäftlichen Erfolg ankurbeln kann und welche Voraussetzungen dafür nötig sind.
#Enterprise Cloud
Arbeiten Sie oft mit externen Partner zusammen? Befindet sich Ihr Fileserver am Ende seines Lebenszyklus oder haben Sie Probleme mit der Performance der Datenleitung? Lesen Sie nach, welche drei Use Cases Sie mit dem Einsatz von Egnyte bewältigen können.
Weiterlesen
#IT Security
Patches für Apex One, OfficeScan und WFBS fixen zwei Schwachstellen. Trend Micro hat Exploit-Versuche beobachtet und rät zum zügigen Update
Weiterlesen
#Enterprise Service Management
Forrester ernennt ServiceNow zum Enterprise Service Management Leader. Sind Sie bereit, Ihre ITSM-Funktionen zu erweitern? Erfahren Sie, warum Forrester ServiceNow als «führenden Player auf dem Markt für Großunternehmen» bezeichnet.
Weiterlesen
#Enterprise Cloud
Das Büro als alleiniger Arbeitsplatz ist in vielen Unternehmen längst nicht mehr Realität. Die Belegschaft arbeitet heute aus dem Home Office, aus anderen Niederlassungen, von unterwegs oder beim Kunden direkt. Dank Notebooks, Smartphones, Tablets und guten Datenverbindungen ist das kein Problem mehr.
Weiterlesen
#IT Security
MAN-IN-THE-E-MAIL-ATTACK
E-Mail-Attacken sind so alt wie die E-Mail selbst. Schon seit jeher versuchen Betrüger, sich in die Kommunikation per E-Mail einzuklinken und dabei Daten abzugreifen. Besonders die sogenannten Impersonation-Attacken steigen in letzter Zeit massiv an.
#Enterprise Cloud
Einführung Kollaboration - Part III
Die Bedarfsanalyse und der Blick auf zukünftige Meeting- und Konferenzlösungen standen im Mittelpunkt der vorangegangenen Berichte. Nun geht es um die Auswahlkriterien für eine gute Kollaborationslösung. Die Aachener Firma ComConsult hat diese Kriterien in einer Analyse erhoben.
#Enterprise Service Management
Arbeiten Sie in einem Umfeld, in dem Fremdsprachen gefragt sind? Befinden sich Ihre Niederlassungen in unterschiedlichen Sprachregionen? BitHawk Translation App «spricht» praktisch jede Sprache und übersetzt auf direktem Weg – einfach und schnell.
Weiterlesen
#Enterprise Cloud
Es gibt viele Möglichkeiten, grosse Daten mit Ihren Geschäftspartnern auszutauschen. Kostenlose Lösungen wie Dropbox oder WeTranser sind in Unternehmen oft von der Corporate IT nicht freigegeben. Eine «Schatten-IT» kann schnell die Folge sein. BitHawk FileDrop ist eine sichere Alternative, die auch Ihrer internen IT gefällt.
Weiterlesen
#IT Security
In den vergangenen Wochen wurden Schweizer Unternehmen Ziel einer neuen Art von Angriffen, mit der unbekannte Angreifer Unternehmensnetzwerke erfolgreich infiltrieren und deren Daten mittels einem Verschlüsselungstrojaner grossflächig verschlüsseln. Auch diverse namhafte Schweizer Unternehmen sind von den Angriffen betroffen.
Weiterlesen
#IT Security
Der Security-Experte Marcus Mengs hat eine Reihe von Sicherheitslücken bei der Nutzung von kabellosen Tastaturen und Mäusen von Logitech entdeckt. Der Angreifer kann durch diese Sicherheitslücken Tastatureingaben „mithören“. So lassen sich etwa Passwörter abgreifen und eigene Befehle an einen Fremdrechner schicken.
Weiterlesen
#IT Security
Eine Schwachstelle in den Kryptographie-Treibern der Cisco Adaptive Security Appliance Software (Cisco ASA) und Firepower Threat Defense (FTD) kann dazu führen, dass ein nicht autorisierter Angreiffern das Gerät neu startet. Dies erfolgt mittels eines modifizierten SSL/TLS Packet.
Weiterlesen
#Enterprise Cloud
Wie es mit Unified Messaging in Exchange Online weitergeht: Microsoft stellt Unified Messaging Online (UM) in Exchange Online ein und ersetzt es durch Cloud Voicemail. Ab Exchange Server 2019 wird UM nicht mehr weitergeführt. Das wirkt sich auf die Voicemail-Verarbeitung und die automatische Weitervermittlung in Exchange Online aus.
Weiterlesen
#Enterprise Cloud
Einführung Kollaboration - Part II
Immer mehr Arbeitgeber erkennen, wie wichtig es für die Kollaboration ist, seine Mitarbeiter sozusagen mit dem passenden Handwerkszeug auszustatten. Nur so können diese wirklich effektiv und reibungslos zusammenarbeiten und sich über zentrale Themen austauschen. Das Marktangebot an entsprechenden Lösungen ist gross und unübersichtlich.
#IT Security
Für das Microsoft-Betriebssystem Windows besteht eine kritische Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP). Angreifer nutzen die Schwachstelle aus der Ferne, ohne dass der User handeln muss. Die Schadsoftware verbreitet sich selbständig und wurmartig.
Weiterlesen
#Enterprise Cloud
Die neuen Cisco Meraki 802. 11ax (auch bekannt als Wi-Fi 6) kompatiblen Access Points sind erhältlich. Diese unterstützen eine bis zu 4,8 Gbps schnelle WLAN-Leistung. Der neue Standard bietet neben einem höheren Durchsatz (bis zu 25% schneller) auch erhöhte Effizienz sowie signifikant mehr Akkulaufzeit für Endgeräte.
Weiterlesen
#Enterprise Cloud
Wir alle sind mit einem stetigen technischen Wandel konfrontiert. Nicht genug, dass es ständig neue Technologien und noch leistungsfähigere Prozesse gibt, auch die gewohnten Kommunikationsmittel durchlaufen permanent Erneuerungsprozesse. Diese führen in Geschäftsprozessen zu neuen, noch leistungsstärkeren Methoden der Kommunikation.
Weiterlesen
#Enterprise Cloud
Die Speicher- und Serverkomponenten der bestehenden IT-Grundinfrastruktur werden seit Ende 2018 nicht mehr durch den Hersteller unterstützt und müssen daher erneuert werden. Die im Jahr 2011 eingeführte Virtualisierungslösung (VMware vSphere) auf Basis HP ProLiant G7 Server und einem LeftHand Multi-Site Storage hat sich in den vergangenen Jahren bewährt.
Weiterlesen
#IT Security
Trend Micro hat ein Sicherheitsleck entdeckt, dass seine eigenen Lösungen Apex One, Officescan und Worry-Free Business Security bedroht. Angreifer könnten dadurch beliebige Dateien manipulieren. Updates stehen zum Download bereit.
Weiterlesen
#IT Security
Am 31. Januar 2019 haben wir im Blogbericht Schwachstelle bei Microsoft Exchange zwei Sicherheitslücken aufgezeigt, über welche der Microsoft Exchange- Server angreifbar ist. In der Zwischenzeit hat Microsoft nun einen Update zum Patch publiziert.
Weiterlesen
#IT Security
Oracle wird nach Januar 2019 keine weiteren Updates von Java SE 8 zur gewerblichen Nutzung auf seinen Download-Sites veröffentlichen.
Weiterlesen
#Digitale Transformation
Schweizer Unternehmen geben heute durchschnittlich 25% ihres ICT-Budgets für die Infrastruktur des ICT-Betriebes aus. Die Anforderungen durch die Digitalisierung und neue Marktgegebenheiten steigen, die Budgets in der Regel nicht. Gerade der Druck aus den Businessbereichen der Unternehmen nimmt stetig zu.
Weiterlesen
#IT Security
Microsoft Exchange Server ist über zwei Sicherheitslücken angreifbar. Die Schwachstellen sind schon seit Ende des vergangenen Jahres bekannt. Nun skizziert ein Sicherheitsforscher in einem Beitrag ein weiteres Angriffsszenario.
Weiterlesen
#Enterprise Cloud
Das Login mit Benutzername und Passwort gibt es schon, seit es Computersysteme gibt. Etwa gleich alt sind auch die Probleme und Konflikte rund um diese Form der Authentisierung.
Weiterlesen
#Digitale Transformation
Microsoft Teams, das Werkzeug für Teamarbeit in Office 365, ist ein effektives Tool für mehr Produktivität und Effizienz. Es steht jedem Nutzer mit einer gültigen Lizenz zur Verfügung. Das Feature ist zwar benutzerfreundlich, doch die Aktivierung und ein Klick reichen für den erfolgreichen Start noch lange nicht aus.
Weiterlesen
#Enterprise Cloud
In unserem digitalisierten Zeitalter ist eine der größten Herausforderungen für Netzwerkmanager, dass die IT-Kosten im Netzwerkbetrieb immer weiter steigen. Langsam, aber sicher übersteigt die Zunahme an Daten und Geräten die IT-Kenntnisse der meisten Unternehmenskunden.
Weiterlesen
#IT Security
Die Digitale Transformation gehört zu den vorrangigen Themen der heutigen Arbeitswelt. Die Art und Weise wie und wo wir zukünftig arbeiten, wird sich weiter ändern. Stark hierarchische Strukturen werden von dynamischen Arbeitsgruppen ersetzt. Und diese Arbeitsgruppen lassen ihrer Kreativität an unterschiedlichen Plätzen freien Lauf.
Weiterlesen
#Digitale Transformation
Die Arbeitswelt befindet sich in einem rasanten Wandel, weshalb sich der Arbeitsplatz in den kommenden Jahren stark verändern wird. Einer der Gründe hierfür sind die sich verändernden Organisationsstrukturen in den Unternehmen. Stark hierarchische Strukturen verschwinden und es bilden sich mehr und mehr dynamische Arbeitsgruppen.
Weiterlesen
#Enterprise Cloud
Stabilität aus Intelligenz mit Überblick: VICI AG International nutzt HPE Nimble Storage. Die VICI AG International suchte eine robuste Kombination aus Stabilität plus Qualität mit zukunftsfähiger Automatisierung und künstlicher Intelligenz. Mit ihrer Beratung zu InfoSight zeigte die BitHawk AG einen praxistauglichen Weg dorthin auf.
Weiterlesen
#IT Security
Ab 31. Oktober 2018 akzeptiert Office 365 ausschliesslich TLS-1. 2-Verbindungen (Transport Layer Security). Goodbye, TLS 1. 1 und 1. 0 - mit Handlungsbedarf für IT-Leiter und IT-Engineers.
Weiterlesen
#Enterprise Cloud
Klassifizieren Sie vertrauliche Daten nach dem Grad ihrer Vertraulichkeit? Schützen Sie Ihre kritischen Ressourcen anhaltend? Ermöglichen Sie den sicheren Austausch vertraulicher Daten innerhalb und ausserhalb Ihrer Organisation? Behalten Sie Transparenz und Kontrolle freigegebener Daten?
Weiterlesen
#Enterprise Cloud
Warum sich für Energiedienstleister der Weg in die Cloud lohnt. Die CKW-Gruppe mit 1. 700 Mitarbeiterinnen und Mitarbeitern ist der grösste Zentralschweizer Energiedienstleister. Das Unternehmen versorgt rund 200.
Weiterlesen
#IT Security
Möglicherweise sind archivierte Daten bald nicht mehr rechtssicher, denn die EU-Datenschutzgrundverordnung (DSGVO) tritt in Kraft. Sie wirkt sich auch auf viele Schweizer Firmen aus. Handeln Unternehmen europaweit, müssen sie Arbeitsprozesse und innerbetriebliche Strukturen DSGVO-konform gestalten. Ein in datenschutzrechtlicher Hinsicht sicheres Fundament sowie eine systematische Datenmanagementstrategie sind daher unerlässlich.
Weiterlesen