#IT Security
Im Januar 2018 gab Intel eine potenzielle Sicherheitslücke in einigen Prozessoren bekannt, die einen Denial-of-Service ermöglicht. Die betroffenen Chiphersteller waren neben Intel auch teilweise AMD und ARM. Es wurden zwei Schwachstellen identifiziert. Eine der Attacken hebelte grundlegende Mechanismen zwischen Programmen und Betriebssystemen aus.
Weiterlesen
#IT Security
Security Vulnerability Information CVE-2020-0601: Windows CryptoAPI Spoofing Vulnerability. Sicherheitsforscher der National Security Agency (NSA) haben eine Sicherheitslücke in der Windows-Komponente «crypt32. dll» entdeckt und Microsoft gemeldet
Weiterlesen
#IT Security
Ab März 2020 wird Microsoft mittels eines Patches die Standardeinstellungen der LDAP-Signierung und der LDAP-Kanalbindung ändern, damit diese standardmässig aktiviert sind. Diese Änderung betrifft alle Serversysteme ab Version Windows Server 2008 R2.
Weiterlesen
#IT Security
So planen Sie eine gnadenlose Phishing-Attacke! Wissen Sie, wie Ihre Mitarbeitenden bei einer Phishing-Attacke reagieren? Haben Sie ein entsprechendes Notfallkonzept? Sensibilisieren Sie jetzt Ihre Mitarbeitenden und üben Sie den Notfall!
Weiterlesen
#IT Security
Im Dezember 2019 veröffentlichte Citrix eine kritische Sicherheitslücke mit der Nummer CVE-2019-19781 in ihrem Produkt Citrix Application Delivery Controller (ADC). Citrix ADC ist auch unter dem ehemaligen Namen Citrix Netscaler oder Citrix Gateway bekannt.
Weiterlesen
#IT Security
Gemäss einer Mitteilung von Microsoft werden am 14. Januar 2020 für verschiedene ältere Produkte der Support und somit die Updates eingestellt. Betroffen sind folgende Produkte: Betriebssystem «Windows 7», «Windows Server 2008» und «Windows Server 2008 R2».
Weiterlesen
#IT Security
Durch eine Sicherheitslücke bei den Cisco Access Points kann ein nicht authentifizierter Angreifer per Remote unbefugten Zugriff auf die W-LAN Infrastruktur erhalten. Somit kann er sensible Daten ausfindig machen und den Betrieb der Access Points übernehmen oder die Systeme stören (Deny Of Service Attacke).
Weiterlesen
#Digitale Transformation
Im November 2019 durfte ich mit meinem Kollegen Dr. Martin Schönenberger im Rahmen des BitHawk Breakfast ein Referat halten unter dem Titel «Digital in die Zukunft. Versprechen oder Verbrechen?». Vorweg ahnen Sie bestimmt das wir die Digitalisierung als grosse Chance sehen für neue Geschäftsmöglichkeiten.
Weiterlesen
#Enterprise Cloud
So optimieren Sie Ihr Netzwerk für Ihren Business-Erfolg!
Kann Ihr Netzwerk Ihre Business-Prozesse und Services aktiv unterstützen oder ist es lediglich die technische Grundlage für den Betrieb der IT? Wir beleuchten, wie die Netzwerklösung Ihren geschäftlichen Erfolg ankurbeln kann und welche Voraussetzungen dafür nötig sind.
#Enterprise Cloud
Arbeiten Sie oft mit externen Partner zusammen? Befindet sich Ihr Fileserver am Ende seines Lebenszyklus oder haben Sie Probleme mit der Performance der Datenleitung? Lesen Sie nach, welche drei Use Cases Sie mit dem Einsatz von Egnyte bewältigen können.
Weiterlesen
#IT Security
Patches für Apex One, OfficeScan und WFBS fixen zwei Schwachstellen. Trend Micro hat Exploit-Versuche beobachtet und rät zum zügigen Update
Weiterlesen
#Enterprise Service Management
Forrester ernennt ServiceNow zum Enterprise Service Management Leader. Sind Sie bereit, Ihre ITSM-Funktionen zu erweitern? Erfahren Sie, warum Forrester ServiceNow als «führenden Player auf dem Markt für Großunternehmen» bezeichnet.
Weiterlesen
#Enterprise Cloud
Das Büro als alleiniger Arbeitsplatz ist in vielen Unternehmen längst nicht mehr Realität. Die Belegschaft arbeitet heute aus dem Home Office, aus anderen Niederlassungen, von unterwegs oder beim Kunden direkt. Dank Notebooks, Smartphones, Tablets und guten Datenverbindungen ist das kein Problem mehr.
Weiterlesen
#IT Security
MAN-IN-THE-E-MAIL-ATTACK
E-Mail-Attacken sind so alt wie die E-Mail selbst. Schon seit jeher versuchen Betrüger, sich in die Kommunikation per E-Mail einzuklinken und dabei Daten abzugreifen. Besonders die sogenannten Impersonation-Attacken steigen in letzter Zeit massiv an.
#Enterprise Cloud
Einführung Kollaboration - Part III
Die Bedarfsanalyse und der Blick auf zukünftige Meeting- und Konferenzlösungen standen im Mittelpunkt der vorangegangenen Berichte. Nun geht es um die Auswahlkriterien für eine gute Kollaborationslösung. Die Aachener Firma ComConsult hat diese Kriterien in einer Analyse erhoben.
#Enterprise Service Management
Arbeiten Sie in einem Umfeld, in dem Fremdsprachen gefragt sind? Befinden sich Ihre Niederlassungen in unterschiedlichen Sprachregionen? BitHawk Translation App «spricht» praktisch jede Sprache und übersetzt auf direktem Weg – einfach und schnell.
Weiterlesen
#Enterprise Cloud
Es gibt viele Möglichkeiten, grosse Daten mit Ihren Geschäftspartnern auszutauschen. Kostenlose Lösungen wie Dropbox oder WeTranser sind in Unternehmen oft von der Corporate IT nicht freigegeben. Eine «Schatten-IT» kann schnell die Folge sein. BitHawk FileDrop ist eine sichere Alternative, die auch Ihrer internen IT gefällt.
Weiterlesen
#IT Security
In den vergangenen Wochen wurden Schweizer Unternehmen Ziel einer neuen Art von Angriffen, mit der unbekannte Angreifer Unternehmensnetzwerke erfolgreich infiltrieren und deren Daten mittels einem Verschlüsselungstrojaner grossflächig verschlüsseln. Auch diverse namhafte Schweizer Unternehmen sind von den Angriffen betroffen.
Weiterlesen
#IT Security
Der Security-Experte Marcus Mengs hat eine Reihe von Sicherheitslücken bei der Nutzung von kabellosen Tastaturen und Mäusen von Logitech entdeckt. Der Angreifer kann durch diese Sicherheitslücken Tastatureingaben „mithören“. So lassen sich etwa Passwörter abgreifen und eigene Befehle an einen Fremdrechner schicken.
Weiterlesen
#IT Security
Eine Schwachstelle in den Kryptographie-Treibern der Cisco Adaptive Security Appliance Software (Cisco ASA) und Firepower Threat Defense (FTD) kann dazu führen, dass ein nicht autorisierter Angreiffern das Gerät neu startet. Dies erfolgt mittels eines modifizierten SSL/TLS Packet.
Weiterlesen
#Enterprise Cloud
Wie es mit Unified Messaging in Exchange Online weitergeht: Microsoft stellt Unified Messaging Online (UM) in Exchange Online ein und ersetzt es durch Cloud Voicemail. Ab Exchange Server 2019 wird UM nicht mehr weitergeführt. Das wirkt sich auf die Voicemail-Verarbeitung und die automatische Weitervermittlung in Exchange Online aus.
Weiterlesen
#Enterprise Cloud
Einführung Kollaboration - Part II
Immer mehr Arbeitgeber erkennen, wie wichtig es für die Kollaboration ist, seine Mitarbeiter sozusagen mit dem passenden Handwerkszeug auszustatten. Nur so können diese wirklich effektiv und reibungslos zusammenarbeiten und sich über zentrale Themen austauschen. Das Marktangebot an entsprechenden Lösungen ist gross und unübersichtlich.
#IT Security
Für das Microsoft-Betriebssystem Windows besteht eine kritische Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP). Angreifer nutzen die Schwachstelle aus der Ferne, ohne dass der User handeln muss. Die Schadsoftware verbreitet sich selbständig und wurmartig.
Weiterlesen
#Enterprise Cloud
Die neuen Cisco Meraki 802. 11ax (auch bekannt als Wi-Fi 6) kompatiblen Access Points sind erhältlich. Diese unterstützen eine bis zu 4,8 Gbps schnelle WLAN-Leistung. Der neue Standard bietet neben einem höheren Durchsatz (bis zu 25% schneller) auch erhöhte Effizienz sowie signifikant mehr Akkulaufzeit für Endgeräte.
Weiterlesen
#Enterprise Cloud
Wir alle sind mit einem stetigen technischen Wandel konfrontiert. Nicht genug, dass es ständig neue Technologien und noch leistungsfähigere Prozesse gibt, auch die gewohnten Kommunikationsmittel durchlaufen permanent Erneuerungsprozesse. Diese führen in Geschäftsprozessen zu neuen, noch leistungsstärkeren Methoden der Kommunikation.
Weiterlesen
#Enterprise Cloud
Die Speicher- und Serverkomponenten der bestehenden IT-Grundinfrastruktur werden seit Ende 2018 nicht mehr durch den Hersteller unterstützt und müssen daher erneuert werden. Die im Jahr 2011 eingeführte Virtualisierungslösung (VMware vSphere) auf Basis HP ProLiant G7 Server und einem LeftHand Multi-Site Storage hat sich in den vergangenen Jahren bewährt.
Weiterlesen
#IT Security
Trend Micro hat ein Sicherheitsleck entdeckt, dass seine eigenen Lösungen Apex One, Officescan und Worry-Free Business Security bedroht. Angreifer könnten dadurch beliebige Dateien manipulieren. Updates stehen zum Download bereit.
Weiterlesen
#IT Security
Am 31. Januar 2019 haben wir im Blogbericht Schwachstelle bei Microsoft Exchange zwei Sicherheitslücken aufgezeigt, über welche der Microsoft Exchange- Server angreifbar ist. In der Zwischenzeit hat Microsoft nun einen Update zum Patch publiziert.
Weiterlesen
#IT Security
Oracle wird nach Januar 2019 keine weiteren Updates von Java SE 8 zur gewerblichen Nutzung auf seinen Download-Sites veröffentlichen.
Weiterlesen
#Digitale Transformation
Schweizer Unternehmen geben heute durchschnittlich 25% ihres ICT-Budgets für die Infrastruktur des ICT-Betriebes aus. Die Anforderungen durch die Digitalisierung und neue Marktgegebenheiten steigen, die Budgets in der Regel nicht. Gerade der Druck aus den Businessbereichen der Unternehmen nimmt stetig zu.
Weiterlesen
#IT Security
Microsoft Exchange Server ist über zwei Sicherheitslücken angreifbar. Die Schwachstellen sind schon seit Ende des vergangenen Jahres bekannt. Nun skizziert ein Sicherheitsforscher in einem Beitrag ein weiteres Angriffsszenario.
Weiterlesen
#Enterprise Cloud
Das Login mit Benutzername und Passwort gibt es schon, seit es Computersysteme gibt. Etwa gleich alt sind auch die Probleme und Konflikte rund um diese Form der Authentisierung.
Weiterlesen
#Digitale Transformation
Microsoft Teams, das Werkzeug für Teamarbeit in Office 365, ist ein effektives Tool für mehr Produktivität und Effizienz. Es steht jedem Nutzer mit einer gültigen Lizenz zur Verfügung. Das Feature ist zwar benutzerfreundlich, doch die Aktivierung und ein Klick reichen für den erfolgreichen Start noch lange nicht aus.
Weiterlesen
#Enterprise Cloud
In unserem digitalisierten Zeitalter ist eine der größten Herausforderungen für Netzwerkmanager, dass die IT-Kosten im Netzwerkbetrieb immer weiter steigen. Langsam, aber sicher übersteigt die Zunahme an Daten und Geräten die IT-Kenntnisse der meisten Unternehmenskunden.
Weiterlesen
#IT Security
Die Digitale Transformation gehört zu den vorrangigen Themen der heutigen Arbeitswelt. Die Art und Weise wie und wo wir zukünftig arbeiten, wird sich weiter ändern. Stark hierarchische Strukturen werden von dynamischen Arbeitsgruppen ersetzt. Und diese Arbeitsgruppen lassen ihrer Kreativität an unterschiedlichen Plätzen freien Lauf.
Weiterlesen
#Digitale Transformation
Die Arbeitswelt befindet sich in einem rasanten Wandel, weshalb sich der Arbeitsplatz in den kommenden Jahren stark verändern wird. Einer der Gründe hierfür sind die sich verändernden Organisationsstrukturen in den Unternehmen. Stark hierarchische Strukturen verschwinden und es bilden sich mehr und mehr dynamische Arbeitsgruppen.
Weiterlesen
#Enterprise Cloud
Stabilität aus Intelligenz mit Überblick: VICI AG International nutzt HPE Nimble Storage. Die VICI AG International suchte eine robuste Kombination aus Stabilität plus Qualität mit zukunftsfähiger Automatisierung und künstlicher Intelligenz. Mit ihrer Beratung zu InfoSight zeigte die BitHawk AG einen praxistauglichen Weg dorthin auf.
Weiterlesen
#IT Security
Ab 31. Oktober 2018 akzeptiert Office 365 ausschliesslich TLS-1. 2-Verbindungen (Transport Layer Security). Goodbye, TLS 1. 1 und 1. 0 - mit Handlungsbedarf für IT-Leiter und IT-Engineers.
Weiterlesen
#Enterprise Cloud
Klassifizieren Sie vertrauliche Daten nach dem Grad ihrer Vertraulichkeit? Schützen Sie Ihre kritischen Ressourcen anhaltend? Ermöglichen Sie den sicheren Austausch vertraulicher Daten innerhalb und ausserhalb Ihrer Organisation? Behalten Sie Transparenz und Kontrolle freigegebener Daten?
Weiterlesen
#Enterprise Cloud
Warum sich für Energiedienstleister der Weg in die Cloud lohnt. Die CKW-Gruppe mit 1. 700 Mitarbeiterinnen und Mitarbeitern ist der grösste Zentralschweizer Energiedienstleister. Das Unternehmen versorgt rund 200.
Weiterlesen
#IT Security
Möglicherweise sind archivierte Daten bald nicht mehr rechtssicher, denn die EU-Datenschutzgrundverordnung (DSGVO) tritt in Kraft. Sie wirkt sich auch auf viele Schweizer Firmen aus. Handeln Unternehmen europaweit, müssen sie Arbeitsprozesse und innerbetriebliche Strukturen DSGVO-konform gestalten. Ein in datenschutzrechtlicher Hinsicht sicheres Fundament sowie eine systematische Datenmanagementstrategie sind daher unerlässlich.
Weiterlesen
#IT Security
Sofortiges Handeln empfohlen: Googles Chrome misstraut bald Symantecs SSL-Zertifikaten. IT-Leiter und Sitebetreiber sehen sich direkt vom SSL-Konflikt um Symantecs Zertifikate (SSL) betroffen. Die erste Deadline ist Mitte März, gefolgt von Mitte April und Ende Oktober 2018.
Weiterlesen
#IT Security
In der Cloud Connected World befindet sich unsere Arbeitsweise stetig im Wandel. Bei mehr als der Hälfte aller Unternehmenscomputer handelt es sich heutzutage um Mobilgeräte wie beispielsweise Laptops.
Weiterlesen
#Digitale Transformation
Chatbots – kurz Bots – besitzen ganz spezielle Eigenschaften, welche Sie von Apps, Webseiten und Branchensoftware unterscheiden. Diese Besonderheiten sorgen dafür, dass Bots oft die beste Lösung darstellen.
Weiterlesen
#IT Security
Märkte für IT-Security wandeln sich seit Jahren erheblich: Zahlreiche neue Provider ändern das Marktgefüge spürbar mit innovativen Konzepten und zugehörigen Produkten. Hier ein repräsentativer Überblick zu Herstellern und ihren Spezialgebieten.
Weiterlesen
#Digitale Transformation
Keine App, kein Beacon - so erreichen Sie Ihre Kunden!
Thomas Huber bog enttäuscht zur Tankstelle ab. Die Messe hatte ihm keine Idee für pfiffige Werbeaktionen geliefert. Dabei hatte er das für sein kleines Unternehmen erhofft. Beim Auftanken fiel sein Blick auf eine Promotion an der Zapfsäule.
#Enterprise Cloud
Mit dem Betriebssystem Windows 10 hat Microsoft eine neue Methode für die Aktualisierung und Erweiterung von Windows eingeführt: «Windows as a Service».
Weiterlesen
#IT Security
Ein fundamentaler jahrzehntealter Designfehler in den Prozessoren von Intel und teilweise auch anderer Hersteller wie AMD und ARM ermöglicht eine Sicherheitslücke. Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt.
Weiterlesen
#IT Security
Auf dem Markt für Cyber-Security herrscht aktuell viel Aufregung. Nahezu wöchentlich gibt es neue Meldungen über hohe Schäden und Verluste aufgrund von Datendiebstahl in den Medien. Neben den Vorfällen der "Panama Papers", "Paradise Papers" und dem Datenleck in der schwedischen Regierung, sind ebenfalls zahlreiche Unternehmen betroffen.
Weiterlesen