Florian Scheler - 08.10.2018

Der Citrix Receiver wird zur Citrix Workspace App

Durch die Portfolio-Vereinheitlichung wurden so ziemlich alle Produkte bei Citrix umbenannt. So auch der Citrix Receiver, welcher nun den Namen Workspace App trägt. Da sich tatsächlich mehr als nur der Name geändert hat, möchte ich kurz und knapp die interessantesten Neuerungen erwähnen.

Weiterlesen…
Florian Scheler - 03.09.2018

Citrix’ Portfolio-Vereinheitlichung: Was geht und was darf bleiben?

Bereits Anfang Mai wurden die Citrix-Partner über kommende Änderungen im Produktportfolio informiert. Im Grunde keine Überraschung, dass damit mal wieder die Umbenennung von irgendeinem Produkt gemeint war. Aber diesmal ändern sich alle! Im ersten Augenblick wird der eine oder andere mit den Augen rollen, da man sich doch gerade erst die letzten Namen ordentlich einprägen konnte. Da der Mensch ein Gewohnheitstier ist, findet man Änderungen grundsätzlich erstmal schlecht. Doch wer sich genauer mit den Produkten und den damit verbundenen Änderungen befasst, wird merken, dass dieser Schritt doch mehr Sinn ergibt als es zuerst den Anschein hat.

Weiterlesen…
Sebastian Reitter - 27.04.2018

Windows Update Client verursacht hohe Bandbreitenauslastung, wenn Updates über SCCM/WSUS bezogen werden.

Unter bestimmten Umständen kommt es zu einer hohen Netzwerkauslastung bei WSUS- bzw. SCCM-Clients auf dem WSUS TCP Port. Betroffen sind die Clientbetriebssysteme Windows 7, Windows 8.1 und Windows 10 (alle Builds).

Grund hierfür ist der sogenannte „Windows Appraiser“. Ob ihr betroffen seid, stellt ihr fest, indem ihr die Dateien „CompatTelRunner.exe“ und „Appraiser.dll“ im Verzeichnis „System32“ untersucht. Sollten diese einen Timestamp von „Februar 2018“ oder neuer haben, könntet ihr betroffen sein.

Weiterlesen…
Jens Ostkamp - 12.01.2018

Spectre/Meltdown unter Citrix

Nachdem uns das neue Jahr IT-technisch direkt eine große (Sicherheits-)Bombe beschert hat und die architektonisch bedingten Sicherheitslücken – Spectre und Meltdown – in diversen CPUs aller namhaften Hersteller in aller Munde sind, gilt es nun, die Missstände etwas näher zu beleuchten, gerade wenn es um Appliances geht, die in der täglichen Flutwelle an neuen Erkenntnissen, Angriffsszenarien und Benchmarks bezüglich Patches untergehen.

Weiterlesen…
Sebastian Reitter - 29.12.2017

apt-get in Windows? Der PowerShell Package Manager

Heute will ich einen Überblick geben, was es mit OneGet/NuGet/PowershellGet/Chocolatey und dem ganzen Kram auf sich hat, den es seit PowerShell 5 an Paketmanagement gibt. 

Linux-Admins kennen es von Kindesbeinen an: Paketmanagement. Man installiert (oft Open-Source-Software) über apt-get. Einfach den Paketnamen eingeben und installieren. Der Paketmanager kümmert sich um die Abhängigkeiten und die Quelle und fragt nur noch nach einer Bestätigung. Und schon haben wir ein Archivierungstool, einen Mailserver, ein Tool für CIFS, einen Samba- oder FTP-Server oder was auch immer. Seit PowerShell 5 ist das auch in unserem guten alten Windows eingebaut.

Weiterlesen…
Sebastian Reitter - 18.12.2017

PowerShell Module Manifests

Hallo zusammen! Einer der PowerShell-Fuzzis von netlogix ist mal wieder hier, um was zu erzählen. Diesmal geht’s um die Erstellung von PowerShell-Modulen und Module Manifests.

Was ist ein PowerShell-Modul? Im Prinzip ist das eine Skriptdatei mit der Dateiendung .psm1, die ausgeführt wird, wenn das Modul geladen oder importiert wird. Dieses Skript kann weitere Skripte nachladen und/oder Funktionen definieren.

Dadurch kann ich mir Funktionen genauso wie CMDlets zur Verfügung stellen.

Weiterlesen…
Sebastian Reitter - 15.12.2017

AADConnect: Potenzielle Sicherheitsgefahr erfordert Handeln

Microsoft hat ein neues Release des Synchronisationstools Azure ADConnect (AADConnect, früher AADSync) herausgebracht. Dabei weist der Hersteller darauf hin, dass eine potenzielle Sicherheitslücke nicht direkt von der neuen AADConnect-Version gepatcht werden kann, sondern eine Aktion erforderlich ist, um diese zu schließen.

Weiterlesen…
Alexander Städtler - 12.12.2017

NetScaler-Sicherheitslücke: TLS Padding Oracle Vulnerability

Eine Sicherheitslücke des Citrix NetScalers ermöglicht es Angreifern, den TLS-Verkehr zu entschlüsseln.

Der Sicherheitslücke wurde unter der ID CVE-2017-17382: TLS Padding Oracle Vulnerability in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway spezifiziert.

Lesen Sie im Folgenden, ob Sie aktiv werden müssen bzw. wie Sie sich schützen.

Weiterlesen…
Tim Buresch - 11.10.2017

Sophos Phish Threat – Schützen Sie Ihre größte Angriffsfläche

Welcher ITler kennt diese Aussage von seinen Kollegen: „Ich passe immer auf, was ich anklicke, nachdem ich eine E-Mail empfangen habe!“ Ganz richtig: so ziemlich jeder. Denn viele glauben zu wissen, dass sie bei der Arbeit vor jeglicher Cyber-Gefahr automatisch geschützt sind. Dem ist leider nicht so.

Weiterlesen…
Alexander Städtler - 26.09.2017

NetScaler Update Builds für CVE-2017-14602

Aufgrund einer Sicherheitslücke der NetScaler IP (= Management IP) wurden durch Citrix in den vergangenen Tagen mehrere NetScaler-Versionen zurückgezogen.

Als weitere Reaktion von Citrix wurden am 25. September 2017 neue Update Builds veröffentlicht, in welchen die Probleme, die in diesem Artikel unter CVE-2017-14602 beschrieben sind (Authentication Bypass Vulnerability in Citrix NetScaler ADC and NetScaler Gateway Management Interface), behoben wurden.

Weiterlesen…