Sebastian Reitter - 27.04.2018

Windows Update Client verursacht hohe Bandbreitenauslastung, wenn Updates über SCCM/WSUS bezogen werden.

Unter bestimmten Umständen kommt es zu einer hohen Netzwerkauslastung bei WSUS- bzw. SCCM-Clients auf dem WSUS TCP Port. Betroffen sind die Clientbetriebssysteme Windows 7, Windows 8.1 und Windows 10 (alle Builds).

Grund hierfür ist der sogenannte „Windows Appraiser“. Ob ihr betroffen seid, stellt ihr fest, indem ihr die Dateien „CompatTelRunner.exe“ und „Appraiser.dll“ im Verzeichnis „System32“ untersucht. Sollten diese einen Timestamp von „Februar 2018“ oder neuer haben, könntet ihr betroffen sein.

Weiterlesen…
Jens Ostkamp - 12.01.2018

Spectre/Meltdown unter Citrix

Nachdem uns das neue Jahr IT-technisch direkt eine große (Sicherheits-)Bombe beschert hat und die architektonisch bedingten Sicherheitslücken – Spectre und Meltdown – in diversen CPUs aller namhaften Hersteller in aller Munde sind, gilt es nun, die Missstände etwas näher zu beleuchten, gerade wenn es um Appliances geht, die in der täglichen Flutwelle an neuen Erkenntnissen, Angriffsszenarien und Benchmarks bezüglich Patches untergehen.

Weiterlesen…
Sebastian Reitter - 29.12.2017

apt-get in Windows? Der PowerShell Package Manager

Heute will ich einen Überblick geben, was es mit OneGet/NuGet/PowershellGet/Chocolatey und dem ganzen Kram auf sich hat, den es seit PowerShell 5 an Paketmanagement gibt. 

Linux-Admins kennen es von Kindesbeinen an: Paketmanagement. Man installiert (oft Open-Source-Software) über apt-get. Einfach den Paketnamen eingeben und installieren. Der Paketmanager kümmert sich um die Abhängigkeiten und die Quelle und fragt nur noch nach einer Bestätigung. Und schon haben wir ein Archivierungstool, einen Mailserver, ein Tool für CIFS, einen Samba- oder FTP-Server oder was auch immer. Seit PowerShell 5 ist das auch in unserem guten alten Windows eingebaut.

Weiterlesen…
Sebastian Reitter - 18.12.2017

PowerShell Module Manifests

Hallo zusammen! Einer der PowerShell-Fuzzis von netlogix ist mal wieder hier, um was zu erzählen. Diesmal geht’s um die Erstellung von PowerShell-Modulen und Module Manifests.

Was ist ein PowerShell-Modul? Im Prinzip ist das eine Skriptdatei mit der Dateiendung .psm1, die ausgeführt wird, wenn das Modul geladen oder importiert wird. Dieses Skript kann weitere Skripte nachladen und/oder Funktionen definieren.

Dadurch kann ich mir Funktionen genauso wie CMDlets zur Verfügung stellen.

Weiterlesen…
Sebastian Reitter - 15.12.2017

AADConnect: Potenzielle Sicherheitsgefahr erfordert Handeln

Microsoft hat ein neues Release des Synchronisationstools Azure ADConnect (AADConnect, früher AADSync) herausgebracht. Dabei weist der Hersteller darauf hin, dass eine potenzielle Sicherheitslücke nicht direkt von der neuen AADConnect-Version gepatcht werden kann, sondern eine Aktion erforderlich ist, um diese zu schließen.

Weiterlesen…
Alexander Städtler - 12.12.2017

NetScaler-Sicherheitslücke: TLS Padding Oracle Vulnerability

Eine Sicherheitslücke des Citrix NetScalers ermöglicht es Angreifern, den TLS-Verkehr zu entschlüsseln.

Der Sicherheitslücke wurde unter der ID CVE-2017-17382: TLS Padding Oracle Vulnerability in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway spezifiziert.

Lesen Sie im Folgenden, ob Sie aktiv werden müssen bzw. wie Sie sich schützen.

Weiterlesen…
Tim Buresch - 11.10.2017

Sophos Phish Threat – Schützen Sie Ihre größte Angriffsfläche

Welcher ITler kennt diese Aussage von seinen Kollegen: „Ich passe immer auf, was ich anklicke, nachdem ich eine E-Mail empfangen habe!“ Ganz richtig: so ziemlich jeder. Denn viele glauben zu wissen, dass sie bei der Arbeit vor jeglicher Cyber-Gefahr automatisch geschützt sind. Dem ist leider nicht so.

Weiterlesen…
Alexander Städtler - 26.09.2017

NetScaler Update Builds für CVE-2017-14602

Aufgrund einer Sicherheitslücke der NetScaler IP (= Management IP) wurden durch Citrix in den vergangenen Tagen mehrere NetScaler-Versionen zurückgezogen.

Als weitere Reaktion von Citrix wurden am 25. September 2017 neue Update Builds veröffentlicht, in welchen die Probleme, die in diesem Artikel unter CVE-2017-14602 beschrieben sind (Authentication Bypass Vulnerability in Citrix NetScaler ADC and NetScaler Gateway Management Interface), behoben wurden.

Weiterlesen…
Christoph Stahl - 22.09.2017

Sophos XG – ein würdiger Nachfolger der SG?

Vor knapp zwei Jahren stellte Sophos die XG-Serie vor. Vor kurzem ist die Version 17 des XG-Betriebssystems veröffentlicht worden. Aus diesem Anlass machen wir den Faktencheck und vergleichen das SG- und das XG-Betriebssystem.

Eines vorab: XG ist eine Firmware, die Hardware ist komplett identisch zur SG. Das heißt, Sie können Ihre Sophos SG mit einem Update in eine XG-Firewall umwandeln.

Weiterlesen…
Daniel Jelinek - 24.08.2017

Skype Room System V2 – die benutzerfreundliche Videokonferenz

Videokonferenzen werden in der heutigen Geschäftswelt immer wichtiger: Sie sparen Reisekosten und optimieren Kommunikationswege. Damit Sie diese Vorteile aber auch wirklich nutzen können, benötigen Sie nicht nur ein technisch gutes, sondern vor allem auch benutzerfreundliches System.

Weiterlesen…