Sebastian Reitter - 15.12.2017

AADConnect: Potenzielle Sicherheitsgefahr erfordert Handeln

Microsoft hat ein neues Release des Synchronisationstools Azure ADConnect (AADConnect, früher AADSync) herausgebracht. Dabei weist der Hersteller darauf hin, dass eine potenzielle Sicherheitslücke nicht direkt von der neuen AADConnect-Version gepatcht werden kann, sondern eine Aktion erforderlich ist, um diese zu schließen.

Weiterlesen…
Alexander Städtler - 12.12.2017

NetScaler-Sicherheitslücke: TLS Padding Oracle Vulnerability

Eine Sicherheitslücke des Citrix NetScalers ermöglicht es Angreifern, den TLS-Verkehr zu entschlüsseln.

Der Sicherheitslücke wurde unter der ID CVE-2017-17382: TLS Padding Oracle Vulnerability in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway spezifiziert.

Lesen Sie im Folgenden, ob Sie aktiv werden müssen bzw. wie Sie sich schützen.

Weiterlesen…
Tim Buresch - 11.10.2017

Sophos Phish Threat – Schützen Sie Ihre größte Angriffsfläche

Welcher ITler kennt diese Aussage von seinen Kollegen: „Ich passe immer auf, was ich anklicke, nachdem ich eine E-Mail empfangen habe!“ Ganz richtig: so ziemlich jeder. Denn viele glauben zu wissen, dass sie bei der Arbeit vor jeglicher Cyber-Gefahr automatisch geschützt sind. Dem ist leider nicht so.

Weiterlesen…
Alexander Städtler - 26.09.2017

NetScaler Update Builds für CVE-2017-14602

Aufgrund einer Sicherheitslücke der NetScaler IP (= Management IP) wurden durch Citrix in den vergangenen Tagen mehrere NetScaler-Versionen zurückgezogen.

Als weitere Reaktion von Citrix wurden am 25. September 2017 neue Update Builds veröffentlicht, in welchen die Probleme, die in diesem Artikel unter CVE-2017-14602 beschrieben sind (Authentication Bypass Vulnerability in Citrix NetScaler ADC and NetScaler Gateway Management Interface), behoben wurden.

Weiterlesen…
Christoph Stahl - 22.09.2017

Sophos XG – ein würdiger Nachfolger der SG?

Vor knapp zwei Jahren stellte Sophos die XG-Serie vor. Vor kurzem ist die Version 17 des XG-Betriebssystems veröffentlicht worden. Aus diesem Anlass machen wir den Faktencheck und vergleichen das SG- und das XG-Betriebssystem.

Eines vorab: XG ist eine Firmware, die Hardware ist komplett identisch zur SG. Das heißt, Sie können Ihre Sophos SG mit einem Update in eine XG-Firewall umwandeln.

Weiterlesen…
Daniel Jelinek - 24.08.2017

Skype Room System V2 – die benutzerfreundliche Videokonferenz

Videokonferenzen werden in der heutigen Geschäftswelt immer wichtiger: Sie sparen Reisekosten und optimieren Kommunikationswege. Damit Sie diese Vorteile aber auch wirklich nutzen können, benötigen Sie nicht nur ein technisch gutes, sondern vor allem auch benutzerfreundliches System.

Weiterlesen…
Daniel Jelinek - 28.06.2017

Probleme mit externen Teilnehmern in Lync 2010/2013/Skype for Business

Umfragen und Whiteboards funktionieren nicht nach Windows-Updates vom Mai 2017

Im Eventlog des Frontend-Servers werden die Einträge 41025 und 41026 immer wieder protokolliert.

Weiterlesen…
Sebastian Reitter - 26.06.2017

PowerShell Conference EU 2017 – noch mehr DSC

Die netlogix-Generosität ermöglichte es mir, mit zwei Kollegen im Mai eine unfassbar interessante und auch irgendwie „freakige“ Veranstaltung zu besuchen: die „PowerShell-Konferenz Europa 2017“. Drei Tage lang Vorträge von Speakern aus der gesamten Welt von Australien bis in die USA … beeindruckend. Wer interessiert ist: http://www.psconf.eu/de/

Weiterlesen…
Martin Memmler - 01.06.2017

Juniper-Switching – wichtige Fakten zum Einstieg

Im Folgenden werde ich die meistgestellten Fragen zu Juniper beantworten und Ihnen hoffentlich näherbringen, welchen Vorteil Juniper bei einem Redesign Ihres Netzwerks im Gegensatz zu den „üblichen Verdächtigen“ hat. 

Was ist Juniper? 

Juniper ist ein Netzwerkhersteller aus den USA, der seinen Fokus auf Firewalls, Switche und Router legt. Juniper sieht sich selbst als einen Technologiekonzern und investiert einen Großteil seiner Kräfte in die Weiterentwicklung seines Betriebssystems JunOS. Ein Zitat, das mir persönlich sehr gut gefällt, ist von einem Juniper-SE: „Wir waren und sind schon immer eine Technologiebutze“.

Weiterlesen…
Christoph Stahl - 24.05.2017

EXP – Endpoint eXploit Prevention

Ransomware & Co. einfach den Riegel vorschieben

Tradition ist gut und notwendig. Das gilt auch für IT-Sicherheitslösungen – ohne die Erfahrungen der letzten Jahrzehnte wären Infrastrukturen bei weitem nicht so gut geschützt. Das alleinige Vertrauen auf Tradition ist aber eine Sackgasse. Neue Wege schieben modernen Hackerangriffen einen Riegel vor. Um Hackern auch mit neuartigen Angriffen wie Ransomware, Zero-Day-Exploits oder Stealth-Attacken keine Chance zu geben, bildet Sophos Central Endpoint Intercept X einen effektiven Next-Gen-Schutz, der ohne Aufwand in die bestehende IT-Security-Architektur beliebiger Anbieter eingebunden werden kann.

Die Lösung umfasst vier systemkritische Sicherheitskomponenten:

  1. Signaturlose Threat- und Exploit-Erkennung
  2. CryptoGuard
  3. Root Cause Analytics
  4. Sophos Clean
Weiterlesen…