:quality(80)/images.vogel.de/vogelonline/bdb/1840000/1840052/original.jpg "Marke Eigenbau: Die Kosten von Amazon Web Services im Blick – der „AWS Cost Explorer“ als Tool für das Kostenmanagement von Cloud-Leistungen des ehemaligen Buchhändlers Amazon.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836000/1836042/original.jpg "Apple bietet mit iCloud Drive einen Betriebssystem übergreifenden Service zum Speichern und Synchronisieren von Daten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835800/1835814/original.jpg "Das Transferzentrum DASU unterstützt regionale Unternehmen bei der Wissens- und Wertschöpfung aus Daten – beispielsweise im Kontext von Industrie 4.0.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844600/1844630/original.jpg "Splunk hat untersucht, wo genau die Vorteile von und Hindernisse für Observability-Strategien liegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842200/1842281/original.jpg "SeaTable will die eigene IT frei von US-amerikanischen Dienstleistern bekommen und den europäischen Datenschutzanforderungen im Sinne der EU-DSGVO entsprechen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842700/1842771/original.jpg "Der Wechsel in die Cloud bietet Unternehmen die Möglichkeit, echte Flexibilität und Agilität zu erleben. Dieser Wechsel macht den Weg frei für Innovation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837160/original.jpg "Eddie Capel, President & CEO von Manhattan Associates, eröffnet den Kundenevent Momentum Connect.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843500/1843546/original.jpg "Jumo setzt nun auch auf die Cloud: Eine IoT-Plattform zur Prozessvisualisierung, Datenerfassung und -auswertung sowie -archivierung von Messdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843000/1843058/original.jpg "Der Gedanke des Self-Healing im Cloud Computing ist eigentlich nichts Neues, gewinnt aber in Zeiten mangelnder Cloud-Experten an Aktualität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843000/1843021/original.jpg "Microservices im Cloud-Umfeld werden immer beliebter. Doch je mehr davon verwendet werden, desto komplexer und unübersichtlicher werden die IT-Betriebsumgebungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840700/1840714/original.jpg "Nutanix hat ein „Elevate Service Provider Program“ gestartet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842200/1842221/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1842200/1842264/original.jpg "Als End-to-End-Provider will Skaylink Lösungen in den Bereichen Private Cloud und Public Cloud in der DACH-Region anbieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1839900/1839977/original.jpg "Ransomware-as-a-Service (RaaS) ist nicht erst seit Emotet massiv auf dem Vormarsch und kann von jedem erworben werden, der bereit ist, den geforderten Preis zu zahlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835900/1835960/original.jpg "Out of the box – ein Begriff wie aus einer anderen Zeit, aber für Zyxel ein ganz moderner Ansatz: Cloud-Netzwerkmanagement ermöglicht die bequeme Trennung von Konfiguration und Installation der Geräte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835800/1835876/original.jpg "Auch Cloud-Dienste werden durch Rechteausweitung zum Einfallstor, wenn Bugs oder Konstruktions- bzw. Konfigurationsfehler ausgenutzt werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842600/1842600/original.jpg "Das Backup-as-a-Service-Angebot von Cohesity wird in Europa bei AWS gehostet. Cohesity übernimmt dabei das Management der Infrastruktur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840000/1840034/original.jpg "Die Linux-Anbindung von Microsoft OneDrive und OneDrive for Business ist mit verschiedenen Clients möglich. Wir stellen sie hier vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1839600/1839697/original.jpg "Immer mehr Unternehmen wollen ihre Altlasten-Datenbanken in die Cloud migrieren – ein Trend, der nicht ohne Stolperfallen ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842500/1842541/original.jpg "Um Chaos bei der Umsetzung einer Hybrid-Cloud-Strategie zu vermeiden, sollten On-Prem-Netzwerksicherheitsteams parallel anstatt zusammen mit den Cloud-Operations-Teams arbeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840600/1840602/original.jpg "Auch Software kann sich transformieren: HCL Domino gelingt der Schwenk zu einer Cloud-nativen, web- und mobilfähigen Anwendungsentwicklungsplattform.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762420/original.jpg "„Enterprise File Sync and Storage“-Systeme weisen zunehmend Merkmale von UCC-Lösungen auf und umgekehrt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766100/1766151/original.jpg "Speziell für kleine und mittelständische Unternehmen sind die planbaren und transparenten Kosten eines IaaS-Angebots ein wesentlicher Vorteil.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762446/original.jpg "Die Angebote unter den Managed Clouds sind vielfältig und reichen von Public Clouds über Private Clouds mit dedizierter Infrastruktur bis hin zu Hybrid- und Multi-Cloud-Konzepten.")
Antivirus-Anbieter warnen vor drohendem Netzwerk-Wurm Exploit Code für RDP-Schwachstellen in Windows entdeckt
Für die von Microsoft bekanntgegebenen Schwachstellen im Windows Remote Desktop Protocol ist ein Angriffscode im Internet aufgetaucht. Administratoren sollten schleunigst ihre Systeme patchen, da die Vorarbeit für einen Netzwerk-Wurm geleistet ist.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/de/5ede5096232f5/lic-logo-mitobs-logo-2017-02-1000px.png "LIC_Logo_mitOBS-Logo_2017.02_1000px.png"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
Auf etlichen chinesischen Webseiten wurde bösartiger Proof-of-Concept-Code entdeckt, der Windows-Systeme zum Absturz bringt. Der Angriffscode kompromittiert Rechner über die zum Microsoft-Patchday vermeldeten Sicherheitslücken im Remote Desktop Protocol (RDP).
Damit ist für potenzielle Angreifer der erste Schritt getan, um einen funktionierenden Netzwerk-Wurm zu entwickeln. Sicherheitsexperten und diverse Antivirus-Anbieter rufen deshalb Administratoren dazu auf, auf sämtlichen Windows-Rechners das Microsoft Security Bulletin MS12-020 einzuspielen.
Das Remotedesktop-Protokoll dient dazu, von außerhalb des Netzwerks auf Rechner im Unternehmen zuzugreifen. Genau deshalb eignen sich die identifizierten RDP-Fehler bei der Paketverarbeitung auch dazu, Code von außen auf anfälligen Systemen auszuführen (Remote Code Execution).
Exploit Code erscheint schneller als erwartet
Schon im Rahmen seiner Bekanntgabe wurde der Patch als besonders kritisch eingestuft. Mit einer derart schnellen Veröffentlichung eines Angriffscodes hatten die Microsoft-Entwickler allerdings auch nicht gerechnet.
„Die Entwicklung eines funktionierenden Exploit-Codes ist nicht gerade einfach“, hieß es vergangene Woche im „Security Research & Defense“-Blog. Es dauere wohl eher 30 als nur ein paar Tage, bis ein solcher Code veröffentlicht werde, lautete die Einschätzung.
Die RDP-Schwachstellen betreffen sämtliche Betriebssystem-Versionen, darunter auch Windows 7 sowie die Server-Core- und Itanium-basierende Installationen von Windows Server 2008 R2. Allerdings sind RDP-Funktionen nicht von Haus aus aktiviert – ein Administrator sollte also die Gefahr einer Infektion durchaus einschätzen können.
Da viele Unternehmen den Patch vor dem Einspielen erst einmal testen müssen, hat Microsoft ein Fix-it-Tool für Windows 7, Vista und Server 2008 (R2) veröffentlicht. Damit wird unter den neuen Betriebssystemen die sogenannte Network-Level Authentication zugeschaltet, die das Risiko der Schwachstelle zumindest etwas eindämmt. Die Ein-Klick-Workarounds erfordern keinen Neustart und finden sich im verlinkten Blog-Eintrag.
(ID:32533630)
:quality(80)/images.vogel.de/vogelonline/bdb/1835800/1835876/original.jpg "Auch Cloud-Dienste werden durch Rechteausweitung zum Einfallstor, wenn Bugs oder Konstruktions- bzw. Konfigurationsfehler ausgenutzt werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1662300/1662384/original.jpg "Pakete und Abhängigkeiten sind nur die Spitze der Codebasis, unter der Oberfläche verstecken sich viele weitere Komponenten.")