:quality(80)/images.vogel.de/vogelonline/bdb/1763400/1763472/original.jpg "Azure Functions erlaubt das Ausführen von Funktionen im Rahmen des Serverless Computing.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759733/original.jpg "Unter dem Begriff SAP ERP sind zahlreiche verschiedene Lösungen und Produkte des Softwarekonzenrs SAP vereint.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759701/original.jpg "Augmented Reality steht für computergestützte erweiterte Realität und zur Präsentation zusätzlicher Informationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772100/1772131/original.jpg "Die Tabellenkalkulation unterstützt nun Pivot-Tabellen sowie bedingte Formatierungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771000/1771044/original.jpg "Die neue Version der DMS-Lösung InfoShare von Kendox soll den optimierten Cloud-Betrieb sicherstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767400/1767452/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770100/1770186/original.jpg "Von 1996 bis 2003 stand „Clippy“ oder auch „Karl Klammer“ den Office-Anwendern als erster digitaler Assistent mit Rat und Tat zur Seite – nicht immer zur Freude aller.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770900/1770934/original.jpg "Snowflake, auf Platz 1 der diesjährigen Forbes Cloud-100-Liste gerankt, stellt eine Datenwolke bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770500/1770586/original.jpg "Schnell ins Homeoffice, aber nicht gleich komplett in die Cloud – Mitel hat mit dem Kommunikationssystem MiVoice Office 400 eine Schritt-für-Schritt-Lösung kreiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770800/1770829/original.jpg "Soldatin mit Smartphone und BwMessenger-App")
:quality(80)/images.vogel.de/vogelonline/bdb/1770700/1770790/original.jpg "Pydio Cells wird als Plattform für internen und externen Dateienaustausch auf der unternehmenseigenen Infrastruktur installiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772100/1772120/original.jpg "Madana Core soll Daten bis hinab zur CPU-Ebene schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767747/original.jpg "Zu den Angeboten der ganz großen Public Cloud-Provider hat sich eine Szene alternativer Anbieter gesellt, quasi in oppositioneller Stellung, die mit hehrem Anspruch, persönlichen Service, Kundennähe und günstigen Preisen punkten wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771700/1771760/original.jpg "Die zu lange Provisionierungszeit der vorhandenen cloud-basierten Bare-Metal-Server führte BearingPoint RegTech in die Oracle Cloud.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770000/1770074/original.jpg "Im zweiten Quartal 2020 gab es 7,5 Millionen externe Angriffe auf Cloud-Accounts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769600/1769616/original.jpg "Graphanwendungen wie von Neo4j kommen zunehmend in der Cloud zum Einsatz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767300/1767383/original.jpg "Per Zoned Storage sollen die „DC HC650“-Drives effizient skalieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767718/original.jpg "Es gibt attraktive Cloud-Optionen über das Angebot von AWS, Azure und GCP hinaus, und die werden immer beliebter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770300/1770338/original.jpg "Mit der Mitgliederversammlung am 12. November 2020 hat sich der Vorstand des Bundesverbandes für digitale Souveränität neu aufgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769100/1769111/original.jpg "Angesichts der Pandemie Prognosen zu stellen, scheint dem Lesen von Tarotkarten zu gleichen. Dennoch wagen die IDC-Analysten im October 2020, „IDC Futurescape“ erste Ausblicke und Ratschläge für die weltweite IT-Industrie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767300/1767362/original.jpg "C3 AI CRM nutzt das gemeinsame Datenmodell der Open Data Initiative.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762420/original.jpg "„Enterprise File Sync and Storage“-Systeme weisen zunehmend Merkmale von UCC-Lösungen auf und umgekehrt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766100/1766151/original.jpg "Speziell für kleine und mittelständische Unternehmen sind die planbaren und transparenten Kosten eines IaaS-Angebots ein wesentlicher Vorteil.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762446/original.jpg "Die Angebote unter den Managed Clouds sind vielfältig und reichen von Public Clouds über Private Clouds mit dedizierter Infrastruktur bis hin zu Hybrid- und Multi-Cloud-Konzepten.")
Antivirus-Anbieter warnen vor drohendem Netzwerk-Wurm Exploit Code für RDP-Schwachstellen in Windows entdeckt
Für die von Microsoft bekanntgegebenen Schwachstellen im Windows Remote Desktop Protocol ist ein Angriffscode im Internet aufgetaucht. Administratoren sollten schleunigst ihre Systeme patchen, da die Vorarbeit für einen Netzwerk-Wurm geleistet ist.
Firma zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/de/5ede5096232f5/lic-logo-mitobs-logo-2017-02-1000px.png "LIC_Logo_mitOBS-Logo_2017.02_1000px.png"){kind=logo}
Auf etlichen chinesischen Webseiten wurde bösartiger Proof-of-Concept-Code entdeckt, der Windows-Systeme zum Absturz bringt. Der Angriffscode kompromittiert Rechner über die zum Microsoft-Patchday vermeldeten Sicherheitslücken im Remote Desktop Protocol (RDP).
Damit ist für potenzielle Angreifer der erste Schritt getan, um einen funktionierenden Netzwerk-Wurm zu entwickeln. Sicherheitsexperten und diverse Antivirus-Anbieter rufen deshalb Administratoren dazu auf, auf sämtlichen Windows-Rechners das Microsoft Security Bulletin MS12-020 einzuspielen.
Das Remotedesktop-Protokoll dient dazu, von außerhalb des Netzwerks auf Rechner im Unternehmen zuzugreifen. Genau deshalb eignen sich die identifizierten RDP-Fehler bei der Paketverarbeitung auch dazu, Code von außen auf anfälligen Systemen auszuführen (Remote Code Execution).
Exploit Code erscheint schneller als erwartet
Schon im Rahmen seiner Bekanntgabe wurde der Patch als besonders kritisch eingestuft. Mit einer derart schnellen Veröffentlichung eines Angriffscodes hatten die Microsoft-Entwickler allerdings auch nicht gerechnet.
„Die Entwicklung eines funktionierenden Exploit-Codes ist nicht gerade einfach“, hieß es vergangene Woche im „Security Research & Defense“-Blog. Es dauere wohl eher 30 als nur ein paar Tage, bis ein solcher Code veröffentlicht werde, lautete die Einschätzung.
Die RDP-Schwachstellen betreffen sämtliche Betriebssystem-Versionen, darunter auch Windows 7 sowie die Server-Core- und Itanium-basierende Installationen von Windows Server 2008 R2. Allerdings sind RDP-Funktionen nicht von Haus aus aktiviert – ein Administrator sollte also die Gefahr einer Infektion durchaus einschätzen können.
Da viele Unternehmen den Patch vor dem Einspielen erst einmal testen müssen, hat Microsoft ein Fix-it-Tool für Windows 7, Vista und Server 2008 (R2) veröffentlicht. Damit wird unter den neuen Betriebssystemen die sogenannte Network-Level Authentication zugeschaltet, die das Risiko der Schwachstelle zumindest etwas eindämmt. Die Ein-Klick-Workarounds erfordern keinen Neustart und finden sich im verlinkten Blog-Eintrag.
(ID:32533630)
:quality(80)/images.vogel.de/vogelonline/bdb/1654500/1654578/original.jpg "Microsoft warnt vor dem Support-Ende von Windows Server 2008 und Windows Server 2008 R2.")
:quality(80)/images.vogel.de/vogelonline/bdb/1662300/1662384/original.jpg "Pakete und Abhängigkeiten sind nur die Spitze der Codebasis, unter der Oberfläche verstecken sich viele weitere Komponenten.")