IT / Technik

kostenfreie Sophos Security Webinare

Unter dem Titel „BREAK A HACKER’S HEART“ finden vom 29.09.2020 bis 01.10.2020 umfangreiche Sophos Cybersecurity Webinare für Ihren umfassenden Datenschutz statt.

Anhand praxisbezogener Beispiele erfahren Sie, wie Sie sich gegen allgegenwärtige Bedrohungen im Internet schützen können. Dabei spielen die Cybersecurity-Lösungen von Sophos eine maßgebende Rolle. Darüber hinaus haben Sie Gelegenheit, Ihre Fragen live im Chat den IT-Security-Experten zu stellen. (mehr …)

ITK Rheinland sucht Betreuer H&H proDoppik und SAP

Die ITK Rheinland ist ein kommunaler IT-Dienstleister in Nordrhein-Westfalen und unter anderem zuständig für die Landeshauptstadt Düsseldorf, die Kommunen im Rhein-Kreis Neuss, den Kreis selbst und die Stadt Mönchengladbach. Der ITK Rheinland betreut rund 15.000 Anwender mit einen umfassenden Service von der Beratung bei der Gestaltung der IT-Landschaft über die Auswahl konkreter Produkte bis hin zur Integration von Anwendungen und Verfahren sowie deren täglichen Betrieb.

Der ITK Rheinland sucht zum nächstmöglichen Zeitpunkt einen Mitarbeiter/-in SAP BATCH Management / proDoppik Administration (m/w/d). (mehr …)

Nach Support-Ende Windows 7: Sicherheitslücke im Internet Explorer

Vor knapp einer Woche endete der Support für das Betriebssystem Windows 7 und nun kommt schon die erste Sicherheitslücke nach dem Support-Ende. Die Zero-Day-Schwachstelle im JScript betrifft den Internet Explorer ab Version 9. Besuchen Nutzer damit eine infizierte Seite, die diese Sicherheitslücke ausnutzt, kann der Rechner übernommen werden und auf Daten zugegriffen werden.

Ein Update, welche diese Internet Explorer Lücke schließt, kommt im Februar für alle unterstützten Windows-Versionen, also Windows 10 sowie Windows 8.1, nicht mehr für Windows 7.

Sicherheitslücke in Citrix

Citrix ist eine der verbreiteten Lösungen für VPN-Fernanbindungen von Rechnern. Nun wurde eine Sicherheitslücke mit dem Namen „Shitrix“ im Citrix Application Delivery Controller (ADC) und NetScaler Gateway bekannt, die als hochkritisch eingestuft wird.

„Shitrix“, ein Exploit, ermöglicht das Ausführen von beliebigen Anwendungen aus der Ferne und den Zugriff auf die Verzeichnisstruktur eines angreifbaren Systems.

Das deutsche CERT-BUND hat bereits knapp 5000 Betreiber über entdeckte Schwachstellen informiert und gebeten, diese schnellstmöglich zu beheben, darunter Krankenhäuser, Energieversorger oder Behörden.

Citrix stellte bereits eine Liste von Sofortmaßnahmen zur Verfügung und rät dringend, diese umzusetzen. Aktuelle Patches werden in Kürze erwartet.

Microsoft Patchday November 2019

Es war wieder Patchday im Hause Microsoft und quer durch die Welt wurden die Rechner wieder mit Updates und Bugfixes versorgt. Ingesamt 75 Schwachstellen wurden im November angegangen, bei 13 Schwachstellen drohten dabei teils kritische Konsequenzen in Bezug auf Remotecodeausführung. Angreifer könnten auf betroffenen Systemen also schädliche Programme einschleusen und ausführen. Besonders betroffen war die Virtualisierungslösung Hyper-V (CVE-2019-1389, CVE-2019-139, CVE-2019-1398, CVE-2019-0721).

Ein kumulatives Update (CVE-2019-1373) korrigiert, wie Exchange Server 2013, 2016 und 2019 Metadaten serialisieren.

Aktualisierungen erhielten auch der Internet Explorer und der Edge-Browser.

Betreiber eines Microsoft SharePoint Server 2019 sollten Empfehlungen zum CVE-2019-1442 prüfen, die Angreifern eine Phishing-Attacke ermöglicht.

ZUGFeRD 2.0.1 Standard veröffentlicht

Im Jahr 2014 erschienen die Spezifikation ZUGFeRD 1.0 zum Austausch elektronischer Rechnungen nach der EU Richtline 2014/55/EU. Am 15. Oktober 2019 wurde jetzt die aktuelle Fassung ZUGFeRD 2.0.1 veröffentlicht.

ZUGFeRD 2.0 wurde in enger Abstimmung mit dem französischen Standard Factur-X 1.0 entwickelt, ist mit diesem weitgehend technisch identisch und verfolgt damit auch die Standardisierungsziele auf europäischer Ebene. Das hybride Rechnungsformat beinhaltet die strukturierten Rechnungsdaten in einer PDF/A-3 Datei, die die Sichtkomponente der Rechnung bildet. Die strukturierten XML-Rechnungsdaten können vom Rechnungsempfänger ausgelesen und verarbeitet werden. (mehr …)

neuer WLAN-Standard 802.11ax (Wi-Fi 6)

Wi-Fi 6 ist der offizielle Handelsname für den den neuen WLAN-Standard 802.11ax, dem Nachfolger des aktuellen 802.11ac (Wi-Fi 5).

Mit Wi-Fi 6 steigt das theoretische Maximum der Bandbreite von 3,5 auf 9,6 Gigabit pro Sekunde. Neuer Verschlüsselungsstandard bei Wi-Fi 6 ist WP3, das dann sowohl Wi-Fi-Sender als auch Clients unterstützen müssen.

Erste Geräte werden in Kürze auf dem Markt erwartet.

WiFi4EU startet in eine weitere Förderrunde

Das EU-Förderprogramm WiFi4EU fördert öffentliche Hotspots und kostenloses WLAN. Jetzt startet die nächste Bewerbungsrunde für europäische Städte und Gemeinden. Bei der Registrierung geht es um Fördergutscheine von 15.000 Euro. Interessierte Gemeinden können sich auf der Webseite des Projekts WiFi4EU registrieren, sollten sich aber beeilen, da es immer nur wenige Förderplätze je Runde gibt.