Start in das Berufsleben:

Die definitiv-it freut sich über einen neuen Auszubildenden im August 2021!

Am 01.August wird die definitiv-it am Standort Bielefeld durch einen neuen Auszubildenden im Bereich Systemintegration verstärkt.

Wir freuen uns Herrn Maxim Shumilov für die definitiv-it gewonnen zu haben und setzen damit den vor vielen Jahren begonnenen Weg der Investition in Nachwuchskräfte fort.

 

Ihr definitiv-it Team!

https://definitiv-it.de

Kritisches Update für Google Chrome / Edge Chromium

Google Chrome und der neue Edge-Browser von Microsoft haben am Donnerstag, den 17. Juni ein kritisches Sicherheitsupdate erhalten. Darin wurden vier Lücken im Code geschlossen, wovon eine bereits aktiv ausgenutzt wurde. Normalerweise werden die Updates automatisch installiert, wir raten aufgrund der Schwere der Lücken aber dazu, das einmal zu prüfen und ggfs. das Update händisch zu installieren.

Wir empfehlen allen Kunden folgende Schritte: in Chrome/Edge auf die drei Punkte oben rechts klicken -> Über den Menüpunkt „Hilfe“ bzw. „Hilfe und Feedback“ hovern -> „Über Chrome“ bzw. „Infos zu Edge“ anklicken. Wenn die Version mind. 91 beträgt, sind Sie auf der sicheren Seite. Wenn Sie noch nicht die aktuellste Version haben, bietet das Programm hier direkt auch die Möglichkeit zum Installieren des Updates an.Benötigen

Sie benötigen Hilfe bei den Updates? Rufen Sie uns einfach an: 0251 927732-0

Ihr definitiv- it-solutions Team!

Arcserve UDP

VEREINHEITLICHEN SIE DEN SCHUTZ UND VERHINDERN SIE CYBERANGRIFFE ON- UND OFF-PREM WORKLOADS.. ORCHESTRIERTE WIEDERHERSTELLUNG.

Ransomware ist ein profitables Geschäft für Cyberkriminelle geworden. Sie wollen allerdings nicht deren „Kunde“ sein. Ihr Unternehmen riskiert nicht nur Geld, sondern auch unersetzliche Daten, Zeit und Marktreputation.

Sie müssen die Geschäftssysteme und Daten Ihres Unternehmens vor Angriffen oder Verlusten schützen und eine erhöhte Ausfallsicherheit gewährleisten. Das ist nur möglich durch die Vereinfachung von Prozessen auf allen Speicherplattformen, ob lokal, virtuell oder in der Cloud. Was Sie definitv nicht brauchen, sind weitere Tool, die Sie verwalten müssen.

Arcserve Unified Data Protection (UDP) bietet eine umfassende Daten- und Ransomware-Schutzlösung, mit der Ransomware-Angriffe neutralisiert, Daten wiederhergestellt und eine effektive Notfallwiederherstellung (DR) durchgeführt werden können.

Arcserve UDP wird von Sophos Intercept X Advanced Cybersecurity geschützt und kombiniert auf einzigartige Weise Deep-Learning-Serverschutz, unveränderlichen Speicher und skalierbare Geschäftskontinuität vor Ort und außerhalb des Unternehmens zu einem mehrschichtigen Ansatz, der vollständige IT-Ausfallsicherheit für Ihre virtuellen, physischen und Cloud-Infrastrukturen bietet.

Quelle https://www.arcserve.com

Hier geht es zum Originalartikel.

arcserve
arcserve UDP

Erreichbarkeit der definitiv! vom 21.12.2020 – 31.12.2020

Sehr geehrte Kunden, sehr geehrte Geschäftspartner,

in diesem Jahr haben wir uns entschieden, unsere Büros in Münster und Bielefeld in der Zeit vom 21.12.2020 bis 31.12.2020 zu schließen.

In dieser Zeit steht für Notfälle die Ihnen bekannte Rufnummer zur Verfügung.

Ab dem 04.01.2021 sind wir für Sie in der gewohnten Weise wieder erreichbar.

Wir wünschen an dieser Stelle allen Kunden und Geschäftspartnern eine schöne Weihnachtszeit und ein erfolgreiches Jahr 2021.

 

Ihr definitiv! Team.

https://definitiv-it.de

Sophos Firewall Promos – gültig bis 31.12.2020

Kostenlose Hardware Appliance bei Wechsel zu Sophos

Neukunden, die von ihrem derzeitigen Firewall-Anbieter auf eine Firewall von Sophos wechseln, erhalten jetzt 100 % Rabatt auf eine SG oder XG Appliance ihrer Wahl, wenn sie eine 3-Jahres-Lizenz für FullGuard, FullGuard Plus, EnterpriseGuard oder EnterpriseGuard Plus kaufen.

50 % Rabatt beim Kauf neuer Hardware

Sophos-Kunden, die im Zuge eines Renewals ihre derzeitige Sophos Firewall durch eine neue SG oder XG Appliance ersetzen, erhalten 50 % Hardware-Rabatt, wenn sie eine 1-Jahres-, 2-Jahres- oder 3-Jahres-Renewal-Subscription für FullGuard, FullGuard Plus, EnterpriseGuard oder EnterpriseGuard Plus kaufen.

Samsung Flip 2 – Das digitale Flipchart

Samsungs neues digitales Flipchart kann Office 365

Samsung hat die zweite Generation seines digitalen Whiteboards Flip vorgestellt. Das Flip 2 wird es in zwei verschiedenen Größen geben: in den bereits vom ersten Gerät bekannten 55 Zoll und neu auch in 65 Zoll. Die Auflösung gibt der Hersteller mit 3.840 x 2.160 Pixeln an. Es handelt sich also wieder um eine Arbeitsfläche im 16-zu-9-Format. Das Gerät kann um 90 Grad gedreht und auch hochkant genutzt werden.

Das zweite Flip integriert neben dem Samsung-Ökosystem auch Microsoft-Dienste wie Office 365 und Microsoft-Konten. Videomaterial kann von per WLAN oder Bluetooth angeschlossenen Geräten auf das Gerät übertragen werden. Auch Excel-Tabellen, Powerpoint-Präsentationen oder Word-Dokumente werden angezeigt. Außerdem können Anwender einen Webbrowser öffnen und Webseiten auf dem Flip 2 betrachten.

Wie der Vorgänger kann auch das Flip 2 mit verschiedenen Schreibutensilien bedient werden. Die erste Generation lieferte noch einen Holzstift mit. Die zweite Version ersetzt diesen durch einen Stift mit Magnet, der bei Nichtbenutzung an die Seite geheftet wird. Die Eingabelatenz gibt Samsung mit 6,8 Millisekunden an. Über eine optionale Anschlussbox lässt sich an das Flip 2 ein Computer anschließen und dessen Bildschirminhalt auf dem Whiteboard anzeigen.

Hier geht es zur Produktseite.

Wir erstellen Ihnen gerne ein individuelles Angebot oder zeigen Ihnen das FLIP2 live.

Produktvideo Samsung

JETZT RABATT SICHERN BEIM TAUSCH VON WINDOWS-MDEs GEGEN ANDROID-MODELLE!

Beschleunigen Sie die Modernisierung im Lager und sichern Sie sich Ihre individuellen Rabatte:

Bis zum 30.06.2020 tauschen wir Ihre alten Zebra-Windows-MDEs oder vergleichbare Wettbewerbsprodukte gegen neue Zebra Android-MDEs aus.

Der Tausch ist ganz einfach:

Senden Sie uns eine Liste Ihrer Windowsgeräte und wir erstellen Ihnen ein Angebot über Tauschgeräte von Zebra mit dem Androidbetreibssystem. Über die Höhe der für Sie erzielten Rabatte informieren wir Sie selbstverständlich umgehend.

Ihre Ansprechpartner helfen Ihnen gerne: +49 (0)251 927732 10 oder schicken Sie uns eine Mail an info@definitiv-it.de

LDAP-Kanalbindung und LDAP-Signatur für Windows

Microsoft verschiebt das Update auf die zweite Jahreshälfte 2020.

 

LDAP Channel Binding und LDAP-Signierung bieten Möglichkeiten zur Erhöhung der Sicherheit der Netzwerkkommunikation zwischen Active Directory Domain Services (AD DS) oder Active Directory Lightweight Directory Services (AD LDS) und ihren Clients. Die Standardkonfiguration für LDAP-Kanalbindung und LDAP-Signierung (Lightweight Directory Access Protocol) weist eine Sicherheitsanfälligkeit auf und kann dazu führen, dass Active Directory-Domänencontroller erhöhten Sicherheitsbedrohungen ausgesetzt sind.

Microsoft Security Advisory ADV190023 behebt das Problem, indem es den Administratoren empfiehlt, die LDAP-Kanalbindung und LDAP-Signatur auf Active Directory-Domänencontrollern zu aktivieren. Diese Härtung muss bis zur Veröffentlichung des Sicherheitsupdates, das diese Einstellungen standardmäßig aktiviert, manuell durchgeführt werden.

Microsoft beabsichtigt, ein Sicherheitsupdate für Windows Update zu veröffentlichen, um Änderungen bei der LDAP-Kanalbindung und der LDAP-Signaturhärtung zu ermöglichen. Dieses Update wird voraussichtlich Mitte Januar 2020 verfügbar sein.

Warum ist diese Änderung erforderlich?

Microsoft empfiehlt Administratoren, die in ADV190023 beschriebenen Änderungen zur verbesserten Absicherung vorzunehmen, da bei Verwendung der Standardeinstellungen in Microsoft Windows eine erhöhte Sicherheitslücke besteht, die es einem Man-in-the-Middle-Angreifer ermöglichen könnte, eine Authentifizierungsanforderung erfolgreich an einen Windows-LDAP-Server weiterzuleiten, wie beispielsweise ein System mit AD DS oder AD LDS, das nicht konfiguriert ist, um das Signieren oder Versiegeln eingehender Verbindungen zu verlangen.

Die Sicherheit eines Directory-Servers kann erheblich verbessert werden, indem der Server so konfiguriert wird, dass er Simple Authentication and Security Layer (SASL) LDAP-Bindungen, die keine Signatur anfordern (Integritätsprüfung), ablehnt oder einfache LDAP-Bindungen, die für einen Klartext ausgeführt werden, abgelehnt werden (non-SSL / TLS-verschlüsselte) Verbindung.

SASLs können Protokolle wie Negotiate, Kerberos, NTLM und Digest beinhalten. Der unsignierte Netzwerkverkehr ist anfällig für Wiederholungsangriffe, bei denen ein Angreifer den Authentifizierungsversuch und die Ausstellung eines Tickets abfängt.

Der Angreifer kann das Ticket wiederverwenden, um sich als legitimer Benutzer auszugeben. Darüber hinaus ist nicht signierter Netzwerkverkehr für Man-in-the-Middle-Angriffe anfällig, bei denen ein Angreifer Pakete zwischen dem Client und dem Server erfasst, die Pakete ändert und sie dann an den Server weiterleitet. Wenn dies auf einem LDAP-Server auftritt, kann ein Angreifer einen Server veranlassen, Entscheidungen zu treffen, die auf gefälschten Anforderungen des LDAP-Clients basieren.

Microsoft empfiehlt Administratoren, die in ADV190023 beschriebenen Änderungen zur Verschärfung der Sicherheitsvorkehrungen vorzunehmen, da bei Verwendung der Standardeinstellungen in Microsoft Windows eine erhöhte Sicherheitslücke besteht, die es einem Man-in-the-Middle-Angreifer ermöglichen könnte, eine Authentifizierungsanforderung erfolgreich an einen Windows-LDAP-Server weiterzuleiten, wie beispielsweise ein System mit AD DS oder AD LDS, das nicht konfiguriert ist, um das Signieren oder Versiegeln eingehender Verbindungen zu verlangen.

 

Quelle: Microsoft

Ausblick auf die Cybersicherheit im Jahr 2020 – es kommt zu Turbulenzen

Die Bedrohungslandschaft hat sich im abgelaufenen Jahr mehrfach stark verändert. Anlass genug also, immer wieder neu in die Zukunft zu blicken, um das Verständnis dieser Trends zu schärfen und um sich als Unternehmen in der Cybersicherheit gut aufzustellen. Fünf Experten von Sophos haben einen genauen Blick auf die wichtigsten Security-Faktoren geworfen, die sich 2020 maßgeblich auf die Cybersicherheit auswirken könnten. Hierzu zählen: Der Faktor Mensch, die 5G-Technologie, neue Ransomware, Cloud-Security, Machine Learning (ML) und die neue Rolle des Managed Service Provider (MSP) als Sicherheitsberater.

Hier finden Sie den original Artikel bei sophos.news.

Trojaner-Befall: Uni Gießen nutzt Desinfec’t für Aufräumarbeiten

Mit einem speziell angepassten Reinigungssystem aus der c’t-Redaktion geht die Uni seit einigen Tagen auf Jagd nach Schädlingen im Netz.

Nach einem massiven Schädlingsbefall vermutlich durch Emotet und dessen Gefolge war die Uni Gießen zunächst komplett lahmgelegt; 38.000 Studierende und Mitarbeiter waren offline. Für die Jagd nach den Schädlingen im Uni-Netz setzen die Experten vor allem auf Desinfec’t – einem Spezialsystem für die Virensuche, das die c’t-Redaktion jährlich zusammenstellt.

Die Uni Gießen ließ dazu Desinfec’t von einem Experten in einem Notfalleinsatz speziell auf ihre Bedürfnisse anpassen. Desinfec’t ist ein speziell für das Aufspüren und Beseitigen von Schadprogrammen zusammengestelltes Linux-System, das auch Computer-Laien einfach nutzen können. Dabei geht Desinfec’t mit bis zu vier Virenscannern auf die Jagd nach Schädlingen. Das Problem dabei: Wegen der hohen Mutationsrate des Verwandlungskünstlers Emotet fanden diese die in Gießen eingefallenen Schädlinge lange Zeit nicht.

Hier finden Sie den original Artikel auf heise.de.