Sophos Firewall Promos – gültig bis 31.12.2020

Kostenlose Hardware Appliance bei Wechsel zu Sophos

Neukunden, die von ihrem derzeitigen Firewall-Anbieter auf eine Firewall von Sophos wechseln, erhalten jetzt 100 % Rabatt auf eine SG oder XG Appliance ihrer Wahl, wenn sie eine 3-Jahres-Lizenz für FullGuard, FullGuard Plus, EnterpriseGuard oder EnterpriseGuard Plus kaufen.

50 % Rabatt beim Kauf neuer Hardware

Sophos-Kunden, die im Zuge eines Renewals ihre derzeitige Sophos Firewall durch eine neue SG oder XG Appliance ersetzen, erhalten 50 % Hardware-Rabatt, wenn sie eine 1-Jahres-, 2-Jahres- oder 3-Jahres-Renewal-Subscription für FullGuard, FullGuard Plus, EnterpriseGuard oder EnterpriseGuard Plus kaufen.

Samsung Flip 2 – Das digitale Flipchart

Samsungs neues digitales Flipchart kann Office 365

Samsung hat die zweite Generation seines digitalen Whiteboards Flip vorgestellt. Das Flip 2 wird es in zwei verschiedenen Größen geben: in den bereits vom ersten Gerät bekannten 55 Zoll und neu auch in 65 Zoll. Die Auflösung gibt der Hersteller mit 3.840 x 2.160 Pixeln an. Es handelt sich also wieder um eine Arbeitsfläche im 16-zu-9-Format. Das Gerät kann um 90 Grad gedreht und auch hochkant genutzt werden.

Das zweite Flip integriert neben dem Samsung-Ökosystem auch Microsoft-Dienste wie Office 365 und Microsoft-Konten. Videomaterial kann von per WLAN oder Bluetooth angeschlossenen Geräten auf das Gerät übertragen werden. Auch Excel-Tabellen, Powerpoint-Präsentationen oder Word-Dokumente werden angezeigt. Außerdem können Anwender einen Webbrowser öffnen und Webseiten auf dem Flip 2 betrachten.

Wie der Vorgänger kann auch das Flip 2 mit verschiedenen Schreibutensilien bedient werden. Die erste Generation lieferte noch einen Holzstift mit. Die zweite Version ersetzt diesen durch einen Stift mit Magnet, der bei Nichtbenutzung an die Seite geheftet wird. Die Eingabelatenz gibt Samsung mit 6,8 Millisekunden an. Über eine optionale Anschlussbox lässt sich an das Flip 2 ein Computer anschließen und dessen Bildschirminhalt auf dem Whiteboard anzeigen.

Hier geht es zur Produktseite.

Wir erstellen Ihnen gerne ein individuelles Angebot oder zeigen Ihnen das FLIP2 live.

Produktvideo Samsung

JETZT RABATT SICHERN BEIM TAUSCH VON WINDOWS-MDEs GEGEN ANDROID-MODELLE!

Beschleunigen Sie die Modernisierung im Lager und sichern Sie sich Ihre individuellen Rabatte:

Bis zum 30.06.2020 tauschen wir Ihre alten Zebra-Windows-MDEs oder vergleichbare Wettbewerbsprodukte gegen neue Zebra Android-MDEs aus.

Der Tausch ist ganz einfach:

Senden Sie uns eine Liste Ihrer Windowsgeräte und wir erstellen Ihnen ein Angebot über Tauschgeräte von Zebra mit dem Androidbetreibssystem. Über die Höhe der für Sie erzielten Rabatte informieren wir Sie selbstverständlich umgehend.

Ihre Ansprechpartner helfen Ihnen gerne: +49 (0)251 927732 10 oder schicken Sie uns eine Mail an info@definitiv-it.de

LDAP-Kanalbindung und LDAP-Signatur für Windows

Microsoft verschiebt das Update auf die zweite Jahreshälfte 2020.

 

LDAP Channel Binding und LDAP-Signierung bieten Möglichkeiten zur Erhöhung der Sicherheit der Netzwerkkommunikation zwischen Active Directory Domain Services (AD DS) oder Active Directory Lightweight Directory Services (AD LDS) und ihren Clients. Die Standardkonfiguration für LDAP-Kanalbindung und LDAP-Signierung (Lightweight Directory Access Protocol) weist eine Sicherheitsanfälligkeit auf und kann dazu führen, dass Active Directory-Domänencontroller erhöhten Sicherheitsbedrohungen ausgesetzt sind.

Microsoft Security Advisory ADV190023 behebt das Problem, indem es den Administratoren empfiehlt, die LDAP-Kanalbindung und LDAP-Signatur auf Active Directory-Domänencontrollern zu aktivieren. Diese Härtung muss bis zur Veröffentlichung des Sicherheitsupdates, das diese Einstellungen standardmäßig aktiviert, manuell durchgeführt werden.

Microsoft beabsichtigt, ein Sicherheitsupdate für Windows Update zu veröffentlichen, um Änderungen bei der LDAP-Kanalbindung und der LDAP-Signaturhärtung zu ermöglichen. Dieses Update wird voraussichtlich Mitte Januar 2020 verfügbar sein.

Warum ist diese Änderung erforderlich?

Microsoft empfiehlt Administratoren, die in ADV190023 beschriebenen Änderungen zur verbesserten Absicherung vorzunehmen, da bei Verwendung der Standardeinstellungen in Microsoft Windows eine erhöhte Sicherheitslücke besteht, die es einem Man-in-the-Middle-Angreifer ermöglichen könnte, eine Authentifizierungsanforderung erfolgreich an einen Windows-LDAP-Server weiterzuleiten, wie beispielsweise ein System mit AD DS oder AD LDS, das nicht konfiguriert ist, um das Signieren oder Versiegeln eingehender Verbindungen zu verlangen.

Die Sicherheit eines Directory-Servers kann erheblich verbessert werden, indem der Server so konfiguriert wird, dass er Simple Authentication and Security Layer (SASL) LDAP-Bindungen, die keine Signatur anfordern (Integritätsprüfung), ablehnt oder einfache LDAP-Bindungen, die für einen Klartext ausgeführt werden, abgelehnt werden (non-SSL / TLS-verschlüsselte) Verbindung.

SASLs können Protokolle wie Negotiate, Kerberos, NTLM und Digest beinhalten. Der unsignierte Netzwerkverkehr ist anfällig für Wiederholungsangriffe, bei denen ein Angreifer den Authentifizierungsversuch und die Ausstellung eines Tickets abfängt.

Der Angreifer kann das Ticket wiederverwenden, um sich als legitimer Benutzer auszugeben. Darüber hinaus ist nicht signierter Netzwerkverkehr für Man-in-the-Middle-Angriffe anfällig, bei denen ein Angreifer Pakete zwischen dem Client und dem Server erfasst, die Pakete ändert und sie dann an den Server weiterleitet. Wenn dies auf einem LDAP-Server auftritt, kann ein Angreifer einen Server veranlassen, Entscheidungen zu treffen, die auf gefälschten Anforderungen des LDAP-Clients basieren.

Microsoft empfiehlt Administratoren, die in ADV190023 beschriebenen Änderungen zur Verschärfung der Sicherheitsvorkehrungen vorzunehmen, da bei Verwendung der Standardeinstellungen in Microsoft Windows eine erhöhte Sicherheitslücke besteht, die es einem Man-in-the-Middle-Angreifer ermöglichen könnte, eine Authentifizierungsanforderung erfolgreich an einen Windows-LDAP-Server weiterzuleiten, wie beispielsweise ein System mit AD DS oder AD LDS, das nicht konfiguriert ist, um das Signieren oder Versiegeln eingehender Verbindungen zu verlangen.

 

Quelle: Microsoft

Ausblick auf die Cybersicherheit im Jahr 2020 – es kommt zu Turbulenzen

Die Bedrohungslandschaft hat sich im abgelaufenen Jahr mehrfach stark verändert. Anlass genug also, immer wieder neu in die Zukunft zu blicken, um das Verständnis dieser Trends zu schärfen und um sich als Unternehmen in der Cybersicherheit gut aufzustellen. Fünf Experten von Sophos haben einen genauen Blick auf die wichtigsten Security-Faktoren geworfen, die sich 2020 maßgeblich auf die Cybersicherheit auswirken könnten. Hierzu zählen: Der Faktor Mensch, die 5G-Technologie, neue Ransomware, Cloud-Security, Machine Learning (ML) und die neue Rolle des Managed Service Provider (MSP) als Sicherheitsberater.

Hier finden Sie den original Artikel bei sophos.news.

Trojaner-Befall: Uni Gießen nutzt Desinfec’t für Aufräumarbeiten

Mit einem speziell angepassten Reinigungssystem aus der c’t-Redaktion geht die Uni seit einigen Tagen auf Jagd nach Schädlingen im Netz.

Nach einem massiven Schädlingsbefall vermutlich durch Emotet und dessen Gefolge war die Uni Gießen zunächst komplett lahmgelegt; 38.000 Studierende und Mitarbeiter waren offline. Für die Jagd nach den Schädlingen im Uni-Netz setzen die Experten vor allem auf Desinfec’t – einem Spezialsystem für die Virensuche, das die c’t-Redaktion jährlich zusammenstellt.

Die Uni Gießen ließ dazu Desinfec’t von einem Experten in einem Notfalleinsatz speziell auf ihre Bedürfnisse anpassen. Desinfec’t ist ein speziell für das Aufspüren und Beseitigen von Schadprogrammen zusammengestelltes Linux-System, das auch Computer-Laien einfach nutzen können. Dabei geht Desinfec’t mit bis zu vier Virenscannern auf die Jagd nach Schädlingen. Das Problem dabei: Wegen der hohen Mutationsrate des Verwandlungskünstlers Emotet fanden diese die in Gießen eingefallenen Schädlinge lange Zeit nicht.

Hier finden Sie den original Artikel auf heise.de.

Neue Ransomware startet PCs im abgesicherten Modus, um Schutzmechanismen auszuhebeln

SophosLabs und Sophos Managed Threat Response haben einen Bericht über eine neue Ransomware veröffentlicht, die eine bisher noch nicht bekannte Angriffsmethode verwendet: Die sogenannte Snatch-Ransomware geht mit variierenden  Techniken vor und veranlasst unter anderem einen Neustart übernommener Computer im abgesicherten Modus, um verhaltensorientierte Schutzmaßnahmen, die speziell nach Ransomware-Aktivitäten wie das Verschlüsseln von Dateien Ausschau halten, zu umgehen. Sophos geht davon aus, das Cyberkriminelle damit eine neue Angriffstechnik etabliert haben, um fortschrittliche Schutzmechanismen auszuhebeln.

Neben der neuen Angriffstaktik belegt ein weiterer interessanter Fund, dass sich ein anderer Trend fortzusetzen scheint: Kriminelle filtern immer häufiger Daten heraus, bevor die eigentliche Ransomware-Attacke startet. Die entwendeten Daten könnten zu einem späteren Zeitpunkt für Erpressungen, auch in Zusammenhang mit der DSGVO, verwendet werden. Ähnliches Verhalten konnten die SophosLabs zum Beispiel bei Ransomware-Gruppen wie Bitpaymer feststellen.

Hier geht es zum Originalartikel von Jörg Schindler.

Erreichbarkeit der definitiv! vom 23.12.2019 – 31.12.2019

Sehr geehrte Kunden, sehr geehrte Geschäftspartner,

in diesem Jahr haben wir uns entschieden, unsere Büros in Münster und Bielefeld in der Zeit vom 23.12.2019 bis 31.12.2019 zu schließen.

In dieser Zeit steht für Notfälle die Ihnen bekannte Rufnummer zur Verfügung.

Ab dem 02.01.2020 sind wir für Sie in der gewohnten Weise wieder erreichbar.

Wir wünschen an dieser Stelle allen Kunden und Geschäftspartnern eine schöne Weihnachtszeit und ein erfolgreiches Jahr 2020.

 

Ihr definitiv! Team.