Franz F. Klein - Informationstechnologie

23/06/2019

Am 05.06. durften wir uns auf der HPE ProLiant Summer Academy über die neusten Entwicklungen im Server und Storage Bereich bei Hewlett Packard Enterprise informieren.

Es werden bald neue Server-Modelle mit den neuen Xeon Prozessoren kommen. Ebenso war Persistent Memory ein großes Thema. Und erfreulicherweise wird es auch einen neuen Microserver geben. Diesmal wieder mit Fernverwaltung (iLO). Also ein echter ProLiant.

21/11/2018

Aus gegebenem Anlass haben wir folgenden Infomationen zur Kompatibilität von Office-Anwendungen mit Office 365 zusammengetragen:

Office 365 unterliegt ständigen Verbesserungen und Aktualisierungen. Dadurch kann es mit älteren Office-Versionen zu Einschränkungen beim Zugriff auf die Services von Office 365 kommen.

Office 365 funktioniert mit jeder Version von Outlook, für die Mainstream-Support besteht, was die neueste Version von Outlook 2016 umfasst.

Von früheren Versionen von Outlook können nur die weiter mit Office 365 arbeiten, für die erweiterter Support besteht, wenn auch mit eingeschränkter Funktionalität.

Für die aktuellen Office-Versionen gelten folgende Supportzeiträume:

21/11/2018

Auf der Windows Server 2019 Launch Tour in Wien haben wir uns die neuesten Informationen zum neuesten Windows Server Betriebssystem geholt.

Verbessern Sie die Sicherheit, entwickeln Sie Ihr Rechenzentrum weiter, und beschleunigen Sie Innovationen mit Microsoft Windows Server, dem cloudfähigen Betriebssystem.

21/11/2018

Auf der RZL Schulung in Salzburg habe ich mir die Vorträge zu "Die DIGITALE KANZLEI" angehört um Sie optimal beraten zu können.

https://rzlsoftware.at/

Danach blieb noch Zeit für einen kurzen Spaziergang durch die Salzburger Altstadt.

17/03/2018

Auf der Microsoft Device Tour Plus im Palais Schönberg konnten wir uns innovative Geräte wie die Microsoft Hololens, Mixed Reality Headsets und die Geräte der Surface Reihe ansehen sowie uns in diversen Vorträgen Informationen dazu und zu den neuesten Windows 10 Entwicklungen holen.

Futuristisch anmutend sind natürlich die Hololens sowie die Mixed Reality Headsets, für die aber auch reale Anwendungszenarien u.a. von BMW gezeigt wurden.

Microsoft Hololens:
https://www.microsoft.com/de-at/hololens

Microsoft Mixed Reality Headsets:
https://www.microsoft.com/de-de/windows/windows-mixed-reality

Lange Akkulaufzeiten sowie tolle Verarbeitung und Haptik bieten die Geräte der Surface Reihe.

Microsoft Surface Pro
https://www.microsoft.com/de-de/windows/featured-devices/surface-pro

Microsoft Surface Book 2
https://www.microsoft.com/de-de/windows/featured-devices/surface-book-2

Microsoft Surface Laptop
https://www.microsoft.com/de-de/windows/featured-devices/surface-laptop

Microsoft Surface Studio
https://www.microsoft.com/de-de/windows/featured-devices/surface-studio

09/03/2018

Hewlett Packard Enterprise (HPE) hat auf der Spotlight 2018 - im edlen Rahmen der Hofburg - die neuesten Entwicklungen und Trends vorgegeben und u.a. auch zur Generation 10 der HPE ProLiant Server informiert.

25/01/2018

Spätestens seit dem Jahreswechsel ist bekannt, dass es in nahezu allen Prozessoren seit 1995 Hardware-Sicherheitslücken gibt.

Während „Meltdown“ offenbar hauptsächlich bei Intel Prozessoren ausgenutzt werden kann, trifft „Spectre“ auch AMD und ARM-Prozessoren.

Die Lücken können nur dann ausgenutzt werden, wenn der Angreifer es schafft Schadsoftware auf dem PC, Server oder Mobilgerät auszuführen.
Er hat dann Zugriff auf Arbeitsspeicherbereiche, auf die der User normalerweise keinen Zugriff haben soll.
Dort könnten sensible Informationen (Passwörter, SSL-Keys, …) ausgelesen werden.

Insbesondere gemeinsam genutzte Server bei Cloud- oder Hosting-Anbietern sind davon betroffen, weil ein User/Kunde auf diese Weise Informationen von anderen Usern/Kunden „abgreifen“ könnte. Alle großen Cloud-Anbieter wie Microsoft, Google und Amazon haben hier aber bereits durch Updates soweit als möglich abgesichert.

Die Sicherheitslücke kann nicht ausgenutzt werden, um sich von außen Zugriff auf den Rechner zu verschaffen.
Die Schadsoftware muss auf „herkömmlichen Weg“ (Mails, Webseiten) verteilt und vom Benutzer ausgeführt werden.

--> Daher gleich nochmals der Hinweis auf unser Infoblatt „sicherer Umgang mit E-Mails“, das wir anlässlich der Ransomware „WannaCry“ im Mai 2017 für Sie erstellt haben.
http://www.ffk.co.at/neuigkeit_detail.asp?ID=77

--> Auch beim „Surfen“ im Internet sollte immer darauf geachtet werden, auf „seriösen“ Seiten zu bleiben bzw. keinen „dubiosen“ Links zu folgen.

Die kolportierten „Leistungseinbußen“ durch die Sicherheits-Updates sind meiner Ansicht nach beim „normalen Arbeiten“ vernachlässigbar.
Insbesondere bei Datenbanken/Datenbank-Servern kann es aber doch bis zu 30% Leistungseinbußen geben.

Auf Windows-Servern muss manuell oder automatisiert vom Virescanner ein Registry Key gesetzt werden, um die Kompatibilität zum Update zu bestätigen. Erst dann wird das Microsoft Update automatisch installiert.
Dieses Update verhindert das Ausnutzen der „Meltdown“ Sicherheitslücke.

Um das Ausnutzen der „Spectre“ Sicherheitslücke zumindest zu erschweren (ein 100%iger Schutz ist hier derzeit nicht möglich), Ist ein BIOS/Microcode Update nötig. Dieses muss vom Server/Mainboard-Hersteller geliefert werden.

mit freundlichen Grüßen
Franz F. Klein

Quellen / diverse Links dazu:

http://help.orf.at/stories/2888882

https://cert.at/services/blog/20180104191713-2115.html

http://derstandard.at/2000071395941/Intel-CPUs-Verheerende-Luecke-Fix-resultiert-in-Performance-Verlust
http://derstandard.at/2000071445192/Kritische-Prozessorluecken-gefaehrden-fast-alle-Computer-und-Smartphones
http://derstandard.at/2000072023709/Intel-Update-fuer-Prozessorluecken-fuehrt-zu-spontanen-Rechner-Neustarts
http://derstandard.at/2000072087942/Fake-Mails-mit-angeblichen-Meltdown-und-Spectre-Update-in-Umlauf

https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software

https://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/
https://newsroom.intel.com/editorials/intel-security-issue-update-initial-performance-data-results-client-systems/

https://community.hpe.com/t5/Servers-The-Right-Compute/Resources-to-help-mitigate-Speculative-Ex*****on-vulnerability/ba-p/6992955 #.Wl5I8uTruUk
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00039267en_us

https://meltdownattack.com/

23/10/2017

Der Treibstoff einer jeden IT-Veranstaltung ist guter Kaffee! (siehe Foto).

So versorgt habe wir uns am letzten Donnerstag am 3. Austrian Cloud Congress über neueste Entwicklungen und die EU-DSGVO informiert.

zum Beispiel in diesen Vorträgen:

Vortrag von Microsoft mit Rainer Halanek
DSGVO und Cloud - Wie Microsoft Ihr Unternehmen sicher macht!

Vortrag von Oracle mit Martin Seiser (Head of IT Group Immofinanz AG), Reinhard Harter
Immofinanz AG - Die Transformation eines österreichischen Immobilienkonzerns mit der Oracle Cloud - Ein Praxisbeispiel

Vortrag von Google Cloud mit Mario Berger
Google Cloud - Build what's NEXT

Workshop von Microsoft, Tech Data mit Mark De Vries
Der Moderne & sichere Arbeitsplatz....und warum man IOT auch anfassen kann (Microsoft); Microsoft 365 (Techdata)

Workshop von aringer herbst winklbauer rechtsanwälte mit Mag. Jakob Geyer
DSGVO- Projekt Datenschutzanpassung: Projektablauf, typische Stolpersteine und Erfahrungsaustausch

13/10/2017

cert.at warnt vor einer kritischen Lücke in Microsoft Office, die Remote Code Ex*****on ermöglicht.

Ausgenutzt wird Dynamic Data Exchange (DDE), ein Protokoll zum Austausch von Daten zwischen Applikationen, welches u.a. von Excel verwendet wird. Das Filtern von Makros oder der Einsatz von restriktiven Policies bezüglich der Verwendung von VBA bieten dementsprechend keine Abhilfe.

Wenn ein Benutzer eine speziell präparierte Datei im Microsoft Excel-Format oder Microsoft Word-Format öffnet, kann in Folge ein Angreifer beliebigen Code, mit den Rechten des angemeldeten Benutzers, auf dem System ausführen.

Derzeit ist noch kein Patch von Microsoft verfügbar.

Öffnen Sie Word- und Excel-Dokumente daher nur aus vertrauenswürdigen Quellen.
Besondere Vorsicht ist bei Dokumenten geboten die Sie von Webseiten herunterladen oder per E-Mail erhalten, insbesondere wenn Sie den Absender nicht kennen!

https://www.cert.at/warnings/all/20171011.html
http://derstandard.at/2000065938962/Verfassungsschutz-warnt-vor-gefaehrlicher-Sicherheitsluecke-in-Office

21/05/2017

Die Ransomware WannaCry hat letztes Wochenende Ihr Unwesen getrieben. Wir haben unsere Kunden Anfang der Woche darüber per Mail und Post Rundschreiben informiert.

WannaCry hat sich in Netzwerken mit Hilfe von Sicherheitslücken (die die NSA zurückgehalten hat) verbreitet. Wer sein System regelmäßig aktualisiert war seit März von dieser Lücke nicht mehr betroffen.

Allerdings konnte man sich WannaCry trotzdem "einfangen".
Wie: Per Spam-Mail. Ein falscher Klick auf Attachment oder Link in einem solchen Mail reicht aus.

Daher haben wir unserem Rundschreiben auch eine Information "zum sicheren Umgang mit E-Mails" beigelegt.

Wer das nachlesen will findet es hier:
http://www.ffk.co.at/upload/files/2017-05-16%20Infoblatt%20sichere%20Emails.pdf
http://www.ffk.co.at/upload/files/2017-05-16%20Infoblatt%20WannaCry.pdf

11/05/2017

Fortbildung beim TechInsider zum Thema "Enterprise Data Protection mit Windows 10" bei ETC. Wie immer ein tolles Event mit bester Verpflegung! Danke!

Super toller Event mit Top Speakern!

24/03/2017

Support Ende Windows Vista und Office 2007

Der Produkt-LifeCycle bei Microsoft besteht grundsätzlich aus fünf Jahren allgemeinem und kostenlosem Mainstream-Support, in dem auch Produktverbesserungen enthalten sein können, und weiteren fünf Jahren Extended Support, während dem es nur noch Sicherheits-Updates gibt.

Nach dem Ende des "Extended Supports" werden neu gefundene Sicherheitslücken also nicht mehr geschlossen und man setzt sich einem erhöhten Risiko aus!