Einträge von Oliver Flüs

VPN-Tunnel aus dem Homeoffice – mit MTU-Tuning?

Auch das Jahr 2020 beschert uns wieder neue Sicherheitslücken in CPUs. Hier sollen die letzten drei größeren Veröffentlichungen betrachtet werden. Diesmal sind sowohl AMD als auch Intel betroffen. Neben neuen Varianten schon bekannter Angriffe werden auch völlig neue Möglichkeiten diskutiert und ein Überblick über die Sicherheitslücken sowie Gegenmaßnahmen und mögliche Konsequenzen vermittelt.

Neue Netztechnik erfolgreich nutzen – kein Selbstläufer

In der Netzinfrastruktur wird modernisiert, und schon tritt der Performanceschub ein? So einfach ist es in der Praxis nicht. Tuning von Kommunikation kann eine knifflige Angelegenheit sein, denn es muss Ende-zu-Ende durchdacht und ausgewogen erfolgen. Hier ist Zusammenarbeit der verschiedenen Spezialisten wichtig.

Technologie-Warnung: Self-Signed Certificates verfallen bei vielen Cisco IOS-Versionen zum 01.01.2020

Verwendet man bei Cisco-Komponenten mit bestimmten IOS- oder IOS-XE-Releases „Self-Signed Certificates“ (SSCs), kann man ab 01.01.2020 Probleme bekommen. Dienste, für die man solche Zertifikate und IOS(-XE)-Stände nutzt, werden dann nicht wie gewohnt funktionieren. Ob das vom Hersteller empfohlene Software-Upgrade oder andere von Cisco benannte Workarounds als Lösung gewählt wird: Wer SSCs einsetzt, sollte bald die mögliche Betroffenheit klären und nötigenfalls reagieren.

Automaten – Smarter Dieb oder Smarter Betrieb?

Nicht zum ersten Mal, aber in Oktober 2019 gehäuft, sind Meldungen mit Hinweisen auf „Jackpotting“, „Blackboxing“ und ähnliche Methoden zum Softwareangriff auf Automaten mit Geldausgabefunktion erschienen.
Entsprechende Angriffe z.B. über eigentlich für den Servicetechniker gedachte USB-Schnittstellen an Rechnern im Automaten kann man dabei gezielt erschweren. Bei Beschaffung und Einführung neuer Automaten sowieso, aber durchaus auch im Betrieb bereits vorhandener Geräte sollte das Thema berücksichtigt werden – in der Praxis ist da offenbar noch einige „Luft nach oben“. Die Problematik kann sich ausweiten: es muss ja nicht beim Bargeldklau bleiben.

Ransomware-Befall: Der Fall, „der nicht sein darf“ – was tun?

Ransomware-Meldungen gehören leider zum Tagesgeschäft. Genauso sollte der gezielte Umgang mit dieser Bedrohung zum Tagesgeschäft gehören, sie kann jeden betreffen. Der mögliche Schaden nimmt dabei so zu, wie Vernetzung weiter zunimmt und in immer mehr Bereiche wichtiger Ausstattung vordringt. Prävention gegen Angriffe ist wichtig, aber nur ein Teil des notwendigen Umgangs mit dem Risiko. Reaktionsbereitschaft ist ebenso wichtig. Zügige und damit gut wirksame Reaktionen müssen allerdings gezielt vorüberlegt und vorbereitet werden.

IT-Probleme wegen verschlafener Stichtage – muss das sein?

Begrenzte Laufzeiten gehören bei IT-Lösungen und Technikbetrieb zum Alltag und haben gute Gründe. Dumm nur, wenn eine Verlängerung oder Erneuerung benötigt wird, aber nicht rechtzeitig erfolgt.

Die Software macht dann Probleme, weil Zertifikate abgelaufen sind, wie in der aktuellen Firefox-Panne zu beobachten! Webpräsenzen werden blockiert, weil das Zertifikat für den sicheren Zugriff nicht mehr gültig ist.

Emotet gibt keine Ruhe – was man daraus lernen kann

Mittlerweile gab und gibt es Emotet-Meldungen in mehreren „Wellen“. Emotet führt dabei mehrere unschöne Eigenschaften „moderner“ Attacken vor. Das Erkennen von Fake-Mails und darin enthaltener „Schädlinge“ wird immer schwieriger, die Gefahr einer Infektion trotz Schutzmaßnahmen eher größer als geringer. Schadcode wird schrittweise nachgeladen, was das erfolgreiche „Säubern“ erschwert.