Kategorien-Archiv News

securePostfach schützt vor Windows 10 BSOD Lücke

Sehr geehrte Damen und Herren,
 Liebe Kunden und Partner,
 
 
securePostfach - die cloudbasierte AntiSpam- und AntiVirus-Filterlösung der cubewerk GmbH - wird noch sicherer. Worum geht es?
 
 
Aktuell existiert eine kritische Lücke im Windows 10  Betriebssystem, welches zu sofortigen Abstürzen führen kann. Diese  können ebenso bereits aus der Ferne - z. B. via E-Mail - ausgenutzt  werden.
 
Wir haben für Sie heute die nötigen Filterregeln ergänzt, damit  diese Lücke automatisch für Sie durch securePostfach blockiert ist.  Eventuelle Angriffe per E-Mail, die auf diese Lücke abzielen, werden  ausgefiltert.
 
 
Details zur Lücke finden Sie unter folgender Adresse:

 
https://www.heise.de/news/Bug-in-Windows-10-Pfadangabe-kann-Bluescreen-verursachen-5027547.html
 
 
Noch kein securePostfach-Kunde? Details zu securePostfach finden Sie unter folgender Adresse:
 
 
https://www.cubewerk.de/it-sicherheit/securepostfach-cloudbasierter-spam-und-virenfilter/


\\.\globalroot\device\condrv\kernelconnect

secureTransport schützt interne Informationen mit DLP

secureTransport – die DSGVO-konforme E-Mail-Verschlüsselung der cubewerk GmbH wird noch sicherer. Worum geht es?

Beim E-Mail-Versand fügt Ihr E-Mail-Programm (Outlook, Thunderbird, Evolution) bzw. E-Mail-Server (Kopano, Exchange) neben dem eigentlichen Inhalt der E-Mail, auch zusätzliche und nicht zwingend nötige Informationen in die E-Mail mit ein, die mit geringem Aufwand von Anderen auslesbar sind. Hierbei handelt es sich u. U. um folgende Informationen:

– eingesetztes E-Mail-Programm
– eingesetzte Version/Softwarestand des E-Mail-Programms
– interner Name und/oder IP-Adresse Ihres Arbeitsplatzes oder E-Mail-Servers

Diese Funktion wird auch DataLeak Prevention genannt (DLP).

Diese Informationen werden häufig von Angreifern verwendet, um sich einen Überblick über Ihre IT-Umgebung zu verschaffen und im zweiten Schritt gezieltere Angriffe auf Sie durchzuführen.

Um dies zu verhindern, entfernt secureTransport ab 01.01.2021 automatisch diese Informationen in ausgehenden E-Mails um Ihre IT zu schützen.

3CX-Schulungsbereich für die Telefonie der Zukunft eröffnet

3CX-Schulungsbereich für die Telefonie der Zukunft eröffnet

Sehr geehrte Damen und Herren, liebe Kunden und Partner, eine von uns durchgeführte Umfrage im Oktober 2020 unter 100 Interessenten hat gezeigt, dass lediglich 10% der Möglichkeiten einer modernen Telefonanlage in Unternehmen genutzt werden. Dies heißt für uns, dass häufig IT-Lösungen zum Einsatz kommen, ohne dass die damit arbeitenden Personen alle Vorteile kennen, schätzen und zur eigenen Erleichterung dann auch gerne einsetzen. Dies sehen wir als wichtigen Baustein zur Digitalisierung. Da uns das Thema am Herzen liegt und jeder täglich viel Zeit am Telefon verbringt, entstand die letzten Wochen für Sie eine 3CX-Test- und Schulungsumgebung in unseren Räumen in Trostberg. Hier haben Sie ab sofort die Möglichkeit: Telefonanlagen, Endgeräte und schnurlose Telefone zu testen Schulungsmöglichkeiten in Anspruch zu nehmen um Ihre Abläufe weiter zu optimieren Eine Umstellung Ihrer Telefonanlage ausführlich zu besprechen und zu planen Sich zum 3CX-Experten ausbilden zu lassen um eine Umstellung selbst durchzuführen PS: cubewerk ist der einzige und zertifizierte 3CX-Gold-Partner zwischen München und Salzburg. Ich freue mich auf Ihre Rückmeldung.

cubewerk erreicht höchste 3CX-Zertifizierungsstufe

Wir freuen uns besonders die höchste 3CX-Zertifizierungsstufe erreicht zu haben. Nach mehr als 70 installierten 3CX-Systemen und bereits im zweiten Jahr erreichter Gold-Partnerschaft freuen wir uns sehr auf weitere spannende Projekte mit 3CX.

PS: Seit 01.11.2020 steht in Trostberg die neue cubewerk 3CX-Schulungsumgebung für Kunden & Partner bereit.

Neues Förderprogramm Digitalisierung ab 07.09.2020

Sehr geehrte Damen und Herren,


die Bundesregierung bietet ab 07. September ein sehr interessantes Förderprogramm für die Digitalisierung im Mittelstand.


Die Förderung wird als Zuschuss gewährt, der nicht zurückgezahlt werden muss.


Die Zuschusshöhe hängt ab von Ihrer Mitarbeiterzahl.

• Bis 50 Beschäftigte: bis zu 50 %
• Bis 250 Beschäftigte: bis zu 45 %
• Bis 499 Beschäftigte: bis zu 40 %

Die Maßnahmen müssen einen Mindestbetrag erreichen, damit dieser förderfähig ist.


Für digitale Technologien mindestens 17.000 € und für die Qualifizierung der Mitarbeiter mindestens 3.000 €.


Bitte beachten Sie, dass durch die richtige Antragstellung auch weitere Leistungen mit Bezug zur IT/Digitalisierung förderfähig werden können.


Besonders dringende Investitionen erhalten zusätzliche Förderprozentpunkte (z. B. IT-Sicherheit, Firewall, Mitarbeiterschulungen, Datenschutz).


Gefördert werden ausschließlich zukünftige Leistungen / Projekte, ab/nach Antragstellung. Eine rückwirkende Inanspruchnahme ist nicht möglich.


Für interessierte Unternehmen bieten wir ab sofort ein Projektierungspaket Digitalisierung an.


Dies umfasst im Umfang von 1 Beratungsstunde die Bedarfsermittlung, Ausarbeitung geeigneter Antragsunterlagen und Unterstützung bei der Antragsstellung.


Das Projektierungspaket Digitalisierung kostet 175,00 € zzgl. MwSt.


Bitte beachten Sie, dass die Zeit drängt, da bereits am 07.09 die Antragsstellung beginnt und eine sehr hohe Anzahl von Anfragen an die Bundesregierung zu erwarten ist.

Ich freue mich auf Ihre Anfragen.

Stefan Bauer

securePostfach wird noch sicherer

Liebe Partner und Kunden,

wie kürzlich den Medien¹ zu entnehmen, wurden neuartige Angriffswege über manipulierte PDF-Dateien entdeckt. Hierbei nutzen Angreifer versteckte Möglichkeiten in PDF-Dateien, um im Hintergrund – beim Öffnen oder Drucken der PDF-Datei – schadhafte Befehle an Ihr System abzugeben.

Um derartige Auffälligkeiten in PDF-Dateien zu erkennen, hat cubewerk die letzten Tage einschlägigen Schadcode der Hacker analysiert und eigene Viren-Signaturen für securePostfach – den hauseigenen AntiSpam und AntiVirus-Filter – erstellt. Alle gängigen AV-Hersteller werden hierzu vermutlich keine Signaturupdates liefern, da es sich um legitime Funktionen im PDF-Format handelt, die jetzt jedoch mißbraucht werden.

¹ https://www.heise.de/news/Vom-DoS-bis-zum-Datenklau-Angriffe-ueber-PDF-Dokumente-4866708.html

Mit freundlichen Grüßen

Stefan Bauer

Betriebsurlaub & erster Coworking-Space in Trostberg

cubewerk macht Betriebsurlaub vom 24.08.2020 bis einschließlich 04.09.2020. Falls in dieser Zeit dringende IT-Projekte oder Umstellungen geplant sind, finden wir sicher eine Lösung. Rufen Sie mich dazu einfach an. Für Kunden mit gültigem Wartungsvertrag stehen wir auch innerhalb der Urlaubszeit per E-Mail zur Verfügung. Bitte beachten Sie jedoch, dass wir aufgrund der reduzierten Personalstärke in der Urlaubszeit, Anfragen mit geringerer Priorität u. U. erst nach unserem Urlaub beantworten können.

Weiter darf ich stolz verkünden, dass cubewerk als erster Betreiber in Trostberg und Umgebung, einen Coworking-Space anbietet.

Was ist Coworking?

Coworking ist eine neue Art zu arbeiten und dient dem regelmäßigen Erfahrungsaustausch im Büro. Sie können sich für eine frei definierbare Zeit in unseren Space (Büro) einbuchen, die vorhandene Infrastruktur (Strom, Küche, Besprechungsraum, WLAN, Möbel, Reinigungsservice) mitbenutzen und sofort losarbeiten. Optional kann ein PKW-Stellplatz, fester Briefkasten oder eine Ortsrufnummer inkl. Telefon dazu gebucht werden.

Interesse? Rufen Sie mich einfach an.

Ihr Stefan Bauer

borgbackup segfault samba mount

So hat es angefangen. Eine Backupsoftware starb bei der Datensicherung ohne erkennbaren Grund mit:

Fatal Python error: Segmentation fault
Current thread 0x00007fd49f12b700 (most recent call first):
File "borg/archive.py", line 183 in backup_io_iter
File "borg/archive.py", line 998 in chunk_file
File "borg/archive.py", line 1071 in process_file
File "borg/archiver.py", line 635 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 547 in create_inner
File "borg/archiver.py", line 584 in do_create
File "borg/archiver.py", line 176 in wrapper
File "borg/archiver.py", line 4497 in run
File "borg/archiver.py", line 4565 in main
File "borg/__main__.py", line 2 in <module>
Segmentation fault

Was tut man in so einem Fall, man überwacht den Prozess unter Linux um zu sehen, bei welchem Aufruf, das Programm ein Problem hat:

strace -p PROZESSID

Was wir dann gesehen haben war, dass die Software genau in diesem Moment, eine offene Outlook-PST-Datei gelesen hat. Das darunterliegende Dateisystem ist/war SAMBA/CIFS.

Also weiter, Datei unter Linux einmal manuell betrachten:

root@host:/input/1 – Emails# file Corona.pst
Segmentation fault

Fast am Ziel, mal sehen ob der Kernelringbuffer dazu etwas ausgibt:

CIFS VFS: SMB signature verification returned error = -13
file[7942]: segfault at 7fdfe645e003 ip 00007fdee6fc7765 sp 00007ffdc7cdd440 error 6 in libmagic.so.1.0.0[7fdee6fc1000+20000]

Und google spuckt dazu einen bekannten Bug aus:

https://access.redhat.com/solutions/2260781

Da aber entfernte Laufwerke mit unterschiedlichen SMB-Versionen eingebunden werden können, wäre vielleicht ein Fallback ein möglicher Workaorund:

Leider nein, sämtliche Schalter von vers= oder sec= ändern nichts daran.

Bugreport hier nochmal: https://bugs.centos.org/view.php?id=16983

Windows server 2019 1809 Upgrade auf 2004

Microsoft, oh Microsoft. Verwirrung war schon immer eure Stärke. Ich versuche es es jetzt mal.

Eine Microsoft-Server-Lizenz (z. B. 2019 Datacenter) kann über zwei „Kanäle“ aktualisiert werden.

Der Standardkanal, und so kennt man es aus der Vergangenheit, bringt nahezu 10 Jahre Updates+Sicherheitsupdates durch Microsoft, ohne einen Software-Wartungsvertrag (Software Assurance). Dieser Kanal nennt sich Long-Term Servicing-Channel (LTSC).

Installiert man z. B. 2019 den Server 2019 in Version 1809, gibt es bis 2029 Updates von Microsoft, ohne zusätzlichen Einwurf von Münzen.

Möchte man jedoch auf Version 2019 – 2004 – die im Mai 2020 erschienen ist, wirds schwer/teuer.

Erhältlich nur durch Neukauf einer vollständigen Server-Lizenz, oder durch bestehenden Wartungsvertrag. Das beantwortet aber nur die Lizenzfrage.

Ein Inplace-Upgrade – ohne Neuinstallation) von 1809 auf z. B. 2004 gibt es nur, wenn der Server bereits mit dem richtigen „Kanal“ installiert wurde.

Da der LTSC-Channel standard ist bei der Installation, ist ein nächträglicher Wechsel bei einem installierten System, auch nicht mehr möglich. Der alternative Kanal, für das mögliche Inplace-upgrade, nennt sich SAC.

Zabbix 5 Neue Funktionen und Verbesserungen

Heute wurde durch den Zabbix CEO in mehreren Sprachen und nahezu zeitgleich das neue Release Zabbix Monitoring Server 5.0 vorgestellt. UFF – viel Neues dabei. Dies ist wieder ein LTS-Release mit Langzeitunterstützung. Was ist hängen geblieben in der einstündigen Präsentation an neuen Features:

• Webhooks für Alarmierung und Benachrichtigung
• Interne Knowledge-Base für Metriken und Trigger
• Native Anbindung an Ticketsysteme und 3rd-Party Tools wie z. B. Otrs, Atlassian Jira und Zammad
• Mattermost-Anbindung für Signalisierung – Jabber ging/geht ja jetzt schon 🙂
• Native und häufiger gepflegte Plugins direkt von Zabbix für z. B. nginx, redis, mysql, windows, ha-proxy, ELK, elastic search
• Neuer zabbix_agent2 Agent für Windows und laut Aussage von Alexei Vladishev (CEO) der persönlich meine Frage vor 200 Teilnehmern beantwortet hat 😉 – auch nativ mit TLS-Support. Bis dato gabs nur von Dritten vorkompilierte windows-Binaries
• zabbix_agent2 kann jetzt lokal Daten zwischenspeichern – sehr sinnvoll wenn man zuverlässig von Systemen Daten einsammeln will und über schwache Leitungen herantritt an die Systeme
• zabbix_agent bzw. _agent2 kann jetzt lokal in der client-Konfiguration Anfragen/checks black- bzw. whitelisten – so kann der Client sagen, Server darf z. B. nur die Mysql-Metriken abfragen
• TLS-Ciphers können jetzt fixiert werden – also auf eine bestimmten Version eingestellt / erzwungen
• Mysql-Datenbankanbindung jetzt TLS-verschlüsselt nativ möglich über den Zabbix-Installer
• Einmal bestätigte Probleme können wieder un-acknowledged werden – z.B. wenn ein Team an einem Ticket arbeitet und sich die Situation ändert
• Secret macros – Macros können jetzt als secret markiert werden – so können z.B. Zugangsdaten einmal hinterlegt werden – sind dann aber nachträglich nicht mehr in der GUI sichtbar
• preprocessing Replace ohne Regex möglich, bis jetzt konnte man nur mit umständlichen Regex-Regeln, erhaltene Werte von Agents ändern, jetzt gibt es eine Replace-Regel im Item, die z. B. sagt, ersetzen mir einfach A durch B
• Einfache Checks/Tests von Items au der Zabbix-Gui heraus (geht nur mit passive Checks, die man eigentlich nicht will…)
• uvw.

Falls Sie noch ein Zabbix 4 System betreiben, freuen wir uns über Ihre Anfrage. Gerne unterstützen wir Sie bei der Migration.

Unser Video dazu bei Youtube: