Sehr geehrte Damen und Herren, Liebe Kunden und Partner, securePostfach - die cloudbasierte AntiSpam- und AntiVirus-Filterlösung der cubewerk GmbH - wird noch sicherer. Worum geht es? Aktuell existiert eine kritische Lücke im Windows 10 Betriebssystem, welches zu sofortigen Abstürzen führen kann. Diese können ebenso bereits aus der Ferne - z. B. via E-Mail - ausgenutzt werden. Wir haben für Sie heute die nötigen Filterregeln ergänzt, damit diese Lücke automatisch für Sie durch securePostfach blockiert ist. Eventuelle Angriffe per E-Mail, die auf diese Lücke abzielen, werden ausgefiltert. Details zur Lücke finden Sie unter folgender Adresse: https://www.heise.de/news/Bug-in-Windows-10-Pfadangabe-kann-Bluescreen-verursachen-5027547.html Noch kein securePostfach-Kunde? Details zu securePostfach finden Sie unter folgender Adresse: https://www.cubewerk.de/it-sicherheit/securepostfach-cloudbasierter-spam-und-virenfilter/ \\.\globalroot\device\condrv\kernelconnect
secureTransport – die DSGVO-konforme E-Mail-Verschlüsselung der cubewerk GmbH wird noch sicherer. Worum geht es?
Beim E-Mail-Versand fügt Ihr E-Mail-Programm (Outlook, Thunderbird, Evolution) bzw. E-Mail-Server (Kopano, Exchange) neben dem eigentlichen Inhalt der E-Mail, auch zusätzliche und nicht zwingend nötige Informationen in die E-Mail mit ein, die mit geringem Aufwand von Anderen auslesbar sind. Hierbei handelt es sich u. U. um folgende Informationen:
– eingesetztes E-Mail-Programm
– eingesetzte Version/Softwarestand des E-Mail-Programms
– interner Name und/oder IP-Adresse Ihres Arbeitsplatzes oder E-Mail-Servers
Diese Funktion wird auch DataLeak Prevention genannt (DLP).
Diese Informationen werden häufig von Angreifern verwendet, um sich einen Überblick über Ihre IT-Umgebung zu verschaffen und im zweiten Schritt gezieltere Angriffe auf Sie durchzuführen.
Um dies zu verhindern, entfernt secureTransport ab 01.01.2021 automatisch diese Informationen in ausgehenden E-Mails um Ihre IT zu schützen.
3CX-Schulungsbereich für die Telefonie der Zukunft eröffnet |
Sehr geehrte Damen und Herren, liebe Kunden und Partner, eine von uns durchgeführte Umfrage im Oktober 2020 unter 100 Interessenten hat gezeigt, dass lediglich 10% der Möglichkeiten einer modernen Telefonanlage in Unternehmen genutzt werden. Dies heißt für uns, dass häufig IT-Lösungen zum Einsatz kommen, ohne dass die damit arbeitenden Personen alle Vorteile kennen, schätzen und zur eigenen Erleichterung dann auch gerne einsetzen. Dies sehen wir als wichtigen Baustein zur Digitalisierung. Da uns das Thema am Herzen liegt und jeder täglich viel Zeit am Telefon verbringt, entstand die letzten Wochen für Sie eine 3CX-Test- und Schulungsumgebung in unseren Räumen in Trostberg. Hier haben Sie ab sofort die Möglichkeit: Telefonanlagen, Endgeräte und schnurlose Telefone zu testen Schulungsmöglichkeiten in Anspruch zu nehmen um Ihre Abläufe weiter zu optimieren Eine Umstellung Ihrer Telefonanlage ausführlich zu besprechen und zu planen Sich zum 3CX-Experten ausbilden zu lassen um eine Umstellung selbst durchzuführen PS: cubewerk ist der einzige und zertifizierte 3CX-Gold-Partner zwischen München und Salzburg. Ich freue mich auf Ihre Rückmeldung. |
Wir freuen uns besonders die höchste 3CX-Zertifizierungsstufe erreicht zu haben. Nach mehr als 70 installierten 3CX-Systemen und bereits im zweiten Jahr erreichter Gold-Partnerschaft freuen wir uns sehr auf weitere spannende Projekte mit 3CX.
PS: Seit 01.11.2020 steht in Trostberg die neue cubewerk 3CX-Schulungsumgebung für Kunden & Partner bereit.
Sehr geehrte Damen und Herren,
die Bundesregierung bietet ab 07. September ein sehr interessantes Förderprogramm für die Digitalisierung im Mittelstand.
Die Förderung wird als Zuschuss gewährt, der nicht zurückgezahlt werden muss.
Die Zuschusshöhe hängt ab von Ihrer Mitarbeiterzahl.
Die Maßnahmen müssen einen Mindestbetrag erreichen, damit dieser förderfähig ist.
Für digitale Technologien mindestens 17.000 € und für die Qualifizierung der Mitarbeiter mindestens 3.000 €.
Bitte beachten Sie, dass durch die richtige Antragstellung auch weitere Leistungen mit Bezug zur IT/Digitalisierung förderfähig werden können.
Besonders dringende Investitionen erhalten zusätzliche Förderprozentpunkte (z. B. IT-Sicherheit, Firewall, Mitarbeiterschulungen, Datenschutz).
Gefördert werden ausschließlich zukünftige Leistungen / Projekte, ab/nach Antragstellung. Eine rückwirkende Inanspruchnahme ist nicht möglich.
Für interessierte Unternehmen bieten wir ab sofort ein Projektierungspaket Digitalisierung an.
Dies umfasst im Umfang von 1 Beratungsstunde die Bedarfsermittlung, Ausarbeitung geeigneter Antragsunterlagen und Unterstützung bei der Antragsstellung.
Das Projektierungspaket Digitalisierung kostet 175,00 € zzgl. MwSt.
Bitte beachten Sie, dass die Zeit drängt, da bereits am 07.09 die Antragsstellung beginnt und eine sehr hohe Anzahl von Anfragen an die Bundesregierung zu erwarten ist.
Ich freue mich auf Ihre Anfragen.
Stefan Bauer
Liebe Partner und Kunden,
wie kürzlich den Medien¹ zu entnehmen, wurden neuartige Angriffswege über manipulierte PDF-Dateien entdeckt. Hierbei nutzen Angreifer versteckte Möglichkeiten in PDF-Dateien, um im Hintergrund – beim Öffnen oder Drucken der PDF-Datei – schadhafte Befehle an Ihr System abzugeben.
Um derartige Auffälligkeiten in PDF-Dateien zu erkennen, hat cubewerk die letzten Tage einschlägigen Schadcode der Hacker analysiert und eigene Viren-Signaturen für securePostfach – den hauseigenen AntiSpam und AntiVirus-Filter – erstellt. Alle gängigen AV-Hersteller werden hierzu vermutlich keine Signaturupdates liefern, da es sich um legitime Funktionen im PDF-Format handelt, die jetzt jedoch mißbraucht werden.
¹ https://www.heise.de/news/Vom-DoS-bis-zum-Datenklau-Angriffe-ueber-PDF-Dokumente-4866708.html
Mit freundlichen Grüßen
Stefan Bauer
cubewerk macht Betriebsurlaub vom 24.08.2020 bis einschließlich 04.09.2020. Falls in dieser Zeit dringende IT-Projekte oder Umstellungen geplant sind, finden wir sicher eine Lösung. Rufen Sie mich dazu einfach an. Für Kunden mit gültigem Wartungsvertrag stehen wir auch innerhalb der Urlaubszeit per E-Mail zur Verfügung. Bitte beachten Sie jedoch, dass wir aufgrund der reduzierten Personalstärke in der Urlaubszeit, Anfragen mit geringerer Priorität u. U. erst nach unserem Urlaub beantworten können.
Weiter darf ich stolz verkünden, dass cubewerk als erster Betreiber in Trostberg und Umgebung, einen Coworking-Space anbietet.
Was ist Coworking?
Coworking ist eine neue Art zu arbeiten und dient dem regelmäßigen Erfahrungsaustausch im Büro. Sie können sich für eine frei definierbare Zeit in unseren Space (Büro) einbuchen, die vorhandene Infrastruktur (Strom, Küche, Besprechungsraum, WLAN, Möbel, Reinigungsservice) mitbenutzen und sofort losarbeiten. Optional kann ein PKW-Stellplatz, fester Briefkasten oder eine Ortsrufnummer inkl. Telefon dazu gebucht werden.
Interesse? Rufen Sie mich einfach an.
Ihr Stefan Bauer
So hat es angefangen. Eine Backupsoftware starb bei der Datensicherung ohne erkennbaren Grund mit:
Fatal Python error: Segmentation fault
Current thread 0x00007fd49f12b700 (most recent call first):
File "borg/archive.py", line 183 in backup_io_iter
File "borg/archive.py", line 998 in chunk_file
File "borg/archive.py", line 1071 in process_file
File "borg/archiver.py", line 635 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 547 in create_inner
File "borg/archiver.py", line 584 in do_create
File "borg/archiver.py", line 176 in wrapper
File "borg/archiver.py", line 4497 in run
File "borg/archiver.py", line 4565 in main
File "borg/__main__.py", line 2 in <module>
Segmentation fault
Was tut man in so einem Fall, man überwacht den Prozess unter Linux um zu sehen, bei welchem Aufruf, das Programm ein Problem hat:
strace -p PROZESSID
Was wir dann gesehen haben war, dass die Software genau in diesem Moment, eine offene Outlook-PST-Datei gelesen hat. Das darunterliegende Dateisystem ist/war SAMBA/CIFS.
Also weiter, Datei unter Linux einmal manuell betrachten:
root@host:/input/1 – Emails# file Corona.pst
Segmentation fault
Fast am Ziel, mal sehen ob der Kernelringbuffer dazu etwas ausgibt:
CIFS VFS: SMB signature verification returned error = -13
file[7942]: segfault at 7fdfe645e003 ip 00007fdee6fc7765 sp 00007ffdc7cdd440 error 6 in libmagic.so.1.0.0[7fdee6fc1000+20000]
Und google spuckt dazu einen bekannten Bug aus:
https://access.redhat.com/solutions/2260781
Da aber entfernte Laufwerke mit unterschiedlichen SMB-Versionen eingebunden werden können, wäre vielleicht ein Fallback ein möglicher Workaorund:
Leider nein, sämtliche Schalter von vers= oder sec= ändern nichts daran.
Bugreport hier nochmal: https://bugs.centos.org/view.php?id=16983
Microsoft, oh Microsoft. Verwirrung war schon immer eure Stärke. Ich versuche es es jetzt mal.
Eine Microsoft-Server-Lizenz (z. B. 2019 Datacenter) kann über zwei „Kanäle“ aktualisiert werden.
Der Standardkanal, und so kennt man es aus der Vergangenheit, bringt nahezu 10 Jahre Updates+Sicherheitsupdates durch Microsoft, ohne einen Software-Wartungsvertrag (Software Assurance). Dieser Kanal nennt sich Long-Term Servicing-Channel (LTSC).
Installiert man z. B. 2019 den Server 2019 in Version 1809, gibt es bis 2029 Updates von Microsoft, ohne zusätzlichen Einwurf von Münzen.
Möchte man jedoch auf Version 2019 – 2004 – die im Mai 2020 erschienen ist, wirds schwer/teuer.
Erhältlich nur durch Neukauf einer vollständigen Server-Lizenz, oder durch bestehenden Wartungsvertrag. Das beantwortet aber nur die Lizenzfrage.
Ein Inplace-Upgrade – ohne Neuinstallation) von 1809 auf z. B. 2004 gibt es nur, wenn der Server bereits mit dem richtigen „Kanal“ installiert wurde.
Da der LTSC-Channel standard ist bei der Installation, ist ein nächträglicher Wechsel bei einem installierten System, auch nicht mehr möglich. Der alternative Kanal, für das mögliche Inplace-upgrade, nennt sich SAC.
Heute wurde durch den Zabbix CEO in mehreren Sprachen und nahezu zeitgleich das neue Release Zabbix Monitoring Server 5.0 vorgestellt. UFF – viel Neues dabei. Dies ist wieder ein LTS-Release mit Langzeitunterstützung. Was ist hängen geblieben in der einstündigen Präsentation an neuen Features:
Falls Sie noch ein Zabbix 4 System betreiben, freuen wir uns über Ihre Anfrage. Gerne unterstützen wir Sie bei der Migration.
Unser Video dazu bei Youtube: