Kritische Lücke in allen Samba-Servern
"Es ist die schwerst mögliche Lücke in einem Programm" - solch deutliche Worte liest man selten in der Fehlerbeschreibung eines Herstellers. Das Samba-Team nutzt sie bewusst, um alle Admins dazu zu bewegen, ihre Server mit den aktuellen Updates gegen mögliche Angriffe zu schützen.
Samba ist die Standard-Software, mit der Server, die nicht unter Windows laufen, Dateifreigaben für Windows-Rechner bereitstellen. Es kommt nicht nur auf Linux-Servern zum Einsatz, auch viele NAS-Systeme setzen auf Samba. Apple verzichtete für das aktuelle Mac OS X Lion zugunsten einer Eigenentwicklung auf die Open Source Software.
Der aktuelle Fehler ermöglicht es, betroffene Systeme übers Netz zu kapern; dazu ist nicht einmal eine Zugangskennung für den Server erforderlich. Derzeit ist zwar noch kein öffentlicher Exploit bekannt, der die Lücke konkret ausnutzt. Volker Lendecke, der als Mitglied des Samba-Teams den aktuellen Patch mitentwickelt hat, schätzt es gegenüber heise Security allerdings als nicht sonderlich schwierig ein, die existierenden Demos, die das System lediglich zum Absturz bringen, dementsprechend zu erweitern. So ist damit zu rechnen, dass sehr bald Angriffswerkzeuge auftauchen, mit denen sich die Lücke auch ausnutzen lässt, um in Server einzubrechen.
Der Fehler hat sich durch einen mangelhaften Code-Generator für sogenannte Remote Procedure Calls (RPC) eingeschlichen. Er ermöglicht es, durch einen speziellen RPC über die Grenzen eines Arrays im Speicher hinaus zu schreiben und somit eigenen Code einzuschleusen und auszuführen. Betroffen sind alle Samba-Versionen seit 3.0; die Versionen Samba 3.6.4, 3.5.14 und 3.4.16 beseitigen den Fehler. Wegen der Wichtigkeit des Updates stellen die Entwickler darüber hinaus sogar Patches für die nicht mehr unterstützten Versionen bereit.
Die wichtigen Distributoren wurden alle bereits vorab informiert, sodass von dort ebenfalls bald mit neuen Samba-Paketen zu rechnen ist. Einen Workaround, um sich auch ohne Patch zu schützen, gibt es nicht. Man kann für die Zeit bis zum Einspielen der aktualisierten Versionen lediglich das Risiko verringern, indem man durch eine Firewall oder den Parameter hosts allow die Zahl der Systeme einschränkt, die mit dem Server überhaupt sprechen können.
Quelle: http://www.heise.de/newsticker/meldung/Kritische-Luecke-in-allen-Samba-Servern-1518799.html
Präsentation zum Download - Betreiberhaftung und Datenschutz
03/2012 – Downloaden Sie sich die Originalpräsentation zum Thema Betreiberhaftung und Datenschutz von unserer Veranstaltung in der SAP ARENA in Mannheim. Weitere Informationen zur Veranstaltung vom 08.März 2011 können Sie in Kürze hier nachlesen.
Präsentation Betreiberhaftung.pdf
Präsentation Datenschutz.pdf
Bei Fragen wenden Sie sich bitte an peter.speicher@schweickertgruppe.de oder
thomas.pischem@schweickertgruppe.de.
Schweickert Netzwerktechnik setzt Wachstumskurs fort – Neueinstellungen geplant
03/2012 - Die Geschäftsleitung der Schweickert Netzwerktechnik GmbH rechnet auch in Zukunft mit einer starken Nachfrage ihrer Leistungen. Aus diesem Grund wollen wir unsere Mitarbeiterzahl weiter aufbauen, um weiterhin schnell und professionell den Kundenanforderungen gerecht zu werden.
Daher werden wir in den Geschäftsbereichen IT Infrastruktur, IT Sicherheit sowie Sales und Consulting mehrere Neueinstellungen vornehmen. Die konkreten Ausschreibungen werden in Kürze folgen, interessierte Personen können sich aber bereits heute initiativ über unser Kontaktformular bewerben.
Kontaktformular der Schweickert Netzwerktechnik GmbH
Bei Fragen vorab steht Ihnen unser Personalmanager Andreas Eichenlaub gerne zur Verfügung (Tel.: +49 6227 3886-11, e-mail: andreas.eichenlaub@schweickertgruppe.de).
Microsoft verlängert Support für Windows Vista und Windows 7
02/2012 - Microsoft wollte bisher für die Business-/Professional- und Enterprise-Versionen von Windows 7 und Vista längeren Support bieten als für die Home- und Ultimate-Versionen. Nun sollen alle Versionen längeren Support erhalten.
Seitdem Microsoft seine Support-Richtlinien eingeführt hat, erhalten alle Windows-Versionen fünf Jahre lang den so genannten Mainstream Support. In diesem Zeitraum stopft Microsoft nicht nur Sicherheitslücken, sondern beseitigt auch Fehler. Wer dafür bezahlt, kann sogar Änderungen am Design vornehmen lassen, womit nicht nur das Aussehen, sondern vor allem das Verhalten von Windows gemeint ist. Außerdem stellt Microsoft (je nach Lizenz eventuell kostenpflichtig) Ansprechpartner bei Problemen zur Verfügung und garantiert Lösungen.
An den Mainstream-Support schließt sich als zweite Phase der ebenfalls fünf Jahre dauernde Extended Support an, währenddessen es nur noch Sicherheits-Patches gibt sowie lediglich eingeschränkten, aber stets kostenpflichtigen Zugang zu Ansprechpartnern, und keine garantierten Lösungen mehr. Bislang kamen jedoch nur jene Windows-Versionen in den Genuss dieser zweiten Support-Phase, die Microsoft für den Unternehmenseinsatz vorsah: Bei Vista waren das Business und Enterprise, bei Windows 7 Professional und Enterprise. Das hat sich nun geändert: Ab sofort erhalten alle Versionen die zweite Support-Phase.
Der Support für Windows Vista endet damit nun einheitlich am 11. April 2017, der für Windows 7 am 14. Januar 2020. Bei Windows XP wurde der Support bereits vor einiger Zeit vereinheitlicht, er endet am 08. April 2014.
Nessus 5 beschleunigt Schwachstellensuche
02/2012 - Die neue Version 5 des populären Schwachstellenscanners Nessus verspricht eine Installation des Servers in wenigen Minuten. Auch das Anlegen einer Scan-Policy soll nun erheblich schneller vonstatten gegen als in früheren Versionen. Zudem hat der Hersteller die Navigation durch die Ergebnisse des Schwachstellen-Scans verbessert.
Darüber hinaus soll sich der Bericht über die gefundenen Lücken vollständig konfigurieren lassen, sodass sich eigene Reports für Administratoren und Manager anfertigen lassen. Nessus 5 bringt fast 50.000 Plug-ins zur Schwachstellensuche mit. Es steht für Windows, Mac OS X und diverse Linux-Dsitributionen zum Download bereit. Zum Steuern eines Nessus-Servers gibt es auch iPhone- und Android-Apps.
Für private Zwecke ist der Einsatz von Nessus kostenlos. Zum Aktivieren ist jedoch die Angabe einer gültigen E-Mail-Adresse erforderlich. Professionelle Nutzer müssen eine Lizenz erwerben, die für 1 Jahr 1200 US-Dollar kostet. Damit erhält man zusätzlich Zugriff auf Plug-ins zum Testen von SCADA-Systemen. Sollten Sie eine Schwachstellenanalyse Ihrer Perimetersicherheit benötigen kontaktieren Sie uns bitte unter consult@schweickertgruppe.de oder per Tel.: +49-6227-388600.
Weiterer Geschäftsführer für die Schweickert Netzwerktechnik GmbH
01/2012 – Pressemitteilung – Zum 01.01.2012 wurde Matthias Reimann zum Geschäftsführer der Schweickert Netzwerktechnik benannt. Matthias Reimann trat 1994 nach seinem Studium an der Universität Stuttgart als Diplom-Ingenieur in das Unternehmen ein. Im Jahr 1996 wurde ihm die Gründung und der Aufbau der Niederlassung in den USA übertragen. In den folgenden Jahren kamen weitere Standorte in Singapur und China hinzu. Seit seiner Rückkehr in 2008 nach Walldorf verantwortet Matthias Reimann sämtliche IT Services Dienstleistungen der Schweickert Netzwerktechnik GmbH. „Ich freue mich auf die neue Herausforderung als Geschäftsführer der Schweickert Netzwerktechnik GmbH. Mein Ziel ist es, zusammen mit Ralf Schweickert, das Unternehmen als führenden IT Dienstleister in der Metropolregion Rhein-Neckar zu etablieren“, so Matthias Reimann.
Schweickert erhält Cisco Technologie-Zertifizierung – Advanced Unified Communications
01/2012 - Schweickert Netzwerktechnik erhält die Cisco Advanced Unified Communications Spezialisierung und weist dadurch eine hohe Expertise in den Bereichen Beratung und Vertrieb sowie der technischen Umsetzung und dem späteren Betrieb der entsprechenden Lösungen nach.
Somit sind wir in der Lage unseren Kunden zuverlässige und maßgeschneiderte Kommunikationslösungen über den gesamten Lebenszyklus anzubieten und zu betreiben. Angefangen bei der kleinsten Anlage mit acht Benutzern bis hin zu standortübergreifenden Systemen mit mehr als 1.000 Teilnehmern können wir den gesamten Bereich unserer Kunden aus dem KMU-Umfeld abdecken.
Für uns ist Unified Communications eine der Schlüsseltechnologien, um auch in Zukunft die Anforderungen unserer Kunden optimal umsetzen zu können. Daher ist die Vertiefung der Partnerschaft mit Cisco ein entscheidender Baustein in unserer langfristigen Unternehmensstrategie.
Die Übergabe des entsprechenden Zertifikats an Ralf Schweickert und André Herb erfolgte am 11.01.2012 durch den regionalen Vertriebsleiter Heiko Wedemeyer und unseren Partnerbetreuer Alfred Wasem von der Cisco Deutschlandniederlassung.
BSI ruft zum DNS-Check auf
Quelle: http://www.heise.de/security/meldung/BSI-ruft-zum-DNS-Check-auf-1407567.html
01/2012 - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Dazu hat das Amt gemeinsam mit der Deutschen Telekom und dem Bundeskriminalamt eine Webseite unter der URL www.dns-ok.de aufgesetzt.
Internetkriminelle hatten die Schadsoftware über das "DNS-Changer-Botnetz" auf 4 Millionen Rechnern in 100 Ländern verbreitet. Dessen Betreiber wurden im November von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet. Das FBI hat danach die manipulierten DNS-Server durch korrekt arbeitende ersetzt. Diese sollen aber zum 8. März abgeschaltet werden.
Daher sollten Internetznutzer ihre Systeme auf Befall überprüfen, da sonst ab März die DNS-Namen nicht mehr aufgelöst werden. Ist das System von der Schadsoftware befallen, liefert der "infizierte" DNS-Server die IP-Adresse eines Servers zurück, der eine Warnmeldung mit roter Statusanzeige bekommt. Auf einem sauberen System erscheint eine grüne Statusmeldung.
Betroffene bekommen auf http://www.dns-ok.de Empfehlungen, wie die korrekte Systemeinstellung wiederherzustellen ist; sie können beispielsweise ihr System mit dem Tool "DE-Cleaner" (Download-Quelle: http://www.heise.de/software/download/de_cleaner/76308) bereinigen. Zu beachten ist aber, dass dieser Test kein allgemeiner DNS-Check ist. Manipulationen an der Namensauflösung durch andere Schädlinge lassen sich damit nicht aufspüren.
Bei ersten Versuchen von heise Security funktionierte der Test noch nicht. Auf einem testweise infizierten System erschien keine Warnmeldung, sondern nur eine Fehlermeldung wegen Zeitüberschreitung. Kurz nach unseren diesbezüglichen Hinweisen beim Betreiber wurde dieses Problem jedoch behoben, und der DNS-Changer-Test funktioniert nun wie er soll.
Quelle: Heise Online
