Gegen erfolgreiches Patch Management haben Spione keine Chance

Dass auch Hersteller von Überwachungssoftware nicht vor Angriffen auf die eigene IT-Infrastruktur gefeit sind, zeigte uns vor kurzem der italienische Softwarelieferant Hacking Team ganz deutlich. Unbekannte haben die Rechner des Unternehmens attackiert und 480 GB an Daten erbeutet (Bericht auf heise.de). Aus den veröffentlichten Unterlagen geht hervor, dass die Spionage-Tools der Firma eine bisher unentdeckte Lücke des Flash Players ausnutzen, welche Ihnen Vollzugriff auf einen Rechner verleiht. Hacking Team prahlte sogar in den Dokumenten und bezeichnet die Lücke als „The most beautiful Flash bug in the last four years“.

Microsoft stellt am 14. Juli den Support für Windows Server 2003 ein 

Die Uhr tickt: Am 14. Juli endet offiziell der Support für Windows Server 2003. Ab dann stellt Microsoft keine frei verfügbaren Sicherheits-Updates für das Server-Betriebssystem mehr zur Verfügung. Der Support wird zwar nicht komplett eingestellt, ist aber in Zukunft kostenpflichtig. Trotzdem ist Windows Server 2003 noch in zahlreichen Unternehmen im Einsatz. Vielen ist dabei nicht klar, dass sie damit ein Sicherheitsrisiko eingehen: Ohne Patches sind Unternehmensnetzwerke der ständigen Gefahr durch Viren und Malware ausgesetzt.

Präzise Softwareverteilung mit Hilfe von WMI-Filtern

Manche Software soll nicht einfach an alle Teilnehmer im Netzwerk gehen, andere Programme sind nur sinnvoll, wenn die Zielrechner bestimmte Voraussetzungen erfüllen – z. B. eine bestimmte Betriebssystemversion besitzen. Dieser Post zeigt Ihnen, wie Sie bereits mit Windows-Bordmitteln eine gezielte Verteilung erreichen können und wo die Grenzen dieser Methode liegen.

Das Ende der Turnschuhadministration

Stellen Sie sich folgende Situation vor: Microsoft veröffentlicht ein neues Office-Paket, dessen neue Funktionen Sie gut gebrauchen könnten. Sie erwerben also genügend Lizenzschlüssel für alle Workstations und beauftragen den Systemadministrator damit, die Software auf allen Rechnern des Unternehmens zu verteilen. Dieser macht sich gleich an die Arbeit. Er geht zu einem Rechner, installiert die Software dort manuell, gibt den Lizenzschlüssel ein und testet anschließend, ob alles einwandfrei funktioniert. So weit so gut. Sie haben allerdings nicht nur einen Rechner, sondern 200. Darüber hinaus muss die gleiche Software auch an Ihren anderen beiden Standorten verteilt werden. Ihr Administrator ist also eine ganze Weile damit beschäftigt, herumzulaufen und das neue Office Paket auf allen PCs zu verteilen – das Prinzip der Turnschuhadministration.