IG ICT - Technischer Newsletter März 2021

	Newsletter online lesen...


	Technischer Newsletter vom März 2021

	Willkommen zum technischen Newsletter März 2021 Update zum Quiz mit den kniffligen 12 Fragen zur IG ICT: Die Preise wurden verbessert: 1. Platz - eine original IG EDV Uhr und einen Gutschein über 100 CHF von microspot 2. Platz - eine original GVZ Powerbank und einen Gutschein über 50 CHF von microspot 3. Platz - einen Gutschein über 50 CHF von microspot Bisher haben 21 Personen teilgenommen - die Fragen wurden im Durchschnitt zu 58% richtig beantwortet. Wir haben 1 Person mit 11 und 2 Personen mit 10 Richtigen. Die schwierigste Frage ist 'Wann wurde die IG EDV Uhr verteilt?' - hier lagen 7 Personen (33%) richtig. Zu den 21 Personen kommt noch der Vorstand IG ICT mit 5 Personen. Sie können immer noch mitmachen: im Browser zzi.sh und als Code epx46410 eingeben. E-Mail-Adresse als Name ausfüllen und Quiz starten. Bitte denken Sie daran, dass Schnelligkeit auch bewertet wird - Sie haben 30 Sekunden pro Frage Zeit. Wir haben noch Datenschutzschläulinge, die einfach Marcel angegeben haben: ohne E-Mail-Adresse oder vollen Namen kann ich keine Preise zustellen und werde das Resultat auch nicht berücksichtigen. Die Auswertung erfolgt am 10.2021 - Die Gewinner werden an der GV 2021 am 16.4.2021 bekanntgegeben und erhalten anschliessend die Preise - viel Glück! Im März sind die Vollmond-Informatik-Kobolde immer sehr aktiv - sie stellen die Software auf den Servern ohne Ankündigung um oder ändern bei den Benützenden ungefragt die Einstellungen - seinen Sie auf der Hut! Andrea C. Mazzocco


	Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus - weitere Massnahmen https://www.heise.de/news/Exchange-Luecken-BSI-ruft-IT-Bedrohungslage-rot-aus-5075457.html Abraxas empfielt die folgenden Schritte. Es ist absolut nötig den Exchange-Server auf Einbruchsspuren zu überprüfen. Auch wenn Ihr Server schon am 3. März gepatcht wurde. Bei den bekannten Angriffen wurden meistens Shell-Dateien und Backdoors installiert. Dadurch haben die Angreifer jederzeit die Möglichkeit wieder auf das System zuzugreifen. Auch wenn das System auf dem aktuellsten Stand ist. Kontrollieren Sie ob Ihr Exchange-Server betroffen ist (Gefundene Einträge können ein Indiz für einen kompromittierten Server sein) https://github.com/microsoft/CSS-Exchange/tree/main/Security Mit dem folgenden Script können Shells gefunden werden. (Damit werden keine Backdoors gefunden) https://github.com/cert-lv/exchange_webshell_detection Das Microsoft Support Emergency Response Tool (MSERT) findet mögliche Backdoors. Ebenso der Windows Defender. Das Tool als admin starten: MSERT.exe /N /F (Somit können gefundene Files zuerst identifiziert und gesichert werden und werden nicht sofort gelöscht. Achtung bei Single-Server kann die CPU_Last mit dem Tool sehr hoch sein. https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download Kontrollieren Sie, den aktuellen Status Ihres Malwarescanners auf dem Betriebssystem. Installieren Sie Ihren Server neu, wenn Ihr Server kompromittiert wurde.
	HINWEISE UND MELDUNGEN Der Feind hört mit - ab sofort nicht mehr: Verschlüsselt kommunizieren Es gibt inzwischen zahlreiche Möglichkeiten, um zu telefonieren – Messenger-Dienste, Videochats, oder das Festnetztelefon. Viele Gespräche lassen sich dabei auf einfache Art und Weise verschlüsseln, um heimliches Mithören durch Dritte zu verhindern. Wie Sie verschlüsselt im Internet kommunizieren können, erklärt das BSI: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Verschluesselt-kommunizieren/verschluesselt-kommunizieren_node.html und https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Verschluesselt-kommunizieren/Einsatzbereiche/einsatzbereiche_node.html#doc504664bodyText2 Servus Es hat mich gefreut, seit 2016 Sie fast jeden Monat mit dem technischen Newsletter bedienen zu können und auch ab und zu am Lack von Lieferanten und Institutionen zu kratzen. Jetzt ist Schluss - Servus! Wir sehen uns an der GV 2021! Ihr Präsident IG ICT Andrea C. Mazzocco


	Abbestellen Abo anpassen