Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich
Aufgrund von zwei Softwareschwachstellen können Angreifer Netzwerkspeicher (NAS) von Synology attackieren. Mittlerweile sind Sicherheitsupdates verfügbar. Synology stuft die Sicherheitslücken als „kritisch“ ein. Wie aus den Beiträgen hervorgeht, haben Sicherheitsforscher im Zuge des Hackerwettbewerbs Pwn2Own Irland die Lücken entdeckt und erfolgreich attackiert.
NAS statt Cloud: Backup, Fotos & Videos synchronisieren & Smart Home ab 120 Euro
Ein NAS kann cloudbasierte Dienste wie Onedrive ersetzen. Doch die kleinen Rechner mit Festplatten oder SSDs können noch deutlich mehr. Wir stellen die wichtigsten Einsatzbereiche vor und zeigen die besten NAS-Lösungen.
Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
Im Juni haben Forscher von SEC Consult eine weitere unangenehme Eigenschaft im SMTP Protokoll entdeckt: Mit geringfügig variierten Eingabedaten gelang es ihnen, Mail-Absender zu fälschen und sich so zum Beispiel gegenüber Benutzern als Admin auszugeben. Das wäre keine News, wenn die von den Entdeckern genannte „SMTP smuggling“ genannte Eigenschaft nicht sämtliche für die Absicherung erdachten […]
Synology – Support für DSM 6.2 endet im Oktober 2024
Für alle, die NAS-Geräte von Synology nutzen, die vor 2013 veröffentlicht wurden, wie etwa die DSx11- oder DSx12-Serien, bekommen ab dem 1. Oktober 2024 keine Sicherheitsupdates mehr spendiert. Das bedeutet, dass diese Geräte zwar weiterhin genutzt werden können, aber potenzielle Schwachstellen aufweisen werden.
Microsoft verlängert nun doch Support für Windows Server 2012
Microsoft hat überraschend angekündigt, die Extended Security Updates (kurz ESUs) für Windows Server 2012 für drei weitere Jahre zu verlängern. Windows Server 2012 erhält laut einem neuen Eintrag im Windows-Nachrichtencenter jetzt garantiert bis Oktober 2026 sicherheitsrelevante Updates.
Synology-NAS: Datenträger vor dem Hitzetod bewahren
Bei Defekten von Datenträgern oder auch kompletten NAS-Systemen spielt oft die Temperatur eine Rolle. Aus diesem Grund kann es sinnvoll sein, regelmäßig einen Blick darauf zu werfen und gegebenenfalls die Lüfter anzupassen.
IONOS – Umstellung auf TLS 1.2 für IMAP, POP3 und SMTP
Sowohl der unverschlüsselte Zugriff als auch der Zugriff über die veralteten Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 entsprechen nicht mehr den aktuellen Sicherheitsstandards. Zum Schutz der E-Mail-Kommunikation wird IONOS diese Zugriffe auf deren E-Mail-Server zwischen dem 25.04.2023 und dem 16.05.2023 dauerhaft deaktivieren.
Windows Server 2022: Kundenfreundlichere Lizenzen
Drei große Änderungen betreffen die Lizenzen von Windows Server Standard Datacenter und Essentials. Zum einen hat Microsoft die Bedingungen für die Nutzung des Modells Azure Hybrid Benefits gelockert. Mit letzterem können bestehende Windows-Server-Lizenzen in die Azure-Cloud übertragen werden. Bislang mussten Kunden dafür mindestens 16 Windows-Server-Lizenzen besitzen; diese Beschränkung fällt ab sofort. Auch die Stückelung – […]
Kritische Schwachstelle in Nextcloud – jetzt updaten
Eine als kritisch eingestufte Sicherheitslücke in der Kollaborationssoftware Nextcloud könnte Angreifern das Ausführen von Schadcode ermöglichen.
Synology Empfehlung: Fileserver & VM-Storage für 400 Mitarbeiter
Der Kunde in diesem Beispiel ist ein Industrie-Unternehmen mit über 400 Mitarbeiter und 120 VM-Server. Das Unternehmen hatte folgende generellen Anforderungen an die Lösung: