ADMIN

2021

11

2022-11-01T12:00:00

Collaboration

AKTUELL

006

Nachrichten

News

November

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 11/2021 - AKTUELL

In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.

Performante Speicher
Dell erweitert sein NAS-Portfolio um vier neue PowerScale-Nodes. Mit den PowerScale-Hybrid-Nodes H700 und H7000 sowie den Archive-Nodes A300 und A3000 schließt das Unternehmen damit die Aktualisierung seiner Isilon-Produktlinie ab. Die NAS-Systeme verfügen über mehr Rechenkerne sowie größere Memory- und Cache-Speicher. Beide Node-Varianten enthalten zudem erweiterte Netzwerkoptionen. Durch die neuen Features erreichen die Hybrid-Nodes laut Anbieter bis zu 75 Prozent mehr Performance, die Archive-Nodes sollen bis zu doppelt so leistungsstark wie die bisherigen Modelle sein.Neben der Hardware hat Dell auch die Software der PowerScale-Systeme aktualisiert. Das Betriebssystem OneFS bietet nun editierbare Snapshots, schnellere Upgrades und sicherere Bootvorgänge. Außerdem unterstützt OneFS Zugriffskontrolllisten des Hadoop-Distributed-File-Systems und soll die Datenreduktion und die Effizienz in Bezug auf kleine Dateien verbessern. (dr) Dell Technologies: www.delltechnologies.com
Deutlich mehr Performance sollen die neuen PowerScale-Nodes wie die H7000 von Dell bieten.
Cloudbeobachter
IONOS erweitert sein Managed-Service-Portfolio für seine Cloudplattform um Monitoring-as-a-Service. IT-Verantwortliche sollen so in der Lage sein, die wichtigsten Metriken von Anwendungen und des virtuellen Rechenzentrums zu überwachen und so proaktiv auf Lastspitzen und Anomalien, eingeschränkte Verfügbarkeiten und außergewöhnliches Lastverhalten zu reagieren.Der Dienst ist für Kunden der IONOS Cloud Plattform kostenfrei verfügbar und in den Data Center Designer integriert. Über seine grafische Benutzeroberfläche sind beispielsweise individuell konfigurierbare Alarmeinstellungen möglich, die Hinweise auf konkret notwendige Aktionen liefern sollen. Alle Daten und Ereignisse der letzten 14 Tage lassen sich über eine PromQL-kompatible Schnittstelle exportieren und in ein Prometheus-System integrieren. (jp) IONOS: https://cloud.ionos.de/managed/monitoring-as-a-service
IONOS erlaubt nun, Health-Metriken direkt über den Data Center Designer zu überwachen.
FinFischer noch mächtiger
Security-Experten von Kaspersky haben sich kürzlich eingeführte Updates der Spyware FinFisher für Windows, macOS und Linux sowie deren Installer genauer angeschaut. Die Analyse deckte unter anderem eine vierschichtige Verschleierungstaktik und fortschrittliche Anti-Analyse-Maßnahmen auf. Darüber hinaus verfügt die Spyware nun über ein UEFI-Bootkit, um Opfer zu infizieren. Die Ergebnisse deuten darauf hin, dass FinFisher stark auf die Umgehung von Verteidigungsmaßnahmen ausgerichtet ist, was die Malware zu einer der bisher am schwersten zu identifizierenden Spionagesoftware macht. Im Gegensatz zu früheren Versionen der Spyware, die den Trojaner direkt in der infizierten Anwendung enthielten, waren die neuen Samples demnach durch zwei Komponenten geschützt – einen nicht-persistenten Pre-Validator und einen Post-Validator. Dies soll sicherstellen, dass das attackierte Gerät nicht einem Sicherheitsforscher gehört. Nur dann wird die Post-Validator-Komponente vom Server bereitgestellt. Die Kaspersky-Forscher entdeckten zudem ein FinFisher-Sample, das den Windows-UEFI-Bootloader durch einen schädlichen ersetzt. Diese Art der Infektion ermöglicht den Angreifern, ein Bootkit zu installieren, ohne die Sicherheitsüberprüfungen der Firmware umgehen zu müssen. Solche UEFI-Infektionen sind laut Kaspersky selten und in der Regel schwer ausführbar.(dr) Kaspersky-Analyse: https://securelist.com/inspy-unseen-findings/104322
Performante Speicher
Dell erweitert sein NAS-Portfolio um vier neue PowerScale-Nodes. Mit den PowerScale-Hybrid-Nodes H700 und H7000 sowie den Archive-Nodes A300 und A3000 schließt das Unternehmen damit die Aktualisierung seiner Isilon-Produktlinie ab. Die NAS-Systeme verfügen über mehr Rechenkerne sowie größere Memory- und Cache-Speicher. Beide Node-Varianten enthalten zudem erweiterte Netzwerkoptionen. Durch die neuen Features erreichen die Hybrid-Nodes laut Anbieter bis zu 75 Prozent mehr Performance, die Archive-Nodes sollen bis zu doppelt so leistungsstark wie die bisherigen Modelle sein.Neben der Hardware hat Dell auch die Software der PowerScale-Systeme aktualisiert. Das Betriebssystem OneFS bietet nun editierbare Snapshots, schnellere Upgrades und sicherere Bootvorgänge. Außerdem unterstützt OneFS Zugriffskontrolllisten des Hadoop-Distributed-File-Systems und soll die Datenreduktion und die Effizienz in Bezug auf kleine Dateien verbessern. (dr) Dell Technologies: www.delltechnologies.com
Deutlich mehr Performance sollen die neuen PowerScale-Nodes wie die H7000 von Dell bieten.
Cloudbeobachter
IONOS erweitert sein Managed-Service-Portfolio für seine Cloudplattform um Monitoring-as-a-Service. IT-Verantwortliche sollen so in der Lage sein, die wichtigsten Metriken von Anwendungen und des virtuellen Rechenzentrums zu überwachen und so proaktiv auf Lastspitzen und Anomalien, eingeschränkte Verfügbarkeiten und außergewöhnliches Lastverhalten zu reagieren.Der Dienst ist für Kunden der IONOS Cloud Plattform kostenfrei verfügbar und in den Data Center Designer integriert. Über seine grafische Benutzeroberfläche sind beispielsweise individuell konfigurierbare Alarmeinstellungen möglich, die Hinweise auf konkret notwendige Aktionen liefern sollen. Alle Daten und Ereignisse der letzten 14 Tage lassen sich über eine PromQL-kompatible Schnittstelle exportieren und in ein Prometheus-System integrieren. (jp) IONOS: https://cloud.ionos.de/managed/monitoring-as-a-service
IONOS erlaubt nun, Health-Metriken direkt über den Data Center Designer zu überwachen.
FinFischer noch mächtiger
Security-Experten von Kaspersky haben sich kürzlich eingeführte Updates der Spyware FinFisher für Windows, macOS und Linux sowie deren Installer genauer angeschaut. Die Analyse deckte unter anderem eine vierschichtige Verschleierungstaktik und fortschrittliche Anti-Analyse-Maßnahmen auf. Darüber hinaus verfügt die Spyware nun über ein UEFI-Bootkit, um Opfer zu infizieren. Die Ergebnisse deuten darauf hin, dass FinFisher stark auf die Umgehung von Verteidigungsmaßnahmen ausgerichtet ist, was die Malware zu einer der bisher am schwersten zu identifizierenden Spionagesoftware macht. Im Gegensatz zu früheren Versionen der Spyware, die den Trojaner direkt in der infizierten Anwendung enthielten, waren die neuen Samples demnach durch zwei Komponenten geschützt – einen nicht-persistenten Pre-Validator und einen Post-Validator. Dies soll sicherstellen, dass das attackierte Gerät nicht einem Sicherheitsforscher gehört. Nur dann wird die Post-Validator-Komponente vom Server bereitgestellt. Die Kaspersky-Forscher entdeckten zudem ein FinFisher-Sample, das den Windows-UEFI-Bootloader durch einen schädlichen ersetzt. Diese Art der Infektion ermöglicht den Angreifern, ein Bootkit zu installieren, ohne die Sicherheitsüberprüfungen der Firmware umgehen zu müssen. Solche UEFI-Infektionen sind laut Kaspersky selten und in der Regel schwer ausführbar.(dr) Kaspersky-Analyse: https://securelist.com/inspy-unseen-findings/104322
Rechenleistung für KIs
Mit der Mustang-T100-T5 erweitert ICP Deutschland seine Palette an KI-Beschleunigerkarten. Auf der Karte bieten fünf Coral-Edge-TPUTM von Google die Möglichkeit, gleichzeitig bis zu fünf unterschiedliche KI-Tasks auszuführen. Die Performance jeder TPU beträgt vier Billionen Rechenoperationen pro Sekunde bei 2 Watt Stromverbrauch pro TPU. Die fünf Coral-Edge-TPUs finden Platz auf einer Low-Profile-PCI-Express-Karte mit halber Höhe und halber Länge. Unterstützt werden neben x86-Plattformen auch ARM-Systeme sowie die Betriebssysteme Windows und Linux.Kürzere Latenzzeiten lassen sich dabei durch das Model-Pipelining erzielen. Das KI-Modell wird dabei in Segmente aufgeteilt, um die Berechnung parallel auf jeder TPU auszuführen. Das sogenannte AutoML-Vision-Edge beschleunigt durch Verwendung der TPUs das Transfer-Learning, das Ausführen vortrainierter Modelle direkt auf dem System. Das Transfer-Learning und das Optimieren des Systems mit einem kleinen Datensatz erhöht laut Hersteller die Genauigkeit und reduziert die Trainingszeit. Bildklassifizierung, Objekterkennung und Bildsegmentierung sind demnach besonders geeignete Anwendungen für die Mustang-T100. (dr) ICP Deutschland: www.icp-deutschland.de
Schlechtes Zeugnis
Nexthink befragte mehr als 300 IT-Verantwortliche zum Umgang mit IT-Störungen: Diese bescheinigen sich selbst eine eher hemdsärmelige Reaktion auf Anwenderprobleme und stellen sich selbst dahingehend ein schlechtes Zeugnis aus. Gleichzeitig erkennen sie dies als Problem an und planen Projekte und Investitionen, um die Qualität von IT-Arbeitsplätzen kontinuierlich zu verbessern. (jp) Nexthink: www.nexthink.com/de/ressource/dex-studie-2021-dach
Am grünen See
HPE gibt den Startschuss für neue Clouddienste seiner Edge-to-Cloud-Plattform GreenLake. Während "HPE GreenLake für Analytics" offene Cloud-Services für Unified Analytics und Data Lakehouse in hybriden, verteilten Umgebungen umfasst, bietet "HPE GreenLake für Datensicherung" Disaster Recovery und Backup. "HPE Edge-to-Cloud Adoption Framework" schließlich beschreibt der Hersteller als eine Sammlung von Methoden und Werkzeugen zur Automatisierung für den sicheren und schnelleren Aufbau von Edge-to-Cloud-Umgebungen.Die einzelnen Services unterteilen sich in diverse Angebote und Features. Mit dem "HPE Ezmeral Data Fabric Object Store" stellt HPW nach eigenen Angaben den branchenweit ersten Kubernetes-nativen Objektspeicher vor, der für Analytics optimiert ist und den Zugriff auf Datensätze von der Edge bis in die Cloud gewährleisten soll. Der "HPE Backup and Recovery Service" wiederum umfasst die richtlinienbasierte Orchestrierung und Automatisierung für Backup und den Schutz virtueller Maschinen in hybriden Cloudumgebungen. Unternehmen sollen damit Aufwand für die Verwaltung und den Betrieb von Backuphardware, -Software und -Cloudinfrastruktur vermeiden können. GreenLake for Analytics und GreenLake for Data Protection sollen im ersten Halbjahr 2022 verfügbar sein, das HPE Edge-to-Cloud Adoption ab sofort.(ln) HPE GreenLake: www.hpe.com/de/de/greenlake.html
Sicher patchen
Die aktuelle Version 10.0 der Firewall genugate des deutschen IT-Security-Anbieters genua wurde vom BSI nach Common Criteria EAL4+ zertifiziert. Dabei wurde erstmalig eine von genua neu entwickelte Sicherheitskomponente zum Patchmanagement als Teil der Zertifizierung mit aufgenommen. Diese sorgt laut Anbieter für einen Schutz von Softwareupdates gegen Infiltrationsversuche etwa mit Schadsoftware und ist weltweit das einzige zertifizierte Patchmanagement.Im Vergleich zur Vorgängerversion kommt genugate 10 zudem mit einigen technischen Neuerungen daher: Die Firewall bietet nun eine REST-API zur Automatisierung von Administrationsaufgaben, enthält eine Web Application Firewall, lässt sich zur Logauswertung an Elastic Stack anbinden und ermöglicht das Sperren von Webseiten nach Kategorien. (jp) genua: www.genua.de
genugate 10 ist weltweit die erste Firewall mit nach CC EAL4+ zertifiziertem Patchmanagement.
Praktische Datenbehälter
KIOXIA Europe stellt mit TransMemory U366 eine neue Serie von USB-Flashlaufwerken vor, die je nach Variante 16, 32, 64 oder 128 GByte speichern. Alle vier Modelle unterstützen USB-Schnittstellen vom Typ A, sowohl USB 2.0 High-Speed als auch USB 3.2 Gen1 Super Speed und sind kompatibel mit macOS v10.12 bis v11.0, Windows 8.1 und 10. Darüber hinaus ist die microSD-Speicherkarte EXCERIA PLUS jetzt mit einer Kapazität von 1 TByte erhältlich. Die 1-TByte-microSDXC-UHS-I-Karte bietet Lesegeschwindigkeiten von bis zu 100 MByte/s und Schreibgeschwindigkeiten von bis zu 85 MByte/s. Die Karte ist dabei stoßfest, wasserdicht und röntgensicher. (dr) KIOXIA: www.kioxia.com
USB-Flashspeicher im Metallgewand: Der TransMemory U366 fasst bis zu 128 GByte.
RZ jederzeit im Blick
SmartZone von Panduit will IT-Verantwortlichen eine ganzheitliche Sicht auf die Infrastrukturkomponenten ihres Rechenzentrums zur Verfügung stellen. Lokal oder neu als Azure-Cloud-Webdienst zeigt die Anwendung Daten zu Stromverbrauch, Schrankzugriff und Umgebung der RZ-Infrastruktur an und erlaubt deren Überwachung. Die aktuelle Version kommt zudem mit einem Asset-Tracking und Konnektivitätsmanagement zur Unterstützung der Kapazitätsplanung daher. Das DCIM-Werkzeug ist auf die intelligenten PDUs SmartZone G5 von Panduit abgestimmt, die über integrierte Sensoren Informationen wie etwa zum Stromverbrauch liefern. Parallel zum Grundriss- und Rack-Layout sollen Betreiber über den visualisierten Strompfad die Single Points of Failure identifizieren, Überbelegung reduzieren und Risikostufen klar bewerten können. (jp) Panduit: www.pandiut.com
SmartZone von Panduit liefert DCIM-Daten auf zahlreiche Endgeräte.
Neue Devices für Windows 11
Microsoft hat sein neues Surface-Portfolio für Windows 11 präsentiert und mit dem Surface Pro 8, Surface Go 3 und Surface Duo 2 Nachfolger bestehender Modelle angekündigt. Das Surface Pro X ist außerdem neu als WiFi-Version erhältlich. Das Surface Pro 8 ist laut Microsoft doppelt so schnell wie sein Vorgänger und das größte Update der Surface-Pro-Reihe seit dem Surface Pro 3. Es verfügt über Intel-Core-Prozessoren der 11. Generation, zwei Thunderbolt-4-Anschlüsse und basiert auf der Intel-Evo-Plattform. Die Akkulaufzeit beträgt bis zu 16 Stunden und das Gerät verfügt über einen nahezu randlosen 13-Zoll-PixelSense-Touch-screen. Eine 5-Megapixel-Kamera auf der Vorderseite, eine 10-Megapixel-4K-Kamera auf der Rückseite, Dolby-Atmos-Sound sowie zwei Fernfeld-Studiomikrofone versprechen eine bessere Qualität in Videocalls. Das Surface Go 3 kommt nun mit einem Intel-Pentium-Gold oder Intel-Core-i3-Prozessor sowie einer Akkulaufzeit von bis zu 11 Stunden in den Handel, während das Surface Duo 2 über zwei Bildschirme und 5G-Anbindung verfügt. (dr) Microsoft: www.microsoft.de
Angriff auf Uralt-Software
Sophos hat eine besonders ausgefuchste Attacke aufgedeckt. Die Betreiber der sogenannten Cring-Ransomware attackierten ihr Opfer, nachdem sie einen Server gehackt hatten, auf dem eine ungepatchte, elf Jahre alte Version von Adobe ColdFusion lief. Das Opfer nutzte den Server, um Arbeitsblätter und Buchhaltungsdaten für die Gehaltsabrechnungen zu sammeln und eine Anzahl von virtuellen Maschinen zu hosten. Die Angreifer drangen innerhalb weniger Minuten in den internetfähigen Server ein und führten die Ransomware 79 Stunden später aus.(dr) Sophos-Bericht: Link-Code laa11
Dateihäcksler
Mit HiDrive Share will STRATO das Teilen großer Dateien kostenlos und einfach möglich machen. Für das Hoch- und Herunterladen von Dateien ist bei HiDrive Share keine E-Mail-Adresse nötig. Die Daten werden verschlüsselt übertragen und lassen sich dann bis zu einer Woche über einen sicher generierten Link wieder abrufen. Der kostenlose, auf TÜV-zertifizierten Rechenzentren in Deutschland gehostete Dienst stellt pro Upload zwei Gigabyte Speicher für beliebig viele Dateien zur Verfügung.(ln) STRATO HiDrive Share: https://share.hidrive.com/upload
Zuverlässiger automatisieren
Red Hat will mit seiner neuen Red Hat Ansible Automation Platform 2 die Automatisierung in der Hybrid Cloud unterstützen und bietet dafür zusätzliche Funktionen, die Automatisierungsverfahren entsprechend den Anforderungen des Unternehmens standardisieren. Das neue Werkzeug soll eine Brücke zwischen traditionellen Systemen und modernen Clouddiensten schlagen – vom Rechenzentrum bis zu den Rändern des Netzwerks.Dabei soll der neue Automation Controller (ehemals Ansible Tower) die Automatisierung zuverlässiger und konsistenter skalieren. Ebenfalls neu ist Automation Mesh, das unterschiedliche Automatisierungskomponenten verbindet und zudem Statusprüfungen bieten soll. Dieses Feature ist insbesondere auf verteilte Netzwerke ausgelegt, um dort mehr Flexibilität und Ausfallsicherheit zu erreichen. Zudem will das neue Produkt IT-Teams mit Kollaborations- und Entwicklungstools für das Erstellen, Testen, Verteilen und Verwalten von Automatisierungsinhalten unter die Arme greifen.Darüber hinaus führt die Plattform das Konzept von Automation Execution Environments ein. Diese übernehmen die Funktionalität der Ansible Engine und liefern eigenständige Automatisierungsbereiche, die einfach replizierbar und im gesamten Unternehmen einsetzbar sein sollen. Ergänzend will Red Hat mit dem Automation Content Navigator Teams dabei unterstützen, schneller zu prüfen, ob die Automatisierungsinhalte auch in größten Umgebungen wie gewünscht funktionieren.(jp) Red Hat: www.redhat.com/de