ADMIN

2022

10

2022-09-29T12:00:00

Datensicherheit

AKTUELL

006

Nachrichten

News

Oktober

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 10/2022 - AKTUELL

In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.

Jetzt im NAS: SATA statt SAS
Mit der FlashStation FS3410 lüftet Synology den Vorhang für ein neues, Flash-basiertes NAS-Speichersystem mit 24 SSD-Einschüben in einem 2HE-Rackgehäuse. Mit dem Update des mittleren FS-Modells und dem Umstieg von SASauf SATA-Controller geht der Hersteller auf die aktuellen Marktentwicklungen ein und will den Auswirkungen der aktuellen Knappheit an SAS-Controllern entgegenwirken. Punkten will Synology zudem mit einer starken Performance für E/A-intensive Anwendungen: Über iSCSI hat der Anbieter laut eigenen Angaben mehr als 356.500 beziehungsweise 129.400 IOPS bei 4K-Random-Read/Write-Vorgängen gemessen. Zwei 10GbE- und vier 1GbE-Ethernet- Ports mit Failover- und Link Aggregation-Unterstützung sollen für schnelle Konnektivität sorgen, möglich ist eine Erweiterung auf 25/40 GbE.(ln) Synology: www.synology.com/de-de/products/FS3410#features
Die "FlashStation FS3410" kommt mit zertifizierter Unterstützung ür VMware vSphere, Microsoft Hyper-V, Citrix XenServer und OpenStack mit Kubernetes-CSI-Treiber.
Daten dechiffriert
ElcomSoft aktualisiert sein Angebot an forensischen Passwort- Wiederherstellungs-Tools, fügt Unterstützung für Windows Hello-PIN-Codes auf TPM-losen Computern hinzu und unterstützt die neue LUKS2-Spezifikation für verschlüsselte Festplatten und Container in Linux. So bietet Elcomsoft Distributed Password Recovery (EDPR) in der Version 4.45 die Möglichkeit, Windows Hello-PIN-Codes auf Systemen ohne ein Trusted Platform Module (TPM) anzugreifen. Bei Nur-Ziffern-PIN-Codes erfolge die Wiederherstellung nahezu sofort und könne während des Bootens von einem USBLaufwerk durchgeführt werden, auf dem das kürzlich aktualisierte Elcomsoft System Recovery 8.30 läuft.Die aktualisierte Elcomsoft System Recovery helfe Benutzern derweil, LUKS2-Verschlüsselungs-Metadaten von allen angeschlossenen Speichergeräten zu extrahieren, indem der zu untersuchende Computer in einer tragbaren Windows PE-Umgebung von einem USB-Flash-Laufwerk gestartet wird. Das Tool arbeite in der vertrauten Windows-Umgebung und soll so helfen, schnell an die Daten zu gelangen, die für den Angriff auf LUKS-verschlüsselte Festplatten erforderlich seien. Im Gegensatz zu System Recovery läuft der Forensic Disk Decryptor hingegen auf dem Computer des Experten und erfordere kein Booten in die Windows-PE-Umgebung. (dr) ElcomSoft: www.elcomsoft.de
Pass-the-Cookie
Cyberkriminelle nutzen zunehmend gestohlene Session-Cookies, um die Multifaktor-Authentifizierung (MFA) zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten. Zu diesem Schluss kommt Sophos in einem neuen X-Ops-Report. In einigen Fällen sei der Cookie-Diebstahl eine gezielte Attacke, bei der Cookie-Daten von kompromittierten Systemen ausgelesen würden. Dabei sollen die Kriminellen legitime ausführbare Dateien verwenden, um ihre Aktivitäten zu verschleiern. Sobald sie mithilfe der Cookies einen Zugang zu web- oder cloudbasierten oder Unternehmens-Ressourcen hätten, können sie diese für weitere Angriffe einsetzen. Dazu gehören beispielsweise die Kompromittierung von E-Mails oder Social Engineering, um zusätzliche Systemzugänge zu ergaunern oder sogar für die Änderung von Daten oder Quellcode-Repositories zu sorgen. Da bei der Verwendung von MFA auch ein Token erstellt und in einem Webbrowser gespeichert wird, lässt sich derselbe Angriff verwenden, um diese zusätzliche Authentifizierungsebene zu umgehen. Erschwerend kommt laut Sophos hinzu, dass viele legitime webbasierte Anwendungen langlebige Cookies anlegen, die selten oder nie ablaufen; Einige Cookies werden nur dann gelöscht, wenn sich der Benutzer ausdrücklich vom Dienst abmeldet. (dr) Sophos X-Ops-Report:https://news.sophos.com/cookie-stealing-the-new-perimeter-bypass/
Jetzt im NAS: SATA statt SAS
Mit der FlashStation FS3410 lüftet Synology den Vorhang für ein neues, Flash-basiertes NAS-Speichersystem mit 24 SSD-Einschüben in einem 2HE-Rackgehäuse. Mit dem Update des mittleren FS-Modells und dem Umstieg von SASauf SATA-Controller geht der Hersteller auf die aktuellen Marktentwicklungen ein und will den Auswirkungen der aktuellen Knappheit an SAS-Controllern entgegenwirken. Punkten will Synology zudem mit einer starken Performance für E/A-intensive Anwendungen: Über iSCSI hat der Anbieter laut eigenen Angaben mehr als 356.500 beziehungsweise 129.400 IOPS bei 4K-Random-Read/Write-Vorgängen gemessen. Zwei 10GbE- und vier 1GbE-Ethernet- Ports mit Failover- und Link Aggregation-Unterstützung sollen für schnelle Konnektivität sorgen, möglich ist eine Erweiterung auf 25/40 GbE.(ln) Synology: www.synology.com/de-de/products/FS3410#features
Die "FlashStation FS3410" kommt mit zertifizierter Unterstützung ür VMware vSphere, Microsoft Hyper-V, Citrix XenServer und OpenStack mit Kubernetes-CSI-Treiber.
Daten dechiffriert
ElcomSoft aktualisiert sein Angebot an forensischen Passwort- Wiederherstellungs-Tools, fügt Unterstützung für Windows Hello-PIN-Codes auf TPM-losen Computern hinzu und unterstützt die neue LUKS2-Spezifikation für verschlüsselte Festplatten und Container in Linux. So bietet Elcomsoft Distributed Password Recovery (EDPR) in der Version 4.45 die Möglichkeit, Windows Hello-PIN-Codes auf Systemen ohne ein Trusted Platform Module (TPM) anzugreifen. Bei Nur-Ziffern-PIN-Codes erfolge die Wiederherstellung nahezu sofort und könne während des Bootens von einem USBLaufwerk durchgeführt werden, auf dem das kürzlich aktualisierte Elcomsoft System Recovery 8.30 läuft.Die aktualisierte Elcomsoft System Recovery helfe Benutzern derweil, LUKS2-Verschlüsselungs-Metadaten von allen angeschlossenen Speichergeräten zu extrahieren, indem der zu untersuchende Computer in einer tragbaren Windows PE-Umgebung von einem USB-Flash-Laufwerk gestartet wird. Das Tool arbeite in der vertrauten Windows-Umgebung und soll so helfen, schnell an die Daten zu gelangen, die für den Angriff auf LUKS-verschlüsselte Festplatten erforderlich seien. Im Gegensatz zu System Recovery läuft der Forensic Disk Decryptor hingegen auf dem Computer des Experten und erfordere kein Booten in die Windows-PE-Umgebung. (dr) ElcomSoft: www.elcomsoft.de
Pass-the-Cookie
Cyberkriminelle nutzen zunehmend gestohlene Session-Cookies, um die Multifaktor-Authentifizierung (MFA) zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten. Zu diesem Schluss kommt Sophos in einem neuen X-Ops-Report. In einigen Fällen sei der Cookie-Diebstahl eine gezielte Attacke, bei der Cookie-Daten von kompromittierten Systemen ausgelesen würden. Dabei sollen die Kriminellen legitime ausführbare Dateien verwenden, um ihre Aktivitäten zu verschleiern. Sobald sie mithilfe der Cookies einen Zugang zu web- oder cloudbasierten oder Unternehmens-Ressourcen hätten, können sie diese für weitere Angriffe einsetzen. Dazu gehören beispielsweise die Kompromittierung von E-Mails oder Social Engineering, um zusätzliche Systemzugänge zu ergaunern oder sogar für die Änderung von Daten oder Quellcode-Repositories zu sorgen. Da bei der Verwendung von MFA auch ein Token erstellt und in einem Webbrowser gespeichert wird, lässt sich derselbe Angriff verwenden, um diese zusätzliche Authentifizierungsebene zu umgehen. Erschwerend kommt laut Sophos hinzu, dass viele legitime webbasierte Anwendungen langlebige Cookies anlegen, die selten oder nie ablaufen; Einige Cookies werden nur dann gelöscht, wenn sich der Benutzer ausdrücklich vom Dienst abmeldet. (dr) Sophos X-Ops-Report:https://news.sophos.com/cookie-stealing-the-new-perimeter-bypass/
Funk für den Maschinenpark
Mit dem UR32L erweitert ICP Deutschland sein Portfolio um eine industrielle Mobilfunkrouter-Variante. Der UR32L richtet sich an M2M/IoT-Anwendungen und unterstützt WCDMA- und 4G-LTE-Netze. Im Inneren arbeitet ein NXPSingle- Core-ARM-Cortex-A7-Prozessor mit 528 MHz Taktfrequenz. 128 MByte DDR3-RAM und 128 MByte Flash-Speicher sind daneben standardmäßig verbaut. Ferner bietet der UR32L zwei 10/100-MBit/s- Netzwerkschnittstellen, die als 1xWAN + 1xLAN oder 2xLAN verwendet werden können. Eine weitere Variante des UR32L ist mit Power over Ethernet Funktionalität ausgestattet.Zur Absicherung können Features wie VPN, IPsec, automated Failover und Fallback und SPI-Firewall eingerichtet werden. Die Integration von Watchdog und Multi-Link-Failover-Erkennung soll ferner für eine stabile Kommunikation sorgen. Das IP30-Metall-Gehäuse in der Größe 108x90x26mm lässt sich einfach an einer DIN-Schiene oder direkt an der Wand anbringen. Passend zum UR32L bietet ICP Deutschland geeignete SIM-Karten von WhereverSIM an. (dr) ICP Deutschland: www.icp-deutschland.de
Mit dem UR32L lassen sich Industrieapplikationen per Mobilfunk anbinden.
Attacke aus dem Hinterhalt
Speicherprogrammierbare Steuerungen (SPS) sind unverzichtbare Industriegeräte, die Fertigungsprozesse in allen kritischen Infrastrukturbereichen regeln. Deshalb sind sie für Cyberkriminelle und staatlich unterstützte Angreifer ein interessantes Ziel, wie etwa beim Stuxnet-Angriff auf das iranische Atomprogramm. Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, konnten nun nachweisen, dass industrielle Steuerungssysteme nicht nur als Ziel fungieren. Sie können vielmehr auch als Waffe eingesetzt werden, um Engineering-Workstations für die Verbreitung bösartigen Codes zu nutzen und weiter in OT- und Unternehmensnetzwerke einzudringen.Diese neue Angriffstechnik namens "Evil PLC-Attacke" konnte laut Team82 im Rahmen von Proof-of-Concept-Exploits bei sieben Automatisierungsherstellern (Rockwell Automation, Schneider Electric, GE, BundR, Xinje, OVARRO und Emerson) erfolgreich durchgeführt werden. Mittlerweile hätten die meisten der betroffenen Hersteller entsprechende Updates, Patches oder Abhilfemaßnahmen gegen Evil PLC-Attacken veröffentlicht. (dr) Team82-Bericht: https://claroty.com/team82/research/white-papers/evil-plc-attack-weaponizing-plcs/
Datenschürfen und Usability dank Graphen
Neo4j hat seine Graphdatenbank "Graph Data Science" in Version 2.1 mit neuen Funktionen ausgestattet. Die Library verfügt nun über mehr als 65 Graph-Algorithmen – neu sind unter anderem "K-means clustering" und "Leiden". Außerdem will der Anbieter die Usability der Datenbank erhöht haben. Der neue Data Importer soll den Datenübernahme sowie die visuelle Modellierung von CSV-Dateien als Graph ermöglichen. Cypher-Kenntnisse seien dafür nicht nötig. Weiterhin soll das neue Backend-Admin-Tool Ops - Manager DB-Admins dabei helfen, die Auslastung im Blick zu behalten und den Arbeitsspeicher zu prüfen. Ein Dashboard mit den wichtigsten Metriken für Betriebssystem, DBMS und Datenbank sowie dedizierte UIs für die Verwaltung und eine rollenbasierte Zugriffskontrolle helfen laut Neo4j dabei, die Bereitstellung zentral zu managen.(ln) Neo4j: https://neo4j.com/product/graph-data-science/
Freier Sicherheitsstandard
Mit dem neuen Open Cybersecurity Schema Framework (OCSF) will Splunk zusammen mit anderen großen IT-Unternehmen einen offenen Standard schaffen, der die sichere Nutzung sowie den Austausch von Unternehmensdaten vereinfachen und erleichtern soll. Der Standard lässt sich in jeder Umgebung oder Anwendung einsetzen und ergänzt bestehende Sicherheitsstandards und -prozesse. Konzipiert und initiiert hat das Open-Source-Softwareprojekt Splunk gemeinsam mit AWS und baut auf der ICD-Schema-Arbeit von Symantec auf. Die drei IT-Unternehmen haben die Kerndefinitionen des OCSFs erstellt und mit weiteren 15 Mitgliedsunternehmen die erste Version des Projekts veröffentlicht, das zum Download auf GitHub bereitsteht. (jp) Open Cybersecurity Schema Framework: https://github.com/ocsf/
Großflächiges WLAN
Extreme Networks stellt mit dem Extreme AP5050 einen Wi- Fi 6E Outdoor Access Point (AP) vor, der für den Einsatz auf Veranstaltungen im Freien, in Kongresszentren, auf dem Gelände von Hochschulen, in Krankenhäusern oder in großen Stadien ausgelegt ist. Das Gerät verfügt über drei 4x4:4-Module für einen aggregierten Datendurchsatz nach 802.11ax von bis zu 10 GBit/s. Im Unterschied zu anderen APs, die nur zeitweise Scans durchführen, ist der AP5050 mit einem dedizierten Tri- Frequenzsensor ausgerüstet, der ständig Scans nach Geräten mit hohem Störpotenzial durchführt. So soll er das Risiko von Schwachstellen und Angriffen deutlich verringern, ohne dass dies zulasten der Netzwerkleistung gehe. Der AP5050 unterstützt außerdem die aktuelle WPA3-Sicherheitszertifizierung der Wi- Fi Alliance, eine Stateful-DPI-Firewall für den kontextbasierten Zugriff, Private Pre-Shared Key (PPSK) zum Schutz von IoTUmgebungen, Extreme Fabric Attach für eine automatische Bereitstellung sowie einen Sensor zur Standortanalyse. (dr) Extreme Networks: www.extremenetworks.com/product/ap5050u
Der AP5050 soll große Menschenmassen mit WLAN versorgen.
vSphere 8 geht an den Start
Im Rahmen seiner Hausmesse Explore 2022 gab VMware Details zu vSphere vSAN 8 bekannt. Neu in der Virtualisierungsumgebung sind DPUs (Data Processing Units) als Ergänzung zu CPUs und GPUs. Diese sollen helfen, die Workload-Performance zu steigern und gleichzeitig die Gesamtbetriebskosten zu senken. Das somit verfügbare vSphere on DPUs, bisher bekannt als Project Monterey, bringt in Zusammenarbeit mit AMD, Intel und NVIDIA sowie den OEM-Systempartnern Dell Technologies, Hewlett Packard Enterprise und Lenovo Hardwareinnovationen, die Durchsatz- und Latenzanforderungen verteilter Workloads unterstützen sollen. Dazu verlagert das System Netzwerk- und Sicherheitsfunktionen von den CPUs auf die DPUs. IT-Verantwortliche, die etwa In-Memory-Datenbanken ausführen, die eine hohe Netzwerkbandbreite und einen schnellen Cache-Zugriff benötigen, können laut VMware erwarten, dass sie bis zu 20 Prozent weniger CPUCores benötigen. Parallel soll die Technologie eine bis zu 36 Prozent höhere Transaktionsrate bei 27 Prozent geringerer Latenz durch Nutzung der frei gewordenen CPUKerne und einer besseren Cache-Lokalität ermöglichen. Darüber hinaus wird die NSX Distributed Firewall, die sich derzeit in der Beta-Phase befindet, auf DPUs verlagert, um die Sicherheitsabläufe zu skalieren.VMware vSAN 8 basiert auf der neu entwickelten vSAN Express Storage Architecture. Diese soll die Leistung, die Speichereffizienz, den Datenschutz und das Management von vSAN auf Speichergeräten optimieren. vSAN 8 unterstützt nun auch TLC-Speichergeräte und soll eine bis zu vierfache Leistungssteigerung bieten. Die Speicherkosten will vSAN durch eine leistungsfähige Datensicherung sowie eine verbesserte Datenkomprimierung verringern. Unternehmen sollen laut VMware außerdem von einer höheren Verfügbarkeit durch ein neues Speicherpool-Konstrukt profitieren, das kleinere Fehlerdomänen, kürzere Resynchronisierungszeiten und native Snapshots mit bis zu 100- fach schnelleren Operationen bietet. (jp) VMware:www.vmware.com
Schnell hüllenlos machen
Mit dem Open-Source-Tool DotDumper will Trellix Malware- Analysten bei der Protokollierung von (In-Memory-) Aktivitäten, dem Dumping interessanter Speichersegmente und der Extraktion von Merkmalen helfen. Da das manuelle Entpacken von Dateien ein mühsamer Prozess für Analysten sei, übernimmt das Werkzeug das automatisierte Entpacken von DotNet-basierter Malware. DotDumper liefert dabei Protokolldateien mit kontextualisierenden und allgemeinen Funktionsaufrufen in drei Formaten (lesbarer Klartext, JSON und XML) sowie Kopien von nützlichen In-Memory-Segmenten. Das soll es Analysten im SOC ermöglichen, Protokolle über Funktionsaufrufe nur zu überfliegen. Darüber hinaus lassen sich die ausgelagerten Dateien scannen, um sie zu klassifizieren, was zusätzliche Einblicke in das Malware-Sample und die darin enthaltenen Daten gestattet.(ln) Trellix: www.trellix.com/de-de/
Videospezialist
HPs neuer 34-Zoll-All-in-one-Desktop-PC unterstützt insbesondere Videomeetings, indem der Rechner zwei Videostreams und eine Kameraaumschaltung unterstützt, mit der Benutzer gleichzeitig sich selbst und ihre Arbeit zeigen können. Zudem soll der Anwender in der Lage sein, die abnehmbare, magnetische 16-MP-Kamera in verschiedene Positionen auf dem Bildschirmrahmen zu bewegen, um das beste Sichtfeld zu finden. Die hochauflösende Kamera in Verbindung mit der neuen Software HP Keystone Correction schneidet das Bild der Kamera automatisch zu und passt es an, sodass ein gestochen scharfes digitales Bild in Echtzeit möglich sein soll.Der Rechner kommt mit einem 5K-Display, einer Bilddiagonale von 34 Zoll und einem Seitenverhältnis von 21:9 daher. Darüber hinaus soll das Display dank des TÜV-zertifizierten HP Eye Ease-Panels mit niedrigem Blaulichtanteil die Augen schonen. Im Inneren werkeln Intel-Prozessoren der 12. Generation und eine NVIDIA-GeForce-RTXGrafikkarte. Zudem ist laut HP der Arbeitsspeicher auf bis zu 128 GByte DDR5- RAM aufrüstbar. Der neue HP-Desktop-PC ist ab 4499 Euro erhältlich. (jp) HP: www.hp.com
Automatisierung out of the box
mit neuen Funktionen, Modulen und Services die Automatisierung und Modernisierung von IT-Infrastrukturen fördern will. Die Plattform unterstützt unterschiedliche Betriebssysteme, Hypervisoren, Hyperscaler sowie das Container-Management und kann dabei sowohl Bare-Metal- als auch virtualisierte Architekturen hosten. Zu den erweiterten Funktionen gehören der PowerFlex Manager, die PowerFlex File Services und der Support für das NVMe/TCP-Protokoll.Neu im PowerFlex Manager sind laut Dell Tools und Interfaces für das Lifecycle-Management und die IT-Administration, die den Automatisierungsgrad erhöhen und damit den administrativen Aufwand reduzieren sollen. Dazu kommt ein umfangreiches neues Toolset mit Dell Container Storage Modules (CSM) und CSI-Treibern, PowerFlex REST API und Power- Flex-Ansible-Modulen.(jp) Dell Technologies:www.delltechnologies.com