Härtung des Dateitransfers: Microsoft sichert das SMB-Protokoll abMit zwei Maßnahmen sichert Microsoft sowohl die SMB Client- als auch die Serverseite besser ab. Wir zeigen, worauf Administratoren achten müssen.
Windows-Admins aufgepasst: SMB-Dateitransfer nur noch mit SignaturWindows erzwingt künftig die SMB-Signatur – eine kleine, aber potenziell weitreichende Security-Maßnahme. Administratoren sollten ihre Systeme jetzt überprüfen.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
Interne Apps: Warum sich Mitarbeiter-Apps auch für kleine Unternehmen lohnenInterne Apps werden oft als Luxus großer Unternehmen angesehen. Doch gerade auch Start-Ups setzen gerne auf Custom Apps. Was sie sich davon versprechen.
macOS 13.2: Ärger mit File Sharing via SMBAktuell klagen zahlreiche User, dass handelsübliche Dateifreigaben unter macOS Ventura nicht mehr laufen. Apple arbeitet an einem Fix für macOS 13.3.
Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMBAls Teil der Windows-11-Vorschau aktiviert Microsoft eine neue Funktion des SMB-Servers. Ein Zeitlimit nach Anmeldefehler soll Brute-Force-Angriffe unterbinden.
AlertRansomware "Checkmate": Qnap warnt vor AngriffenQnap untersucht Angriffe mit der Checkmate-Ransomware auf NAS-Systeme des Herstellers. Einbrüche gelingen offenbar durch Freigaben mit schwachen Passwörtern.
Ransomware: Wachsende Bedrohung durch ProfessionalisierungDas Geschäftsmodell der Erpresser entwickelt sich weiter, warnen Sicherheitsbehörden. Um "Ransomware-as-a-Service" entwickelt sich ein Dienstleistungssektor.
Linux 5.15: Kernel-Features kennenlernen und ausprobierenSMB im Kernel, ein leistungsfähiger NTFS-Treiber, frische NUMA-Features und weitere Neuerungen laden Entwickler, Admins und Power-User zum Experimentieren ein.
Upcycling: Raspberry Pi als Brücke zu Altgeräten mit SMBv1-Protokoll nutzenWer auf den Einsatz älterer Geräte im Netz nicht verzichten will, kann einen Raspi als Protokollbrücke nutzen.
Updatel+f: Security-Albtraum SMB im BrowserSecurity-Puristen warnten schon lange vor Techniken wie Webassembly und Websockets. Jetzt zeigt ein Hacker, was damit alles geht.
Windows soll die Netze schonenMicrosoft will die Netzbelastung mit SMB Compression senken und hat erste Anwendungen gezeigt, die die Übertragung komprimierbarer Dateien beschleunigen.
FAQ: Dateien bequem und sicher teilenDer Austausch von Daten über Netze oder das Internet birgt immer wieder Überraschungen und wirft Fragen auf. Wir bereiten Sie darauf vor und liefern Antworten.
Gemeinsamer Dateizugriff per SMB für macOS, Linux und WindowsMacs, Linux-PCs, NAS-Büchsen und Handys können auf die Windows-Freigabe zugreifen. In der Praxis scheitert das aber oft an Details, die dieser Beitrag klärt.
Jetzt patchen: Exploit-Code für ältere Windows-SMBv3-Lücke veröffentlichtSchon im März 2020 hat Microsoft ein Update für die Remote-Lücke CVE-2020-0796 alias SMBGhost veröffentlicht. Jetzt ist Proof-of-Concept-Code verfügbar.
Achtung: Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbarGegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Admins sollten ihre Systeme möglichst sofort akualisieren.
Daten-Leak bei Autovermietung Buchbinder: 3 Millionen Kundendaten offen im Netz10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für jedermann im Netz zugänglich. Betroffen sind auch Kunden anderer Mietportale.
Als Gastbenutzer mit anderem Mac verbinden – ohne PasswortrückfrageIm Finder benutze ich "Mit Server verbinden". Bei nicht passwortgeschützten Gastfreigaben anderer Macs bekomme ich den Password-Dialog zu sehen und muss jedes mal "Gast" auswählen. Kann ich das umgehen?
AVM-Labor: SMB3 für die FritzboxDer Fritzbox-Hersteller AVM hat eine Testversion von FritzOS veröffentlicht, die SMB3 unterstützt. Das aktuell genutzte SMB1 gilt schon lange als unsicher.
EternalBlue: Hunderttausende Rechner über alte NSA-Schwachstelle infizierbarViele Windows-Rechner kranken auch über ein Jahr nach dem WannaCry-Ausbruch immer noch an der ursprünglichen Schwachstelle – Schuld haben die Raubkopierer.
Milliarden vertraulicher Dokumente frei im Netz auffindbarFalsch konfigurierte Web- und File-Server, Firewalls und S3 Buckets sorgen dafür, dass viele Firmen unbemerkt vertrauliche Daten öffentlich ins Netz laden.
macOS 10.13.2 hat erhebliche Probleme mit NetzwerkfreigabenDie jüngste Version von macOS High Sierra kann beim Umgang mit Netzwerklaufwerken ins Stottern geraten – der Finder wird lahmgelegt. Es gibt einen Workaround.
Illusion GAP: SMB-basierter Angriff trickst Windows Defender ausSicherheitsforschern ist es gelungen, mittels spezieller SMB-Server-Konfiguration Schadcode am Windows Defender vorbeizuschmuggeln. Für einen erfolgreichen Angriff muss ein Opfer aber mitspielen.