1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Shitrix: Das Citrix-Desaster

ihr stellt euch das sehr einfach vor...

  1. Thema

Neues Thema Ansicht wechseln


  1. ihr stellt euch das sehr einfach vor...

    Autor: lukasr 14.01.20 - 15:30

    > Wer jetzt seine Systeme noch nicht aktualisiert hat, kann
    > fast sicher sein, dass sie bereits kompromittiert sind. Da
    > hilft nur noch eines: abschalten und komplett neu aufsetzen
    > - oder gleich auf Systeme eines so fragwürdigen Herstellers verzichten.

    Ich denke nicht dass dieser Ratschlag den betroffenen Menschen wirklich hilft (damit meine ich vor allem den letzten Satz). Das erste was man tun sollte ist absichern (und zwar sofort). Zuerst von extern erreichbare Systeme und danach dann auch die internen. Und dann ganz genau prüfen ob man kompromittiert sein könnte.

  2. Re: ihr stellt euch das sehr einfach vor...

    Autor: AynRandHatteRecht 14.01.20 - 16:07

    lukasr schrieb:
    --------------------------------------------------------------------------------
    > > Wer jetzt seine Systeme noch nicht aktualisiert hat, kann
    > > fast sicher sein, dass sie bereits kompromittiert sind. Da
    > > hilft nur noch eines: abschalten und komplett neu aufsetzen
    > > - oder gleich auf Systeme eines so fragwürdigen Herstellers verzichten.
    >
    > Ich denke nicht dass dieser Ratschlag den betroffenen Menschen wirklich
    > hilft (damit meine ich vor allem den letzten Satz). Das erste was man tun
    > sollte ist absichern (und zwar sofort). Zuerst von extern erreichbare
    > Systeme und danach dann auch die internen. Und dann ganz genau prüfen ob
    > man kompromittiert sein könnte.

    https://www.cvedetails.com/vulnerability-list/vendor_id-422/opginf-1/Citrix.html

    Das Problem ist eben auch, dass fast keine Bude mehr die Kompetenz oder realistische Alternativen zu den Citrix-Produkten hat. Es ist eine Monokultur und diese anzugreifen sehr lukrativ.

  3. Re: ihr stellt euch das sehr einfach vor...

    Autor: 1st1 14.01.20 - 23:37

    Es gibt jede Menge Citrix-Dienstleister, die das im Auftrag machen. Die haben da Speuialisten, die nur ein Thema bearbeiten, z.B. Netscaler. Diese Speuialiste haben dann 200 Kunden im Jahr und machen bei allen das selbe. Und das machen sie richtig gut, besser als der Gelegenheits-Netscaler-Admins, der sich da alle paar Monate mal drauf schaut.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schöck Bauteile GmbH, Baden-Baden
  2. BARMER, Wuppertal
  3. Deloitte, Leipzig
  4. finanzen.de, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 1439,90€ (Vergleichspreis: 1530,95€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

  1. ERP-Software: S/4 HANA liegt erstmals vor der Business Suite
    ERP-Software
    S/4 HANA liegt erstmals vor der Business Suite

    Die SAP-Anwenderfirmen haben den Umstieg vollzogen. Die Investitionen fließen in das neuere Produkt, so wie von SAP geplant. Wenn auch später, als viele erwartet haben.

  2. Eclipse Foundation: Java-EE-Nachfolger Jakarta EE 9 soll Mitte 2020 erscheinen
    Eclipse Foundation
    Java-EE-Nachfolger Jakarta EE 9 soll Mitte 2020 erscheinen

    Nachdem Oracle den Code von Java EE an die Eclipse Foundation abgegeben hat, erfolgte die Umbenennung der Java Enterprise Plattform in Jakarta. Mit Jakarta EE 9.0 soll in diesem Jahr eine erste eigenständige Version erscheinen.

  3. Smartphones: Qualcomm nutzt RISC-V in Snapdragon-Chips
    Smartphones
    Qualcomm nutzt RISC-V in Snapdragon-Chips

    Einer der größten SoC-Entwickler setzt mittlerweile auf RISC-V: Qualcomm integriert Kerne mit der offenen Befehlssatzarchitektur für den Embedded-Einsatz in aktuellen und zukünftigen Snapdragon-Chips.


  1. 16:03

  2. 15:37

  3. 15:12

  4. 14:34

  5. 14:12

  6. 13:47

  7. 13:25

  8. 13:12