news-g8e8d674ff_1920

NEWS

Lesen Sie hier nach Datum sortiert unsere NEWS Beiträge und Veröffentlichungen von SKANTA.online über aktuelle Sachverhalte, Sicherheitshinweise oder Produktinformationen.

2022

Mit dem Projekt Kibo befassen wir uns intensiv mit der Möglichkeit praktische Anwendungen zu schaffen bei denen maschinelles Lernen und künstliche Intelligenz zum Einsatz kommt. Jetzt haben wir hier einen großen Fortschritt erzielen können bei der Erstellung und der Aufbereitung von Daten, welche durch die Objekterkennung zu Stande kommen. Das ist nun die Voraussetzung für ganz konkrete funktionale Lösungen, da erst jetzt möglich wird erkannte Objekte nicht nur zu erfassen, sondern Aktionen folgen zu lassen. Beispielsweise mit Schaltungen von Relaise oder der Ausgabe akustischer Warnmeldungen.

Wir veröffentlichen ein Update für die DevBox Pico. Die Datei bekommen Sie auf unserer GitHub Site:

https://github.com/techcree/DevBox-Pico

Speichern Sie diese als main.py auf Ihrer DevBox Pico.

Das BSI informiert wie folgt:

“Die Bedrohungslage in Bezug auf die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Protokollierungsbibliothek Log4j hat sich nach Ansicht des BSI seit dem letzten Update deutlich entspannt. Das BSI hat daher die Warnstufe der Cyber-Sicherheitswarnung von Rot auf Gelb herabgesetzt.”

Paralles ist eine virtuelle Umgebung um bspw. auf Chromebooks Windows zur Verfügung zu stellen. Jetzt könnte gerade dort ein Sicherheitsproblem endeckt worden sein. Zum Artikel im Blog [hier].

Ab sofort heben wir unsere Empfehlung für den FIDO 2FA USB Schlüssel auf. Das Gerät funktioniert zwar noch bis auf weiteres wenn es bereist eingerichtet ist, jedoch gibt es mittlerweile eine neue Generation von USB Sicherheitsschlüüsseln. Zudem hat Google das Zweifaktoren Authentifizierungsverfahren (2FA) umfangreich erneuert bzw. erweitert. Mehr Informationen finden Sie in unseren Produkthinweisen 2FA!

2021

Angesichts der hohen Betrohungslage hat SKANTA.online unter dem Aspekt der log4j Gefährdung einem umfangreichen test unterzogen. Wir können zum jetzigen keine Probleme oder eine aktue Gefährdung unserer Systeme feststellen. Allerdings ist dies zum jetzigen  Zeitpunkt kein Grund für eine Entwarnung.

Mit dem Ausklang des Jahres 2021 geben wir noch ein Update zu unserem KiBo Projekt. zuletzt konnte die Entwicklungs- und Testumgebung erfolgreich eingreichtet werden. Das neue Kameramodul mit Infrarotbeleuchtung funktioniert und Objekte werden auf dem Versuchsmodell erfolgreich erkannt. Die Protokolldaten können erfolgreich beim Start der Überwachung in eine Datei geschrieben werden. Diese beinhaltet die Informationen über die erkannten Objekte. Das ist die Grundlage für weitere Schritte die Informationen weiter zu verarbeiten und optische und akustische Meldungen folgen zu lassen. Auch eine Reproduktion war erfolgreich. So kann das System grundsätzlich auch auf eine finale Version ausgerollt werden.

Nach der ersten genaueren Prüfung welche potentiellen Gefahren die Sicherheitslücke in JAVA log4j stecken war bereits klar, dass es sich um das wohl größte Problem handelt welches bisher unsere IT Systeme gefähredet hat. Bereits schnell haben wir von SKANTA.online zumindest eine Warnung herausgegeben. Insbesondere unter dem Verdacht das es sich um ein mehrstufiges Angriffsszenario handeln könnte. So beispielweise in der Empfehlung bei Google Workspacekonten die Zweifaktoren Authentifizierung (2FA) zu verwenden. Dort wo wir unmittelbar die Administrative Verantwortung tragen haben wir die 2FA erzwungen. Nun erreichen uns die ersten Meldungen, dass wir mit unserer Befürchtung um ein mehrstufiges Szenaario recht hatten. Sogar das bliebte Spiel Minecraft steht im Fokus der Angreifer als transportplattform für Schadsoftware/Skripte. Bislang gibt es aber keine wirklich wirksame Abwehr als Abschaltung und das kann nicht zielführend sein. 

Auf Grund der aktuell sehr hohen Bedrohungslage im Bezug auf Cybersicherheit und die Warnstufe des Bundesamts für Sicherheit in der Informationstechnologie haben wir im Interesse unserer Kunden die Sicherheitsanforderungen erhöht. 

Bisher haben wir es, dort wo wir in der Verantwortung als Google Workspace Administrator stehen, den Nutzern unserer Kunden freigestellt, ob diese die Zweifaktoren Authentifizierungsmethode (2FA) nutzen möchten. Dazu können die Nutzer in Ihrem Nutzerkonto (Google Konto verwalten/Sicherheit/Bei Google anmelden/Bestätigung in zwei Schritten) entsprechende Einstellungen vornehmen.

Da wir im Zusammenhang mit der aktuellen Bedrohungslage allerdings von einem Mehrstufigen Angriffszenario ausgehen müssen, wurde nun auf die Erwingung der Nutzung einer der möglichen 2FA Methoden umgestellt. Die Nutzer erhalten nun entsprechende Aufforderungen und haben Zeit die 2FA Methode innerhalb von 10 Tagen einzurichten. Wir weisen ferner darauf hin, dass nach unserer Kenntnis Google künftig das 2FA Verfahren generell zwingend einführen wird.

Siehe auch: Bundesamt für Sicherheit in der Informationstechnologie

Am 9. Dezember wurde ein schwerwiegendes Sicherheitsleck endeckt, welche zahllose Server betrifft. Identifiziert ist dabei das log4j Framework auf Java Basis.

Konkret scheint es sich nach verschiedenen Quellen um das log4j Framework zu handeln, welches zum Loggen von Anwendungsmeldungen in Java angewendet wird. Kurz um werden damit bspw. jegliche Fehlermeldungen protokolliert und darüberhinaus. Und genau dieses hat sich über viele Jahre zu dem Standardtool entwickelt, welches von Entwicklern genutzt wird und auf Webservern weitverbreitet ist. log4j galt seiner Zeit als Vorreiter im Bereich Logging-Frameworks.

Gerade die Webserver-Welt spricht seither Linux, weil dieses Betriebssystem der quasi Standard des Internets geworden ist und schon immer war. Um beispielsweise einen Linux Server zu einem Webserver zu machen erfordert dies Apache und Log4j ist eine Ergänzung auf Basis von Java. Aber da die Sicherheitslücke beschränkt sich damit nicht auf bestimmte Webserver. Den Fehler deckte das Threat-Intelligence-Team von Microsoft auf und hat darauf hin sofort höchste Alarmstufe ausgelöst.

Laut deren Angaben ist es demnach bereits zu spät sich zu wehren bzw. Abwehrmaßnahmen zu ergreifen. So heißt es, Zitat:“Jedes System mit Log4J muss inzwischen als angegriffen betrachtet werden.” Zitat Ende. Umso schwerwiegender das gerade hier nun eine schwere Remote-Code-Sicherheitslücke aufgedeckt wurde, weil dies extrem gefährlich ist, da eine Verbreitung auf schnellen Wege der Fall ist.

Jetzt heißt es für Administratoren banges Hoffen und schnell auf das neueste Updates für diese Serveranwendungen setzen sobald diese verfügbar ist. Auch das Unternehmen Sophos hat eine Untersuchung durchgeführt und mit dem Managed Threat Response (MTR)-Team erfolgt eine aktiv Überwachung, um anfällige Log4J-Komponenten in Umgebungen ihrer Kunden zu identifizieren.

Zwar arbeiten zahlreiche Fachkräfte aller Orts derzeit mit Hochdruck an dem Problem, jedoch ist bisher nicht bekannt, wie bsi zu einem Update ein Schutz hergestellt werden kann. Problematisch ist das sich auf diesem Weg das Sicherheitsproblem auch bis in die Netztwerke von Firmen verbreiten kann und derzeit unklar ist ob es sich ggf. sogar um eine mehrstufige Attacke handeln könnte. Alles in allem Grund genug für das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Alarmstufe “rot” auszurufen.

SKANTA.online arbeitet derzeit an einem Projekt mit der Projektbezeichnung KiBo bei dem es um den praktischen Einsatz von Künstlicher Intelligenz/Maschinellem Lernen geht. Aktuell konnten wir bereits mehrere erfolgreiche Tests durchführen und somit die Grundlage für ein funktionierendes System mit der Fähigkeit der Objekterkennung schaffen. Obgleich die Performance des Systems bereits beachtlich ist, ist es gegenstand des Projektes einen Google  Hardwarebeschleuniger zu verwenden, welcher das System noch um ein vielfaches schneller machen soll bzw. wird. Entsprechende Hardware wurde bereits bestellt. Jedoch mussen wir dezeit schmerzhaft hinnehmen, dass es zu extrem langen Lieferzeiten kommt. Aktuell wurde uns die Lieferung der benötigten Hardware für Anfang März 2022 angekündigt.

Angesichts der aktuellen Epedemielage können derzeit und bis auf weiteres persönliche Kontakte nicht oder nur mit hohen 2G Auflagen ermöglichen. Wir bieten Ihnen die Möglichkeit von Videokonferenzen über Google Meet und würden uns freuen wenn Sie von diesem Angebot alternativ zu einem persönlichen Termin Gebrauch machen!

Änderungen bei Consulting Services

Ab sofort ist der Consulting Service keine eigene Säule unserer Service mehr. Damit verabschieden wir uns aus dem klassischen Beratungsgeschäft und führen Consulting Leistungen nur noch im Zusammenhang mit der Vorbereitung auf Cloud Transfer durch. Workshops sind damit künftig im Bereich Education Services angesiedelt. Consulting Services sind künftig Cloud Consulting Leistungen.

 

Preissenkung bei Cloud Solo

Im November 2021 passen wir unsere Preis für den SKANTA.online Dienst Cloud Solo an. Wir senken den Preis von 22€ auf 15€ pro Account und Monat. Auch die Mindestvertragslaufzeit von 12 Monate wird auf nur 3 Monate gesenkt. Alle Informationen zu diesem Tarif finden Sie in unserem Service Überblick. Cloud Solo ist unser Angebot in Anlehung an Google Workspace Essentials, welches aktuell in Deutschlan noch nicht verfügbar ist. Google Workspace Essentials kostet aktuell in Nordamerika 8 US-$. Cloud Solo bietet jedoch einen größeren Leistungsumfang, da es sich um einen Dienst handelt der auf Workspace Business basiert.

 

Einstellung Tarif Cloud Basis

Unseren Cloud Service Tarif Cloud Basis stellen wir zum Jahrewechsel ein! Der Tarif kann nur noch von Kunden genutzt werden, die bis zum 31.12.2021 eine Cloud Basis Vereinbarung abgeschlossen haben. Die Einstellung begündet sich durch den im Vergleich zu den Tarifen Medium und Premium deutlich geringeren Leistungsumfang. Der Tarif wurde ursprünglich mit dem Strategiewechsel von Google und der Änderung von GSuite zu Google Workspace eingeführt, um Kunden einen Einstiegstarif zu bieten. Nach heutigen Gesichtspunkten erreicht der Tarif jedoch eine zu geringe Zielgruppe. 

 

Verzögerung Produktstart DevBox2

Der Start der neuen DevBox2 wird sich voraussichtlich wegen der immer noch angepsannten Lage am Chipmarkt verschieben. Bedauerlicherweise könnte die Situation auch noch bis ins kommende Jahr 2022 anhalten. Es ist daher schwierig einen genauen Starttermin für die neue DevBox festzulegen. Wir bitten um Ihr Verständnis!

2021 war das Jahr des Raspberry Pi Pico! Dem neuen Microcontroller der Raspberry Pi Foundation UK. Ein spannendes Thema bei dem wir viel beitragen konnten. Zum einen bei der Entwicklung von ChromeOS konnten wir einen wichtigen beitrag leisten, welcher es auch Chromebook Nutzern ermöglichte mit der IDE Thonny einen Raspberry Pi Pico zu programmieren. Aber auch die Teilnahme am PCBWay Pico Contest war spannend. Zwar konnte kein Platz unter den ersten Drei erreicht werden, doch das eingereichte Projekt hat sehr gut abgeschnitten und immerhin 9.25 Punkte von möglichen 10 Punkten erreichen können. Bei dem Projekt handelte es sich um eine Binär-LED Uhr auf der Basis des Raspberry Pi Pico.

Ab sofort möchten wir uns für Ihre Empfehlung mit einem Gutschein von bis zu 200€ bedanken. Lesen Sie mehr zu unserem neuen Empfehlungsprogramm “Kunden werben Kunden“!

SKANTA.online hebt sein Kundenportal auf eine neue Stufe. Jetzt können Kunden ihre Rechnungen online einsehen und auch bezahlen. Dabei stehen jetzt auch PayPal und Kreditkartenzahlung zur Verfügung! Bei jeder Bezahlung über Kreditkarte spenden wir zudem automatisch 0,5-1% des Rechnungsbetrages für den Klimaschutz!