cloud computing

Die syscape GmbH, Anbieter professioneller Cloud-Lösungen im Bereich spezialisierter Verwaltungssysteme, lässt die IT-Sicherheit durch einen professionellen Pentest bestätigen.

Anfang Juli ließ die syscape GmbH einen ganz besonderen Test auf ihre Systeme durchführen: einen sogenannten Penetrationstest. Dabei versuchten versierte White-Hats ("gute Hacker") von der Spezialfirma syret GmbH aus Halle an der Saale in das interne Netzwerk und die von außen erreichbaren Systeme einzudringen.

Die Tester gingen dabei vor, wie echter Angreifer. Sie erhielten dazu nur zwei Hilfestellungen: Einerseits wurde ihnen mitgeteilt, welche von außen erreichbaren Systeme der syscape GmbH gehören und welche nicht. Dies ist eine rechtliche Notwendigkeit, um Angriffe auf fremde Systeme ohne Zustimmung ihrer Eigentümer zu vermeiden. Andererseits durfte ein Tester das Unternehmen für zwei Tage besuchen und sich mit dem internen Netzwerk verbinden, erhielt aber keine Zugangsdaten. So sollte auch ein Angriff simuliert werden, bei dem die Angreifer sich bereits Zugriff auf das Netzwerk verschafft haben und ihn weiter ausbauen möchten.

Das PowerFolder-Entwicklerteam hat die Version 16.8 der bewährten Content Collaboration Platform (CCP) und File Sync&Share-Lösung (EFSS) veröffentlicht. Das Hauptaugenmerk lag dabei auf den Aspekten Sicherheit und Workflow. Außerdem wurden auch die PowerFolder-iOS-App weiter optimiert.

Meerbusch, 11.02.2022 - Das PowerFolder-Entwicklerteam hat den 39. Sprint erfolgreich beendet und die Version 16.8 der bewährten Content Collaboration Platform (CCP) und File Sync&Share-Lösung (EFSS) veröffentlicht. Der Fokus lag dieses Mal auf weiteren Verbesserungen des Workflows und der Sicherheit, dazu kamen kleinere Bugfixes. So werden in der Server-Version von PowerFolder nun Einladungen automatisch gelöscht, sobald der freigegebene Ordner ebenfalls gelöscht wurde, werden Kontozusammenführungen blockiert, falls E-Mail-Adresse und Benutzername identisch sind, wurde eine Möglichkeit implementiert, via API Ordnerzugriffe (auch auf Kontoebene) zu sperren bzw. zu entsperren und enthalten aus dem Papierkorb wiederhergestellte Dateien nun einen Zeitstempel. Zudem wurde ein Anzeigefehler im Fenster mit den Ordneroptionen behoben und wurden Inkompatibilitäten mit Zotero bereinigt.

Die bewährte Content Collaboration Platform (CCP) und File Sync&Share-Lösung (EFSS) PowerFolder ist nicht von der Schwachstelle CVE-2021-4428 der Log4j-Protokollierungsbibliothek für Java-Anwendungen betroffen und kann bedenkenlos weiter eingesetzt werden; auch das verwendete Partner-Produkt ONLYOFFICE Docs ist sicher.

Meerbusch, 15.12.2021 - Anfang der Woche hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die höchste IT-Bedrohungslage „4/Rot“ ausgerufen. Anlass ist eine Schwachstelle namens „Log4Shell“ (auch CVE-2021-44228) in der weit verbreiteten Protokollierungsbibliothek „Log4j“ für Java-Anwendungen, die es Angreifern ermöglicht, Server relativ einfach aus der Ferne zu übernehmen und dort Schadsoftware auszuführen. Dadurch weisen nun die Produkte zahlreicher Internetkonzerne schwerwiegende Sicherheitslücken auf, wie das BSI mitteilt. Die bewährte Content Collaboration Platform (CCP) und File Sync&Share-Lösung (EFSS) PowerFolder ist indes aber nicht von „Log4Shell“ (CVE-2021-4428) betroffen, da bei PowerFolder in der Software nicht die Bibliothek „Log4j“ verwendet, sondern stattdessen ein im Java-System nativ implementierter Protokollmechanismus genutzt wird. Auch das verwendete Partner-Produkt, die in PowerFolder integrierte Office-Lösung „ONLYOFFICE Docs“, ist ebenfalls nicht von der Sicherheitslücke betroffen. PowerFolder kann also bedenkenlos weiter eingesetzt werden.

Was ist Log4j? Und wo ist die Schwachstelle?

Das PowerFolder-Entwicklerteam hat die Version 16.6 der bewährten Content Collaboration Platform (CCP) und File Sync&Share-Lösung (EFSS) veröffentlicht. Die größte Neuerung ist die Integration des Thunderbird-Plugins in die Client Version von PowerFolder. Außerdem gibt es zahlreiche Verbesserungen in den Bereichen Nutzer, Ordner und Uploads sowie kleinere und größere Bugfixes.

Meerbusch, 07.12.2021 - Thunderbird ist - neben Outlook - eines der am weitesten verbreiteten E-Mail-Programme und wird aktuell von mehr als zehn Millionen Nutzern eingesetzt; vor allem bei Powerusern ist der Mail-Client, der zusätzlich auch als Feedreader, Newsreader sowie als Messaging- und Chat-Client genutzt werden kann, überaus beliebt. Die schätzen - neben der komfortablen E-Mail-Verwaltung und der beliebigen Erweiterbarkeit durch Plugins - besonders den hohen Sicherheitsstandard von Thunderbird. Dem hat PowerFolder jetzt Rechnung getragen, indem es für den PowerFolder Client der Version 16.6 einen Thunderbird-Plugin entwickelt hat. Dieser kann für das Senden und Empfangen großer E-Mail-Anhänge und die direkte Synchronisierung von Daten mit den E-Mail-Diensten und der Cloud verwendet werden.

Das sportliche PowerFolder-Entwicklerteam hat pünktlich zu den Olympischen Spielen den 34. Sprint erfolgreich abgeschlossen und die Version 16.3 der bewährten Content Collaboration Platform (CCP) und File Sync & Share-Lösung (EFSS) veröffentlicht. Die neuerlichen knapp 30 Verbesserungen und Fixes für den PowerFolder Client und – Server sollen die Usability und die User Experience weiter erhöhen und helfen, den Workflow stetig zu verbessern.

Meerbusch, 27.07.2021 - Das PowerFolder-Entwicklerteam hat auch den 34.Sprint - wie ein Arbeitsabschnitt zur Implementierung neuer Produktfunktionalitäten auch genannt wird – erfolgreich absolviert und pünktlich die neue PowerFolder – Version 16.3 präsentiert. Die ist sowohl für den Client als auch für die Serverversion erschienen; die Mobile-Versionen von PowerFolder blieben dieses Mal dafür unangetastet. Die Hauptaugenmerke der Entwickler lagen bei der Version 16.3 unter anderem auf der in PowerFolder integrierten Nutzung Dokumentenbearbeitung, auf Verbesserungen beim Login und beim Umgang mit Foldern und auf den Überarbeitungen von Admin-Features.

Fact.MR has adopted a multi-disciplinary approach to shed light on the evolution of the global Contract Lifecycle Management market during the historical period of 2015– 2019. The Contract Lifecycle Management market study includes a thorough analysis of the overall competitive landscape and the company profiles of leading market players involved in the global Contract Lifecycle Management market. Further, the presented study offers accurate insights pertaining to the different segments of as the market share, value, revenue, and how each segment is expected to fair post the COVID-19 pandemic.

Fact.MR reveals in its newest report that the contract lifecycle management market will experience ~3.5X growth to hit a valuation of ~US$ 2.4 Bn by 2030. Extensive rounds of primary and comprehensive secondary research have been leveraged by the analysts at Fact.MR to arrive at various estimations and projections of the Contract Lifecycle Management market, both at global and regional levels. The analysts have used numerous industry-wide prominent business intelligence tools to consolidate facts, figures, and market data into revenue estimations and projections in the Contract Lifecycle Management market.

After reading the Contract Lifecycle Management market report, readers get insight into: 

The data protection software market continues to observe bullish prospects, with a revenue increase estimated at over US$ 750 Mn in 2018 over 2017, according to a recent Fact.MR study. The report envisages solutions to remain sought-after in the data protection and software market, while revenues from services are foreseen to outpace those from solutions through 2028.

Managed services have traditionally reigned supreme in the Data Protection Software Market, meanwhile professional services have rapidly gained ground recently. Fact.MR’s study envisages professional services to pose a close competition to managed services in terms of revenue share, with the difference in 2018 estimated at just 1%. Demand for managed services continues to remain at an all-time-high, with new providers emerging in the market as SMEs outsource their IT requirements to free up internal resources for focusing on critical activities. However, professional services are now attracting established organizations and SMEs alike, owing to their proactivity in identifying sensitive data and assessing the same. Professional data protection services further aid in demonstrating compliance for data processing to maintain security, meanwhile facilitating establishment and maintaining of data inventory.

Die ersten Referenten und Vorträge der Konferenz zum Enterprise Einsatz der marktführenden Cloud Computing Software OpenStack stehen fest. Bis einschließlich 15.03.2016 werden noch Einreichungen zum Call for Papers der Deutschen OpenStack Tage angenommen.

Nürnberg, 10.03.2016
Das breit gefächerte Konferenzprogramm präsentiert Vorträge namhafter Unternehmen, die von Ihren Erfahrungen mit der Einrichtung und dem Betrieb von OpenStack in großen IT-Landschaften berichten. Folgende Vorträge sind bereits gesetzt:
Thorsten Sprenger - Volkswagen AG und Sebastian Weiss - Mirantis: OpenStack Rollout in der Volkswagen AG
Martin Klein - SAP: Scaling Neutron in heterogeneous environments
Danny Al-Gaaf - Deutsche Telekom Technik GmbH: OpenStack at 99,999% availability with CEPH
Thomas Lichtenstein - Mirantis und Tilman Schulz - Volkswagen AG: Mehrwerte liefern mit OpenStack - Was braucht man sonst noch?
Sebastian Schmidt - EMC2: Hyper-converged rack-scale architectures for OpenStack
Kapil Arora - Net App: Backup und Data Protection in OpenStack.
Bernd Krannich - SAP: Beyond Containers - Cloud-native Enterprise Platform as a Service with Cloud Foundry