Ivanti Analyse des Patch Tuesday im August: Zwei Zero-Day-Schwachstellen und das leidige Thema „Meltdown & Spectre“

Trotz Ferienzeit bleibt IT-Sicherheitsspezialisten in diesem Jahr wenig Zeit für eine Erdbeer-Margarita am Pool. Die Bedrohungslage, das zeigt zumindest der Patch Tuesday im August, bleibt angespannt: Microsoft hat gerade 17 Updates veröffentlicht, die 60 verschiedene Schwachstellen beheben. Wie üblich ist auch Adobe mit Sicherheitsupdates für mehrere seiner Produkte dabei. Nachdem in den letzten zwei Monaten keine Zero-Day-Schwachstellen gemeldet wurden, sind es im August gleich zwei. Und wie gehabt, verfolgen uns Spectre und Meltdown auch weiterhin.

Bei den beiden Zero-Day-Schwachstellen handelt es sich um CVE-2018-8373 und CVE-2018-8414. Beide wurden öffentlich bekannt gegeben. Eine solche Bekanntmachung wird immer dann nötig, wenn klar ist, dass einem Angreifer ausreichend viele Informationen über eine Schwachstelle zur Verfügung stehen.

CVE-2018-8373 ist ein Schwachpunkt, der sich aus dem Umgang der Scripting-Engine des Internet Explorers mit Objekten im Speicher ergibt. Angreifer könnten sie zur Ausführung von Remotecode nutzen. In diesem Fall hätten sie die gleichen Rechte wie ein angemeldeter Benutzer, einschließlich aller Administratorrechte. Da diese Anfälligkeit im IE 9, 10 und 11 existiert, betrifft sie alle Windows-Betriebssysteme, angefangen vom Server 2008 bis hin zu Windows 10.

Der zweite Zero-Day-Exploit, CVE-2018-8414, ist eine Schwachstelle in der Ausführung von Code, sofern die Windows-Shell Dateipfade nicht ordnungsgemäß validiert. Auch hier kann ein Angreifer Code remote starten und damit Benutzerrechte erlangen. Es hat sich gezeigt, dass diese Schwachstelle nicht sehr weit verbreitet ist, da sie nur unter Windows 10 1703 und neuer sowie Server 1709 und Server 1803 offen ist.

  • Wir empfehlen jedem Administrator, diesen beiden Schwachstellen mit höchster Priorität über die Fixes von Microsoft zu schließen.

Und täglich grüßt das Murmeltier: Meltdown & Spectre
Auch im August waren die Themen Meltdown und Spectre wieder zentrale Elemente des Patch Tuesday. Zum Schutz vor neuen Varianten der beiden Sicherheitslücken hat Microsoft das Advisory 180018veröffentlicht.  Dieser Ratgeber („Microsoft Guidance to migate L1TF variant“) behebt drei Schwachstellen – CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646. In seinem Advisory schreibt Microsoft: „Spekulativeausführungsseitige Channel-Schwachstellen –  wie beispielsweise L1 Terminal Fault (L1TF) – lassen sich einsetzen, um den Inhalt des Speichers über eine vertrauenswürdige Grenze hinweg zu lesen. In diesem Fall könnten Informationen offengelegt werden.“  Die Behebung dieser Schwachstellen erfordert sowohl ein Software- als auch Firmware-Update (Mikrocode). Als vorübergehende Abhilfe empfiehlt Microsoft die Deaktivierung von Hyper-Threading, was erhebliche Auswirkungen auf die Performance haben kann. Ähnlich der vorherigen Anleitung zu diesen Schwachstellen wird auch im Advisory 180018 deutlich, dass ihr Management und ihre Behebung zeitaufwändig und mühsam ist. Die aktuelle Variante ist übrigens auch unter dem Codenamen Foreshadow bekannt. Eine ausführliche Erklärung und weitere Informationen bietet diese Usenix-Seite.

  • Wir empfehlen, die Hinweise von Microsoft sorgfältig durchzulesen, bevor Sie Maßnahmen ergreifen.
  • Testen Sie Ihre nicht produktiven Systeme, bevor Sie auf breiter Basis fortfahren.

Zum Patch Tuesday im August hat Microsoft Updates für viele seiner Produkte veröffentlicht.  Besonders hervorzuheben sind neue Updates für .NET, die interessanterweise nur eine Schwachstelle beheben. Die Veröffentlichung des vorangegangenen Updates verursachte im Juli eine Reihe von Stabilitätsproblemen. Es kann davon ausgegangen werden, dass nun neben der zentralen Sicherheitslücke auch eine Reihe von Fixes mitgeliefert werden.

  • Testen Sie die Updates sorgfältig, bevor Sie sie auf Produktionsmaschinen anwenden.

Zu den genannten Angriffspunkten gesellt sich im August eine kritischen Schwachstelle in SQL 2016 und 2017. Exchange wurde zudem mit Updates für Exchange 2010, 2013 und 2016 für zwei2 CVEs gepatcht. Visual Studio 2015 und 2017 runden das Bild mit einem CVE ab.

Offene Flanke bei Oracle…
Am 17. Juli hatte Oracle sein vierteljährliches Critical Patch Update (CPU) veröffentlicht. Werfen Sie einen Blick in das Advisory, das Ihnen die neuesten Updates zur Verfügung stellt –  unter anderem auch für Java. Am 10. August hatte Oracle zudem ein seltenes Out-of-Band-Advisoryfür CVE-2018-3110 bereitgestellt. Mit einer CVSS v3-Basisbewertung von 9,9 ist diese Schwachstelle einfach auszunutzen und bietet direkten Shell-Zugriff auf Ihre Datenbank.

  • Wenn Sie die Oracle-Datenbankversionen 11.2.0.4 oder 12.2.0.1 unter Windows verwenden, empfehlen wir Ihnen dringend, diesen neuesten Patch zügig zu installieren.
  • Beachten Sie, dass Updates für jede Oracle-Version unter Linux und Windows 12.1.0.2 bereits im Juli-CPU bereitgestellt wurden. Dieser neue Hinweis bezieht sich auf frühere Versionen der Datenbank.

… und bei Adobe
Nachdem Adobe in seinem planmäßigen Update im letzten Monat 104 Schwachstellen behoben hat, war eigentlich nicht damit zu rechnen, dass ein weiteres Reader- und Acrobat-Update zwei neue kritische Schwachstellen beheben muss. Daneben hat das Unternehmen seinen Flash Player wie üblich aktualisiert, um fünf Schwachstellen abzustellen. Ebenfalls wurden Updates für Creative Cloud und andere Adobe-Produkte veröffentlicht.

  • Es ist ratsam auch in diesem Monat eine Adobe-Patch-Routine zu fahren.

Fazit
Der Patch-Zyklus geht mit Macht weiter. Schauen Sie sich alle kürzlich veröffentlichten Sicherheitsupdates von Microsoft und Drittanbietern genau an und planen Sie entsprechend. Vielleicht bleibt Ihnen dann ja noch Zeit für ein paar Sonnenstrahlen und die eine Erdbeer-Margarita am Pool.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Drei Use Cases: Datensicherheit und vertrauliche Daten

Klassifizieren Sie vertrauliche Daten nach dem Grad ihrer Vertraulichkeit? Schützen Sie Ihre kritischen Ressourcen anhaltend? Ermöglichen Sie den sicheren Austausch vertraulicher Daten innerhalb und ausserhalb Ihrer Organisation? Behalten Sie Transparenz und Kontrolle freigegebener Daten?

Azure Information Protection (AIP) deckt viele solche Anforderungen moderner Datensicherheit ab. Wir zeigen Ihnen typische Herausforderungen in drei besonders praxisrelevanten Use Cases:

Use Case 1: Human Resources (HR)

Sensible Daten von Mitarbeitern liegen aktuell auf dem zentralen Fileserver. Nur das RBAC-Modell von Windows schützt gegen unbefugten Zugriff (role-based access control). Mithin haben nur Fileserver-Administratoren und die HR-Usergruppe Zugriff auf die entsprechenden Dateien.

In dieser Situation irritiert, dass Administratoren zugreifen können. Ein entsprechender Zugriffsversuch soll an einem geschützten Ordner, «Confidential», scheitern.

Als Ziel verschlüsseln sich automatisch alle in Confidential befindlichen Daten – mit entsprechendem Label «HR» und RMS-Schutz (Rights Management Service): Zugriff auf «HR» haben nur HR-Mitarbeiter. Weiter erfährt die lokale AD-Gruppe der HR-User ein Monitoring, das das Anfügen beziehungsweise Entfernen eines Mitglieds meldet.

Use Case 2: IT

Die IT-Abteilung soll alle unternehmensrelevanten Dokumentationen, etwa System-Netzwerk-Pläne, mittels RMS schützen. Dafür sollen ebenfalls alle Dokumente im IT-Staff-Ordner automatischen Schutz und das Label «Confidential/IT» erhalten. IT-Mitarbeitern muss es zudem möglich sein, selbst erstellten Dokumenten das Label «Confidential/IT» zu geben.

Sobald IT-Mitarbeiter ausserhalb des Unternehmensnetzwerks auf ein AIP-geschütztes Dokument zugreifen wollen, erfolgt eine Vorauthentifizierung per SMS und/oder Anruf.

Use Case 3: Finance

Die Finanzdaten des Unternehmens enthalten verschiedene Stichwörter, etwa Kreditkartennummern oder IBAN beziehungsweise Swift-Codes. Diese Daten ruhen aktuell ungesichert in einem Datentopf mit Zugriff der Finanz-Gruppe.

Die Gruppe möchte automatisch sämtliche Files mit enthaltenen Kreditkartendaten sowie IBAN und Swift-Nummern per Label «Confidential/Finance» schützen. Weiter sollen diese Dokumente ein Wasserzeichen, «Confidential», erhalten. Zudem soll Drucken und Weiterleiten jener Dokumente unmöglich werden.

Autor: Sandro Bachmann, Senior System Engineer

-> Download Whitepaper Azure Information Protection <-

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

M-Enabling Forum Europe at REHACARE 2108

M-Enabling Forum Europe takes place at the Congress Center of Messe Düsseldorf on September, 27th 2018. The high-level event is organized by E.J.Krause & Associates, Inc. und G3ict. The M(obile)-Enabling Forum is a conference with accompanying showcase and presents participants the latest digital barrier-free products and services as well as assistive solutions for seniors and people with disabilities.

Inmaculada Placencia Porrero from the EU commission will speak on the opening session of the conference. The senior expert for disability and inclusion from DG for Employment, Social Affairs and Inclusion will inform the participants about the actual status of the new European Accessibility Act (EAA).

During the single panel discussions the professionals will talk about the opportunities how accessible digital services and technologies enable an independent living for all. Topics like education, work place, public administration, social life, health care, mobile care services are included.

At the M-Enabling Forum Europe 2018 speakers from technology enterprises like Apple, Microsoft or Orange will encounter representatives from organizations as the European Disability Forum, die Hilfsgemeinschaft der Blinden und Sehschwachen Österreichs or the European Federation of Hard of Hearing People. The full agenda and the present exhibitors are available on the official website.

REHACARE visitors gain free entry to the showcase. Attendance at the conference is subject to a fee, online registration is possible via website.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

M-Enabling Forum Europe parallel zur REHACARE 2108

M-Enabling Forum Europe findet am 27. September 2018 im Congress Center der Messe Düsseldorf statt und wird von E.J.Krause & Associates, Inc. und G3ict organisiert. Das M(obile)-Enabling Forum ist eine Fachkonferenz mit begleitender Ausstellung, die den Teilnehmern die neuesten digitalen barrierefreien Produkte und Dienstleistungen sowie assistive Lösungen für Senioren und Menschen mit Einschränkungen präsentieren wird.

Zur Eröffnung der Konferenz wird Inmaculada Placencia Porrero von der Europäischen Kommission sprechen. Die Expertin für Disability and Inclusion von der Generaldirektion Beschäftigung, Soziales und Integration wird die Konferenzbesucher über den aktuellen Stand des neuen europäischen Barrierefreiheitsgesetzes (European Accessibility Act) informieren.

In den einzelnen Podiumsdiskussionen wird darüber gesprochen, wie barrierefreie digitale Dienstleistungen und Technologien ein selbstbestimmtes Leben ermöglichen. Bereiche wie Ausbildung, Arbeitsplatz, öffentliche Verwaltung, soziales Leben, Gesundheit, mobile Pflegedienstleistungen sind dabei vertreten.

Beim M-Enabling Forum Europe 2018 treffen Sprecher von Technologieunternehmen, wie u.a. Apple, Microsoft oder Orange, auf Vertreter von Betroffenenverbänden wie das Europäische Disability Forum, die Hilfsgemeinschaft der Blinden und Sehschwachen Österreichs oder die Europäische Vereinigung Schwerhöriger Menschen. Das komplette Programm sowie alle bisher angemeldeten Aussteller finden Sie auf der Webseite.

REHACARE Besucher haben freien Eintritt zur Ausstellung. Die Teilnahme an der Konferenz ist kostenpflichtig, Interessenten können sich über die offizielle Webseite anmelden.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Durch Microsoft Office 365 Integration wird Dienst-BMW zum mobilen Büro

Viele Menschen auf Geschäftsreise empfinden die Zeit im Auto oftmals als verschenkt und unproduktiv. Auch für den Geschäftsführer der Maler-Einkauf eG (MEG) in Paderborn war dies bis vor kurzem nicht anders. Nun sorgt ein von der Münsteraner GWS Gesellschaft für Warenwirtschaft-Systeme mbH umgesetztes Pilot-Projekt für ganz neue Möglichkeiten. Über eine integrierte Schnittstelle zu Microsoft Office 365 lassen sich in seinem BMW-Dienstwagen per Diktier- und Vorlesefunktion unter anderem E-Mails während der Fahrt bearbeiten, Termine zu- oder absagen und Besprechungsorte in das Navigationssystem übertragen.

Um Kunden- oder Lieferantentermine wahrzunehmen, legt der Geschäftsführer der Maler-Einkauf eG in Paderborn, Dietmar Meyer, pro Jahr mehrere zehntausend Kilometer zurück. Sein Dienstwagen ist also fast wie ein zweites Zuhause. Die Herausforderung bislang: Obwohl er die Zeit und auch die Ruhe hatte, konnte er während der Fahrt nur begrenzt administrative und organisatorische Aufgaben per Telefon über seine Freisprechanlage erledigen. Ein Zugriff auf Daten oder Synchronisation verschiedener Endgeräte war während der Fahrt nicht möglich beziehungsweise erlaubt. Meyer: „Ich habe mir oft gewünscht, dass diese Zeit nicht verloren geht.“

Mobiles Büro im Auto

Mit der Microsoft Office 365 Lösung innerhalb der BMW-Connected-drive-Varianten ist diese Einschränkung nun ein für alle Mal vorbei. Dank der Verknüpfung der Kommunikationseinrichtung des Pkw´s mit dem persönlichen Microsoft Office 365-Konto des Geschäftsführers werden E-Mails, Kontakte und Kalendereinträge kontinuierlich mit seinen anderen Endgeräten synchronisiert und lassen sich direkt im Auto bearbeiten, sogar ohne dass ein Endgerät in der Nähe ist. Der E-Mail Server des Unternehmens wurde dazu mit dem Exchange Online über eine Hybridstellung verbunden. Über eine Skype for Business Anbindung werden zudem Telekonferenzen automatisch im Kalender erkannt und lassen sich mit einem Klick starten. Das Besonders dabei: Der Fahrer muss kein Smartphone in die Hand nehmen, um die Konferenzkennung einzugeben, sondern kann sich so ganz auf den Verkehr konzentrieren.

GWS setzt Projekt um

Als langjähriger Kunde beauftragte die Maler-Einkauf eG (MEG) Paderborn die GWS mit der gesamten Umsetzung des Projekts. Die Vorteile, die sich heute für den Vielfahrer ergeben, sind beachtlich. Während zuvor die Zeit im Auto gar nicht oder nur beschränkt genutzt werden konnte, lässt sie sich nun effizienter nutzen, ohne die Fahrsicherheit zu gefährden. „Viele Dinge sind dann schon auf den Weg gebracht, bevor man am Ziel der Fahrt ankommt“, so Meyer.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Durch Microsoft Office 365 Integration wird Dienst-BMW zum mobilen Büro

Viele Menschen auf Geschäftsreise empfinden die Zeit im Auto oftmals als verschenkt und unproduktiv. Auch für den Geschäftsführer der Maler-Einkauf eG (MEG) in Paderborn war dies bis vor kurzem nicht anders. Nun sorgt ein von der Münsteraner GWS Gesellschaft für Warenwirtschaft-Systeme mbH umgesetztes Pilot-Projekt für ganz neue Möglichkeiten. Über eine integrierte Schnittstelle zu Microsoft Office 365 lassen sich in seinem BMW-Dienstwagen per Diktier- und Vorlesefunktion unter anderem E-Mails während der Fahrt bearbeiten, Termine zu- oder absagen und Besprechungsorte in das Navigationssystem übertragen.

Um Kunden- oder Lieferantentermine wahrzunehmen, legt der Geschäftsführer der Maler-Einkauf eG in Paderborn, Dietmar Meyer, pro Jahr mehrere zehntausend Kilometer zurück. Sein Dienstwagen ist also fast wie ein zweites Zuhause. Die Herausforderung bislang: Obwohl er die Zeit und auch die Ruhe hatte, konnte er während der Fahrt nur begrenzt administrative und organisatorische Aufgaben per Telefon über seine Freisprechanlage erledigen. Ein Zugriff auf Daten oder Synchronisation verschiedener Endgeräte war während der Fahrt nicht möglich beziehungsweise erlaubt. Meyer: „Ich habe mir oft gewünscht, dass diese Zeit nicht verloren geht.“  

Mobiles Büro im Auto

Mit der Microsoft Office 365 Lösung innerhalb der BMW-Connected-drive-Varianten ist diese Einschränkung nun ein für alle Mal vorbei. Dank der Verknüpfung der Kommunikationseinrichtung des Pkw´s mit dem persönlichen Microsoft Office 365-Konto des Geschäftsführers werden E-Mails, Kontakte und Kalendereinträge kontinuierlich mit seinen anderen Endgeräten synchronisiert und lassen sich direkt im Auto bearbeiten, sogar ohne dass ein Endgerät in der Nähe ist. Der E-Mail Server des Unternehmens wurde dazu mit dem Exchange Online über eine Hybridstellung verbunden. Über eine Skype for Business Anbindung werden zudem Telekonferenzen automatisch im Kalender erkannt und lassen sich mit einem Klick starten. Das Besonders dabei: Der Fahrer muss kein Smartphone in die Hand nehmen, um die Konferenzkennung einzugeben, sondern kann sich so ganz auf den Verkehr konzentrieren. 

GWS setzt Projekt um 

Als langjähriger Kunde beauftragte die Maler-Einkauf eG (MEG) Paderborn die GWS mit der gesamten Umsetzung des Projekts. Die Vorteile, die sich heute für den Vielfahrer ergeben, sind beachtlich. Während zuvor die Zeit im Auto gar nicht oder nur beschränkt genutzt werden konnte, lässt sie sich nun effizienter nutzen, ohne die Fahrsicherheit zu gefährden. „Viele Dinge sind dann schon auf den Weg gebracht, bevor man am Ziel der Fahrt ankommt“, so Meyer.    

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Major release of the SharePoint external data integration tool „Layer2 Business Data List Connector“ supporting SharePoint Server 2019 Preview

End of July 2018, Microsoft announced the availability of the long awaited SharePoint Server 2019 Preview. As a representation of “a whole new generation of SharePoint”, the new on-premise version of SharePoint unlocks new and modern experiences for users with improved team collaboration functionality and performances. In their official press release, Microsoft claimed to have worked closely with active users to satisfy modern requirements.

Nevertheless, external data integration with the Layer2 Business Data List Connector is still a must-have to fully benefit from all new and old SharePoint features like personal data views, workflows, notifications, and more. To give their customers the opportunity to test not only the new SharePoint Preview but also their existing data integration in combination, Layer2 leading solutions released a new major version of the Layer2 Business Data List Connector with full support of the available Preview.

Market-leading solution for SharePoint external data integration

The Layer2 Business Data List Connector, a product of Layer2 leading solutions the market-leading provider of data integration and document synchronization for the Microsoft Cloud, gives customers the easiest way to fully integrate SharePoint Server lists with more than 100 IT systems such as SQL/ERP/CRM, on-premise or in the cloud.

It is regularly used to integrate business-critical corporate data sources with SharePoint very quickly, easily, and without programming. Timer jobs are running in the background to keep the data in sync, one-way, or even two-way automatically. The specific list-based approach highly simplifies the SharePoint platform architecture, increases stability and availability, security, performance, and can also save license costs, as users do not directly interfere with the connected systems.

Free Shareware Edition download after registration

A trial of the Layer2 Business Data List Connector exists on the vendor’s homepage after registration as a completely free Shareware Edition. Existing Layer2 Customers with valid Software Assurance benefit from the free product upgrade.
To learn more about all supported IT systems, Layer2 provides a list on the following page: SharePoint on-prem Solution-Finder page.

About Layer2 Business Data List Connector

The Layer2 Business Data List Connector for SharePoint solves many issues that still exist with Microsoft SharePoint data integration. It connects SharePoint on-premises lists to 100+ external data sources without any programming to keep the data in sync. All the great SharePoint features are supported for connected lists.

About Layer2 leading solutions.

Layer2 leading solutions is the market-leading provider of data integration and document synchronization solutions for the Microsoft Cloud, focusing on Office 365, SharePoint, and Azure. Over 200 regional implementation partners and more than 2.500 companies worldwide trust in Layer2 products to keep data and files in sync between 100+ systems and apps in the cloud and on-premises.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Mit dem Kauf von Whole Tomato erweitert Idera, Inc. seine Produktivitätstools für die C++-Entwicklung

Idera, Inc., die Muttergesellschaft globaler B2B-Software-Produktivitätsmarken, gab heute die Übernahme von Whole Tomato bekannt. Whole Tomato ist Produzent des Produktivitätstools Visual Assist für C++ in Visual Studio. Damit wird sich Whole Tomato den führenden Unternehmen Idera Inc. für Developer Tools anschließen. Zu Idera gehören u.a. Embarcadero mit der integrierten Entwicklungsumgebung RAD Studio und Sencha, mit einer umfassenden Lösung zum Erstellen von modernen Web-Applikationen.

Visual Assist ist eines der beliebtesten Produktivitätskomponenten für C++-Entwickler in Visual Studio. Sein einzigartiger Ansatz kombiniert leistungsstarke Funktionen u.a. für Navigation, Refactoring, Codegenerierung und Debugging mit einer intuitiven Benutzererfahrung. Visual Assist wird von Tausenden C++-Entwicklern auf der ganzen Welt verwendet. In den letzten Jahren hat sich Embarcadero verstärkt auf seine Aktivitäten rund um C++ konzentriert. Dadurch konnte eine breite Palette von Produktverbesserungen erreicht werden, u.a. die Aktualisierung des C++Builder-Compilers zur Unterstützung von C++17 und die Möglichkeit native Apps mit C++ und den VCL- und FMX-Frameworks zu erstellen. Mit Visual Assist baut Embarcadero sein Know-how und seine Angebote für C++ weiter aus.

„Visual Assist soll künftig die Produktivität von Entwicklern steigern, welche mit Visual Studio oder mit RAD Studio und C++Builder arbeiten. Die Funktionen sollen in den Entwicklerprodukten von Embarcadero verfügbar sein“, erklärt Atanas Popov, General Manager von Embarcadero. Auch Jeff Straathof, Präsident von Whole Tomato Software, ist von der Übernahme überzeugt: „Das Team von Whole Tomato Software ist stolz auf unsere lange Geschichte, mit Visual Assist Entwickler mit fantastischen Benutzererfahrungen und Produktivitätsfunktionen zu begeistern. Ich glaube, dass der Fokus von Idera auf erstklassige Entwicklungstools ideal ist, um Visual Assist mit Leidenschaft und dem Engagement weiterzuentwickeln.“

Idera, Inc. (https://www.ideracorp.com/) bietet B2B-Software-Produktivitäts-Tools, mit denen technische Benutzer effektiver arbeiten können. Die Marken von Idera, Inc. umfassen die Bereiche Database-, Developer- und Test Management-Tools. Die Produkte nutzen Millionen von Community-Mitglieder und mehr als 50.000 Kunden weltweit, darunter einige der größten Gesundheits- und Finanzdienstleister, Einzelhandels- und Technologieunternehmen. Whole Tomato Software (https.//www.wholetomato.com) bietet Produktivitätswerkzeuge für die Entwicklung von C++ und C#, einschließlich eines der beliebtesten Plug-Ins für Microsoft Visual Studio, Visual Assist. Embarcadero (https://www.embarcadero.com/de/) stellt Tools bereit, welche die Produktivität von Entwicklern steigern. Mit den Produkten kann man Anwendungen aus einer einzigen Codebasis für alle Plattformen entwerfen, erstellen und ausführen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Microsoft kündigt Preisanpassungen an

In seinem Partnerportal kündigt Software-Hersteller Microsoft Preisanpassungen für On-Premises- und Cloud-Produkte an. Unter anderem geht es auch um die Preispolitik für Microsoft Office 2019. Microsoft Partner VENDOSOFT informiert schon heute über die Änderungen, die zum 1. Oktober 2018 in Kraft treten sollen.

Preisanpassungen für On-Premise-Software und Cloud-Produkte

Seit 25. Juli 2018 informiert Microsoft über die anstehenden Preisanpassungen, die mit der Herausgabe einer neuen Preisliste zum 1. Oktober 2018 Gültigkeit bekommen.

In der Bekanntmachung heißt es, es werde eine Vielzahl an Änderungen im Microsoft Produktportfolio geben, um Angebote in Bezug auf die digitale Transformation zu optimieren und die Kauf- und Verkaufserfahrung zu verbessern.
Demnach werden die Preise für das Microsoft Lizenzprogramm angepasst. Betroffen sind Cloud-Produkte ebenso wie On-Premises-Software (hierbei kauft oder mietet das Office-nutzende Unternehmen die Software und betreibt sie auf eigenen Servern – im Unterschied zu Software as a Service).

Die angekündigten Änderungen helfen Microsoft nach eigenem Bekunden, von einer Programm-zentrierten zu einer Kunden-zentrierten Preisstruktur zu wechseln und damit konsequenter und transparenter über alle Vertriebskanäle agieren zu können.

Inhalt der Preisänderungen

  • Festgelegte Startpreise für alle Programme mit Online-Services (OLS)
  • Abschaffung des Volumendiscounts (Level A und Open Level C) bei OPEN-Verträgen
  • Angleichung der Behördenpreise für On-Premises-Software und Online-Services auf den niedrigsten gewerblichen Preis für EA/EAS, MPSA, Select Plus und Open Programs

Preissteigerung für Microsoft Office 2019 und Windows 10 Enterprise

Im Portfolio der VENDOSOFT GmbH ist On-Premises-Software in Form gebrauchter Microsoft-Lizenzen vertreten. Ebenso aber auch neue Software und Cloud-Lösungen. Deshalb informiert der Reseller aktiv über die geplanten Änderungen, zu denen auch eine Preissteigerung für das im Herbst 2018 erscheinende Office 2019 zählt:
Die neueste Version der Büroanwendung wird demnach um zehn Prozent teurer. Diese Preiserhöhung soll professionelle Nutzer des Office-Clients sowie von Enterprise Client Access License (CAL), Core CAL und Server-Produkten betreffen.

Außerdem erhöht Microsoft die Preise für Windows 10 Enterprise.
Gleichzeitig erfolgt eine Namensänderung:

  • Windows 10 Enterprise E3 bezieht sich zukünftig nur noch auf die Pro-Nutzer-Lizenz
  • Unter dem Namen Windows 10 Enterprise gibt es dagegen die Windows-10-Lizenzen pro Gerät
  • Der Preis für Windows 10 Enterprise wird auf den Preis von Windows 10 Enterprise E3 angehoben
  • Windows 10 Enterprise E5 per Device wird eingestellt

All diese Änderungen treten mit der Preisliste vom 1. Oktober 2018 in Kraft.
Eine Vorankündigung will Microsoft mit der September-Preisliste 2018 geben.

Was bedeuten die Änderungen für VENDOSOFT-Kunden

Als Microsoft Partner vertreibt die VENDOSOFT GmbH die gängigen Microsoft-Produkte wie Büroanwendungen, Betriebssysteme, Server und Server-Zugriffslizenzen. Jeweils als neue und gebrauchte Software. Zudem auch Cloud-Lösungen wie Office 365.

Von den genannten Ankündigungen sind VENDOSOFT-Kunden nur dann betroffen, wenn sie auf neue Lizenzen setzen. Kommt gebrauchte On-Premises-Software zum Einsatz, bleiben die Preise stabil günstig – in der Regel 30 bis 70 Prozent unter dem ursprünglichen Neupreis.

Eine Microsoft Office 2013 Lizenz beispielsweise ist gebraucht für 96 Euro (zzgl. USt.) erhältlich, das Betriebssystem Microsoft Windows 10 Enterprise Upgrade LTSB für nur 79 Euro netto.

Alle von der VENDOSOFT GmbH gehandelten Microsoft- und Adobe-Produkte sind zu finden unter https://www.vendosoft.de/shop

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Digitalisierung: Neue Jobprofile in der Logistik?

Gleich fünf Programmpunkte des 35. Deutschen Logistik-Kongresses sind in diesem Jahr dem Thema „Personal“ gewidmet. Unter dem Motto „Digitales trifft Reales“ findet der Kongress vom 17. bis 19. Oktober in Berlin statt. Thematisch dreht sich dort dann alles um die Chancen der Logistik in der digitalen Welt. Im Fokus steht dabei auch die Rolle der Mitarbeiter im Digitalisierungs-Prozess – schließlich kann dieser nur erfolgreich gestaltet werden, wenn Unternehmen ihre Mitarbeiter mit auf die Reise nehmen.

Der Wirtschaftsbereich Logistik eignet sich aufgrund seiner starken Prozessorientierung ausgezeichnet für Digitalisierung und Automatisierung. Zukünftig werden sich menschliche und maschinelle Arbeit mehr und mehr ergänzen. Viele Aufgaben kommen damit auch auf die Personalverantwortlichen für den Wirtschaftsbereich Logistik zu: IT-bezogene Kompetenzen Informatik, Data-Engineering, Modellierungs- und Analysefähigkeiten („Erkennen“), Branchen- und Geschäftsprozesswissen („Anwenden“) sowie Storytelling-Kompetenzen („Überzeugen“) sind neue Fertigkeiten, die für die Gestaltung von Logistikprozessen und für agile Supply Chains benötigt werden. Aus diesem Grund gibt die Bundesvereinigung Logistik (BVL) dem Thema Personal viel Raum auf dem Deutschen Logistik-Kongress.

Die Personalschwerpunkte sind:

  • Die Podiumsdiskussion „Digitales trifft Reales“ mit Matthias Fischer (Toyota),
    Wolfram Jost (Software AG), Angela Titzrath (HHLA) und Prof. Katja Windt (SMS Group)
  • Die Fachsequenz „Schöne neue Arbeitswelt“ mit Dr. Kerstin Höfle (Swisslog), Simon Grupe (DIHK) und Markus Köhler (Microsoft)
  • Die Fachsequenz „Lernen aus digitalen Projekten“ mit Thomas Holzner (Siemens), Stefan Peukert (Masterplan.com), Kerstin Jourdan (KfW) und Steffen Brehme (Lobster)
  • Das LOG.Camp „HR and Recruiting”, organisiert als World Café. Fünf Experten erarbeiten mit den Teilnehmern Lösungsansätze zu Fragestellung aus dem Personalbereich.
  • Der Hauptvortrag „Zukunft der Arbeit: Welche neuen Anforderungen stellt die digitale Transformation?“ von Julie Linn Teigland (Ernst & Young)

Mit diesem hohen Anteil an Personalschwerpunkten – fünf inhaltliche Programmpunkte von insgesamt 30 Angeboten – ist der Kongress 2018 ein lohnendes Ziel für Personalverantwortliche, die sich in der Industrie, im Handel und aufseiten der Logistikdienstleister mit HR, Recruiting, Change-Management, Personalentwicklung oder Qualifizierung beschäftigen.

Der Deutsche Logistik-Kongress ist mit rund 3.200 Teilnehmern aus Deutschland und aller Welt die größte Kongressveranstaltung des Wirtschaftsbereichs in Europa. Veranstalter ist die Bundesvereinigung Logistik (BVL), ein Wissens- und Expertennetzwerk mit mehr als 11.000 Mitgliedern, die in Logistik und Supply Chain Management tätig sind.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox