Was am 15. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Wenn Sicherheitslücken bekannt werden, heißt es updaten. Oft dauert es aber zu lange, bis eine Aktualisierung überhaupt bereitsteht.
Ein IMHO von Hanno Böck
Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA.
Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck
Geräte aus der Netscaler-Serie der Firma Citrix sind für eine Remote-Code-Execution-Lücke anfällig, die sich sehr leicht ausnutzen lässt. Ein Update gibt es bislang nicht, Nutzer müssen die Konfiguration selbst anpassen, um Angriffe zu filtern.
Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern.
Das US-Softwareunternehmen Citrix Systems ist ins Visier von Hackern geraten. Die Unbekannten haben sich möglicherweise Zugriff auf Geschäftsdokumente verschafft.
In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind.
Servermark von Futuremark kann Serverknoten und Cluster auf Leistungsfähigkeit prüfen. Eine erste Version simuliert das Umwandeln von 4K-Videoinhalten. Später soll eine Version für virtuelle Maschinen folgen. Auch ein Webserver-Benchmark ist in Arbeit.
Wie bereits im Jahr 2015 gibt es erneut Gerüchte darüber, dass Citrix verkauft werden soll. Das Unternehmen steht unter dem Druck eines Hedgefonds und hat deshalb auch schon Firmenteile veräußert.
Citrix bietet sich Dell zum Kauf an. Das Softwareunternehmen steht unter Druck durch einen Hedgefonds, der die Firma zerschlagen möchte.
Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt.
Die Poodle-Sicherheitslücke offenbarte eine Schwäche in der alten SSL-Version 3. Wie sich herausstellte, sind auch viele fehlerhafte TLS-Implementierungen betroffen - ganze zehn Prozent aller Server.
Citrix gibt seine Virtualisierungslösung Xenserver als Open Source frei. Zwar besteht Xenserver zu wesentlichen Teilen aus Open-Source-Software wie dem Hypervisor Xen, dem Linux-Kernel und CentOS, wichtige Komponenten des Xenservers waren aber bisher proprietär.
Die Linux Foundation hat die Betreuung des Open-Source-Hypervisors Xen übernommen. An dem Projekt werden sich auch künftig Amazon Web Services, Cisco, Oracle und Samsung beteiligen.
Mit Xenserver 6.0 hat Citrix einige direkte Windows-Abhängigkeiten entfernt. Site Recovery kommt jetzt ohne Storagelink-Komponenten aus. Gleichzeitig wurde Microsofts "System Center Virtual Machine Manager" integriert.
Citrix hat in den aktuellen Xendesktop 5.5 Personal VDisks integriert. Damit sollen sich mehrere personalisierte virtuelle Images mit einer einzigen Windows-Installation nutzen lassen.
Cloud.com wurde von Citrix Systems gekauft. Der relativ hohe Preis für das noch unprofitable Unternehmen erklärt sich durch einen Blick auf die Kundenliste von Cloud.com. Das Startup kooperiert zudem mit Microsoft bei einem wichtigen Projekt.
Cebit Die Konferenzsoftware Netviewer kann künftig auch von mobilen Geräten mit Android oder iOS aus genutzt werden. Die Apps bieten zwar nicht die Funktionsvielfalt der Desktopversionen, funktionieren aber auch über UMTS nahezu in Echtzeit.
Citrix übernimmt Netviewer und integriert das Unternehmen in seine Sparte Citrix Online. Netviewer bietet Web-Groupware und Konferenzsoftware auf SaaS-Basis (Software as a Service) an.
Eine Studie im Auftrag von Microsoft untersucht die Kosten, die bei der Umstellung auf virtuelle Umgebungen entstehen. Das überraschende Ergebnis: Die meisten Kosten verursachen die Softwarelizenzen, unter anderem die von den Anbietern virtueller Umgebungen, etwa VMware oder Citrix.
Mit dem Intellicache im Xenserver 5.6 Feature Pack 1 will Citrix Festplattenzugriffe in Rechenzentren reduzieren. Zusätzlich soll Distributed Virtual Switching die Durchsetzung verbindlicher Netzwerkrichtlinien auch außerhalb einer Cloud ermöglichen.
Der neue Thin Client R10L von Wyse bootet und verbindet sich mit Hilfe seines integrierten Betriebssystems ThinOS 7.0 innerhalb weniger Sekunden. Außerdem will Wyse künftig nicht nur Unternehmen, sondern auch Endkunden ansprechen.
Citrix erweitert seine Netscaler-Reihe um die Module Opencloud Access und Opencloud Bridge. Beide versprechen einen problemlosen plattformunabhängigen Zugang zu Citrix-Wolken.
Mit dem neuen Xenclient hat Citrix einen Bare-Metal-Hypervisor veröffentlicht, der auch ohne Wirtssystem speziell auf Notebooks mit entsprechender Intel-Hardware mit vPro-Technologie läuft. Mit Xenclient können auch mehrere Desktops parallel auf einem Gerät laufen.
Die neue Version 4 des Hypervisors Xen baut auf dem Linux-Kernel in der Version 2.6.31 auf. Zudem können PCI-Geräte und Grafikkarten direkt in einer virtuellen Maschine genutzt werden.
Microsoft und Citrix haben erneut ihre Zusammenarbeit im Bereich Virtualisierung intensiviert. In einer gemeinsamen Aktion wollen die Unternehmen Kunden von VMware abwerben. Zusätzlich soll künftig HDX von Citrix die RemoteX-Technik von Microsoft verwenden können.
Die neue Version der Software zur Desktopvirtualisierung Xenapp 6 bietet etliche neue Funktionen zur Bereitstellung von Software im Netzwerk. Xenapp 6 unterstützt Windows Server in der Version 8 R2 und das darauf laufende App-V sowie den eigenen Xen-Server. Mit der Software Receiver können Anwendungen ab sofort auch auf Smartphones mit der Android-Plattform verwendet werden.
Citrix ist der Linux Foundation beigetreten und möchte sich in den einzelnen Arbeitsgruppen engagieren. Die Arbeit wird sich dabei auch um Xen drehen.
Mit HDX 3D will Citrix die Virtualisierung hochauflösender Desktops mit 3D-Anwendungen ermöglichen. Auch Anwendungen wie CAD sollen mit dem Add-on für den XenDesktop über WAN-Verbindungen möglich sein.
Citrix bietet jetzt auch eine kostenlose Variante seiner Managementsoftware Citrix Essentials an. Die Express Edition unterstützt allerdings nicht Citrix' eigenen Hypervisor, sondern Microsofts Hyper-V.
Citrix hat die kostenlose Virtualisierungssoftware XenServer 5.5 veröffentlicht. Die neue Version lässt sich an ActiveDirectory anbinden und soll mehr Gastsysteme unterstützen. Auch die Verwaltungssoftware Citrix Essentials liegt in einer neuen Version vor.
In der neu erschienenen Version 3.4 soll der freie Hypervisor Xen neue Funktionen für die Ausfallsicherheit enthalten. Außerdem wurden Entwicklungen der Xen-Client-Initiative integriert.
Citrix hat sein kostenloses Virtualisierungsprodukt XenServer in der Version 5.5 als Beta veröffentlicht. Die neue Version lässt sich an Microsofts Active-Directory-Dienst anbinden. Auch die passende Managementsoftware Citrix Essentials liegt in der Version 5.5 als Beta vor.
Citrix hat die Virtualisierungslösung XenServer jetzt zum kostenfreien Download bereitgestellt. Die neue Verwaltungssoftware Citrix Essentials soll kommende Woche über die Citrix-Partner erhältlich sein.
Die Virtualisierungslösung XenServer ist in Zukunft kostenlos. Dies hat Hersteller Citrix nun wie erwartet bekanntgegeben. Citrix bietet in Zukunft neue Verwaltungstools an und unterstützt mit diesen auch Microsofts Hypervisor.
Gerüchten zufolge wird Citrix in der kommenden Woche kostenlose Lizenzen für seine Virtualisierungslösung XenServer anbieten. Außerdem wird erwartet, dass das Unternehmen seine Partnerschaft mit Microsoft auf den Virtualisierungsbereich ausdehnt.
Für Citrix Systems, einen Anbieter von Infrastruktursoftware zur Applikationsbereitstellung und von Virtualisierungssoftware, brachte das vierte Geschäftsquartal einen Gewinnrückgang. Die Firma will 500 Arbeitsplätze abbauen.
Gemeinsam mit Intel arbeitet Citrix an einem neuen Client-Hypervisor, der auf normalen Desktop-PCs und Notebooks laufen soll. Die Project Independence getaufte Arbeit setzt auf den Citrix XenDesktop als Basis, soll jedoch weg vom gehosteten Desktop gehen.
Citrix hat die Software Project Kensho veröffentlicht, mit der sich virtuelle Maschinen im Open Virtualization Format verpacken lassen. Damit sollen sich diese auf verschiedenen Hypervisoren einsetzen lassen. Die Software ist als Open Source verfügbar.
Citrix' kommerzielle Xen-Variante, XenServer, ist in der Version 5 verfügbar. Die Virtualisierungslösung enthält nun eine Hochverfügbarkeitsfunktion und soll die Datenwiederherstellung erleichtern. XenServer 5 ist vor allem auf die Virtualisierung von Windows ausgelegt.
Der freie Hypervisor Xen ist in der Version 3.3 erschienen. In dieser Version soll es nun möglich sein, Gästen eine Grafikkarte exklusiv zur Verfügung zu stellen. Außerdem wurde an der Energieverwaltung der Virtualisierungssoftware gearbeitet.
Citrix hat den XenServer 4.2 als öffentliche Betaversion freigegeben. Darin wurde die Liste der unterstützten Gastsysteme erweitert und es gibt ein neues Migrationswerkzeug. Die freie Variante der Virtualisierungslösung soll bald komplett im Linux-Kernel enthalten sein.
Dell verkauft zwei neue PowerEdge-Server, die wahlweise mit Citrix XenServer oder VMware ESXi erhältlich sind. Bei bereits mit VMwares Hypervisor gekauften Servern soll ein Upgrade auf VMware Infrastructure einfacher sein.
Der Citrix XenServer 4.1 ist fertig. Dabei handelt es sich um die erste neue kommerzielle Xen-Variante, seit Citrix das Unternehmen XenSource gekauft hat. Die neue Version soll sich besser skalieren lassen und kann nun auch Microsofts aktuelles Betriebssystem Windows Vista als Gastsystem laufen lassen.
Der Virtualisierungsmarkt bewegt sich. Nach dem erfolgten beziehungsweise bevorstehenden Markteintritt von Citrix, Oracle und Microsoft könnte auch das Geschäft für VMware härter werden. Doch der Anbieter sieht die Lage gelassen und verlässt sich auf seine Erfahrung.
Citrix hat die erste neue Version seiner kommerziellen Xen-Variante angekündigt, seit das Unternehmen XenSource gekauft hat. Der Citrix XenServer 4.1 unterstützt nun unter anderem Windows Vista als Gastsystem. Bisher ist aber nur eine Beta-Version verfügbar, bis zur endgültigen Veröffentlichung soll es noch einen Monat dauern. Darüber hinaus benennt Citrix einige seiner Produkte um.
Microsoft spricht über seine Virtualisierungsstrategie und lockert in diesem Rahmen die Vista-Lizenzbestimmungen. Damit dürfen nun auch die kleinen Varianten des Betriebssystems in virtuellen Maschinen laufen. Darüber hinaus arbeitet das Softwareunternehmen mit Citrix zusammen und kauft eine weitere Firma.
Citrix und Dell haben eine Zusammenarbeit bekannt gegeben, womit Xen nun auf Dells Servern angeboten werden soll. Durch die Übernahme von XenSource kam Citrix in Besitz der XenEnterprise-Software.
Die Übernahme des Virtualisierungsanbieters XenSource durch Citrix ist abgeschlossen, verkündete das Unternehmen auf seiner Hausmesse Citrix iForum. XenSource wird den Kern einer neuen Abteilung bei Citrix bilden und auch der Leiter des Xen-Open-Source-Projektes arbeitet nun bei Citrix.