Vom 3. bis 7. November findet die jährliche TechEd IT Professionals wieder in Barcelona statt. Es werden wieder mehr als 5000 IT Professionals zu der größten Microsoft Veranstaltung innerhalb Europas erwartet.

Es werden über 190 technische Sessions angeboten, kleinere, interaktive Sessions erlauben den Dialog, während in zahlreichen Hands-on Labs neue Microsoft Lösungen getestet werden können. Der Gedankenaustausch unter rund 5'000 IT Pros spielt natürlich ebenso eine wichtige Rolle.

Melden Sie sich bis zum 31. Juli 2008 an > Sie sparen nicht nur 300 Euro, sondern profitieren auch von zusätzlichen Vorteilen wie z.B. Hotel-Discount, Sitzplatzreservierungen und sonstigen Gadgets. Da die Veranstaltung in den letzten beiden Jahren bereits 5 Wochen vor Veranstaltungsbeginn ausverkauft war, ist meine Empfehlung sich so früh wie möglich anzumelden.

Beitrag von: Barbara Reiff

Mittlerweile singen es ja alle Spatzen von den Dächern: es wurde (im Frühjahr) ein fundamentaler Designfehler im DNS-System entdeckt. Diese Sichereheitslücke betrifft nicht nur ein Produkt, sondern sämtliche Software, die mit DNS zu tun haben. Die Sicherheitslücke wird als "Cache Poisoning" bezeichnet - "Vergiftung des Zwischenspeichers".

Für Microsoft System gibt es einen Patch, der - sofern Sie Ihr System nicht ohnehin mit einem WSUS Server up-to-date halten - hier zu laden ist:

MS07-062 (November 2007)

MS08-037 (Juli 2008)

Weitere interessante Links zum Thema:

Online Test Möglichkeit

US-Cert

Cert.at

Bitte prüfen Sie, ob Ihre Nameserver am aktuellen Stand sind!

Beitrag von Martina Grom

Wollen Sie mehr über Biztalk Server erfahren? Microsoft Biztalk Server gibt es seit 2000 und liegt in der aktuellen Version BizTalk Server 2006 R2 vor. Biztalk wird bereits von über 7000 Unternehmen eingesetzt, um Geschäftsprozesse abzubilden und als Schnittstelle zwischen Systemen zu agieren, von SOA bis hin zu BI.

Einen Überblick der sehr vielfältigen Möglichkeiten zur Verwendung und Integration in Office und Sharepoint mit Biztalk liefert dieser Flyer.

Dazu bietet Microsoft in Kooperation mit dem Schulungspartner ETC erstmals im September und Dezember 2- bis 5-tägige BizTalk-Trainings an; sowohl MOC als auch erweiterte Trainings zu Development, Implementierung und Management.

Mehr Informationen zu den Biztalk-Trainings finden Sie unter www.etc.at/biztalk.

Profitieren Sie von den Erfahrungen und der Praxis der Biztalk-Spezialisten!

Beitrag von Toni Pohl

Zum System Center Data Protection Manager 2007 (soviel Zeit muss sein) ist nur ein Feature Pack erschienen, welches unter anderem den Windows Server 2008 und den SQL Server 2008 Support nachreicht. Ebenso gibt es erweiterten Support für die gemeinsame Nutzung von Bändern mit anderen DPM Servern.

Das Feature Pack besteht aus drei Updates. Je nach individueller Konfiguration sind eventuell manche dieser Updates nicht nötig.

Download für X86

Download für X64

Beitrag von Martina Grom

Die fertige Version von SQL Server 2008 kommt im zweiten Halbjahr 2008 (vielleicht auch schon im 3. Quartal) auf den Markt. Und was wäre die Welt ohne Top Ten Lists? Kevin Kline von Quest Software, SQL Server MVP hat eine solche Liste zusammengestellt: die zehn seiner Meinung nach wichtigsten neuen Funktionen des neuen SQL Servers.

Das komplette Whitepaper ist als PDF (mit Angabe einer E-Mail Adresse und Kontaktdaten) bei Quest Software downzuladen.

Um es spannend zu machen - wie wir es vor mehr als zwei Jahrzehnten bei David Lettermans Late Night Show gelernt haben - beginnen wir natürlich mit Nummer 10. Hier sind sie, die Top Ten Gründe mit den neuen Funktionen!

10. Neue SQL-Konstrukte (Grouping Sets, MERGE)
9. Erleichterungen für Entwickler (LINQ, Table-Valued Parameters)
8. Verbesserte Reporting Services (kein IIS mehr erforderlich, Funktionen und Leistung verbessert)
7. Komprimierung (Daten + Backup)
6. Datentypen und Datenspeicherung
5. Sicherheit (Transparent Data Encryption, Erweiterbare Schlüsselverwaltung)
4. Resource Governor
3. Überwachung und Änderungsverfolgung (Audit-Objekt, DDL-Trigger)
2. Leistungsfähigere Analysis Services
1. Multi-Server-Management (Optimierte Installation, Policy-based Mangement)

Meine persönliche Reihenfolge wäre zwar genau umgedreht, aber die Liste zeigt die bemerkenswerten Erweiterungen und Verbesserungen der neuen SQL Server Version (siehe auch Alle Neuerungen im Überblick und SQL Server 2008 November CTP).

Beitrag von Toni Pohl

In einem früheren Artikel habe ich bereits das unter Exchange 2003 manchmal auftretende Problem mit Greylisting beschrieben. Irrtümlicherweise war ich damals der Meinung, dass ein Patch, den ich bei meinen Recherchen gefunden habe, dieses Problem lösen kann. Daniel Melanchton hat mich dann darauf aufmerksam gemacht, dass dieser Patch das Problem nicht löst.

Daniel hat in seinem Blog nun wieder Infos zum Problem veröffentlicht: es wird an einem Patch gearbeitet.

An dieser Stelle möchte ich deshalb noch einmal darauf verweisen, was gute und funktionierende Workarounds sind:

1. Tägliches stoppen und starten des SMTP-Dienstes:
net stop smtpsvc && net start smtpsvc

2. Ändern des Glitch Retry- und Per Message Failures Before Marking As Problem-Verhaltens von Exchange:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SMTPSVC\Queuing

Value name: PerMsgFailuresBeforeMarkingAsProblem
Data type:REG_DWORD
Radix: Decimal
Default: 2

Value name: GlitchRetrySeconds
Data type: REG_DWORD
Radix: Decimal
Default: 60

Die Werte PerMsgFailuresBeforeMarkingAsProblem * GlitchRetrySeconds ergeben die Zeit des Greylisting-Timeouts, in oberem Eintrag also 120 oder 2 Minuten, was meist etwas zu kurz sein wird. Ich habe ein bisschen mit diesen Werten experimentiert, wir haben gute Erfahrungen mit den Werten 360 GlitchRetrySeconds und 4 PerMsgFailuresBeforeMarkingAsProblem gemacht.

Sobald es neues von der Greylisting-Front gibt, werden wir Sie wieder informieren!

Beitrag von Martina Grom

Seit Ende Juni gibt es eine Hilfe für Entwickler und IT-Administratoren gegen SQL Injection in Websites vom Typ classic asp und zwar den Microsoft Source Code Analyzer for SQL Injection - June 2008 CTP (siehe auch Beitrag Totgesagte leben länger - so auch SQL-Injection).

Das Tool benötigt das Microsoft .Net 3.0 Framework und ist ein Command line-Utility. Nach Entpacken des Download-Pakets empfiehlt sich daher ein erster Blick in Readme.html. Um eine einzelne asp-Seite zu prüfen, wird diese einfach mit dem /Input-Parameter aufgerufen:

msscasi_asp.exe /Input=C:\wwwroot\myweb\login.asp

Das Ergebnis könnte dann beispielsweise so aussehen:

Microsoft (R) Source Code Analyzer for SQL Injection Version 1.3.30601.30622
Copyright (C) Microsoft Corporation.  All rights reserved.

RESULT has no type
C:\wwwroot\myweb\shopfunc.asp(600) : warning C80420: Unvalidated fun
ction parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as THEGUID`591).

C:\wwwroot\myweb\shopfunc.asp(833) : warning C80420: Unvalidated fun
ction parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as TABID`825).
There are other instances of this error:
Unvalidated function parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as TABID`825).
(line 843) ...etc.

In dieser geprüften Seite werden also einige Meldungen ausgeworfen - Handlungsbedarf für den Entwickler.

Das Tool kennt sechs Fehler: 80400, 80403, 80406, 80407, 80420 or 80421, wobei 80400-Warnungen die höchste Priorität besitzen und sofort behoben werden sollten. Wenn keine Meldungen ausgegeben werden, ist die Seite in Ordnung:

msscasi_asp.exe /Input=C:\wwwroot\myweb\datefunc.asp

Microsoft (R) Source Code Analyzer for SQL Injection Version 1.3.30601.30622
Copyright (C) Microsoft Corporation.  All rights reserved.

Weitere Schritte (und wie ganze Websites geprüft werden können) finden Sie in Getting started with Microsoft Source Code Analyzer for SQL Injection. Das Tool ist somit eine einfache Hilfe für den Security-Check von ASP-Websites.

Beitrag von Toni Pohl

Service Pack 1 für ISA 2006 steht seit 2tem Juli zum Download bereit. Einige neue Features und Funktionen sind mit an Board, z.B. einen Test Button zum Testen von Regeln, ein Traffic Simulator, Support mehrerer SAN Einträge etc.

Hier gehts zum Download.

Informationen zur Installation finden Sie hier.

Beitrag von Martina Grom

Sonntag ist, deswegen ein weiterer Tipp zur Reduzierung des Information Worker Overflows:

Seien Sie präzise in ihren E-Mails - schreiben Sie klare und präzise Betreff Zeilen.

Wie wahr. Wie oft kriegt man E-Mails ohne Betreff oder mit einem Betreff, der nicht mehr zum ursprünglichen Thema passt.

Dabei ist mir heute bei meinem sonntäglichen Blog-Browsing (schönes Misch-Masch nicht?) noch etwas anderes zum Thema Overflow untergekommen:

Hannes Treichl hat in einem Blogeintrag ein Video fürs Wochenende vorgestellt wo eindrucksvoll mit Zahlen gespielt wird - die Umsetzung des Künstlers Chris Jordan zur Visualisierung von Zahlen und Statistiken gibt viel her und ist in jedem Sinne merkwürdig. Trotzdem sollte eines schon klar sein: auch die schönsten aneinander gereihten Flugzeugbecher stehen dafür, dass wir im Überfluss leben - Overflow auf jeder Linie sozusagen.

In diesem Sinne: einen schönen, E-Mail losen Sonntag noch!

Beitrag von Martina Grom

Wahrscheinlich kennen oder nutzen Sie Windows Small Business Server (SBS)?
SBS stellt eine preiswerte, integrierte Serverlösung für kleinere Betriebe dar. SBS 2003 ist der noch aktuelle Stand, nun gibt es bald eine neue Version: Windows Small Business Server 2008 und eine weiteres, ganz neues Server-Produkt Windows Essential Business Server 2008 (EBS) - um auch das "M" in "KMU "abzudecken ;-).

SBS ist die Gesamtlösung für kleinere Unternehmen (Small Business bis 75 Desktops).
Windows Small Business Server 2008

EBS bündelt die wichtigsten Microsoft-Produkte für mittelständische Unternehmen (Midsize Business bis 300 Desktops).
Windows Essential Business Server 2008

Als Teil der Microsoft Windows Server 2008 "wave" werden SBS und EBS in der zweiten Jahreshälfte 2008 auf den Markt kommen - also bald.

Beide Server Versionen benötigen mindestens 2GB RAM (4GB empfohlen) und eine aktuelle CPU ab 2 bzw. 2.5GHz oder Multicore CPU. EBS (siehe system requirements) wird nur als x64-Version verfügbar sein, SBS (siehe system requirements) wird es voraussichtlich in x86 und x64 geben.

Ganz neu ist "Public Preview" in Microsofts TechNet. Dort können Sie - nur mit Ihrer LiveID - die aktuellen Evaluierungsversionen und weitere nützliche Ressourcen herunterladen und ausgiebig testen!

Windows Small Business Server 2008 Public Preview

Windows Essential Business Server 2008 Public Preview

Viel Spaß beim Ansehen und Testen!

Beitrag von Toni Pohl