Sie haben Fragen zu den Inhalten auf diesem Blog? Sie möchten Kontakt zu unseren Autoren aufnehmen? Dann schreiben Sie mir eine E-Mail
Abonnieren Sie hier den RSS Feed zum TechNet Newsflash Podcast
Auf ein sehr interessantes Online-Training hat mich jetzt ein US-Kollege aufmerksam gemacht. Wenn auch Sie einmal über den Tellerrand hinausblicken wollen und als Vmware-Experte zum Beispiel wissen wollen, was Microsoft beim Thema Virtualisierung zu bieten hat, dem sei der folgende (englisch-sprachige) 3-tägige Workshop für IT Professionals empfohlen.
Die Teilnahme ist zwar kostenlos, wird sich aber wegen der Zeitverschiebung natürlich bis in die späten Abendstunden ziehen. Auf der anderen Seite kann man hieran auch bequem und ohne Hast nach der Arbeit teilnehmen. Alle Nicht-Nacht-Eulen kann ich aber beruhigen: die Sessions werden aufgezeichnet und beispielsweise über TechNet Edge später auch als Video zur Verfügung gestellt.
Weitere Informationen & Anmeldung (englisch)An exclusive three-day Jump Start class specially tailored for VMware and Microsoft virtualization technology pros. Registration for “Microsoft Virtualization for VMware Professionals” is open and will be delivered via virtual classroom on March 29-31, 2010 from 10:00am-4:00pm PDT - also jeweils von 19 Uhr bis 1 Uhr nachts.
This cutting edge course will feature expert instruction and real-world demonstrations of Hyper-V and brand new releases from System Center 2012 (many of which will be announced just one week earlier at MMS). This course is designed for Data Center Managers, IT Professionals, IT Decision Makers, Network Administrators, Storage/Infrastructure Administrators & Architects.
Das könnte Sie ebenfalls interessieren: wenn Sie sich im Unternehmen mit den Themen Cloud und Virtualisierung beschäftigen und darüberhinaus an weiteren Zertifizierungs- und Trainingsangeboten interessiert sind, dann könnten auch die folgenden Angebote von Interesse sein
Sie interessieren sich für Virtuelle Maschinen in Windows Azure, das Backbone für Hosted Desktops oder was Office 365 für Admins bringt, hatten aber keine Zeit Demos und Vorträge im TechNet-Kino auf der CeBIT 2011 in Hannover live zu erleben? Kein Problem. Jetzt stehen diese und weitere Vorträge in Wort und Bild auch online zur Verfügung.
Ohne Registrierung und kostenfrei. Klicken, anschauen und herunterladen
Wer sich aktuell mit der Bereitstellung des SP1 für Windows Server 2008 R2 oder für Windows 7 beschäftigt, der wird jetzt auch in der TechNet Bibliothek fündig. Sehr zu empfehlen ist das Bereitstellungshandbuch für Windows Server 2008 R2 mit SP1 und Windows 7 mit SP1. Dieses Handbuch richtet sich an IT-Administratoren und enthält technische Informationen, Vorgehensweisen und Empfehlungen zur Installation von SP1 in Geschäfts- und Unternehmensumgebungen.
Auch wenn dieses Handbuch einige grundlegende Informationen zum Betriebssystem enthält, wird vorausgesetzt, dass Sie bereits über praktische Kenntnisse zu Windows Server 2008 R2, Windows 7 und der Installation von Updates verfügen.
Weitere Informationen und Download zum SP1 finden Sie hier
Diese Zahl hat mich heute morgen sehr gefreut. Mit gut 2.3 Millionen Downloads in den ersten 24 Stunden scheint die Nachfrage nach dem schnellen, neueste Webstandards unterstützenden und um umfangreiche Sicherheits- und Datenschutzfunktionen aufgepeppten Browser aus dem Hause Microsoft immens zu sein. Immerhin: das sind 27 Downloads pro Sekunde :)
Wenn auch Sie jetzt den IE9 ausgiebig testen oder gar eine Ablösung älterer Browser in Ihrem Unternehmensnetzwerk planen, finden Sie im TechCenter zum Internet Explorer alle technischen Ressourcen, die Sie dafür benötigen - vom kostenfreien Download bis hin zum Internet Explorer Administration Kit (IEAK) für die unterschiedlichen Versionen.
Das Internet Explorer Administration Kit (IEAK) vereinfacht die Erstellung, Bereitstellung und Verwaltung angepasster Windows Internet Explorer-Pakete. IEAK kann verwendet werden, um die standardisierte Internet Explorer-Benutzeroberfläche beim Start zu konfigurieren oder um die Benutzereinstellungen nach der Bereitstellung von Internet Explorer zu verwalten.
Kleiner Tipp: falls auch Sie noch den Internet Explorer 6 im Einsatz haben sollten, dann müssen Sie schon aus Sicherheitsgründen schnell über den Wechsel auf eine neuere Version nachdenken. Warum? Das hat Daniel Melanchthon in drastischer Weise in diesem Blog erklärt. Zu guter letzt habe ich mich natürlich auch über diese Headline bei WELT Online gefreut, die ich Ihnen an dieser Stelle natürlich nicht vorenthalten will "Microsofts IE9 ist jetzt der Browser-König"
Die Smartphone-Sicherheitsexperten von Lookout Software haben im Rahmen des App-Genome-Projekts über 500 000 Apps für Googles Android-Betriebsystem und Apples iOS analysiert. Neben verschiedenen interessanten Statistiken – Anzahl der kommerziellen Apps, Anzahl neuer Apps und soweiter – brachte die automatische Untersuchung auch zu Tage, dass insbesondere beim Download aus alternativen App-Stores Gefahr droht.
Dies sind die Anwendungssammlungen, die nicht von Google (Android Marketplace) oder Apple (App Store innerhalb des iTunes Store) direkt betrieben werden. In der Android-Welt haben Smartphone-Besitzer ganz generell zugriff auf diese Sammlungen, die iOS-Geräte (iPad, iPhone, iPod Touch) müssen zuvor per Jailbreak entsperrt werden. Dann bietet Cydia Zugriff auf Anwendungen, die nicht von Apple geprüft und freigegeben wurden.
Im Rahmen von App Genome untersuchte Lookout Software insgesamt vier alternative App-Märkte. Im Fall der beiden inoffiziellen Android-App-Sammlungen gab es eine interessante Entdeckung: Eine große Menge an Apps, die auch im Android Marketplace zu finden sind, tauchten in den alternativen Sammlungen ebenfalls auf. Über zehn Prozent dieser Anwendungen wurden jedoch neu paketiert oder nicht vom eigentlichen Entwickler in die alternativen Märkte hochgeladen. Auffällig waren beispielsweise von einem Entwickler namens RSX hochgeladene Apps, die durch die Bank unschuldige Titel trugen wie „System Utilities“. De facto übertragen die Anwendungen im Hintergrund aber Daten an die Domain mobilespylogs.com. Ein Viertel dieser Apps verlangte während der Installation zudem nach mehr Zugriffsrechten auf dem Smartphone als das Original.
Zu diesen erweiterten Zugriffsrechten gehört die Angabe über den momentanen Aufenthaltsort, Adressbuchinformation, Gerätezustand, Zugriff aufs Internet und auch die Fähigkeit, Telefonate initiieren zu könne. Einige der Anwendungen konnten laut Lookout auch als Sprungbrett für nicht Legitimes dienen, wie beispielsweise zum Banner-Ad-Betrug, für Raubkopien oder auch als Träger für Malware. Die Experten entdeckten den Android-Tronajer Gemini in 50 verschiedenen, neu paketierten Anwendungen.
In den alternativen App-Stores für iPhones finden sich vor allem Raubkopierte Apps (88 Prozent). Lookout zufolge repräsentieren die entdeckten Anwendungen knapp acht Prozent aller kommerziellen Apps im offiziellen App Store. Im iTunes Store wurden keine bösartig manipulierten Anwendungen entdeckt. Offensichtlich ist Apples Code Review erfolgreich beim Aussortieren merkwürdiger Anwendungen. Laut den Lookout-Experten kam es erst einmal vor, dass eine vermeintlich legitime Anwendung einen versteckten Zweck hatte: Dem 15jährigen Nick Lee gelang es, seine Handy Light genannte Anwendung – die durch Erleuchten des Displays aus dem iPhone einen Taschenlampenersatz machen soll – im App Store unterzubringen. De facto war Handy Light aber ein SOCKS-Proxy, mit dem sich das von den Mobilfunkprovidern bis vor kurzem verpönte Tethering bewerkstelligen lässt.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Geschafft. CeBIT 2011 ist Geschichte. Es war anstrengend aber angesichts der Fülle an Innovationen und Informationen ein guter Start ins IT-Jahr 2011. Ihr Weg in die Cloud beginnt hier, haben wir auf dem Microsoft-Stand versprochen und unsere zahlreichen Gäste haben dieses Angebot gerne, zahlreich und begeistert angenommen. Tipp: Videos und Vortragsslides von der TechNet-Bühne finden Sie in unserem CeBIT-Special.
An dieser Stelle möchte ich aber auf 2 Videos der bloggenden Kollegen auf http://www.himmlische-it.de/ aufmerksam machen. So ist es Kerstin Rachfahl gelungen auf der Messe ein Video-Interview mit dem Microsoft Group Product Manager für Windows Intune, Alex Heaton, zu führen. Hören Sie am besten selbst rein, was der US-Microsoft-Manager über Funktionen und die Erfahrungen unserer Beta-Tester zu sagen hat.
Ebenfalls am Rande der diesjährigen CeBIT haben meine Kolleginnen Katrin Otremba, Cortessa Kostis und ich dem gleichen Team ein kurzes Interview zum TechSummit Cloud gegeben, das ich ich an dieser Stelle ebenfalls gerne einbinde. PS. Sollten Sie sich noch nicht zu dieser Roadshow über die technischen Aspekte des Cloud Computings angemeldet haben, sollten Sie dies asap nachholen.
Im Auftrag der (ISC)2 hat Frost & Sullivan IT-Sicherheitsprofis weltweit befragt. Mehr als 10.000 nahmen an der 2011 (ISC)2 Global Information Security Workforce Study teil, deren Ergebnisse jetzt vorliegen. Erfreuliches vorweg: Den Autoren der Studie zufolge werden in den kommenden Jahren deutlich mehr Stellen für IT-Sicherheitsprofis geschaffen. Waren es im Jahr 2010 weltweit 2,28 Millionen Jobs, soll diese Zahl bis 2015 auf über 4,2 Millionen anwachsen.
Von den Befragten sagten 73 Prozent, dass die derzeit größte Gefahr von verwundbaren Anwendungen ausgeht. Mit 66 Prozent der Nennungen folgen mobile Endgeräte auf dem zweiten Rang – obwohl die sehr große Anzahl gleichzeitig angibt, mit Regelungen und Softwaretools gegen mobile Bedrohungen vorzugehen. Zu den technischen Maßnahmen gehören Verschlüsselung von Daten auf den Geräten, Network Access Control (NAC), mobile VPNs und aus der Ferne auslösbare Lösch- und Sperrfunktionen, sollte das Gerät verloren gehen.
Ein weiteres, eher bedrohliches Resultat: Die Befragten IT-Sicherheitsexperten fühlen sich nicht bereit für die Gefahren, die von Social Media ausgehen. Zu den Problemen gehören inkonsistente Regeln und Schutzmechanismen für die Mitarbeiter, die auf Social-Media-Dienste zugreifen. Zirka 30 Prozent der Befragten setzen in ihren Unternehmen gar keine Limits, wenn es um Social-Media-Zugriffe geht. Das ist insofern gefährlich, als dass es immer weniger Gründe gibt, den Zugriff auf Facebook & Co. komplett zu unterbinden. Denn die geschäftliche Relevanz insbesondere von Facebook und Twitter wächst ständig.
Überhaupt scheint es laut Studie eine Kluft zu geben zwischen ständig neuen Techniken, die im Unternehmen eingesetzt werden, und dem vorhandenen Fachwissen, diese abzusichern. So werden beispielsweise oft private Clouds im eigenen Rechenzentrum oder SaaS-Angebote genutzt. 70 Prozent der Befragten gaben aber an, mehr und andere Fähigkeiten zu benötigen, um diese Cloud-basierten Techniken hinreichend zu sichern.
Die gute Nachricht vorweg: Die Demo von McAfee-CTO George Kurtz und seinem Kollegen Stuart McClure wird in der Praxis heute so nicht funktionieren. Mehr hierzu am Ende dieses Beitrags.
Während der kürzlich zu Ende gegangenen RSA Conference zeigten die IT-Sicherheitsexperten, wie sie in mehreren Schritten aus einer bei einem erdachten Cloud-Provider gemieteten virtuellen Maschine (VM) ausbrachen und dann den Host mit Schadsoftware infizierten – der GAU für jeden Cloud-Anbieter und dessen Kunden.
Die grundsätzliche, von Kurtz und McClure aufgeworfene Frage: Wer überwacht eigentlich, was Cloud-Kunden innerhalb ihrer VM treiben? Kontrolliert es der Provider? Muss jeder Kunde selbst acht geben, dass seine Maschinen nicht angegriffen werden?
Der demonstrierte Angriff begann damit, dass die vermeintlichen Angreifer ein Blog auftaten, das auf einer gehosteten Blog-Seite betrieben wird – und anfällig ist für eine bekannte Schwachstelle. Durch deren Missbrauch kann ein PHP-Skript hochgeladen werden, dass durch simples Verändern der Datei-Endung als JPEG-Datei „getarnt“ wurde. Der Server führt das Skript nach dem Hochladen aus und öffnet so eine Shell.
Mit deren Hilfe laden Kurtz und McClure dann zwei weitere Dateien hoch: ein Phython-Skript und die zw.shell. Letzteres ist das Remote Access Tool (RAT), das McAfee bei den unter dem Codenamen Night Dragon bekannt gewordenen Angriffen auf die Öl-, Gas- und Chemieindustrie entdeckt hat. Im Fall des fiktiven Cloud-Anbieters funktioniert das alles auch mit den Rechten des Users www-data (uid 33).
Aus der per PHP-Skript erzeugten Shell heraus führen die Angreifer das Python-Skript aus. Dieses wiederum missbraucht eine der durch Stuxnet bekannt gewordenen Schwachstellen (spoolss.dll). Hiermit lässt sich von jedem Userkonto aus eine beliebige Datei irgendwo im Filesystem ablegen – in diesem Fall die RAT-Malware zw.Shell. Einmal aufgerufen, verschafft zw.Shell dem Angreifer volle Kontrolle über die VM.
Um aus der Gast-Umgebung auszubrechen und Zugriff auf den zugrunde liegenden Host zu erlangen, bedienten sich die McAfee-Vertreter des Cloudburst getauften Angriffs: Eine Lücke in VMware Works, VMware Player und auch im Bare-Metal-Hypervisor VMware ESX kann missbraucht werden, um die virtuelle Maschine zu verlassen und das Host-Betriebssystem zu übernehmen. Damit wäre dann die letzte Stufe des Angriffs erreicht und die Experten hätten ihr Ziel erreicht: Eine durch zw.Shell erzeugte Reverse Shell auf den eigentlichen Server – und somit volle Kontrolle über sämtliche darauf laufenden VMs.
Warum der Konjunktiv? Warum ist ein solcher Angriff heute nicht machbar? Zu aller erst hat Cloudburst (hoffentlich) keinerlei praktische Konsequenzen mehr. Denn der Bug wurde schon 2009 entdeckt und von VMware auch umgehend behoben. Außerdem wurde Cloudburst in der Art, wie Kurtz und McClure es demonstrierten, nie erfolgreich gegen einen Type-1-Hypervisor eingesetzt. Diese Art des Hypervisors dürfte in den heute gängigen Cloud-Umgebungen aber vorherrschen. Software-Hypervisor (Type 2) sind in professionellen Umgebungen aus Performance-Gründen wohl nicht tauglich.
Außerdem halte ich es für äußerst unwahrscheinlich, dass ein Cloud-Anbieter einen in Richtung Internet zeigenden Datenstrom aus der Hypervisor-Managementumgebung zulässt. Es sollte sich für jeden seriösen Anbieter verstehen, keinen Datentransfer vom Management-Interface des Hypervisors gen Internet zuzulassen. Einzig zu einem internen Management-Netzwerk sollten Daten fließen.
George Kurz und Stuart McClure gaben möglicherweise besorgten Administratoren von Cloud-Infrastrukturen zudem den Ratschlag mit auf den Weg, den DNS-Traffic der VMs zu überwachen. Den McAfee-Spezialisten zu folge erzeugen RATs wie zw.Shell eine Menge auffälligen Datenverkehrs. Womit einmal mehr belegt wäre, wie wichtig es ist, vorhandene Log-Files auch wirklich genau zu analysieren.