Sie suchen technische Ressourcen zu den Server-, Client- und Verwaltungsprodukten von Microsoft? Sie suchen bestimmte Downloads, Tools oder Testversionen? TechNet Hotline (kostenfrei)
Das Ponemon Institute hat im Rahmen der Studie „Global Survey on Social Media Risks" (Download des PDFs hier) IT- und IT-Security-Verantwortliche in zwölf Ländern (darunter auch Deutschland) speziell zu verschiedenen Social-Media-Themen befragt. Per se nach wie vor ein heißes Umfeld, da die Nutzerzahlen nach wie vor explosionsartig anwachsen: Die Zahl der Facebook-User steigt im Jahresschnitt um 41 Prozent, bei Twitter sind es sogar 85 Prozent und auch Google+ entwickelt einen nicht unerheblichen Einfluss auf die Social-Media-Landschaft.
Der Großteil der über 4600 Befragten stimmte zu, dass Social Media am Arbeitsplatz wichtig zum Erreichen von Geschäftszielen ist. Marketing, Personalabteilung, Support – alle greifen auf diese Werkzeuge zurück. Und die derzeit jüngste Generation von Arbeitnehmern ist anscheinend nicht lebensfähig, wenn sie nicht rund um die Uhr vernetzt ist. Die IT kann sich diesem Trend nicht komplett verschließen (sollte sie auch nicht), müsste ihn aber eigentlich kanalisieren und kontrollieren.
Die meisten Befragten sind sich auch durchaus bewusst, dass Social-Media-Tools die IT-Sicherheit gefährden. Und dennoch adressieren viele Organisationen die dadurch entstehenden Sicherheitsrisiken nicht oder haben schlichtweg keine passende Strategie, um dieser Gefährdung zu begegnen, so die Studie. 63 Prozent der Befragten stimmen beispielsweise zu, dass der Zugriff auf Soziale Netzwerke durch Angestellte die Sicherheit ihrer Organisationen untergräbt. Aber nur 29 Prozent sagen im Gegenzug, dass sie auch entsprechende Sicherheitsmaßnehmen und -kontrollen implementiert haben. Da überrascht es wenig, dass viele dieser Organisationen unter vermehrten Angriffen zu leiden haben.
52 Prozent der Befragten berichteten beispielsweise über eine – teilweise deutlich spürbare – Zunahme von Malware-Angriffen und anderen Bedrohungen auf das Netzwerk ihrer Organisation, die sich auf die Nutzung sozialer Medien durch die Angestellten zurückführen lassen. Die größten Zuwächse waren in den USA, Großbritannien, Brasilien, Deutschland und Singapur zu verzeichnen. Als weitere mit Social Media im Zusammenhang stehende Probleme gaben die Befragten übrigens ein Nachlassen der Produktivität (89 Prozent) und ein Verknappen der zur Verfügung stehenden Netzwerkbandbreite (77 Prozent) zu Protokoll – ebenfalls wenig überraschend
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Im ersten Halbjahr 2012 ist es soweit – die nächste große SQL Server Version wird das Licht der Welt erblicken. In SQL Server 2012 gibt es in den Bereichen Business Intelligence, Datenbanken für geschäftskritische Applikationen und Cloud eine Vielzahl Neuigkeiten. Die Community Technology Preview 3 (CTP3) von SQL Server 2012 (ehemals Codename „Denali“) ist seit Kurzem verfügbar. Dieses Release präsentiert einen signifikanten Meilenstein für die neue Generation von SQL Server. Laden Sie die CTP 3 jetzt herunter, um die umfassenden Einsatzmöglichkeiten zu testen und uns Feedback für die Entwicklung zurückzuspielen. Oder laden Sie ein vorkonfiguriertes Demo Image von SQL Server 2012 als VHD (Virtual Hard Disk) herunter.
Zu den Highlights von SQL Server 2012 gehören:
SQL Server AlwaysOn
Diese neue Lösung zur lokalen und geographische Hochverfügbarkeit steigert die Anwendungsverfügbarkeit, reduziert Ausfallzeiten und senkt die Gesamtbetriebskosten.
Codename "Apollo"
Über diese neue Technologie lassen sich spaltenbasierte Indizes erstellen, die deutliche Performanceverbesserungen bei Abfragen bieten.
Data Quality Services
Diese eingebauten, wissensgesteuerten Tools für IT-Mitarbeiter und Entwickler tragen zur Verbesserung der Datenqualität bei und erleichtern die Datenverwaltung.
SQL Server 2012 Data Tools (ehemals Codename „Juneau“)
Mit diesem Portal können Daten- und Anwendungsentwickler Datenbanken-, Business Intelligence- und Weblösungen auf effiziente Weise erstellen.
SQL Server 2012 Power View (ehemals Codename „Crescent“)
Konsequent setzt dieses webbasierte Datenvisualisierungs- und Erstellungstool die mit PowerPivot eingeschlagene Ausrichtung auf Self Service Business Intelligence fort.
Weitere Details zur CTP 3 finden Sie unter http://www.microsoft.com/denali oder in diesem Blogeintrag.
Da die Inhalte ohnehin auf englisch sind und der von vielen Datenbankprofis erwartete Launch von SQL Server 2012 (aka Denali) nicht mehr lange auf sich warten lassen wird, habe ich unten die Beschreibung zu den Virtual Labs einfach 1:1 in diesen Blogpost reinkopiert. Wer übrigens Testsoftware zu SQL 2012 sucht, wird natürlich auf TechNet fündig http://technet.microsoft.com/de-de/evalcenter/hh225126
SQL Server Virtual Labshttp://www.microsoft.com/sqlserver/en/us/learning-center/virtual-labs.aspx
Virtual Labs enable you to quickly evaluate and test Microsoft's newest products and technologies through a series of guided, hands-on labs that you can complete in 90 minutes or less. There is no complex setup or installation required, and you can use Virtual Labs online immediately, free.
Am 02.12.2011 kommen die Microsoft Most Valuable Professionals mit ihrer SMB MVP Roadshow nach Hamburg. Das kostenlose Event richtet sich an alle IT-Professionals mit Admin-Funktion im Unternehmen. Themenschwerpunkte werden die aktuellen Small Business Server Produkte, der neue Multipoint Server und Migrationen mit der SwingMigration Methode, also nicht nur im SBS Umfeld sein.
Kostenlose SMB MVP Roadshow für IT Professionals in Hamburg
Veranstaltungsort auf bing Maps anzeigen
Am 01.12.2011 kommen die Microsoft Most Valuable Professionals mit ihrer SMB MVP Roadshow nach Detmold in Ostwestfalen. Das kostenlose Event richtet sich an alle IT-Professionals mit Admin-Funktion im Unternehmen. Themenschwerpunkte werden die aktuellen Small Business Server Produkte, der neue Multipoint Server und Migrationen mit der SwingMigration Methode, also nicht nur im SBS Umfeld sein.
Kostenlose SMB MVP Roadshow für IT Professionals in Detmold
Mithilfe der vielseitigen Dienste der Microsoft Cloud-Plattform konzentrieren Sie sich zukünftig auf das, was für Sie wirklich zählt: Ihre Anwendung. Ob Sie die Windows Azure-Plattform nutzen wollen, um in kürzester Zeit eine hochskalierbare Internetseite aufzusetzen oder Ihre Microsoft SQL Server-Datenbanken in die Cloud zu migrieren – unsere Camps zeigen Ihnen, wie es geht.
In den eintägigen Workshops erfahren Sie, wie Sie die Windows Azure-Plattform einsetzen können, um schneller an Ihr individuelles Ziel zu kommen. Die verschiedenen Windows Azure Camps behandeln jeweils ein konkretes Thema und ermöglichen Ihnen somit, sich zielgerichtet über Ihren Interessensschwerpunkt zu informieren.
Melden Sie sich jetzt über den für Sie passenden Anmeldelink an.
7.11.2011
Köln
Datenbankmigration in die Cloud (SQL Azure)
Anmeldung für Microsoft-Partner
Anmeldung für Nicht-Partner
9.11.2011
München
Social Media Marketing Campaigns
Termin folgt in Kürze
Ort folgt in Kürze
Erweitern Sie Microsoft SharePoint mit Windows Azure
Entwickeln Sie hochskalierbare Internetseiten
Erweitern Sie Ihre Anwendungen auf Desktop und mobilen Geräten durch Cloud-Dienste
Aktuelle Informationen finden Sie unter http://blogs.msdn.com/b/hsirtl/p/wacamps.aspx.
Das dänische Sicherheitsunternehmen CSIS Security Group A/S hat in einem Feldtest belegt, wie Windows-Rechner bevorzugt mit Viren und anderer Malware verseucht werden und welche Browser, Windows-Versionen und Anwendungen dabei besonders gefährdet sind. Das Ergebnis: Das größte Problem sind vergessene oder aus anderen Gründen nicht durchgeführte Security-Updates.
Für ihren Feldversuch beobachteten die Sicherheitsexperten von CSIS über einen Zeitraum von nahezu drei Monaten die Aktivitäten von Exploit-Kits. Mit Exploit-Kits, quasi-kommerzielle Cracker-Werkzeugkästen, können Cyber-Kriminelle Sicherheitslücken in populärer Software missbrauchen. Laut CSIS resultieren mittlerweile 85 Prozent aller Vireninfektionen aus automatisierten Drive-by-Attacken, die mittels solcher Exploit-Kits eingerichtet werden.
Insgesamt wurden mehr als 50 verschiedene Exploit-Kits auf 44 eindeutigen Servern beziehungsweise IP-Adressen überwacht. Alles in allem kamen im Testzeitraum mehr als eine halbe Million Anwender mit den durch Exploit-Kits in Fallen verwandelten Webseiten in Kontakt, von denen sich 31,3 Prozent wegen fehlender Sicherheits-Updates ohne ihr Wissen mit Viren und Malware infizierten.
Infizierten Systemen wird in mehr als 80 Prozent der Fälle ein "Cocktail" von Schadsoftware verabreicht, der typischerweise aus Spyware (auf Informations- und Datendiebstahl ausgerichtet) und Scareware (gefälschte Sicherheitsprogramme) aufgebaut ist.
Laut den statistischen Daten der Erhebung sind besonders Nutzer der Browser Microsoft Internet Explorer (66 Prozent), Mozilla Firefox (21 Prozent) und Google Chrome (8 Prozent) gefährdet. Bei den Betriebssystemen führt Microsoft Windows XP (41 Prozent) die Liste knapp vor Microsoft Windows Vista (38 Prozent) an, Windows 7 liegt bei 16 Prozent.
Die am stärksten gefährdeten – und mit Vorliebe von Drive-by-Angriffen attackierten – Anwendungen sind Oracle Java JRE (37 Prozent), Adobe Reader/Acrobat (32 Prozent) und Adobe Flash (16 Prozent). Microsofts Internet Explorer und Windows HCP/Help belegen mit zehn respektive drei Prozent den vierten und fünften Platz.
Das Fazit der CSIS-Erhebung ist somit ziemlich ernüchternd, allerdings nicht wirklich überraschend: 99,8 Prozent aller Viren- oder Malware-Infektionen, die durch kommerzielle Exploit-Kits verursacht werden, sind ein direktes Resultat fehlender Security-Updates von lediglich fünf Anwendungen und könnten durch regelmäßige Updates zum Großteil vermieden werden. Diese Erkenntnis unterstreicht Microsofts jüngster Security Intelligence Report (SIR) v11. Auch aus ihm geht hervor, dass längst bekannte und im Prinzip behobene Schwachstellen als Einfallstore missbraucht werden.
Von Guelay Vural (Microsoft Produkt Marketing Manager für Windows Intune)
Am 23. März 2011 wurde Windows Intune - die Kombination aus Cloud-basierten Diensten zur Desktopverwaltung und Windows-Upgradelizenzen - in den Markt eingeführt. Wie in einem unserer vorherigen Beiträge bereits angekündigt, ist das erste Update mit neuen Funktionalitäten ab heute (17. Oktober) verfügbar.
Was ist Windows Intune?
Windows Intune umfasst die professionelle und einheitliche Verwaltung sowie den Schutz von PCs kombiniert mit einem Upgrade-Recht auf Windows 7 Enterprise. Die perfekte Ergänzung zu Windows Intune ist das optional erhältliche Add-on „Microsoft Desktop Optimization Pack“ (MDOP).
Übrigens: Die im Windows Intune-Abonnement enthaltene Software Assurance schließt Upgrade-Rechte auf die zukünftige Versionen ein. So können Kunden immer die neueste Windows-Version verwenden, die innerhalb ihrer Vertragslaufzeit auf den Markt kommt.
Noch besser dank neuer Funktionen
Ab 17. Oktober 2011 ist das erste Funktions-Update von Windows Intune verfügbar, das sowohl bestehenden als auch neuen Kunden automatisch zuteil wird. Neben Verbesserungen an bestehenden Funktionen sind mit dieser Aktualisierung viele nützliche Features hinzugekommen:
Weitere Details zum Funktionsupdate erhalten Sie unter folgenden Quellen:
Testen Sie Windows Intune kostenFREI
Vielen Dank für Ihr Interesse. Wir freuen uns auf Ihre Fragen und Anregungen.
Ihr Windows Intune Team
Die Bit-Torrent-Suchmaschine KickAssTorrents (kat.ph) versucht die PCs ihrer Besucher mit gefälschter Antivirensoftware (Scareware oder auch Rogue AV genannt) zu infizieren. Das geht aus einem Blogbeitrag von Armorize hervor. Dem Beitrag zufolge gehört kat.ph mit monatlich mehr als 1,5 Millionen Besuchern zu den 350 am stärksten frequentierten Websites weltweit. Von daher ist das Infektionspotential riesig.
Wie die Sicherheitsexperten in ihrem Beitrag weiter schreiben, passiert der Angriff vollautomatisch nach Aufruf der Site per JavaScript (Drive-by-Download). Der Anwender muss also lediglich die Website aufrufen, um seinen PC in Gefahr zu bringen. Es sind keine weiteren Klicks nötig. Das Skript scheint auf dem von KickAssTorrents verwendeten Werbebanner-Server (OpenX) zu laufen und nicht auf kat.ph selbst. Offenbar wurde die OpenX-Plattform von den bislang unbekannten Angreifern geknackt und so das bösartige Skript eingeschleust.
Die vollautomatisch installierte Schadsoftware heißt Security Sphere 2012. Das im Fall von kat.ph verteilte Exe-File wurde modifiziert, um Antivirensoftware zu entgehen. Mit beachtlichem Erfolg: Die Datei wird laut VirusTotal derzeit nur von zwei der dort vertretenen 43 Antivirenscanner erkannt. Die Malware wird von einem laut Armorize in den USA gehosteten Server verteilt, auf den über ständig wechselnde URLs zugegriffen wird. Das JavaScript erzeugt einmal pro Stunde automatisch eine neue URL nach einem festen, vorhersagbaren Muster.
Wie die Infektion selbst von statten geht, zeigt ein von Armorize im Blogpost eingebettetes Video. Es empfiehlt sich, das Video als Informationsquelle zu nutzen und nicht die Torrent-Suchmaschine selbst, da dies sehr wahrscheinlich nach wie vor Besucher attackiert.
Wobei ich natürlich ohnehin vom Besuch einer Site abrate, die ganz offensichtlich beim Verteilen von raubkopierter Software sowie illegal verteilten Filmen, Musikstücken und Büchern hilft :)
In dieser Session im Rahmen des MSP TechDay Online stellt Microsoft Senior Student Partner Daniel Neumann den neuen System Operations Manager 2012 Beta und dessen Funktionen im Bereich System Monitoring vor. Testdownloads rund um System Center 2007 und System Center 2012 finden Sie in diesem Post