Von Oliver Sommer

Mit dem Tool kann man sehr einfach aus ISO Dateien (z.B. den Windows 7 ISO) das bootfähigen Medien erzeugt einen bootfähigen USB Stick erzeugen. Das ist besonders dann praktisch, wenn der Computer kein optisches Laufwerk hat. Außerdem ist eine Installation von einem Flashmedium i.d.R. um ein Vielfaches schneller als von einem optischen Laufwerk.

Leider kommt es dabei manchmal zu der oben genannten Fehlermeldung. Um diese zu beheben kann man folgende einfache Schritte durchführen…

Weiterlesen auf http://blog.sbsfaq.de

Gastbeitrag von Oliver Sommer, MVP für den Small Business Server, Senior Consultant bei Microsoft in Deutschland und CEO bei TrinityComputer.de. Im Blog http://blog.sbsfaq.de veröffentlicht Oliver zusammen mit seinen SBS-Kollegen alles Wissenswerte rund um Windows Server Solutions, Exchange, Hyper-V, DPM und im Speziellen Microsoft Small Business Server.

Am 3. und 4. Dezember 2011 findet bereits zum fünften Mal der weltweite Programmierwettbewerb "Randoms Hack of Kindness" (RHok) statt. Unter dem Motto "Hacking for Humanity" treffen sich dabei Entwickler zu einem Programmiermarathon, bei dem Anwendungen erstellt werden sollen, die in Krisensituationen helfen, oder der Prävention und dem Schutz dienen. Die Lösungen sollen zum Beispiel dabei unterstützen, Notfallsituationen unter anderem durch Naturkatastrophen, Klimawandel oder humanitäre Probleme besser zu überstehen, Schäden zu begrenzen und Hilfe effektiver leisten zu können. So nutzte Caritas International eine auf einem RHoK (in Berlin) entstandene, mit dem ersten Preis ausgezeichnete und in Kooperation mit Caritas weiterentwickelte App in Haiti und Pakistan sowie zuletzt nach dem Erdbeben in Japan.

Neben weltweiten Metropolen wird im Dezember auch wieder die deutsche Hauptstadt Berlin Gastgeber für engagierte Programmierer sein. Interessierte Entwickler sind herzlich dazu eingeladen, sich anzumelden und ihr Fachwissen bei der Veranstaltung für die gemeinnützigen Projekte einzubringen. Microsoft Deutschland unterstützt die Berliner Veranstaltung unter anderem mit einer Xbox plus Kinect als einen Preis für die Gewinner.

Über "Random Hacks of Kindness" - http://www.rhok.org/

Gegründet wurde diese Initiative 2009 von der Weltbank, NASA, Google, Yahoo! und Microsoft. Es handelt sich dabei um einen an vielen Orten der Welt gleichzeitig und wiederholt stattfindenden Programmierwettbewerb, der ein ganzes Wochenende dauert. RHoK verbindet Öffentliche Verwaltung, Krisenmanagement-Institutionen, Privatwirtschaft und die Entwickler-Community, um an einem Programmiermarathon (Hackathon) Lösungen für vorher aufgestellte Probleme zu entwickeln.

Von vielen schon sehnsüchtig erwartet, nun ist sie da: die Beta des Small Business Server (SBS) 2011 Cloud Connectors oder besser: das Microsoft Office 365 Integration Module (OIM) for Small Business Server 2011 Essentials.

Das OIM erlaubt die nahtlose Anbindung des cloud-basierten Office 365 an die vom SBS 2011 Essentials bereitgestellte Infrastruktur. SBS 2011 Essentials richtet sich insbesondere an kleine Unternehmen mit nur begrenzten IT-Ressourcen.

Weitere Informationen (engl.) und den Download-Link finden sie hier

Die seit Windows Vista verfügbare Festplattenverschlüsselungstechnik Bitlocker setzt zum Verschlüsseln auf AES (Advanced Encryption Standard). Der Standard gilt derzeit als nicht knackbar beziehungsweise würde ein erfolgreicher Brute-Force-Angriff mit momentan verfügbaren Mitteln quasi unendlich lange dauern. AES gilt demnach als berechnungssicher.

Anwender und Administratoren haben beim Verwenden von Bitlocker die Wahl zwischen AES-128 und AES-256. Die Ziffer steht für die Länge des verwendeten Schlüssels in Bit, wobei AES-256 eine noch höhere Sicherheit verspricht als die 128-Bit-Version. Dies ist bislang aber nur in der Theorie relevant, da auch AES-128 gemeinhin als sicher gilt.

Experten des Festplattenherstellers Seagate gehen in einem Whitepaper sogar soweit zu schreiben, dass AES-256 im Zusammenhang mit Festplattenverschlüsselung (FDE, Full Disk Encryption) nur auf dem Papier mehr Sicherheit verspricht. Die Experten führen aus, dass ein erfolgreicher Angriff den zugrunde liegenden Algorithmus angreifen müsste. In diesem Fall spielt die Schlüssellänge in der Tat keine Rolle, da solche Attacken auf die Grundlagen in immer der gleichen Zeit ans Ziel führen. Dass US-Regierungsbehörden für Material, dass als „Top Secret“ eingestuft wird, dennoch AES-256 vorschreiben, hat nach Ansicht der Whitepaper-Autoren einen einfachen Grund: Der Standard sieht 256 Bit lange Schlüssel vor, also sollten diese auch eingesetzt werden.

Im Zusammenhang mit Bitlocker gilt im Prinzip das gleiche wie für alle anderen auf AES basierenden Verschlüsselungen auch: AES-128 ist nach derzeitigem Stand sicher genug. Wer trotzdem auf AES-256 setzen will, muss unter Umständen Einbußen bei der Performance in Kauf nehmen. Denn die CPU des Notebooks oder PCs muss dann mehr Aufwand zum Ver- und Entschlüsseln der Daten treiben.

Wobei moderne Prozessoren wie die der aktuellen Core-Serie von Intel (Core i5 und Core i7) durch spezielle Hardwarebeschleunigung AES-Operationen erheblich flotter abwickeln können als andere CPUs. Intel nennt diese spezielle Erweiterung AES-NI. Wie effizient AES-NI sein kann, hat unter anderem die Website Tom’s Hardware per Benchmark ermittelt. Auch wenn die Tester nicht auf den Unterschied zwischen AES-128 und AES-256 eingehen, so bringt AES-NI offensichtlich deutliche Vorteile gegenüber Prozessoren, die ganz ohne die Technik auskommen müssen. Wer also höchste Sicherheit bei hoher Performance möchte, der sollte sich ein Notebook oder einen PC – die Prozessoren gibt es in Mobil- und Desktop-Varianten – mit entsprechender CPU kaufen und dann Bitlocker mit AES-256 verwenden.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Für die einen ist es eine unbequeme Wahrheit, für die anderen übertriebene Vorsicht: die Installation von Antivirensoftware auf Smartphones. Die Skeptiker sagen, dass es zu wenig Schädlinge gibt und AV-Software somit eine unsinnige Belastung der ohnehin schmalen Smartphone-Ressourcen (Speicher, Akkuleistung) sind. Die vorsichtigen Zeitgenossen sind alarmeiert durch die Aktualität des Themas: 2011 war (und ist) ein Jahr, in dem die Malware-Aktivität auf der Android-Plattform explosiv zugenommen hat. Laut Google werden täglich 250.000 neue Endgeräte aktiviert, die Zahl der aktiv genutzten Smartphones und Tablets liegt bei weit über 200 Millionen Geräten – ein rasant wachsender Markt und damit aus der Sicht von Cyber-Kriminellen zunehmend interessant und potenziell lukrativ. Der Bedarf an effektiver Schutzsoftware steigt daher ebenfalls stark an.

AV-TEST hat in einem Vergleichstest die Schutzleistung von sieben kostenlosen Antiviren-Apps für Googles mobiles Android-Betriebssystem getestet. Das Testergebnis war nicht gerade berauschend: Sechs der sieben kostenlosen Lösungen schützen laut AV-TEST bestenfalls mangelhaft.

Getestet wurden die im offiziellen Android Market angebotenen Freeware-Apps Zoner Antivirus Free, Creative Apps Antivirus Free, BluePoint Antivirus Free, GuardX Antivirus, Kinetoo Malware Scan, LabMSF Antivirus beta und Privateer Lite.

Die Apps mussten dann in einem manuellen Scan aktuelle Bedrohungen – 83 Android-Installationsdateien (APK) und 89 Dateien im Dalvik-Binärformat (DEX) – erkennen. Außerdem wurde die Wächter-Funktion, die dem Anwender bösartige Apps anzeigen soll, bevor er sie installiert oder ausführt, jeweils mit zehn der bekanntesten Malware-Programme getestet.

Das Ergebnis: Lediglich Zoner AntiVirus Free arbeitete halbwegs ordentlich, die anderen sechs Kandidaten gingen mit wehenden Fahnen unter. Zoner AntiVirus Free erkannte acht der zehn Malware-Apps, während die Wächter von BluePoint Antivirus Free, Kinetoo Malware Scan und Privateer Lite jeweils einen einzigen Angriffsversuch bemerkten. Creative Apps Antivirus Free, GuardX Antivirus und LabMSF Antivirus beta ließen alle Malware-Programme anstandslos passieren. Im Fall von Creative Apps ist dies immens gefährlich, da diese Anwendung laut AV-Test zwischen einer und fünf Millionen Mal installiert wurde.

Beim manuellen Test sah das Ergebnis ähnlich aus: Zoner AntiVirus Free erkannte 55 von 172 Schädlingen (32 Prozent). Danach folgte Kineto Malware Scan mit einer Rate von elf von 172 (sechs Prozent) und BluePoint Antivirus Free mit zwei von 172 (ein Prozent) entdecken Bedrohungen. Die anderen vier Kandidaten erkannten keine einzige der Schaddateien. AV-Test lies zum Vergleich die kommerziellen Scanner von F-Secure und Kaspersky mitlaufen. Ergebnis: Erheblich bessere Erkennungsraten. Mindestens die Hälfte der Schädlinge wurde bereits im inaktiven Zustand erkannt.

Besonders bedenklich sind die schlechten Raten der Freeware, da es derzeit noch sehr wenige Android-Schädlinge gibt. Die Hersteller der Software sollten an sich gut mit den wenigen Malware-Vertretern umgehen können, zumal auch noch keine polymorphen Schädlinge entdeckt wurden. Wenn die Erkennungstechnik schon bei statischem Schadcode versagt, dürfte bei sich laufend verändernden Trojanern erst recht keine Hoffnung auf taugliche Erkennungsraten zu erwarten sein.

Das Fazit von AV-TEST: Anwender sollten sich nicht auf Produktbeschreibungen, hohe Download-Zahlen und User-Bewertungen verlassen, wenn sie sich für eine Antiviren-Schutzlösung entscheiden. Denn der Einsatz kostenloser Schutzsoftware, die schlecht oder gar nicht schützt und dennoch einen falschen Eindruck der Sicherheit schafft, ist unter Umständen noch gefährlicher als der Verzicht auf so eine Lösung.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Von Petra Korica Pehserl (Microsoft Österreich). Diesen Artikel haben wir mit freundlicher Genehmigung unserer österreichischen TechNet-Kollegen übernommen.

Microsoft System Center unterstützt Sie bei der zentralen Verwaltung von physischen und virtuellen IT-Umgebungen und besteht in der derzeitigen Suite aus "Configuration Manager 2007 R3", "Operations Manager 2007 R2", "Virtual Machine Manager 2008 R2", "Data Protection Manager 2010", "Service Manager 2010" und "Opalis".

Nun steht die neue Version von System Center – Microsoft System Center 2012 – in den Startlöchern also in den Vorabversionen Beta bzw. Release Candidate.

Diese Versionen können Sie jederzeit kostenlos testen!

Zusätzlich wurden auch App Controller und Service Manager als Beta und Orchestrator (ehemalig Opalis) als Release Candidate veröffentlicht. Es zahlt sich aus einen Blick auf die neuen System Center Produkte – App Controller und Orchstrator, das nun vollständig integriert wurde, zu werfen! App Controller ist der neue Name für System Center Project Codename “Concero”. AppController ist ein Self-Service Portal, das vor allem für Private Cloud Szenarien große Bedeutung haben wird. Die Details können Sie im Blogeintrag Announcing New System Center 2012 Pre-Releases: Delivering Self-Service Application Management with the Microsoft Private Cloud nachlesen.

Sie können alle verfügbaren Vorabversionen der Einzelprodukte oder auch die gesamte Suite über die Seite Microsoft System Center 2012 Pre-Release Products beziehen – kostenlos und nur mit einer einzigen Registrierung mit Ihrer Live-ID!

WeiterführendeInformationen finden Sie auf unserer System Center 2012 Website.

Um mehr über System Center zu lernen, eignen sich auch unsere System Center Hands-On Labs:

- Introduction to Opalis

- Data Protection Manager 2010: Technical Introduction to DPM 2010

- System Center Operations Manager 2007 R2 - Introduction

Es gibt auch eine Vielzahl an System Center Kursen mit Zertifizierungsprüfungen, die Sie absolvieren können um System Center zu lernen und um sich als Experte zu diesem Thema auszuweisen. Ein Beispiel für so eine Zertifizierung im Bereich System Center Operations Manager 2007 (und ehemalig Microsoft Operations Manager (MOM) 2005) ist: 70-400 TS: Microsoft System Center Operations Manager 2007, Configuring.

Kostenfrei weiterbilden in der Microsoft Virtual Academy

In der kostenfreien Microsoft Virtual Academy findet sich gegenwärtig übrigens ein guter Online-Kurs mit mehreren Modulen zum Thema Management: u.a. zu Automation mit Opalis, SC Service Manager und PowerShell, rund um den Virtual Machine Manager und wie vor allem der SCVMM 2012 in die Verwaltung einer Private Cloud eingebunden wird.

Es gibt Ranglisten, die will ein Softwarehersteller nicht unbedingt anführen. Eine davon ist die Liste der Firmen, in deren Applikationen die meisten Schwachstellen gefunden wurden. Laut einem aktuellen Report von Trend Micro rangiert Microsoft im dritten Quartal 2011 „nur noch“ auf Rang 3 dieser Liste.

Den unschönen Spitzenplatz eroberte sich das bisher zweitplatzierte Google mit 82 im betreffenden Zeitraum entdeckten Schwachstellen. Die Autoren des Reports (3Q 2011 Threat Roundup, Link zeigt direkt auf das PDF) führen das auf  die gestiegene Anzahl von Lücken in Googles Browser Chrome und dessen schnelle Versionswechsel zurück. Durch die hohe Taktzahl könnte die Qualitätssicherung leiden, vermuten die Trend-Micro-Experten.

Auf den zweiten Platz in der Statistik schiebt sich Oracle (63 Bugs). In Microsoft-Produkten wurden im dritten Quartal 58 Softwareschwachstellen aufgespürt. Oracle dürfte so weit vorn gelandet sein – in der letzten Erhebung belegte das Unternehmen noch Rang 5 –, weil das durch den Aufkauf von Sun ins Unternehmensportfolio integrierte Java einige Bugs aufwies.

Erstmals unter den Top Ten vertreten ist Apple. Das Unternehmen rangiert auf der Bug-Hitliste auf Rang 4. Auf den folgenden Rängen finden sich Namen wie Adobe, Mozilla, HP oder Cisco.

Übrigens: Trend Micro beleuchtet in seinem Threat Roundup auch andere aktuelle Themen. So stellten die Experten beispielsweise eine Verlagerung hinsichtlich der Angriffsziele fest. Weg von massenhaften Attacken und hin zu gezielten Angriffen auf einzelne Angestellte in großen Unternehmen und Regierungsstellen. Auch Themen wie die Verbreitung von Android-Schädlingen werden im Report behandelt.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Von Oliver Sommer

Bei den meisten deutschen SBS 2011 besteht das Problem, das Benutzer sich nicht am Remote Web App anmelden können, sondern nur eine Fehlermeldung bekommen. Als Workaround hilft es… Weiterlesen auf http://blog.sbsfaq.de

Gastbeitrag von Oliver Sommer, MVP für den Small Business Server, Senior Consultant bei Microsoft in Deutschland und CEO bei TrinityComputer.de. Im Blog http://blog.sbsfaq.de veröffentlicht Oliver zusammen mit seinen SBS-Kollegen alles Wissenswerte rund um Windows Server Solutions, Exchange, Hyper-V, DPM und im Speziellen Microsoft Small Business Server.

In dem Video erklären euch unsere Student Partner Christian Thönes, Daniel Neumann und René Rimbach, wie ihr Office 365 einfach einrichten und optimal nutzen könnt. Dies ist Teil 1.

Unsere Student Partner Christian Thönes, Daniel Neumann und René Rimbach erklären euch, wie ihr Office 365 einfach einrichten und optimal nutzen könnt. Dies ist Teil 2.

Vorstellung René Rimbach
"Hey, ich heiße René und bin seit April2009 im Microsoft Student Partners Programm tätig. Dort habe ich die verschiedenen Stufen durchlaufen und betreue jetzt als Expert Student Partner den Standort Ilmenau als Team Leiter.  Nebenbei studiere ich biomedizinische Technik an der TU Ilmenau. Zu meinen Schwerpunkten zählen Themen wie Active Directory, Exchange Server als Kommunikationsplattform. Aber auch übergreifende Themen wie zum Beispiel RZ Betrieb oder Netzwerkverwaltung. Auf die  neusten Technologien der Gegenwart ist mein Fokus auch gelegt, so ist das Thema Cloud Computing sehr interessantn und wird in der heutigen Zeit der Globalisierung einen großes Potenzial bieten."

In dieser Coffee Coaching Ausgabe gibt meine Kollegin Maria Wastlschmid einen Überblick über die System Center Produktfamilie, insbesondere mit Blick auf besser im Zusammenspiel mit Virtualisierung. Maria ist Produkt Marketing Managerin für System Center bei der Microsoft Deutschland GmbH.

Ach ja. Und für alle, die die gesamte System Center 2012 Suite oder einzelne Produkte daraus zum Testen herunterladen wollen, folgen bitte diesem Link http://aka.ms/systemcenter2012