Sie suchen technische Ressourcen zu den Server-, Client- und Verwaltungsprodukten von Microsoft? Sie suchen bestimmte Downloads, Tools oder Testversionen? TechNet Hotline (kostenfrei)
Andrea Lelli berichtete kürzlich im Symantec-Blog ausführlich über eine neue Variante von Zeusbot/Spyeye, die eine Peer-to-Peer-Architektur (P2P) zur Kommunikation nutzt und damit eine der größten Schwächen des originalen Zeusbot eliminiert.
Ursprünglich kommunizierte der aufs Angreifen von Online-Banking-Sessions spezialisierte Trojaner nämlich direkt mit seinem C&C-Server (Command & Control) – und eine solche Kommunikation kann unterbunden werden, da sie geblockt oder der Server aus dem Netz genommen werden kann. Die Folge: Der Angreifer verliert die Kontrolle über das Bot-Netz. In einem solchen Fall konnte Zeusbot zwar praktisch zufällige Domain-Namen kontaktieren, die vom Angreifer vorhergesagt und registriert werden konnten, um so die Kontrolle über sein Bot-Netz zurückzuerlangen. Besonders effizient ist diese Methode jedoch aus Sicht der Bot-Macher nicht.
Die nun entdeckte modifizierte Zeusbot/Spyeye-Variante löst dieses Problem – aus Sicht der Bot-Jäger: leider – wesentlich eleganter und effektiver. Sie enthält als Fallback-Methode eine Liste von IP-Adressen, die allerdings nicht zu Servern, sondern zu anderen infizierten Client-Rechnern gehören. Diese Clients tauschen untereinander Konfigurationsdaten aus, wozu unter anderem auch die URL des C&C-Servers gehört. Wird dieser Server nun geblockt, kann der Angreifer über die P2P-Vernetzung alle infizierten Clients mit einer neuen Konfiguration – und einer URL für einen neuen C&C-Server – versorgen.
Diese P2P-Vernetzung kann nicht so ohne weiteres unterbunden werden. Die betroffenen IPs sind ja ganz normale Home- und Office-Rechner, ihre Blockade würde also grundsätzlich legitimen Netzwerkverkehr unterbinden. Zudem kann die IP-Liste in einem P2P-Netzwerk so schnell auf den neuesten Stand gebracht werden, dass allein die Verfolgung der IP-Adressen eine Herausforderung ist. Bei Symantec glaubt man zudem, dass der C&C-Server nicht an der eigentlichen Kontrolle der Peers beteiligt ist, die P2P-Vernetzung wäre dann komplett autonom überlebensfähig.
Alles in allen ist die P2P-Methode damit deutlich effektiver als die alte Server-basierte Fallback-Methode des originalen Zeusbot und kann die Lebenserwartung eines Bot-Netzes spürbar erhöhen.
Laut Lelli scheinen die von Symantec aufgefundenen Samples übrigens allesamt aus einer einzigen Quelle zu stammen: Sie sind mit identischen Techniken gepackt und der Binär-Code des entpackten Virus weist nur in Details Unterschiede auf. Bei Symantec vermutet man daher, dass es sich bei der neuen Variante um einen privaten Build handelt. Bisher ist die Anzahl der sicher als infiziert identifizierten Maschinen mit maximal 1000 noch relativ niedrig.
In diesem Video zeigen euch unsere Student Partner Christian Thönes, Daniel Neumann und René Rimbach die zwei Methoden, wie man Office 365 an bestehende Infrastruktur anbindet und verweisen auf zusätzliche Informationen zu diesem Thema.Weitere Informationen zu allen Angeboten von Microsoft für Schüler und Studenten finden sie auf www.techstudent.de - dem Portal für Geeks, Nerds, Techies und alle, die es noch werden wollen
Diese Konferenz ist speziell für Microsoft Windows Desktop und Server ausgerichtet und findet am 1. und 2. Februar 2012 in München statt. Die WINone ist die erste Windows-zentrierte Konferenz von und für IT-Professionals. Thematisch dreht sich alles rund um Microsoft Server-Lösungen und deren Anwendung in der Praxis. In über 30 Sessions stellen die Experten der Branche, darunter MVPs, Buchautoren und Hersteller, neueste Trends und Lösungen vor. Präsentiert und ausgesucht wird die WINone von Nicki Wruck, Technical Chair der WINone.
Im Anschluss finden Ganztages-Workshops statt. Profitieren Sie von dem Know-how der Experten und vertiefen Sie Ihr Wissen. Angeboten werden je ein Workshop zu dem Thema „Exchange Server 2010- Troubleshooting&Disaster Recovery“ und zu dem Thema „Windows Server 2012 Hyper-V Failover Cluster mit System Center Virtual Machine Manager (SCVMM)“.
Mit über hundert Sessions, vielen Workshops und einer großen Auswahl renommierter Sprecher finden über vier Tage verteilt vom 30. Januar bis 3. Februar die Konferenzen VSone, SharePoint, ASP und WINone im NH Hotel München-Dornach statt. Veranstaltungsort und zugleich Übernachtungsmöglichkeit ist das NH Dornach.
Weitere Informationen online unter http://winone.at/munich
Anmeldungen zu allen Konferenzen und Workshops unter: Per Telefon +49-8677-9889-61 Per Fax +49-8677-9889-44 Per Mail: events@ppedv.de
1-Tagesticket: 499 € 2-Tagesticket: 899 € 3-Tagesticket: 1.199 € 4-Tagesticket: 1.399 € Workshops: 499€ Bei Buchung ab einem 2– Tagesticket mit dem Microsoft Promocode MS_0201 erhalten Sie auf den Normalpreis 150 € Rabatt. Gültig bis zum 02.01.2012.
Von Herbert Bild
Die ESG (Enterprise Storage Group: http://www.enterprisestrategygroup.com) hat das Zusammenspiel von Exchange 2010 und NetApp Storage in einem Lab Validation Report untersucht. ESG hat vorab Kunden gefragt mit welcher jährlichen Storage Wachstumsrate für E-Mail gerechnet wird:
Interessant ist, dass beim primären Storage für E-Mail das Wachstum im Vergleich zum gesamten Speicherbedarf eher moderat ausfällt. Backup, replizierte Daten, RAID Verschnitt etc. sind bei dieser Betrachtung allerdings nicht berücksichtigt. Würde man wirklich das Wachstum aller Daten einbeziehen, wären die Zahlen sicherlich wesentlich höher. Ich denk dass jeder Backup und/oder Exchange Administrator ein Lied davon singen kann.
Um Exchange im Unternehmen zu betreiben benötige ich also nicht nur ein Storage System das performant, zuverlässig und hochverfügbar ist, sondern gleichzeitig mit höchster Effizienz arbeitet und somit das enorme Datenwachstum eindämmt.
Schauen wir uns doch mal eine klassische Exchange 2010 Konfiguration mit 3 Servern an:
In dieser Konfiguration mit 3 Kopien bin ich z.B. gegen den gleichzeitigen Ausfall von 2 Datenbanken geschützt. Wie schaut eine diesbezüglich gleichwertige Konfiguration mit NetApp Storage aus:
Durch die NetApp RAID-6 Implementation (RAID-DP) bin ich schon mit 2 Kopien gegen den gleichzeitigen Ausfall von 2 Komponenten geschützt. Durch den Einsatz von Hyper-V mit einem SAN und der Virtualisierung von Exchange kann ich auch die Anzahl physikalischer Server von 3 auf 2 reduzieren. Folgende Mehrwerte ergeben sich durch diese Konfiguration:
- Verbesserte Verfügbarkeit der Exchange Services und somit erhöhte Produktivität der Benutzer
- Höchste Effizienz bezgl. benötigter Kapazität und Performance für Backup und Restore durch Disk basierte Backup und DR Technologien
- Optimale Storage Effizienz durch z.B. Thin Provisioning und Deduplizierung
- Vereinfachtes Storage Management und kürzere Reaktionszeiten auf Geschäftsanforderungen
In dem ESG Lab Report wurde folgende konkrete Konfiguration auf Herz und Nieren getestet:
- 2*Exchange 2010 auf Windows 2008 R2 Hyper-V
- NetApp FAS 3270 (dual Controller) mit 64*1TB SATA, 2 FlashCache Karten mit je 512GB
- Die Hyper-V Server wurden mit einem 1 Gbps iSCSI SAN an den Storage angebunden
Alle Details dazu und die Testergebnisse finden Sie unter:
http://media.netapp.com/documents/ar-lab-validation-report.pdf
Herbert Bild ist seit 7 Jahren bei NetApp Deutschland http://www.netapp.de als Solution Marketing Manager tätig und hat seit 2009 die Position des Ethernet Storage Lead im deutschen SNIA Komitee. NetApp ist seit 2005 Microsoft Gold und Global ISV Partner.
http://www.snia-europe.org/
Der Mainstream Support für Windows XP ist bereits abgelaufen. Weniger Beachtung fand die Tatsache, dass dies ebenso für Windows Server 2003 gilt. Der prozentuale Anteil der Infrastruktur, der noch auf Windows Server 2003 läuft, ist jedoch nach wie vor sehr hoch und der Architekturwechsel von 32 Bit auf 64 Bit macht das Ganze auch nicht einfacher. Über kurz oder lang steht daher für viele IT-Umgebungen eine vollständige Migration an. Wie man die Migration angeht, welche Werkzeuge einem dabei helfen und welche Vorteile sich aus der Migration einzelner Serverrollen ergeben, das können Sie in diesem IT Camp praxisnah selbst erfahren.
http://technet.microsoft.com/de-de/hh748860
Das IT Camp "Servermigration und Virtualisierung" umfasst Übungen unter anderem zu folgenden Aufgaben:
Virtualisierung und Cloud Computing sind derzeit zentrale Themen in der IT. Auch unsere IT Camp-Umgebung basiert auf diesen Technologien und wäre ohne die Möglichkeiten der Virtualisierung nur schwer denkbar. Wir zeigen Ihnen, was unter der Haube läuft und demonstrieren einige der wichtigsten Aspekte des IT Camp-Setups wie zum Beispiel:
Weitere Informationen zu unseren IT Camps und wie Sie sich auf diese vorbereiten können – beispielsweise in der ebenfalls kostenfreien Microsoft Virtual Academy – lesen Sie hier http://technet.microsoft.com/de-de/hh748824
Testdownloads & Zertifizierungen
Sie können alle verfügbaren Vorabversionen der Einzelprodukte oder auch die gesamte Suite über die Seite Microsoft System Center 2012 Pre-Release Products beziehen – kostenlos und nur mit einer einzigen Registrierung mit Ihrer Live-ID!
Wenn Sie den aktuellen Windows Server 2008 R2 SP1 oder den Hyper-V Server 2008 R2 SP1 auf Herz und Nieren testen wollen, dann tun Sie das in dem Sie den Links hinter den Produktnamen folgen.
Kostenfreie Downloads der Testversionen zur System Center Familie
Es gibt auch eine Vielzahl an System Center Kursen mit Zertifizierungsprüfungen, die Sie absolvieren können um System Center zu lernen und um sich als Experte zu diesem Thema auszuweisen. Ein Beispiel für so eine Zertifizierung im Bereich System Center Operations Manager 2007 (und ehemalig Microsoft Operations Manager (MOM) 2005) ist: 70-400 TS: Microsoft System Center Operations Manager 2007, Configuring.
Kostenfrei weiterbilden in der Microsoft Virtual Academy
In der kostenfreien Microsoft Virtual Academy findet sich gegenwärtig übrigens ein guter Online-Kurs mit mehreren Modulen zum Thema Management: u.a. zu Automation mit Opalis, SC Service Manager und PowerShell, rund um den Virtual Machine Manager und wie vor allem der SCVMM 2012 in die Verwaltung einer Private Cloud eingebunden wird.
Meine deutschen Microsoft-Kollegen aus der Server-Abteilung haben im folgenden alle Neuerungen bei Windows Azure – die wir im Laufe der Woche kommuniziert haben – schön zusammengefasst. Ich möchte diese ihnen natürlich nicht vorenthalten; denn mit dem Dezember Release von Windows Azure wurde eine große Anzahl an Neuigkeiten und Vereinfachungen getreu dem Motto einfach, offen und flexibel bereitgestellt.
Vereinfachtes und Risikofreies kostenloses Trial Angebot
In nur 3 einfachen Schritten können Sie sich jetzt schneller den je für Ihr kostenloses Trial Angebot anmelden. Und mit der neuen Kostenkontrolle dabei sicher gehen dass Sie niemals mehr als Ihr kostenloses inklusiv Kontingent nutzen.
Verbesserte Abonnement Verwaltung und Einblick in “Verbrauch in Echtzeit”
Mit der verbesserten Abonnement Verwaltung können Sie jetzt zwischen Windows Azure Preispaketen wechseln oder dabei neue Abonnements anlegen zu müssen. Bestehende Abonnements können jetzt direkt über das Windows Azure Management Portal gelöscht werden und dort erhalten Sie auch minutengenauen Einblick in Ihren aktuellen Verbrauch.
Das neue SQL Azure Management Portal
Ganz im Metro Stil gehalten vereinfacht das neue Portal das Überwachen der SQL Azure Datenbanken, und ermöglicht einen detaillierten Einblick in Schemata, Query Pläne, Indizes und Performance Statistiken.
SQL Azure
Die maximale Datenbankgröße einer SQL Azure Datenbank wurde nun von 50 auf 150 GB erhöht um den wachsenden Anforderungen nach mehr Speicherplatz zu genügen. Und während die Datenbankgröße steigt, bleibt der Preis für eine Datenbank der gleiche. Egal ob 50GB oder 150GB, der maximale Preis für eine SQL Azure Datenbank beträgt $ 499.95. Das bedeutet bei Nutzung einer 150GB Datenbank einen effektiven Preisnachlass von 67%.
SQL Azure Federations
Mit den neuen SQL Azure Federation Services skalieren Sie Ihre Datenbanken dank einer neuen Verteilungstechnik noch einfacher und effizienter. Ihre Datenbank skaliert grenzenlos anhand der Anforderungen Ihrer Applikation und ist dabei voll Mandantenfähigkeit.
Windows Azure ist offen und konform
ISO 27001
Seit dem 29. November sind nun auch die Kerndienste von Windows Azure ISO/IEC 27001:2005 durch die BSI Gruppe zertifiziert und auf der Webseite einzusehen.
Windows Azure SDK für Node.js
Windows Azure ist schon seit Beginn offen für viele Sprachen wie PHP, Ruby und selbstverständlich auch .NET. Seit dem Dezember Release wird nun auch Node.js unterstützt und spezifische Bibliotheken dem Software Development Kit hinzugefügt. Die Bibliotheken enthalten Möglichkeiten um auf Windows Azure Speicher zuzugreifen, egal ob als Blob, Tabelle oder Queue. Um den Start mit Node.js für Azure so einfach wie möglich zu machen wurden spezifische Tutorials, Beispiele und Templates auf http://www.microsoft.com/windowsazure bereitgestellt.
Limitierte Community Technology Preview der Apache Hadoop Distribution für Windows Azure
Um die neuen Big Data Funktionalitäten auf Windows Azure zu unterstützen wurde eine limitierte CTP für Windows Azure Apache Hadoop veröffentlicht. Dieses Preview ermöglicht es einfach und schnell Hadoop Projekte auf Windows Azure zu betreiben.
Da diese Preview nur einer begrenzten Zahl an Benutzern zu Verfügung steht müssen Sie sich dafür über diesen Link registrieren.
Weitere Neuigkeiten im Bereich Interoperability und Open Source im Gianugo Rabellinos Blog. Mehr Details zu diesem Release und weitere Informationen finden Sie direkt auf dem Windows Azure Blog.
Habe ich gerade gefunden, möchte ich unseren treuen Blog-Lesern natürlich nicht vorenthalten.
Aus der Beschreibung: After completing this lab, you will be better able to configure Windows Failover Clustering, create a highly available file server, create a highly available DHCP server, and use the Windows Failover Clustering PowerShell Cmdlets.
https://cmg.vlabcenter.com/default.aspx?moduleid=afd8b42e-41d4-4a95-b360-804e8cc2adf4
Lizensierung in der virtuellen Welt ist immer ein Thema. Am Rande der TechDay Roadshow Private Cloud hat Microsoft MVP Carsten Rachfahl hierzu Dietmar Meng (Produkt Marketing Manager für Windows Server bei der Microsoft Deutschland GmbH) für ein Interview gewinnen können.
Fast alle namhaften Tablet- und Smartphone-Hersteller haben Active Sync lizenziert. Daher lassen sich die wesentlichen Mobile Device Management (MDM)-Funktionen durch die aktuellen Versionen von Microsoft Exchange abbilden. Diese Funktionen beziehen sich dabei auf das gesamte Gerät und sind nicht auf die Mailbox beschränkt. Sehen Sie darüber hinaus in diesem Webcast, wie sich das MDM von Exchange durch weitere Werkzeuge sinnvoll ergänzen lässt. Dazu gibt es eine Live-Demo.
Jetzt anmelden unter https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032501494&Culture=de-DE
Dauer: 45 min. Presenter: Thorsten Hesse (Cortado AG) & Heike Ritter (Microsoft Deutschland GmbH)
Alle TechNet Webcasts: http://www.microsoft.com/germany/technet/webcasts/default.mspx
Kennen Sie schon unsere Microsoft Virtual Academy? In unserem kostenlosen Schulungsportal bringen Sie Ihre Karriere voran! Lernen Sie nach Ihren eigenen Bedingungen, konzentrieren Sie sich auf Microsoft-Technologien, sammeln Sie Credits und gewinnen Sie Anerkennung www.microsoftvirtualacademy.com
Andrea Merforth von Microsoft erläutert, warum sich ein Upgrade auf Windows Server 2008 R2 lohnt. Eine kostenlose Testversion erhalten Sie hier http://technet.microsoft.com/de-de/evalcenter/dd459137