Meine deutschen Microsoft-Kollegen aus der Server-Abteilung haben im folgenden alle Neuerungen bei Windows Azure – die wir im Laufe der Woche kommuniziert haben – schön zusammengefasst. Ich möchte diese ihnen natürlich nicht vorenthalten; denn mit dem Dezember Release von Windows Azure wurde eine große Anzahl an Neuigkeiten und Vereinfachungen getreu dem Motto einfach, offen und flexibel bereitgestellt.

Vereinfachtes und Risikofreies kostenloses Trial Angebot

In nur 3 einfachen Schritten können Sie sich jetzt schneller den je für Ihr kostenloses Trial Angebot anmelden. Und mit der neuen Kostenkontrolle dabei sicher gehen dass Sie niemals mehr als Ihr kostenloses inklusiv Kontingent nutzen.

Verbesserte Abonnement Verwaltung und Einblick in “Verbrauch in Echtzeit”

Mit der verbesserten Abonnement Verwaltung können Sie jetzt zwischen Windows Azure Preispaketen wechseln oder dabei neue Abonnements anlegen zu müssen. Bestehende Abonnements können jetzt direkt über das Windows Azure Management Portal gelöscht werden und dort erhalten Sie auch minutengenauen Einblick in Ihren aktuellen Verbrauch.

Das neue SQL Azure Management Portal

Ganz im Metro Stil gehalten vereinfacht das neue Portal das Überwachen der SQL Azure Datenbanken, und ermöglicht einen detaillierten Einblick in Schemata, Query Pläne,  Indizes und Performance Statistiken.     

SQL Azure 

Die maximale Datenbankgröße einer SQL Azure Datenbank wurde nun von 50 auf 150 GB erhöht um den wachsenden Anforderungen nach mehr Speicherplatz zu genügen. Und während die Datenbankgröße steigt, bleibt der Preis für eine Datenbank der gleiche. Egal ob 50GB oder 150GB, der maximale Preis für eine SQL Azure Datenbank beträgt $ 499.95. Das bedeutet bei Nutzung einer 150GB Datenbank einen effektiven Preisnachlass von 67%.

SQL Azure Federations

Mit den neuen SQL Azure Federation Services skalieren Sie Ihre Datenbanken dank einer neuen Verteilungstechnik noch einfacher und effizienter. Ihre Datenbank skaliert grenzenlos anhand der Anforderungen Ihrer Applikation und ist dabei voll Mandantenfähigkeit.

Windows Azure ist offen und konform

ISO 27001

Seit dem 29. November sind nun auch die Kerndienste von Windows Azure ISO/IEC 27001:2005 durch die BSI Gruppe zertifiziert und auf der Webseite einzusehen.

Windows Azure SDK für Node.js

Windows Azure ist schon seit Beginn offen für viele Sprachen wie  PHP, Ruby und selbstverständlich auch .NET. Seit dem Dezember Release wird nun auch Node.js unterstützt und spezifische Bibliotheken dem Software Development Kit hinzugefügt. Die Bibliotheken enthalten Möglichkeiten um auf Windows Azure Speicher zuzugreifen, egal ob als Blob, Tabelle oder Queue. Um den Start mit Node.js für Azure so einfach wie möglich zu machen wurden spezifische Tutorials, Beispiele und Templates auf http://www.microsoft.com/windowsazure  bereitgestellt. 

Limitierte Community Technology Preview der Apache Hadoop Distribution für Windows Azure

Um die neuen Big Data Funktionalitäten auf Windows Azure zu unterstützen wurde eine limitierte CTP für Windows Azure Apache Hadoop veröffentlicht. Dieses Preview ermöglicht es einfach und schnell Hadoop Projekte auf Windows Azure zu betreiben.

Da diese Preview nur einer begrenzten Zahl an Benutzern zu Verfügung steht müssen Sie sich dafür über diesen Link registrieren.

Weitere Neuigkeiten im Bereich Interoperability und Open Source im Gianugo Rabellinos Blog. Mehr Details zu diesem Release und weitere Informationen finden Sie direkt auf dem Windows Azure Blog.

Vom 23. bis zum 27. Januar 2012 findet das 44. Anwendertreffen der NT-Anwendergruppe – nach eigenen Angaben Europas größte Microsoft Technologie Usergroup - in München, Köln, Sindelfingen, Zürich  und Hamburg statt. Die Roadshow steht dabei ganz im Zeichen der Virtualisierung. Neben einem Vortrag zu VDI mit VMware View 5, werden Microsoft und Citrix gemeinsam ihren ganzheitlichen Ansatz zu “Consumerization of IT - Was bedeutet das für meine Clientsysteme?” vorstellen.

Die Vorträge des 44. Anwendertreffens

VMware View 5 – WAN optimieren und Persona Management nutzen

Sven Gmelin wird in seinem Vortrag die Lösung VMware View 5 vorstellen. Schwerpunktmäßig geht er dabei auf die WAN-Optimierung für die Anbindung externer Mitarbeiter sowie das neue Persona Management ein.

Virtualisierung aus Sicht von Microsoft und Citrix mit der V-Alliance

In  ihrem gemeinsamen Vortrag präsentieren Citrix und Microsoft die gesamte Bandbreite der Möglichkeiten zu einem optimierten Desktop, der dem Anwender erlaubt, jederzeit und von überall auf seine Daten und Anwendungen zuzugreifen und so seine Aufgaben zu erfüllen sowie die Einbindung und Integration von nicht-Windows Devices.

Termine und Orte. Einlass 12:00 Uhr, Beginn 13:00 Uhr

• 23.01.2012 München
• 24.01.2012 Köln
• 25.01.2012 Sindelfingen
• 26.01.2012 Zürich
• 27.01.2012 Hamburg

Für Mitglieder der NT-AG ist das Anwendertreffen übrigens kostenfrei.

Anmeldungen unter: www.nt-ag.de/anwendertreffen. Außerdem können Sie sich dort kostenlos als NT-AG Mitglied registrieren. Wer beim 44. Anwendertreffen dabei sein will ohne sofort Mitglied zu werden, schreibt eine E-Mail an webmaster@nt-ag.de.

Über die NT-AG Die NT-Anwendergruppe (NT-AG) ist mit über 13.000 Mitgliedern aus der System-Administration, Netzwerkbetreuung und dem IT-Management die größte und bedeutendste Microsoft Technology User Group. Direkt, unabhängig und kostenfrei bietet die NT-AG Neues, Wissenswertes sowie Tipps & Tricks zum Einsatz von Microsoft-Produkten. Seit 1996 organisiert die Gruppe den Erfahrungsaustausch und Know-how-Transfer von Anwender zu Anwender oder von Hersteller zu Anwender. Organisatorisch wird die  Gruppe von der AddOn Systemhaus GmbH unterstützt.

Andrea Lelli berichtete kürzlich im Symantec-Blog ausführlich über eine neue Variante von Zeusbot/Spyeye, die eine Peer-to-Peer-Architektur (P2P) zur Kommunikation nutzt und damit eine der größten Schwächen des originalen Zeusbot eliminiert.

Ursprünglich kommunizierte der aufs Angreifen von Online-Banking-Sessions spezialisierte Trojaner nämlich direkt mit seinem C&C-Server (Command & Control) – und eine solche Kommunikation kann unterbunden werden, da sie geblockt oder der Server aus dem Netz genommen werden kann. Die Folge: Der Angreifer verliert die Kontrolle über das Bot-Netz. In einem solchen Fall konnte Zeusbot zwar praktisch zufällige Domain-Namen kontaktieren, die vom Angreifer vorhergesagt und registriert werden konnten, um so die Kontrolle über sein Bot-Netz zurückzuerlangen. Besonders effizient ist diese Methode jedoch aus Sicht der Bot-Macher nicht.

Die nun entdeckte modifizierte Zeusbot/Spyeye-Variante löst dieses Problem – aus Sicht der Bot-Jäger: leider – wesentlich eleganter und effektiver. Sie enthält als Fallback-Methode eine Liste von IP-Adressen, die allerdings nicht zu Servern, sondern zu anderen infizierten Client-Rechnern gehören. Diese Clients tauschen untereinander Konfigurationsdaten aus, wozu unter anderem auch die URL des C&C-Servers gehört. Wird dieser Server nun geblockt, kann der Angreifer über die P2P-Vernetzung alle infizierten Clients mit einer neuen Konfiguration – und einer URL für einen neuen C&C-Server – versorgen.

Diese P2P-Vernetzung kann nicht so ohne weiteres unterbunden werden. Die betroffenen IPs sind ja ganz normale Home- und Office-Rechner, ihre Blockade würde also grundsätzlich legitimen Netzwerkverkehr unterbinden. Zudem kann die IP-Liste in einem P2P-Netzwerk so schnell auf den neuesten Stand gebracht werden, dass allein die Verfolgung der IP-Adressen eine Herausforderung ist. Bei Symantec glaubt man zudem, dass der C&C-Server nicht an der eigentlichen Kontrolle der Peers beteiligt ist, die P2P-Vernetzung wäre dann komplett autonom überlebensfähig.

Alles in allen ist die P2P-Methode damit deutlich effektiver als die alte Server-basierte Fallback-Methode des originalen Zeusbot und kann die Lebenserwartung eines Bot-Netzes spürbar erhöhen.

Laut Lelli scheinen die von Symantec aufgefundenen Samples übrigens allesamt aus einer einzigen Quelle zu stammen: Sie sind mit identischen Techniken gepackt und der Binär-Code des entpackten Virus weist nur in Details Unterschiede auf. Bei Symantec vermutet man daher, dass es sich bei der neuen Variante um einen privaten Build handelt. Bisher ist die Anzahl der sicher als infiziert identifizierten Maschinen mit maximal 1000 noch relativ niedrig.

Die vorletzte Novemberwoche markierte den dritten Jahrestag des ersten verzeichneten Auftauchens des Conficker-Wurms, der seit 2008 Millionen ungeschützter Rechner befiel und mit seinen Abkömmlingen trotz Patches, Aufklärung und massiver Gegenmaßnahmen bis heute aktiv ist und eine Gefahr darstellt. Sophos fasste die Historie des Wurms in einem kurzen Beitrag im NakedSecurity-Blog zusammen.

Der am 21. November 2008 erstmals in freier Wildbahn registrierte Wurm verbreitet sich ursprünglich durch den Exploit einer Windows-Sicherheitslücke, die Microsoft eigentlich schon am 23. Oktober 2008 mit dem Security-Bulletin MS08-067 und entsprechenden Patches adressiert hatte – also einen vollen Monat, bevor Conficker seinen Angriff begann.

Das sich Conficker anfänglich so schnell verbreiten konnte, obwohl die Sicherheitslücke dank der bereitstehender Patches eigentlich behoben war, ist ein deutlicher Hinweis auf die mangelnde Sensitivität vieler Anwender gegenüber der Wichtigkeit von Security-Patches und der zeitverzögerten Installation derselben.

In der Folge agierte Conficker zunehmend unabhängig von der oben beschriebenen Sicherheitslücke und verbreitete sich erst über Datei- und Druckdienstfreigaben in Netzwerken und schließlich über USB-Massenspeicher und andere Wechseldatenträger. Dabei nutzte er die AutoRun-/AutoPlay-Funktionalität von Windows, die schließlich von Microsoft im Februar 2011 abgeschaltet wurde. Ab April 2009 wurden zusätzlich zunehmende P2P-Aktivitäten neuer Varianten des Wurms festgestellt, die sich auf diesem Weg mit neuen Code-Bestandteilen versorgten.

Schätzungen gehen davon aus, dass Conficker zur Höhepunkt seiner Verbreitung rund elf Millionen Rechner weltweit infiziert hatte. Damit war er zwar nicht ganz so weit verbreitet, wie man das nach einer Lektüre der teils schon panischen Medienberichte Ende 2008 und Anfang 2009 hätte vermuteten können, aber für einen Wurm ist dies schon eine – leider – beeindruckende Erfolgsbilanz.

Und das ist nur eine Seite der Medaille: Conficker ist nämlich auch heute noch – drei Jahre nach der ersten Sichtung und trotz aller vorhandenen Schutzmaßnahmen – aktiv und laut Sophos immer noch die weltweit größte Gefahr für Netzwerke. Laut der Conficker Working Group – übrigens eine hervorragende Quelle für eine vertiefende Lektüre rund um den Wurm – sind immer noch rund 3,25 Millionen Computer weltweit mit Conficker infiziert. Aber immerhin ist der Trend positiv: Im Dezember 2010 waren es noch 5 Millionen.

Interessant ist auch, dass das von Microsoft am 12. Februar 2009 ausgelobte Kopfgeld von 250.000 US-Dollar für die Identifizierung des oder der Autoren des Conficker-Wurms noch nicht ausbezahlt wurde. Wer den Wurm ursprünglich programmiert und auf das Internet losgelassen hatte, ist auch heute noch unklar.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Das Microsoft Open Source Technology Center hat die Linux Integration Services 3.2 für Hyper-V veröffentlicht. Diese Version enthält die aktuellen Treiber für alle offiziell unterstützten Linux Distributionen.

Was die Version 3.2 im Vergleich zum Vorgänger kann, welche Linux-Versionen unterstützt werden und wo .ISO-Image und und Beschreibung herunter geladen werden können, schreibt der österreichische Microsoft-Kollege Bernie Edelbacher in diesem Blogbeitrag

PS. den kostenlosen Hyper-V-Server können Sie übrigens hier herunterladen
http://technet.microsoft.com/de-de/evalcenter/dd776191.aspx

Habe ich gerade gefunden, möchte ich unseren treuen Blog-Lesern natürlich nicht vorenthalten.

Aus der Beschreibung: After completing this lab, you will be better able to configure Windows Failover Clustering, create a highly available file server, create a highly available DHCP server, and use the Windows Failover Clustering PowerShell Cmdlets.

https://cmg.vlabcenter.com/default.aspx?moduleid=afd8b42e-41d4-4a95-b360-804e8cc2adf4

Fast alle namhaften Tablet- und Smartphone-Hersteller haben Active Sync lizenziert. Daher lassen sich die wesentlichen Mobile Device Management (MDM)-Funktionen durch die aktuellen Versionen von Microsoft Exchange abbilden. Diese Funktionen beziehen sich dabei auf das gesamte Gerät und sind nicht auf die Mailbox beschränkt. Sehen Sie darüber hinaus in diesem Webcast, wie sich das MDM von Exchange durch weitere Werkzeuge sinnvoll ergänzen lässt. Dazu gibt es eine Live-Demo.

Jetzt anmelden unter https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032501494&Culture=de-DE

Dauer: 45 min. Presenter: Thorsten Hesse (Cortado AG) & Heike Ritter (Microsoft Deutschland GmbH)

Alle TechNet Webcasts: http://www.microsoft.com/germany/technet/webcasts/default.mspx

Kennen Sie schon unsere Microsoft Virtual Academy? In unserem kostenlosen Schulungsportal bringen Sie Ihre Karriere voran! Lernen Sie nach Ihren eigenen Bedingungen, konzentrieren Sie sich auf Microsoft-Technologien, sammeln Sie Credits und gewinnen Sie Anerkennung www.microsoftvirtualacademy.com

Andrea Merforth von Microsoft erläutert, warum sich ein Upgrade auf Windows Server 2008 R2 lohnt. Eine kostenlose Testversion erhalten Sie hier http://technet.microsoft.com/de-de/evalcenter/dd459137

In diesem Video zeigen euch unsere Student Partner Christian Thönes, Daniel Neumann und René Rimbach die zwei Methoden, wie man Office 365 an bestehende Infrastruktur anbindet und verweisen auf zusätzliche Informationen zu diesem Thema.
Weitere Informationen zu allen Angeboten von Microsoft für Schüler und Studenten finden sie auf www.techstudent.de - dem Portal für Geeks, Nerds, Techies und alle, die es noch werden wollen

Wir bei Microsoft TechNet wollen IT-Pro neue Technologien nahebringen. Zum Beispiel mit Hilfe unserer IT-Camps und der Microsoft Virtual Academy. Von der Virtualisierung bis zum Cloud Computing; beide Formate sollen ihnen helfen, die richtigen Fertigkeiten für ein neues Zeitalter zu (er)lernen oder Wissen zu vertiefen. In diesem Video-Interview erläutern meine Kollegin Heike Ritter (Technical Evangelist) und ich, warum wir beide Programme aufgelegt haben.

Den direkten Zugang zur Microsoft Virtual Academy finden sie hier http://www.microsoftvirtualacademy.com/