Sie haben Fragen zu den Inhalten auf diesem Blog? Sie möchten Kontakt zu unseren Autoren aufnehmen? Dann schreiben Sie mir eine E-Mail
Abonnieren Sie hier den RSS Feed zum TechNet Newsflash Podcast
Von Bernd Zimmermann
Microsoft hat ein Poster veröffentlicht, welches einen Überblick in die Hyper-V Technologie des Windows Server 8 (Beta) gibt.
Das Poster gibt einen Einblick in folgende Funktionen:
Das Poster ist hier verfügbar: http://www.microsoft.com/download/en/details.aspx?id=29189
Auch für den aktuellen Windows Server 2008 (R2) sind folgende Poster verfügbar:
Bernd Zimmermann ist seit über 10 Jahren im Informations-Sicherheits- und IT Service Management Bereich in verschiedenen Funktionen tätig. Aktuell ist er als Senior Datacenter Strategist im Großkundensegment für Microsoft Österreich tätig. Diesen Artikel haben wir mit freundlicher Genehmigung von TechNet Blog Austria übernommen.
Hoher Besuch aus der Microsoft Konzernzentrale in Redmond. Top-Manager Steve Fox wird nicht nur die Keynote auf der SQL Server & SharePoint Connections am 8. und 9. Mai in Berchtesgarden halten, sondern eine weitere Session übernehmen.
Developing Cloud-Based SharePoint Applications using Windows Azure: The cloud is an important part of the new IT vernacular, but what does it mean for one of Microsoft’s most popular and fastest-growing server products? In this session, we’ll explore both SharePoint and SharePoint Online and discuss how Windows Azure (and more general cloud technologies) integrate to provide you with an opportunity to build cloud-based applications.
For the keynote: Big Data, Cloud and SharePoint - More and more attention is being paid from the integration between Data, Cloud and SharePoint. In this keynote, we’ll address the concept of Big Data, discussion how to map and reduce it into actionable insights. We’ll also connect this to the Cloud, which in many cases is inextricably tied to the Big Data, but evermore has fundamental and native connection points with SharePoint and SharePoint
Weitere Informationen und Anmeldung
Internet-Browser wie der Internet Explorer sind im Unternehmensalltag unabdingbar. Sie sind inzwischen weit mehr als reine Fenster zum Web: Browser ersetzen mehr und mehr der klassischen Desktop-Anwendungen, da diese über Online-Dienste im Inter- und Intranet abgebildet werden. Der Trend hin zu Webtechniken und weg von lokal installierten Anwendungen ist ungebrochen. Der Browser wird somit zum Arbeitsmittel, nicht länger das Betriebssystem allein ist verantwortlich für die Produktivität. Entsprechend wichtig sind für Anwender Punkte wie Stabilität, Tempo und Funktionalität der Browser.
IT-Profis hingegen achten bei der Browserwahl auf Einfachheit der Verwaltung, Anpassbarkeit der Software über standardisierte Wege, Absicherung des Browsers oder Anwendungskompatibilität.
Diese Toolbox trägt relevante Aspekte und dazu passende Quellen mit Infomaterial für IT-Profis zusammen. Sie soll als Ausgangspunkt beim Umgang mit dem Internet Explorer in Unternehmensumgebungen dienen: http://technettoolbox.cloudapp.net/internet-explorer/pages/s_1.html
Die Vorteile von Cloud Computing für das eigene Rechenzentrum zu nutzen, ist momentan einer der stärksten Trends in der IT. Neben vielen Chancen ergeben sich aber auch neue Herausforderungen. Gefragt ist nicht nur die Virtualisierung der Server, sondern auch eine Automation der Prozesse bis hin zum Self-Service für die Bereitstellung fachlicher Dienste durch Nicht-IT Mitarbeiter.
Verbringen Sie am 29. März einen Tag in unserem kostenlosen IT-Camp und erfahren Sie mehr über das „Was und Wie“ einer Private Cloud. Wir zeigen das Lösungsportfolio zum Aufbau und Betrieb einer Private Cloud, angefangen bei Microsofts Virtualisierungslösung Hyper-V und den Verwaltungswerkzeugen der System Center Familie. So sammeln Sie wertvolle Erfahrungen für die ersten Schritte auf dem Weg zur eigenen Private Cloud.
Einen ganzen Tag lang werden wir uns der Thematik mit Vorträgen, Demos und praktischen Übungen widmen - alles kostenlos um Ihnen einen schnellen Einstieg in die Private Cloud zu ermöglichen! Die Anzahl der Plätze ist begrenzt - Reservieren Sie Ihren Platz also am besten sofort!
… dann sollten Sie die Gelegenheit nutzen, und auf Facebook die TEE-Fanseite noch heute “like”(n) // in der deutschen Version “Gefällt mir” klicken.
Ganz großes Kino ist auch der Countdown auf Channel 9 :) In this first episode, Mark DeFalco and Jennifer Ritzinger not only highlight the early content, but also share some of the goodies that delegates will be receiving when they attend the show June 26-29, 2012…
Weitere Informationen & Anmeldung (Frühbucherrabatt gilt bis Ende März)
Tolles (Ankündigungs-)Video für eine Windows 8 (& Windows Runtime)-Roadshow der DNUG (.NET User Group). Die Veranstaltungen beginnen am 20. März in München.
Weitere Informationen und Termine http://www.dotnet-blog.net/post/2012/03/12/Roadshow-Windows-8-und-WinRT-Erschaffe-eine-neue-Welt.aspx
Aus der Ankündigung: Mit Windows 8 steht im Gegensatz zu den bisherigen Windows-Versionen, die Bedienung mittels Touchscreen im Vordergrund. Dazu wurde eine neue Oberfläche (MetroUI) als Startscreen integriert, die sich an der Gestaltung von Windows Phone 7 orientiert. Diese läuft unter einer neuen Laufzeitumgebung namens Windows Runtime (WinRT). Dieser Vortrag gibt einen Überblick über die Neuerungen von Windows 8 und zeigt die Unterschiede von WinRT im Vergleich von WPF und Silverlight und was alles für den Start für C#-Entwickler wichtig ist.
Die schlechte Nachricht vorweg: Nur weil einzelne, zu den Hacktivisten-Bewegungen Anonymous beziehungsweise Lulzsec gehörende Online-Kriminelle verhaftet wurden, kehrt noch längst keine Ruhe ein. Nach wie vor geht von den politisch motivierten und zumeist jenseits der Legalität agierenden Hackern Gefahr aus. Denn: Anonymous in all seinen Ausprägungen lässt sich schwer mit traditionellen Gruppen vergleichen. Es gibt keine festen Strukturen, keine Anführer und keine festen Treffpunkte.
Die meisten Aktivisten kennen sich nicht persönlich, die verwendeten Spitznamen lassen sich leicht ändern. Auch die Ziele ändern sich ständig. Mal wird die Wirtschaft (Sony) aufs Korn genommen, mal Behörden (CIA), mal Privatpersonen (British Pregnancy Advisory Service). Es ist unwahrscheinlich, dass alle Sympathisanten geschlossen die jeweiligen Attacken unterstützten. Dazu kommt, dass Lulzsec zwar 2011 zwischen Mai und Juni enorm aktiv war, der lose Verbund sich aber nach eigenen Angaben danach wieder aufgelöst hatte. Die tatsächliche, von Lulzsec ausgehende Gefahr ist also relativ gering.
Einige Medien bauschten es als schweren Schlag gegen Anonymous, die Anti-Sec-Bewegung und die Aktivisten von Lulzsec auf, dass das amerikanische FBI mehrere Mitglieder von Lulzsec verhaftet und weitere Haftbefehle ausgesprochen hatte. Zudem soll ein Mitglied der so genannten „Hackerelite“ (Spiegel Online) nicht nur monatelang mit der US-Bundespolizei kooperiert haben, sondern laut Wall Street Journal sogar ein vorbildlicher Informant gewesen sein.
Dabei sind die Anonymous-Aktivisten alles andere als Profis. Paul Ferguson von Trend Micro beschreibt es so: „Die echten, professionellen Cyberkriminellen sind immer noch in Osteuropa, China oder in anderen Ländern unterwegs. Sie stellen ihre geplünderten Daten sicher nicht öffentlich zur Verfügung und verbreiten die Links per Twitter“. Die Netzwerke von Unternehmen seien durch die Festnahmen aber natürlich nicht in Sicherheit. Schlechte Sicherheitsstrategien, fehlendes Bewusstsein für Attacken oder fehlerhaft konfigurierte Dienst seien die eigentlichen Ziele für Angreifer - egal ob Hacktivisten oder Cyberkriminelle.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Wordpress ist eine beliebte Webplattform, die mittlerweile nicht mehr nur Blogs antreiben, sondern inzwischen häufig das Content Management für Webseiten übernimmt. Die Popularität des Systems sorgt aber dafür, dass Wordpress immer wieder das Ziel von Attacken ist. Der Sicherheitsanbieter Websense warnt aktuell vor so einem Angriff.
Die Angreifer nutzen eine Schwachstelle in Wordpress, um mehrere hunderttausend Webseiten zu kompromittieren. Am Ende der infizierten Website, kurz vor dem schließenden </body>-Tag injizieren die Kriminellen ein neues Skript. Dieses leitet den Besucher der Webseite über drei andere Domains zum Anbieter eines gefälschten Anti-Viren-Programms.
Der Fake-AV zeigt anschließend eine Webseite an, die den Dateiexplorer von Windows imitiert – ein seit Jahren bekanntes Betrugsmuster. Es tauchen wie üblich zahlreiche Warnungen zu angeblich gefundenen Viren und Trojanern auft. Um diese Malware zu entfernen, müsse man nur die Vollversion des Programmes erwerben. In Wahrheit ist das Programm komplett ohne Funktion, die angeblich entdeckte Malware existiert nicht. Laut Websense befinden sich 85 Prozent der infizierten Webseiten in den USA, der Angriff ist aber nicht auf amerikanische Nutzer beschränkt, attackiert werden alle Besucher.
Wer Wordpress als Webplattform nutzt, der sollte in jedem Fall die jeweils neueste Version installieren. Zudem sollte man die Quelltexte seiner Webseiten auf zusätzliche Skripte und unbekannte Links überprüfen. Das fragliche Skript ist simpel, nach dem Skript-Tag findet sich ein Link zu einer offensichtlich seltsamen Webseite. Ist dieses in der eigenen Seite vorhanden, sollte man es schnellstmöglich löschen.
Zeus ist nicht nur der Name des Göttervaters auf dem Olymp, sondern auch die Bezeichnung für ein trojanisches Pferd. Die Malware ist auf den Diebstahl von vertraulichen Informationen spezialisiert, dazu gehören etwa Zugangsdaten oder Informationen zum infizierten System. Zeus lässt sich mit Hilfe sogenannter Toolkits erstellen, welche die Entwickler der Toolkits an andere Kriminelle vermarkten - mit ein Grund für die vielen Varianten der Malware. Normalerweise wird Zeus per Social Engineering verteilt, unter anderem mit gefälschten E-Mails großer Firmen (darunter auch Microsoft), welche die Nutzer auf gefälschte Webseiten locken und dort entweder Schwachstellen im Browser für die Infektion ausnutzen (Drive-by-Infektion) oder den Nutzer dazu bringen, eine Datei zu installieren.
Methode Nummer 2 wurde laut Symantec seit Januar 2012 genutzt, um zahlreiche Unterstützer des Kollektivs Anonymous zu infizieren. Im Zuge der FBI-Durchsuchung von Megaupload riefen Teile von Anonymous zu Protesten in Form von DDoS-Attacken auf. Dazu sollten sie das Tool Slowloris nutzen, um zentral gesteuert gegen Webseiten vorzugehen. Die passende Anleitung dazu wurde in PasteBin veröffentlicht, eine Art Schwarzes Brett, auf dem jeder Nutzer anonym Daten veröffentlichen kann.
Das Problem dabei: Während die ursprüngliche Anleitung seit Mai 2011 online war, erschien am 12. Januar ein neuer Eintrag, der dem früheren aufs Wort ähnelt - zumindest fast. Die verlinkte Datei wurde gegen eine infizierte Version von Slowloris ausgetauscht. Der Austausch fiel nicht auf, im Gegenteil, noch heute wird der Link zur infizierten Version laut Symantec in einer „offiziellen“ DDoS-Anleitung und per Twitter weitergegeben.
Die manipulierte Version von Slowloris ist laut Symantec noch immer funktionsfähig - nur bringt sie einige unerwünschte Zusatzfunktionen. So stielt sich nicht nur Cookies, Zugangsdaten zu Googlemail oder Bankkonten, die infizierten Rechner nehmen auch in DDoS-Attacken auf Ziele von Anoymous teil - egal ob es der Nutzer möchte oder nicht.
Nur für kurze Zeit stillt die Microsoft Virtual Academy (MVA) nicht nur Ihren Wissensdurst, sondern tut auch was gegen den Hunger zwischendurch. Sichern Sie sich jetzt Ihren EUR 5,00 Gutschein bei Lieferando.de…
Als kleines Dankeschön für die kostenlose Registrierung in der Microsoft Virtual Academy erhalten IT Professionals im Moment einen 5 EUR-Gutschein bei lieferando.de. Lernen & z.B. preiswert Pizza essen. Alle Details und Teilnahmebedingungen