Sie haben Fragen zu den Inhalten auf diesem Blog? Sie möchten Kontakt zu unseren Autoren aufnehmen? Dann schreiben Sie mir eine E-Mail
Abonnieren Sie hier den RSS Feed zum TechNet Newsflash Podcast
Was ist dieses Windows Azure eingentlich genau? Was bringt es mir? Wie kann es mich bei meinen täglichen Aufgaben in der IT entlasten?
Diese und ähnliche Fragen höre ich auf Veranstaltungen desöfteren. Wenn ich dann allgemein erkläre, dass Windows Azure eine Sammlung von Cloud-Diensten ist, die Anwendungen einfach, hoch verfügbar und skalierbar in Microsoft-Rechenzentren bereitstellen, kommen schon Nachfragen wie “Und wie nutze ich diese Plattform?”
Hierbei sind von Web- über mobile Anwendungen bis hin zu Unternehmensapplikationen keine Grenzen gesetzt. Windows Azure entlastet zudem von jeglichen Administrationsarbeiten. Sie wollen mehr? Dann empfehle ich Ihnen die Kurz-Videos meines Kollegen und Buchautoren Holger Sirtl.
Von “Wie kann ich Azure mit meiner lokalen IT Koppeln” über “Was ist der Service Bus” bis hin zum “SQL Azure DataSync” werden sicherlich auch Sie fündig.
Interesse geweckt? Dann habe ich noch 3 weitere Empfehlungen:
Gewußt wie: Bing Maps for Enterprises können Sie ganz leicht in Verbindung mit SharePoint, SQL, CRM und Azure bringen. Wie? Das zeigen die Kollegen gerne persönlich; und zwar am
Melden Sie sich am besten noch heute an. Erfahrungsgemäß sind diese Veranstaltungen schnell ausgebucht.
Nie zuvor war es einfacher, digitale interaktive Karten mit verschiedenen Ansichten in Internet oder Intranet Anwendungen zu integrieren, Geschäftsprozesse mit Geodaten umzusetzen, zu verwalten oder ganz einfach seine Daten auf Karten visuell abzubilden.
Teilnehmer der Veranstaltung erhalten aus erster Hand einen Überblick über die verschiedenen Geschäftsanwendungen und erfahren, wie verschiedene "Mash-Ups" - basierend auf SQL, CRM oder Sharepoint-Technologien - Unternehmensprozesse vereinfachen und optimieren.
Seit dem Jahr 2008 treibt der Computerwurm Conficker nun schon sein Unwesen. Seither wurde er nahezu 220 Millionen Mal verzeichnet, wie Microsofts aktueller Security Intelligence Report (SIR v12) berichtet. Damit ist Wurm weiterhin eine der größten Bedrohungen für Unternehmen. Grund der andauerenden Verbreitung: Unsichere oder fehlende Passwörter und nicht gepatchte Systeme. Denn das Update, das die Infektion durch Conficker verhindert, steht mit MS08-067 schon seit Oktober 2008 bereit – und damit noch vor der eigentlichen Verbreitung des Schädling.
Gemessen an den Zahlen von Anfang 2009 bis zum vierten Quartal 2011 ist die Erkennungsrate auf mehr als 225 Prozent angestiegen. Im letzten Quartal 2011 waren weltweit 1,7 Millionen Systeme von Conficker betroffen. Damit ist Conficker erstaunlicherweise nach wie vor eines der größten Sicherheitsprobleme, denen sich IT-Profis heute gegenüber. Studien zeigen, dass 92 Prozent der Infektionen von PCs in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt.
Aus dem Microsoft Security Intelligence Report geht weiterhin hervor, dass viele zielgerichtete und auf langfristige Datendiebstähle ausgerichtete Cyberbedrohungen (Advanced Persistent Threats, APTs), in ihrer Vorgehensweise nicht raffinierter sind als andere Sicherheitsbedrohungen. APTs richten sich häufig gegen Unternehmen oder bestimmte Personen, nutzen aber in den meisten Fällen die bekannten Taktiken wie unsichere Kennwörter oder nicht gepatchte Schwachstellen – einzig die Beharrlichkeit und Entschlossenheit, mit der Cyberkriminelle vorgehen, um dem Angriffsziel zu schaden, unterscheidet sie von breit angelegten Attacken.
Wir empfehlen daher Verbrauchern und Unternehmen sich an folgenden Hinweisen zu orientieren, um sich vor Angriffen zu schützen:
Das Domain Name System (DNS) ist eine der fundamentalen Grundlagen des Internets – allerdings hat auch dieses System Schwachstellen. Eine solche hat der Sicherheitsforscher Dan Kaminsky 2008 entdeckt. Der Kaminsky-Bug erlaubt beispielsweise Attacken wie Cache Poisoning. Dabei bringt der Angreifer gefälschte Daten in die Server ein, so dass sich Anfragen manipulieren und auf andere Seiten umleiten lassen. Seither haben etwa die großen DNS-Server-Anbieter Funktionen wie DNSSec eingeführt. Für Endnutzer stellt sich aber die Frage, wie sie sich schützen können, wenn ein Anbieter kein DNSSec unterstützt.
OpenDNS ist ein Anbieter alternativer DNS-Systeme, der das Problem mit DNSCrypt lösen will. DNSCrypt verschlüsselt die Verbindung zwischen dem Endnutzer und den OpenDNS-Servern. Manipulationen werden so deutlich erschwert. Die Verschlüsselung funktioniert auch, wenn der jeweilige Anbieter bereit auf DNSSec setzt, beide Ansätze arbeiten problemlos zusammen.
Die Installation ist simpel: OpenDNS bietet die Technology Preview von DNSCrypt kostenlos an. Dabei handelt es sich zwar noch um eine Vorabversion, diese ist allerdings schon angenehm stabil und für den täglichen Einsatz geeignet. Die Software läuft auf allen gängigen Windows-Systemen, einzige Voraussetzung ist das .NET Framework 3.5 SP1. Die Installation nimmt einige Zeit in Anspruch. Anschließend verbindet die Anwendung das System mit dem OpenDNS-Server und verschlüsselt den Traffic. Beides geschieht automatisch, als Nutzer muss man keine Konfiguration vornehmen. Sollten die Firewall-Regeln des jeweiligen Netzwerks allerdings die Verbindung blocken, so kann man die Verbindung über TCP-Port 443 leiten.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Schafft es eine virtuelle Attacke in die Nachrichten, so ist das Ziel meist eine der bekannten, großen Firmen. Solche Angriffe erhalten zwar viel Aufmerksamkeit, sind aber insgesamt eher die Ausnahme. Außerdem wiegen diese spektakulären Attacken die IT-Verantwortlichen von kleineren und mittelgroßen Unternehmen in trügerischer Sicherheit. Denn einem Report von Symantec zufolge, haben die Cyberkriminellen den Mittelstand längst als lukratives Ziel ausgemacht.
Rund 50 Prozent der virtuellen Attacken richten laut Report gegen Unternehmen mit bis zu 2500 Mitarbeiter. In dieser Gruppe haben es die Kriminellen vor allem auf Betriebe mit bis zu 250 Angestellten abgesehen, rund ein Fünftel aller gemeldeten Attacken entfallen auf Unternehmen dieser Größe. Symantec geht davon aus, dass viele kleine Unternehmen oftmals weniger Ressourcen für die IT-Sicherheit aufwenden, als dies bei großen Betrieben der Fall ist. Demnach ist es oft einfacher, einen Zulieferbetrieb zu kompromittieren, um Informationen dort abzuschöpfen oder ihn als Zwischenschritt bei der Attacke auf ein größeres Unternehmens zu missbrauchen.
In größeren Unternehmen nehmen laut Symantec rund 42 Prozent der gezielten Attacken Unternehmensverantwortliche, Entscheider oder Angestellte im Bereich Forschung und Entwicklung ins Visier. Dabei handelt es sich oftmals um Nutzer mit weitreichenden IT-Befugnissen, so dass ein kompromittiertes System hier weitere Türen für die Angreifer öffnet.
Ein populäres Beispiel für so eine Attacke ist der Angriff auf den Sicherheitsanbieter RSA im März 2011. Wie das Unternehmen in einem Blogeintrag schreibt, erhielten eine Reihen von hochrangigen Angestellten eine E-Mail, die im Anhang mit einer Stellenausschreibung lockte. Dieser Anhang enthielt eine bösartige Datei, über die der Angreifer Kontrolle über die Rechner der hochrangigen Mitarbeiter erhielten. Die Auswirkungen dieses Angriffs waren massiv, die Angreifer sammelten genügend Informationen um Militärkonzerne wie Lockeheed-Martin und Northrop-Grunman zu attackieren. RSA selbst musste weltweit einen Teil der SecurID-Tokens auswechseln.
Besonders häufig haben es politisch motivierte Attacken in die Medien geschafft, vor allem im Umfeld von Anonymous und der Occupy-Bewegung. Während über diese Zwischenfälle zwar weltweit berichtet wird, machen sie laut Symantec allerdings nur einen kleinen Teil der Angriffe aus. Die größte Motivation für Attacken ist demnach noch immer der Diebstahl von Daten.
UPDATE: mit 50% Ermäßigung zur SQL Server 2012 & SharePoint Connection nach Berchtesgarden. Wer bei der Registrierung den Promotioncode CM74250PC eingibt, der bezahlt nur noch die Hälfte des Konferenzbeitrages von 499 EUR. Die Veranstaltung findet am 8. und 9. Mai statt. Zugesagt haben nicht nur einige Top-Speaker aus der SQL-Szene. Auf dem Programm steht auch ein sehr attraktives Rahmenprogramm.
SQL Server 2012 ist DIE große Neuerung der Firma Microsoft in diesem Jahr. Besuchen Sie uns im schönen deutschen Kurort Berchtesgaden, wo Ihnen zwei Tage lang ausführliche und eindrucksvolle Informationen rund um den SQL-Server geboten werden. Internationale TOP-Referenten der Branche präsentieren und behandeln am Beispiel konkreter Produktionsumgebungen die Themen Migration, Sicherheit, Reporting, Leistungsoptimierung und vieles mehr.
Zu den bekanntesten Branchen-Referenten gehören:
• SQL Server Consultant Klaus Aschenbrenner author of "Pro-SQL Server 2008 Service Broker" • Chris Webb, co-author of "MDX solutions" and "Expert Cube Development with SQL Server Analysis Services 2008" • Margarita Naumova (Microsoft Certified Master SQL Server, MVP, Founder SQL Master Academy) • Constantin Klein (SQL Server MVP & DBA Developer) • Satya Jayanty (SQL Server MVP & DBA Administrator) • Oliver Engels (Board Member of PASS Germany) • Charley Hanania (Swiss PASS) • Gianluca Hotz ( SQL Server MVP)
Die Referenten vermitteln ihre Eindrücke zum neuen SQL Server 2012 und zeigen mögliche Vorteile des Produkts für Sie und Ihr Unternehmen auf. Jeder Experte erläutert anhand unabhängiger, nicht-marketing orientierter und realer Fallstudien und Kenntnisse, wie Sie das Beste aus Ihrer SQL-Server-Software herausholen können. Weitere Referenten sind geplant – besuchen Sie diese Seite daher erneut, um auf dem Laufenden zu bleiben. Die Plätze der bisher geplanten Agenda sind SEHR begrenzt – melden Sie sich daher jetzt an, um Enttäuschungen zu vermeiden und sich Ihren Platz zu sichern.
Aber das ist noch nicht alles! SharePoint Connections
Ganz gleich, ob Ihr Unternehmen SharePoint erst seit kurzem einsetzt oder es bereits seit Jahren nutzt: branchenweit – örtlich und international - anerkannte SharePoint Connections-Referenten helfen Ihnen, Microsoft SharePoint optimal zu nutzen. Sie und Ihr Team erfahren, welche Tools und Funktionen Ihnen bei der Entwicklung besserer Lösungen auf der Grundlage von SharePoint zur Verfügung stehen. Den einführenden Vortrag zu SharePoint präsentiert Ihnen Microsoft-Director Steve Fox – informieren Sie sich bei dieser Gelegenheit über Azure, Big Data, Cloud und O365/SSRS.
Michael Noel MCSE+1, CISSP, MVP and author of several major best selling books brings his real-world experience to the conference. Joining Michael is Asif Rehmani, MVP & MCT, co-author of the book "Professional SharePoint Designer 2007". From the Netherlands Wouter van Vugt MVP and author of the worlds first book on Open XML and author for MSDN. From Sweden, Daniel Sorlov is one of just a few Microsoft SharePoint 2010 Ignite approved trainers, he is also the MCT Europe and community lead secretary of GITCA. Microsoft SharePoint MVP and senior solutions consultant Agnes Molnar, who is a regular speaker at technical conferences around the world, also joins the line up.
SharePoint Connections bringt an zwei Tagen und in über 20 Sessions für IT-Profis und -Entwickler die Experten und die Community zusammen und bietet auch „No-Code“-Lösungen für Business-Manager, die SharePoint 2010 einsetzen.
So wird die Private Cloud erlebbar: von der Bereitstellung von Ressourcen durch Self-Service-Anfragen über die Bereitstellung von Updates für Dienstinstanzen bis hin zum Erstellen von Dashboards – mit den geführten (auf englisch: Guided) Labs zur Microsoft Private Cloud werden unsere Lösungen rund um System Center und Windows Server, ja wird die Private Cloud erlebbar.
Klicken Sie sich rein und folgen Sie den leicht verständlichen Anweisungen auf dem Bildschirm. Insgesamt warten 14 interaktive Übungseinheiten >> Guided Labs starten
Für die geführten Labs/Klick-Demos müssen Sie natürlich keinerlei Software installieren. Wenn Sie aber nach dem erfolgreichen Lab einmal selbst Hand anlegen wollen, Szenarien testen und u.a. das neue System Center kennenlernen wollen, finden Sie hier die entsprechenden Downloads.
Last but not least wollen wir vom TechNet-Team Ihnen natürlich helfen, Ihr Wissen kontinuierlich zu vertiefen beziehungsweise neue Fertigkeiten aufzubauen. Aus diesem Grund haben die Kollegen der (selbstverständlich ebenso kostenfreien) Microsoft Virtual Academy diese Übersichtsseite mit den wichtigsten MVA-Kursen zur Private Cloud zusammengestellt.
Kleiner Tipp: wenn Sie oder ein Kollege sich neu für die MVA registrieren, bedankt sich Microsoft zur Zeit noch mit einem Essensgutschein von Lieferando.de. Die Pizza kommt damit etwas preiswerter neben den Lern-Computer zu Hause oder ins Büro
Microsoft Virtual Academy – stillt Wissensdurst und Ihren Hunger!
Malware für Smartphones steht seit Jahren vermeintlich „kurz vor dem Durchbruch“. Tatsächlich stehen spektakuläre Fälle aber (noch) aus. Das liegt auch daran, dass die Kriminellen im Laufe der Jahre cleverer wurden. Sie haben erkannt, dass man mit auffälligen Schadprogrammen wenig Geld machen kann. Im mobilen Bereich setzen sie deswegen in erster Linie auf unauffällige Betrügereien.
Wie der Sicherheitsanbieter F-Secure in seinem Mobile Threat Report 2012 aufzeigt, ist mobile Malware in erster Linie profitgetrieben – wenig überraschend, da dies im Windows-Umfeld ja schon seit mehreren Jahren der Fall ist. Die Macher knüpfen ihre Schadsoftware oftmals an populäre Spiele, etwa an Angry Birds Space. Der Nutzer wird mit einer Gratisversion oder erweiterten Funktionen gelockt. Um diese allerdings nutzen zu können, muss er während der Installation sensitive Daten, etwa E-Mail oder Handynummer angeben.
Zahlreiche Schadprogramme sichern sich außerdem weitgehende Rechte, etwa zum Sammeln von Systeminformationen oder die Erlaubnis zum Senden von Kurznachrichten. Über diese Berechtigungen können sie anschließend Informationen an die Macher übertragen oder im schlimmsten Fall SMS-Nachrichten an kostenpflichtige Premium-Nummern schicken. Meist installiert die Malware anschließend eine funktionierende (und oftmals illegal modifizierte) Version des Spieles, so dass der Nutzer nichts bemerkt. Die Informationen verkaufen die Kriminellen weiter oder nutzen sie, um das Opfer bei Premium-Diensten anzumelden.
Einige Programme gehen auch den direkten Weg: Die Malware FakeToken.A installiert etwa eine angebliche Bank-App, die dem Nutzer mobile Transaktionsnummern (mTANs) anzeigt und erstellt. In Wahrheit überprüft die App eingehende SMS auf mTANs, leitet diese an die kriminellen Macher weiter und zeigt dem Nutzer eine falsche Transaktionsnummer.
Ein Großteil der Schadprogramme fokussiert sich auf Android, das mobile Betriebssystem von Google. Das liegt zum einen sicherlich an dessen enormen Marktanteil, der weltweit mittlerweile bei über 50 Prozent liegt. Zudem gibt es im Android-Umfeld keine wirksamen Prüfungen von Apps, die in die App-Sammlungen hochgeladen werden sollen. Apple und auch Microsoft sind hier deutlich rigider und verhindern so, dass bösartig modifizierte Apps in den jeweiligen Download-Sammlungen landen.
Was verändert sich mit Windows Server 2012? Microsoft MVPs kommen nach Köln, Bad Homburg und Unterschleißheim und zeigen Ihnen alles rund um Windows Server 2012.
Verpassen Sie nicht die Gelegenheit und erfahren Sie, wie Sie mit Windows Server 2012 eine dynamische, multimandantenfähige Infrastruktur, die über bisherige Virtualisierungstechnologien hinaus geht, sowie eine vollständige Plattform für die Erstellung einer Microsoft Private Cloud aufbauen können.
Schließen Sie sich den Branchenexperten auf der Windows Server 2012 Community Roadshow an und seien Sie auf dem neuesten Stand und allen anderen voraus. Diese Veranstaltungsreihe wird gesponsert von Dell, HP, GITCA und Microsoft.
Registrieren Sie sich jetzt für die Windows Server 2012 Community Roadshow.
Wer heute schon die neue Server-Generation von Microsoft kennenlernen will, der holt sich den Windows Server 2012 Release Candidate jetzt zum Testen.
Die Bedeutung von PowerShell für Administratoren ist ja hinlänglich bekannt. Nun hat mein österreichischer Kollege Toni Pohl ein neues – offenbar aber noch nicht so populäres – Tool entdeckt. Der Microsoft Script Explorer for Windows PowerShell (pre-release) durchsucht (bestimmte) Internet-Portale und die lokale Festplatte nach PowerShell Scripts. Ausführlich stellt Toni das Tool in diesem Blog-Beitrag vor.
Einen kostenlosen PowerShell-Kurs für Einsteiger bietet seit kurzem übrigens die Microsoft Virtual Academy (MVA) an. Am besten gleich anmelden, ausprobieren und weiterempfehlen. Kleiner Tipp: jeder neue MVA-Student (kostenfrei!) wird zur Zeit noch mit einem 5-EUR-lieferando.de-Gutschein belohnt.