16.8. Der Erfolg ist schon fast unheimlich; aber natürlich im positiven Sinne. So sind 5 von 10 IT Camps, die Microsoft oder Microsoft mit Unterstützung eines Partners im August und im September veranstalten, restlos ausgebucht. Weiteren Interessenten bleibt momentan leider nur die Warteliste.
Und das nur wenige Tage, nachdem wir zu den Demo- und unseren Hands-on-Labs zu System Center 2012, Windows Server 2012 sowie Private Cloud und Azure eingeladen haben. Restplätze gibt es jetzt noch für folgende Termine
Keiner Tipp: Haben Sie sich schon zu unserer Windows Server 2012-Veranstaltung am 6. September im Offenbach angemeldet? Wir bieten zwar noch 3 Ausweichtermine an; der 6.9.12 allerdings wird in die Microsoft-Geschichte eingehen... Soviel sei schon mal verraten.
Wer sich bereits intensiv mit dem neuen Windows Server 2012 beschäftigt hat, ist in der Regel begeistert.
Der Grad an Begeisterung wächst mit der Intensität mit der man sich mit den neuen Möglichkeiten im neuen Windows Server 2012 auseinandersetzt. Überwältigt von den neuen Möglichkeiten in Hyper-V, dem neuem Server-Verwaltungsdashboard bis hin zur vollen Automatisierung mittels PowerShell.
Auf Microsoft Showcase habe ich jetzt 3x kurze Videos gefunden, in denen Kunden und MVP (Microsoft) Most Valuable Professionals ihrer Begeisterung Ausdruck verleihen.
Und wer sich selbst ein Bild machen möchte, der meldet sich heute noch zu einer unserer Windows Server-Veranstaltungen und/oder IT Camps an. Eile ist geboten. Einige Einzeltermine stehen schon kurz vor “Ausgebucht”. Den Windows Server 2012 kann jeder übrigens auch kostenfrei testen. Den Download auf Microsoft TechNet finden Sie hier http://technet.microsoft.com/de-DE/evalcenter/hh670538.aspx
Microsoft Office wird mobil und speichert künftig Dokumente standardmäßig auf SkyDrive. Damit stehen Inhalte permanent auf Tablet, PC und Mobiltelefon zur Verfügung. Zusätzlich werden die Dokumente auch offline bereitgestellt und synchronisiert, sobald sich Anwender erneut verbinden. Roaming-Funktionen sichern personalisierte Einstellungen, darunter auch die zuletzt verwendeten Dateien oder auch Vorlagen.
Das ist nur eine der Neuigkeiten, die Microsoft-CEO Steve Ballmer bei der Vorstellung der Customer Preview des neuen Microsoft Office (verfügbar unter http://office.com/preview). Die künftige Office-Lösung zeichnet sich auch durch ihr intuitives Design aus und ermöglicht eine einfache Bedienung der neuen Windows Geräte und Tablets per Touch, Stift oder auch via Maus und Tastatur.
Weitere Highlights der neuen Office-Version im Überblick
In ARM-basierten Windows 8 Geräten sowie Microsoft Surface ist das Office Home und Student 2013 RT mit neuen Versionen der Anwendungen Word, Excel, PowerPoint und OneNote enthalten.
Zu den zentralen Neuerungen der künftigen Office-Version zählt die nahtlose Integration der Social Media Kanäle, dazu gehören Business-Plattformen wie LinkedIn oder Yammer ebenso wie Facebook oder Skype. Schon heute ermöglichte Steve Ballmer auch einen
Einblick in drei neue Abodienste von Office 365
Sobald diese verfügbar sind, werden im Rahmen jedes neuen Abonnements die neuen Office 2013 Versionen der Anwendungen angeboten - Word, Excel, PowerPoint, OneNote, Outlook, Publisher und Access. Darüber hinaus erhalten Abonnenten zukünftige Rechte auf Versionsaktualisierungen sowie Nutzungsrechte für bis zu fünf PCs oder Macs und Mobilgeräte.
Die drei neuen Editionen sind:
Office 365 Home Premium - für Familien und Consumer. Der Service umfasst eine zusätzliche Speicherkapazität von 20 GB auf SkyDrive und 60 Freiminuten auf Skype pro Monat.
Office 365 Small Business Premium - für Kleinunternehmen. Dieser Service umfasst Emails, die gemeinsame Nutzung von Kalendern, Website-Tools und Internetkonferenzen in HD auf Unternehmensebene.
Office 365 ProPlus - für Unternehmenskunden, die erweiterte Geschäftsfunktionen und eine hohe Flexibilität bei der Bereitstellung und Verwaltung der Systeme in der Cloud benötigen.
Die Customer Preview des neuen Office ist in englischer Sprache verfügbar und kann auf der folgenden Website kostenlos heruntergeladen werden: www.office.com/preview -- Vorabversionen von SharePoint, Exchange, Lync, Project & Visio sind ebenfalls zum verfügbar.
Weitere Informationen und Details zur neuen Office-Anwendung http://www.microsoft.com/en-us/news/Press/2012/Jul12/07-16OfficePR.aspx
Kaspersky hat einen neuen SMS-Spam-Trojaner aufgetan. Das Besondere an dem Fund ist, dass sich die Malware nicht über gerootete Smartphones und iPhones mit Jailbreak verbreitet, sondern scheinbar die Sicherheitschecks von Apple und Google ausgehebelt hat. Die App nennt sich „Find and Call", das Logo imitiert das von verschiedenen Online-Applikationen.
Die Malware sieht zunächst wie ein SMS-Wurm aus, der sich per SMS an alle Kontakte verschickt, laut den Forschern steckt aber noch mehr dahinter. Die Malware enthält eine zusätzliche Trojaner-Komponente, die das komplette Telefonbuch eines Nutzers auf einen Server kopiert. Kaspersky kennzeichnet das Programm daher als Trojaner.
Die Macher der Sicherheits-App „Lookout“ sehen das ein wenig anders. In einem Blog-Eintrag sprechen sie von einer „aggressiven Spam-Kampagne“ und Verstößen gegen die Privatsphäre (etwas, das im letzten Jahr bereits öfter vorgefallen ist). Dennoch haben auch die Macher von Lookout die App in ihre Datenbank aufgenommen und warnen die Nutzer.
Die App zeigt, wie unscharf die Grenzen zwischen Malware und legitimen Anwendungen sein kann: Die Programmierer der App melden sich in einer E-Mail auf Russisch und erklären die aggressive Marketing-Maßnahme mit einem Fehler in der Beta-Version des Servers. Auf den nicht dokumentierten Upload des Telefonbuches gehen die Entwickler nicht weiter ein. Inzwischen wurden die Applikationen sowohl aus dem Google Play Store wie auch dem App Store von Apple entfernt.
Lookout gibt allen Smartphone-Besitzern drei Tipps, wie sie die Gefahr minimieren können:
Unsere Virtual Labs auf TechNet gewinnen immer mehr Freunde. Ein ganz besonderes Angebot – v.a. im Hinblick auf den bevorstehenden Launch – sind die Windows Server 2012 Virtual Labs – für Sie kostenlose Hands-on-Labs.
Sie sind online und schnell, laufen auf bei Microsoft gehosteten VMs und kommen pro Szenario mit einer ausführlichen Dokumentation. Insgesamt stehen mehr als 15 Labs zur Verfügung unter
http://technet.microsoft.com/en-us/windowsserver/hh968267.aspx
Eine kleine Auswahl
Für September sind Sie herzlich eingeladen, an einem der 4x Windows Server TechDays und an einem der insgesamt 6x IT Camps teilzunehmen.
http://www.event-team.com/Events/Windowsserver2012veranstaltung/
http://technet.microsoft.com/de-de/hh748824
Plesk ist eine Weboberfläche zum Verwalten von Webservern. Häufig wird das Programm von Webspace-Anbietern genutzt, um die Konten von Nutzern zu verwalten. Aktuell warnt Plesk-Hesteller Parallels vor einer kritischen Schwachstelle, durch deren Missbrauch Angreifer die Kontrolle über die Plex-Installation – und damit den Webserver des Opfers – übernehmen können. Parallels stellt einen Patch zur Verfügung, der die Schwachstelle schließt. Nutzer von Plesk sollten dieses Update möglichst schnell installieren.
Denn die Schwachstelle wird bereits gezielt angegriffen. Das zeigen nicht nur die Einträge im Support-Forum von Parallels, sondern etwa auch der Anstieg von Traffic auf Port 8443. Dieser wird für den Zugriff auf den Plesk-Server genutzt. Sobald also in den Logs von Firewall und IDS/IPS verstärkter Traffic auf diesen Port auftaucht, sollten IT-Profis hellhörig werden. Die Experten der Sucuri Malware Labs zeigen den Zusammenhang zwischen entdeckten Schwachstellen und verstärktem Traffic-Aufkommen in einem Blogeintrag.
Aktuell sind die Attacken auf Plesk auch deswegen so weit verbreitet, weil es offenbar einen fertigen Angriffsbaukasten gibt, der mittels Missbrauch einer weiteren, noch nicht behobenen Zero-Day-Sicherheitslücke Server infiziert. Wie der IT-Sicherheitsfachjournalist Brian Krebs in seinem Blog erklärt, wird die Schwachstelle samt automatisiertem Point-and-Click-Tool für 8000 US-Dollar pro „Lizenz“ verkauft. Die Angriffe seien aufgefallen, da nicht nur Content Management Systeme attackiert werden, sondern immer häufiger auch reine HTML-Seiten unter den kompromittierten Systemen zu finden sind.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
In unserer Reihe praktischer Unterstützung für IT Professionals haben wir jetzt die TechNet Toolbox Public Cloud veröffentlicht
Diese Toolbox soll Ihnen einen Einstieg in die wichtigsten Angebote für die Public Cloud von Microsoft bieten: Office 365, Windows Intune, Dynamics CRM Online und Windows Azure. Sie erfahren, welchen Nutzen die Angebote bringen, aus welchen Komponenten sie sich zusammensetzen, und was sie leisten.
In den Modulen zu den einzelnen Produkten erhalten Sie dann einführende Informationen zur Bereitstellung und Administration der einzelnen Produkte.
Probieren Sie es doch einfach mal aus http://technettoolbox.cloudapp.net/public_cloud/pages/s_1.html
Windows Server 2012 bringt die ganze Erfahrung von Microsoft aus dem Aufbau und Betrieb unserer Public Cloud Services in das Betriebssystem – und macht es zu einer dynamischen, hoch-verfügbaren und kosteneffizienten Plattform für die Private Cloud und On-Premise Datenzentren.
Erleben Sie die neue Server Generation live und an die Praxis von IT Pros zugeschnitten: melden Sie sich am besten noch heute zu einem der 6x kostenfreien IT Camps zwischen dem 7. und 27. September in ganz Deutschland an: http://technet.microsoft.com/de-de/hh748824
Durch seine Einfachheit und Effektivität in der Administrierung einer Serverlandschaft als Einheit führt Windows Server 2012 Sie weiter als Virtualisierung. Es hilft mit jeder App, in jeder Art von Cloud, und unterstützt Sie dabei, eine moderne Arbeitswelt zu ermöglichen.
Erfahren Sie im IT Camp, was dahinter steckt und erleben Sie die Features live. In Form von Demos und Szenarien gehen wir mit Ihnen unter anderem die 7 Themenschwerpunkte durch:
Laden Sie sich Windows Server 2012 RC kostenlos herunter >> http://technet.microsoft.com/de-DE/evalcenter/hh670538
Von Bernhard A. Zimmermann und Lars Schmoldt
Wie mein österreichischer Kollege Bernhard Zimmermann auf dem TechNet Austria Blog berichtet, hat Microsoft auf der Worldwide Partner Conference in Toronto den Zeitplan für die Verfügbarkeit des Windows Server 2012 veröffentlicht. Demnach ist Release to Manufacturing (RTM) in der ersten Augustwoche und die weltweite Verfügbarkeit (GA) im September 2012.
Bisher wurden mehr als 500.000 Downloads der Pre-Release Versionen des Windows Server 2012 durchgeführt. Mehr als bei jedem anderen Windows Server zuvor. Hier der offizielle Blogeintrag dazu: http://blogs.technet.com/b/windowsserver/archive/2012/07/09/windows-server-2012-final-release-timing.aspx
Lernen Sie Windows Server 2012 persönlich kennen
Kostenlos können Sie sich eine Evaluationskopie auf TechNet herunterladen http://technet.microsoft.com/de-DE/evalcenter/hh670538.
Für September sind Sie herzlich eingeladen, an einem der vier Windows Server TechDays und an einem der insgesamt 6 IT Camps teilzunehmen. Hier finden Sie alle TechDay Termine und die vorläufige Agenda http://www.event-team.com/Events/Windowsserver2012veranstaltung/. Die Termine zu den IT Camps folgen zeitnah.
Sollte Ihr Hauptaugenmerk auf Private Cloud liegen, dann holen Sie sich doch gleich die Evaluationssoftware zu System Center 2012 http://technet.microsoft.com/de-de/evalcenter/hh505660 dazu. Sehr hilfreich sind sicherlich auch das TechNet Special Meet the new Windows Server Platform oder die kostenlosen Online-Kurse in der Microsoft Virtual Academy.
Ein ganz besonderes Highlight sind aber die Windows Server 2012 Virtual Labs. Mit nur wenigen Mausklicks und ohne komplexe Installation erhalten Sie dort detaillierte Anleitungen zu verschiedenen VMs um beispielsweise zu lernen einen AD Domain Controller mit dem neuen Server Manager bereitzustellen, Speicher-Pools und virtuelle Festplatten anzulegen oder die Neuerungen in PowerShell 3.0 anzuwenden. Insgesamt warten mehr als 15 virtuelle Labs auf Sie. Probieren Sie es doch einfach mal selbst.
Der Bezahldienst Paypal hat einen neuen Wettbewerb ins Leben gerufen. Beim so genannte Bug Bounty Programm kann jeder, der Sicherheitslücken oder Fehler in den Produkten (etwa den Apps) und Webseiten von Paypal findet, diese bei Paypal melden. Besonderen Wert legt Paypal verständlicherweise auf Bugs, über die Angreifer die Webseiten und den Dienst direkt attackieren können. Demensprechend stehen Cross-Site-Scripting, Cross-Site-Request-Forgery und SQL-Injections ganz oben auf der Liste. Ebenfalls interessiert ist Paypal aber auch allen Attacken mit denen sich die Authentifizierung umgehen lässt.
Leider sagt der Dienst nicht, wie viel er für eine etwaige Schwachstelle zahlt. Laut einem Beitrag auf ThreatPost ist sich der CISO von Paypal, Michael Barret, sicher, dass seine Firma die erste Finanzinstitution ist, die so ein Programm ins Leben ruft. Bezahlt wird ein gefundener Bug übrigens per PayPal - sobald die Schwachstelle behoben wurde.
Diese Kopfgeld-Programme für Schwachstellen sind inzwischen bei vielen Firmen Bestandteil der Sicherheitsstrategie. Wir bei Microsoft haben beispielsweise mehr als 250 000 US-Dollar als Preisgeld für unseren BlueHat Prize ausgesetzt. Der Preisträger wird in wenigen Wochen im Rahmen der IT-Sicherheitskonferenz Black Hat in Las Vegas bekannt gegeben. Auch Google unterhält ein Bug-Bounty-Programm.
Solche Programme sind auch eine Reaktion auf die zunehmende Professionalisierung der Malware-Schreiber. Diese geben mittlerweile gutes Geld für Schwachstellen aus. Das Magazin Forbes berichtet, dass beispielsweise für eine unbekannte Windows-Lücke bis zu 120 000 US-Dollar gezahlt werden. Die Kunden seien dabei nicht nur das organisierte Verbrechen oder Spam-Versender. Forbes spricht mit dem in Sicherheitskreisen bekannten Hacker The Grugq, der unter anderem als Vermittler zwischen Bug-Entdecker und potentiellen Kunden auftritt. Laut ihm zählen westliche Regierungen, vor allem die USA, zu seinem Kundenkreis. Asien und Russland würden sich dagegen kaum als Abnehmer lohnen.